Безпекові ризики вивезення автомобільних даних та рекомендації щодо Відповідності

Нещодавно Міністерство національної безпеки опублікувало попередження про безпеку, в якому зазначено, що деякі закордонні картографічні компанії спокушають осіб в країні незаконно збирати чутливі географічні дані, пропонуючи винагороди у вигляді віртуальної валюти. Деякі люди через брак усвідомлення безпеки стають співучасниками незаконного збору даних, не усвідомлюючи цього.

Варто зазначити, що такі блокчейн-проекти карт, як Hivemapper, розвиваються швидко. Hivemapper за короткий час намалював 10% дорожніх карт світу. Хоча застосування нових технологій робить географічну навігацію більш точною, воно також підвищує ризик витоку чутливих даних.

У цій статті на прикладі Hivemapper аналізуються ризики безпеки даних під час його роботи, а також з точки зору законодавства України з питань безпеки даних пропонуються рекомендації щодо забезпечення відповідності відповідних підприємств.

Принцип роботи Hivemapper

Hivemapper є мережею карт на основі блокчейну. Користувачі можуть отримувати винагороди у вигляді токенів HONEY, збираючи дані шляхом встановлення відеореєстраторів. Проект будує глобальну карту інноваційним способом, дозволяючи користувачам спільно створювати карти за допомогою відеореєстраторів.

Особливості Hivemapper включають:

1. Низькі витрати - збір даних під час повсякденних поїздок, зниження витрат на картографічні послуги.

2. Оновлення швидше - чим більше учасників, тим частіше малюється карта на одному і тому ж місці.

3. Вища якість - на відміну від традиційних методів, можна отримати більше високоякісних зображень.

Hivemapper використовує модель "Drive to Earn", користувачі повинні лише водити та збирати зображення, щоб отримати винагороду у вигляді токенів HONEY.

Ризики безпеки даних, пов'язані з проектом Hivemapper

Ядром проектів, таких як Hivemapper, є трансакція автомобільних даних через кордони. Але це також викликає занепокоєння щодо захисту даних та регулювання.

З вертикальної точки зору, ризики трансакцій автомобільних даних через кордони охоплюють кілька рівнів:

1. Безпека особистої інформації: може містити особисту інформацію, яка може бути безпосередньо чи опосередковано ідентифікована, включаючи чутливу особисту інформацію.

2. Рівень розвитку підприємства: аналіз даних є ключем до розуміння потреб клієнтів та підвищення конкурентоспроможності, часто пов’язаний з комерційною таємницею.

3. Рівень національної безпеки: якщо чутлива інформація, що міститься в геопросторових даних, буде розкрита, це може загрожувати національній безпеці.

З горизонтальної точки зору, трансакція даних через кордон охоплює кілька етапів, ризики розподілені та динамічні:

1. Етап збору даних: стикається з ризиками несанкціонованого збору, нечіткою класифікацією та розподілом за рівнями.

2. Етапи передачі та зберігання даних: існують ризики пошкодження даних, їх спотворення, витоку тощо.

3. Етап застосування даних: стикається з ризиками зловживання даними, несанкціонованого доступу тощо.

Рекомендації щодо безпеки та відповідності вивезення автомобільних даних

Щодо безпеки експорту автомобільних даних, рекомендується підприємствам:

1. Розробити таблицю обліку класифікації та рівнів даних, обережно керуючи процесом впорядкування та ідентифікації даних. Встановити відповідні заходи управління трансакціями для різних типів та рівнів даних.

2. Розробити систему оцінки безпеки вивезення даних, створити групу оцінки, встановити внутрішні інструменти самооцінки. Добре спланувати вивезення даних, підтримувати зв'язок з контролюючими органами.

3. Створення механізму самооцінки ризиків виїзду, динамічний моніторинг ризиків. Регулярне проведення оцінки ризиків та перевірки відповідності, своєчасне стеження за регуляторними тенденціями.

4. Вимагати від закордонного отримувача надати інформацію про здатність захисту даних та правове середовище, що його оточує, а також сприяти проведенню оцінки безпеки даних.