| Для справки: На сайте Европейского надзорного органа по защите персональных данных (European Data Protection Supervisor) – независимого органа Евросоюза по вопросам защиты ПДн, об инициативе IPEN сказано следующее (см. ): Цели и задачи инициативы IPEN «Инициатива «Сеть проектирования средств защиты неприкосновенности частной жизни в Интернете» (Internet Privacy Engineering Network, IPEN) была основана в 2014 году. Она объединяет и поддерживает инженерные группы, работающих над созданием повторно-используемых «строительных блоков», шаблонов проектирования и иных инструментов для конкретных вариантов применения Интернета, при которых важную роль играет защита неприкосновенности частной жизни. Цель IPEN – собрать вместе разработчиков и имеющих техническую подготовку экспертов по защите персональных данных из различных областей с тем, чтобы инициировать и поддерживать проекты, «встраивающие» защиту неприкосновенности частной жизни в повседневные инструменты и разрабатывающие новые инструменты, способные эффективно защищать и улучшать безопасность наших персональных данных. IPEN привлекает своих участников из различных сфер деятельности – представителей органов по защите персональных данных и научных кругов, разработчиков программного обеспечения с открытым исходным кодом и специалистов по развитию бизнеса, а также других лиц, которые заинтересованы в поиске технических решений проблем, связанных с защитой неприкосновенности частной жизни и персональных данных. Ставится задача интегрировать защиту персональных данных и неприкосновенности частной жизни во всех этапы процесса разработки, начиная с этапа формирования требований и до производства. Сеть IPEN способствует взаимодействию и обмену информацией между инженерными группами и существующими инициативами по обеспечению неприкосновенности частной жизни в Интернете. Она помогает координировать работу и избегать дублирования, в дополнение к обсуждению вопроса о том, каким соответствующим вариантам применения следует уделить приоритетное внимание. IPEN поддерживает хранилище соответствующих ресурсов, предоставляя доступ к своим результатам и базе знаний всем участникам, разработчикам и экспертам по защите персональных данных. Группа управления инициативой занимается сбором и распространением информации, поддерживает связи с другими соответствующими инициативами, способствует диалогу по инженерным решениям и организует реальные и виртуальные мероприятия.» |
Проект ISO/IEC AWI 20547-4 «Информационные технологии – Базовая архитектура больших данных – Часть 4: Вопросы безопасности и неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric, см. также ).
Стандарт регламентирует аспекты безопасности и защиты неприкосновенности частной жизни в базовой (эталонной) архитектуре «больших данных», включая вопросы высокоуровневого управления (governance), сбора, обработки, обмена, хранения и идентификации.
Данная часть ISO/IEC 20547 разработана в ответ на глобальную потребность в общем подходе к обеспечению безопасности и неприкосновенности частной жизни для архитектур «больших данных», который бы способствовал интероперабельности систем больших данных без ущерба для неприкосновенности частной жизни, конфиденциальности и целостности.
Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.
Данный проект (имеется в виду стандарт ISO/IEC 20547 в целом – Н.Х.) является продолжением инициативы американского Национального института стандартов и технологий (NIST) по разработке концепции интероперабельности для больших данных. NIST предполагает опубликовать концепцию в виде специальной публикации NIST SP 1500 «Концепция NIST интероперабельности больших данных» (NIST Big Data Interoperability Framework, см. ) из 7 частей:
- Том 1: Определения (Volume 1, Definitions), см.
- Том 2: Таксономии больших данных (Volume 2, Big Data Taxonomies), см.
- Том 3: Варианты применения и общие требования (Volume 3, Use Cases and General Requirements), см.
- Том 4: Безопасность и неприкосновенность частной жизни (Volume 4, Security and Privacy), см.
- Том 5: Обзор архитектур. Аналитический отчет (Volume 5, Architectures White Paper Survey), см.
- Том 6: Эталонная архитектура (Volume 6, Reference Architecture), см.
- Том 7: Дорожная карта разработки стандартов (Volume 7, Standards Roadmap), см.
Источник: сайт IPEN
