Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 1

Текущие проекты ИСО по подготовке стандартов и технических отчетов по защите персональных данных, часть 1

Недавно я обнаружила в интернете любопытный вики-ресурс, принадлежащий европейской инициативе IPEN и рассказывающий о стандартах и проектах, связанных с обеспечением неприкосновенности частной жизни и защиты персональных данных (Wiki for Privacy Standards and Privacy Projects, https://ipen.trialog.com/wiki/Wiki_for_Privacy_Standards ).
Для справки: На сайте Европейского надзорного органа по защите персональных данных (European Data Protection Supervisor) – независимого органа Евросоюза по вопросам защиты ПДн, об инициативе IPEN сказано следующее (см. https://edps.europa.eu/data-protection/ipen-internet-privacy-engineering-network_en ):

Цели и задачи инициативы IPEN

«Инициатива «Сеть проектирования средств защиты неприкосновенности частной жизни в Интернете» (Internet Privacy Engineering Network, IPEN) была основана в 2014 году. Она объединяет и поддерживает инженерные группы, работающих над созданием повторно-используемых «строительных блоков», шаблонов проектирования и иных инструментов для конкретных вариантов применения Интернета, при которых важную роль играет защита неприкосновенности частной жизни.

Цель IPEN – собрать вместе разработчиков и имеющих техническую подготовку экспертов по защите персональных данных из различных областей с тем, чтобы инициировать и поддерживать проекты, «встраивающие» защиту неприкосновенности частной жизни в повседневные инструменты и разрабатывающие новые инструменты, способные эффективно защищать и улучшать безопасность наших персональных данных.

IPEN привлекает своих участников из различных сфер деятельности – представителей органов по защите персональных данных и научных кругов, разработчиков программного обеспечения с открытым исходным кодом и специалистов по развитию бизнеса, а также других лиц, которые заинтересованы в поиске технических решений проблем, связанных с защитой неприкосновенности частной жизни и персональных данных. Ставится задача интегрировать защиту персональных данных и неприкосновенности частной жизни во всех этапы процесса разработки, начиная с этапа формирования требований и до производства.

Сеть IPEN способствует взаимодействию и обмену информацией между инженерными группами и существующими инициативами по обеспечению неприкосновенности частной жизни в Интернете. Она помогает координировать работу и избегать дублирования, в дополнение к обсуждению вопроса о том, каким соответствующим вариантам применения следует уделить приоритетное внимание.

IPEN поддерживает хранилище соответствующих ресурсов, предоставляя доступ к своим результатам и базе знаний всем участникам, разработчикам и экспертам по защите персональных данных.

Группа управления инициативой занимается сбором и распространением информации, поддерживает связи с другими соответствующими инициативами, способствует диалогу по инженерным решениям и организует реальные и виртуальные мероприятия.»
Вики-ресурс IPEN, в частности, рассказывает (см. https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering ) об имеющих отношение к защите персональных данных проектах разработки международных стандартов ИСО/МЭК, в том числе и о тех, по которым информации в открытом доступе пока немного. Вот что там говорится:

Проект ISO/IEC AWI 20547-4 «Информационные технологии – Базовая архитектура больших данных – Часть 4: Вопросы безопасности и неприкосновенности частной жизни» (Information technology - Big data reference architecture - Part 4: Security and privacy fabric, см. также https://www.iso.org/standard/71278.html ).

Стандарт регламентирует аспекты безопасности и защиты неприкосновенности частной жизни в базовой (эталонной) архитектуре «больших данных», включая вопросы высокоуровневого управления (governance), сбора, обработки, обмена, хранения и идентификации.

Данная часть ISO/IEC 20547 разработана в ответ на глобальную потребность в общем подходе к обеспечению безопасности и неприкосновенности частной жизни для архитектур «больших данных», который бы способствовал интероперабельности систем больших данных без ущерба для неприкосновенности частной жизни, конфиденциальности и целостности.

Парадигма «больших данных» в плане обеспечения безопасности размывает границы между сбором данных, хранением и доступом - областями, которые традиционно рассматривались независимо друг от друга – и в новых условиях необходим всесторонний подход, предусматривающий создание всеобъемлющей «ткани» безопасности, тесно взаимосвязанной со всеми компонентами архитектуры.

Данный проект (имеется в виду стандарт ISO/IEC 20547  в целом – Н.Х.) является продолжением инициативы американского Национального института стандартов и технологий (NIST) по разработке концепции интероперабельности для больших данных. NIST предполагает опубликовать концепцию в виде специальной публикации NIST SP 1500 «Концепция NIST интероперабельности больших данных» (NIST Big Data Interoperability Framework, см. https://bigdatawg.nist.gov/V1_output_docs.php ) из 7 частей:
(Окончание следует)

Источник: сайт IPEN
https://ipen.trialog.com/wiki/ISO#27550.C2.A0TR_Privacy_engineering
информационная безопасность ИСО персональные данные стандарты IPEN
Alt text

Биометрическую идентификацию легко обойти с помощью deepfake, доступ к данным пользователей хакерских форумов могли получить спецслужбы, а также розыгрыш уникальной хакерской настольной игры и билета на PhDays в 11 выпуске на нашем Youtube канале.