Технологии больших данных приобрели сегодня существенную ценность для бизнеса. В течение нескольких последних лет компании наперегонки запускают проекты, осваивают новые методы выявления наиболее ценной информации из доступных им массивов данных. Увеличение продаж, сокращение издержек, уменьшение рисков, повышение операционной эффективности — вот лишь некоторые успехи, полученные благодаря обработке больших данных при решении бизнес-задач. Технологии обработки больших данных применяются в самых разных отраслях: телекоммуникационной, финансовой, в розничной торговле, здравоохранении, информационных технологиях и многих других. Вместе с тем одним из самых существенных ограничений проектов в области больших данных аналитики называют риски информационной безопасности.

Безопасность для проектов больших данных — это не только вопрос обеспечения доступности информации. Данные, которые служат источником для анализа, как правило, содержат чувствительную для бизнеса информацию: коммерческую тайну, персональные данные. Нарушение конфиденциальности работы с такими данными может обернуться серьезными проблемами, среди которых штрафы со стороны регуляторов, отток клиентов, потеря рыночной капитализации.

Другой существенный вызов проектов больших данных — обеспечение целостности как анализируемых данных, так и полученных при их обработке результатов, представляющих коммерческую ценность.

Поводов для беспокойства немало. Сообщения об утечках поражают воображение: в первом полугодии 2017 года во всем мире, по версии Gemalto, произошла утечка более 1,9 млрд записей, по версии InfoWatch — до 7,78 млрд записей, что в разы превышает показатели прошлого года. Если не уделять должного внимания вопросам безопасности, то проекты в области больших данных способны увеличить объемы утечек на порядок.

Текущие подходы к обеспечению защиты технологий больших данных, как правило, основаны на использовании разрозненных мер при отсутствии единой концепции защиты. Сегодня нет четко сформулированных методов, описывающих систематизированные этапы и действия по защите больших данных, структурированных и неструктурированных, для которых характерны свои технологические особенности сбора, агрегирования, хранения и анализа. Требуются подходы, ориентированные на защиту критичных данных на всех этапах их обработки — от сбора и передачи до анализа и размещения в хранилищах.

В работу по стандартизации действий по защите больших данных вовлечен целый ряд ведущих институтов стандартизации: Международная организация по стандартизации и Международная электротехническая комиссия (ISO/IEC), Международный союз электросвязи (ITU), Британский институт стандартов (BSI), Национальный институт стандартов и технологий США (NIST). Вопросам защиты больших данных уделено особое внимание и в разделе «Информационная безопасность» госпрограммы «Цифровая экономика Российской Федерации»: соответствующие проекты национальных стандартов должны быть разработаны уже к концу 2018 года.

Дальше всех продвинулся NIST, предложивший спецификацию Interoperability Framework V1.0 [1], которая включает документы с описанием всех аспектов работы с большими данными: «Definitions»; «Taxonomies»; «Use Cases and Requirements»; «Security and Privacy»; «Architecture White Paper Survey»; «Reference Architecture»; «Standards Roadmap». Этот набор содержит методологию, которая затрагивает также вопросы информационной безопасности, вводя концептуальную модель архитектуры больших данных, нейтральной по отношению к поставщикам, технологиям и инфраструктурным особенностям проектов. Концептуальная модель NBDRA (NIST Big Data Reference Architecture) представляет собой систему больших данных, состоящую из пяти логических функциональных компонентов, связанных интерфейсами функциональной совместимости (рис....

Это не вся статья. Полная версия доступна только подписчикам журнала. Пожалуйста, авторизуйтесь либо оформите подписку.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF