Правовое обеспечение информационной безопасности при использовании технологии больших данных

Вопросы конфиденциальности, безопасности и обеспечения информационной безопасности участников отношений информационной инфраструктуры могут быть связаны со сбором, хранением, анализом, обработкой, повторным и совместным использованием полученных или собранных данных. В этой связи возникает проблема обеспечения конфиденциальности той информации, которая собирается без информированного согласия субъектов данных и в дальнейшем анализируется посредством технологии, например, технологии больших данных. Так, информация ограниченного доступа может быть получена при осуществлении дистанционной покупки, в связи с размещением информации в социальных сетях, в процессе банковского обслуживания и др. Учитывая это, необходимо проанализировать особенности управления и требования, предъявляемые к безопасности данных, которые обрабатываются с использованием указанной технологии в Российской Федерации.

В соответствии со Стратегией развития информационного общества в Российской Федерации на 2017—2030 гг. «обработка больших объемов данных — совокупность подходов, инструментов и методов автоматической обработки структурированной и неструктурированной информации, поступающей из большого количества различных, в том числе разрозненных или слабосвязанных, источников информации, в объемах, которые невозможно обработать вручную за разумное время»¹.

А. Надих считает, что большие данные определяются: объемом, разнообразием, скоростью и численными значениями инфраструктуры^[1] . Европейское агентство сетевой и информационной безопасности определяет большие данные также четырьмя Vs. Gartner 2013 определил их в терминах «три V»: объем, разнообразие и скорость. Однако к 2015 г. Gartner не включил большие данные в свой отчет «Цикл зрелости технологии для новых технологий» (Gartner’s 2015 Нуре Cycle for Emerging Technologies). В нем определены вычислительные инновации, которые должны изучать организации. Gartner подтвердил, что понятие большие данные охватывает в себя множество технологий.

В исследовании «Рынок больших данных в России», “Tadviser” в 2014 г. отмечалось «множественность интерпретаций термина», увеличение российского рынка больших данных ежегодно на 17 %, а также слабое использование больших данных государственным сектором. В ФНС России, аналитическом центре Правительства РФ,

Пенсионном фонде, Правительстве Москвы, Фонде обязательного медицинского страхования, ФСБ России, Следственном комитете и Службе внешней разведки было введено использование больших данных. Использование больших данных в отечественной медицине ограничено¹.

В отчете “Tadviser” 2019 г. отмечено применение этой системы во многих отраслях Российской Федерации. Так, указывается, что использование больших данных в здравоохранении позволяет собирать статистическую информацию об отрасли и отслеживать каждый населенный пункт на предмет обеспеченности нужным оборудованием и медицинскими услугами. В строительстве эта технология способствует реализации реформы ценообразования, определению цены строительных ресурсов и услуг в каждом регионе страны. В финансовом секторе большие данные реализованы в «Государственной интегрированной информационной системе “Электронный бюджет”, в которой происходит процесс подготовки законопроекта Федерального бюджета России»^[2] .

Технология большие данные может использоваться для анализа информации о деятельности человека в Интернете, о его предпочтениях и других идентифицирующих данных, которые непосредственно не связаны с отдельными людьми.

В соответствии с исследованиями, проведенными “CNews Analytics”, технология больших данных активно используется банками для розыска должников и организации более эффективной работы служб сбора информации в Интернете. Представители 11 финансовых институтов в 2015 г. заявили, что также используют современные информационные технологии для осуществления анализа большого объема данных. К 2019 г. пять банков планируют внедрить большие данные.

Однако следует заметить, что идея мониторинга личных данных клиентов для стимулирования спроса вряд ли будет привлекательной для потребителей.

В этой связи необходимо отметить возможные проблемы, связанные с соблюдением принципов обработки персональных данных и обеспечением доверия компаниям, обрабатывающим информацию.

В России отсутствуют специальные законы в сфере регулирования отношений, возникающих как в Интернете, так и посредством других информационных технологий. Отношения в сфере информационных технологий, формируется на базе отраслевых законов («Об информации, информационных технологиях и о защите информации», «О связи», «О персональных данных» и др.). Вопросы, касающиеся юридического сопровождения больших данных, достаточно сложны, что связано с комплексностью проблематики правового регулирования, с новизной правоотношений в данной сфере и отсутствием соответствующей практики.

• [1] СЗ РФ. 2017. № 20. Ст. 2901. 2 Naidich A. Big Data: how big they are. URL: http://compress.ru/article. aspx?id=23469 (дата обращения: 01.02.2015). 3 См.: Big Data Security. Good Practices and Recommendations on the Security of Big Data Systems. 2015. URL: http://yandex.ru/clck/jsredir?bu=kkle&from=yandex. ru (дата обращения: 01.02.2019). 4 URL: http://www.gartner.com/newsroom/id/3114217. 5 100 profiles of top Russian companies about the strategy in Big Data (report). URL: http://www.tadviser.ru/index.php (дата обращения: 01.02.2019). 6 См.: URL: http://rusbase.com/howto/big—data—in—russia (дата обращения: 01.02.2019).
• [2] The Big Data market in Russia. URL: http://rusbase.com/howto/big-data-in-russia/ (дата обращения: 01.02.2019). 2 См.: URL: http://www.tadviser.ru/index.php/Cтaтья:Бoльшиe^цaнныe_(Big_ Data)_B_PoccHH (дата обращения: 01.02.2019). 3 Крупнейшее издание в сфере корпоративных информационных технологий в России и странах СНГ. 4 См.: URL: http://www.cnews.ru/news/top/bolshie_dannye_ne_stali_ mejnstrimom (дата обращения: 01.02.2019).