Анализ безопасных рисков и ключевых моментов соблюдения при трансграничной передаче данных о движении автомобилей

На днях Министерство безопасности государства опубликовало предупреждение о безопасности, в котором указывается, что некоторые зарубежные картографические компании используют вознаграждения в виртуальной валюте для того, чтобы под诱́чить местных жителей к незаконному сбору чувствительной географической информации. Такое поведение угрожает не только безопасности данных, но и может поставить под угрозу национальную безопасность. В этом контексте в данной статье на примере проекта Hivemapper анализируются риски безопасности данных в процессе его функционирования, а также даются рекомендации по соблюдению нормативных требований для соответствующих предприятий.

Hivemapper — это карта на основе блокчейна. Пользователи могут собирать изображения уличных сцен, устанавливая специальные видеорегистраторы, и после загрузки данных получать вознаграждение в токенах HONEY. Проект строит глобальную карту с помощью краудсорсинга, обладая такими преимуществами, как низкая стоимость, быстрая обновляемость и высокое качество.

Однако проекты, такие как Hivemapper, в процессе своей работы могут включать сбор и трансфер различных данных через границу, включая личную информацию, данные о транспортных средствах, геопространственную информацию и т.д. Эти трансферы данных через границу могут представлять собой множественные риски:

С личной точки зрения это может привести к утечке личной информации водителей; с корпоративной точки зрения это может затрагивать коммерческую тайну; с национальной точки зрения утечка чувствительной географической информации может угрожать национальной безопасности. В то же время на каждом этапе трансграничного перемещения данных существуют риски безопасности, такие как несанкционированный сбор, утечка в процессе передачи, недостаточная защита со стороны получателя и т.д.

Для обеспечения безопасности экспорта автомобильных данных компании могут предпринять следующие меры:

1. Разработать систему классификации и уровней данных, четко определить требования к защите различных типов данных и условия их вывоза.

2. Создать механизм оценки безопасности вывоза данных, сформировать специализированную команду, ответственную за оценочные работы.

3. Создание системы самооценки рисков вывода, динамический мониторинг данных о рисках вывода.

4. Укрепить коммуникацию с зарубежными получателями, требуя от них предоставить информацию о возможностях защиты данных и юридической среде.

5. Внимательно следите за регуляторными тенденциями и своевременно корректируйте стратегию соблюдения.

В общем, автомобильные компании должны уделять большое внимание безопасности вывоза данных, балансируя развитие бизнеса и требования соответствия в рамках соблюдения законов и нормативных актов, создавая полную систему управления безопасностью данных.