- Тема
38k Популярність
4k Популярність
5k Популярність
39k Популярність
17k Популярність
31k Популярність
31k Популярність
3k Популярність
95k Популярність
27k Популярність
- Закріпити
38k Популярність
4k Популярність
5k Популярність
39k Популярність
17k Популярність
31k Популярність
31k Популярність
3k Популярність
95k Популярність
27k Популярність
Проект Hivemapper викликав транснаціональні ризики безпеки даних автомобілів. Компаніям слід підвищити усвідомлення Відповідності.
Безпека ризиків та відповідність рекомендаціям щодо трансакцій автомобільних даних через кордон
Нещодавно Міністерство національної безпеки опублікувало повідомлення про безпеку, в якому зазначається, що деякі іноземні компанії шляхом винагород у віртуальних валютах спонукають внутрішніх осіб незаконно збирати чутливі географічні дані. Ця діяльність може загрожувати національній безпеці. Тим часом деякі проекти картографії на основі технології блокчейн швидко розвиваються, наприклад, Hivemapper за короткий час створив велику кількість дорожніх карт. Хоча такі проекти підвищують точність карт, вони також підвищують ризик витоку чутливої інформації.
У цій статті буде розглянуто Hivemapper як приклад, щоб проаналізувати його принцип роботи та потенційні ризики безпеки даних, а також, спираючись на існуюче законодавство нашої країни, запропонувати рекомендації щодо безпеки та відповідності при експорті даних для відповідних підприємств.
Механізм роботи Hivemapper
Hivemapper є блокчейн-мережею карт. Користувачі збирають зображення вуличних сцен, встановлюючи спеціальні відеореєстратори, і після завантаження даних отримують винагороду у вигляді токенів HONEY. Ця модель схожа на "Drive to Earn", заохочуючи користувачів з усього світу спільно створювати детальну світову карту.
Порівняно з традиційними картографічними сервісами, Hivemapper має такі переваги:
Hivemapper заохочує користувачів брати участь через токен HONEY. Цей токен є єдиним способом отримання картографічних даних, тому має реальну цінність.
Ризики безпеки даних, пов'язані з проектом Hivemapper
Вертикальний ризик
Проекти, такі як Hivemapper, можуть збирати дані під час експлуатації, і їхні ризики безпеки охоплюють кілька аспектів:
Безпека особистої інформації: може включати інформацію, яка може прямо або опосередковано ідентифікувати особу, таку як особа водія, поведінка використання автомобіля тощо.
Рівень розвитку підприємства: аналіз даних є критично важливим для розуміння потреб клієнтів та підвищення конкурентоспроможності підприємства і часто стосується комерційної таємниці.
Національна безпека: Геопросторова інформація містить чутливу інформацію, і в разі витоку вона може загрожувати національній безпеці. Незаконне збори та трансфер таких даних через кордон можуть порушувати відповідні закони.
Горизонтальний ризик
Переміщення даних через кордон включає кілька етапів, основні ризики включають:
Етап збору даних: несанкціонований збір, нечітка класифікація та рівні, нечітке виявлення чутливих даних тощо.
Передача даних та зберігання: ризики пошкодження даних, підробки, витоку тощо.
Етап застосування даних: ризики зловживання даними, несанкціонованого доступу та модифікації тощо.
Рекомендації щодо безпеки та відповідності експорту автомобільних даних
Скласти таблицю обліку класифікації та категоризації даних
Підприємства повинні класифікувати та розподіляти автомобільні дані, включаючи:
Відповідно до рівня безпеки даних, встановіть відповідні умови виїзду.
Створення механізму оцінки безпеки виходу даних
Підприємства повинні:
Створення динамічного механізму моніторингу ризиків
Підприємства повинні:
Крім того, на вимогу закордонного отримувача необхідно надати інформацію про здатність захисту даних та ситуацію з місцевим законодавством, щоб сприяти завершенню оцінки та подачі заяв.