Ирина Левова, Ассоциация больших данных: Стандарты в области ИБ при работе с большими данными позволяют работать с необходимой степенью детализации

Ирина Левова — директор по стратегическим проектам Ассоциации больших данных (АБД). Cyber Media поговорили с ней о стандартизации в области информационной безопасности при работе с большими данными, о том, как ассоциация работает над развитием отраслевых стандартов, насколько реально эффективное саморегулирование и какие вызовы стоят перед отраслью.

Cyber Media: Расскажите о текущем состоянии стандартизации в области ИБ в сфере больших данных в России. Какие основные вызовы и пробелы вы видите в существующей нормативной базе? Какие особенности защиты больших данных требуют специальных подходов к стандартизации ИБ?

Ирина Левова: Одним из ключевых вызовов в сфере стандартизации информационной безопасности при работе с большими данными сегодня остается отсутствие четких критериев перехода персональных данных в неперсональные. От этого напрямую зависит уровень защищенности персональной информации, а значит —и доверие пользователей к цифровым сервисам. В Ассоциации больших данных мы видим решение этой задачи разработке и апробации риск-ориентированного подхода и набора математически обоснованных алгоритмов, которые позволят объективно оценивать риски повторной идентификации и обеспечить безопасность данных на практике.

Cyber Media: Какую роль играет АБД в формировании отраслевых стандартов ИБ? Можете ли вы привести конкретные примеры инициатив или стандартов, которые были разработаны или адаптированы при участии Ассоциации?

Ирина Левова: АБД активно ведет работу над рядом технических стандартов по обезличиванию персональных данных и синтезированию данных, разрабатываемых в профильных комитетах. Кроме того, Ассоциация выступает с инициативами по отраслевой стандартизации, — уже принят Отраслевой стандарт защиты данных, включающий балльную систему оценки мероприятий по ИБ, применимую как для внутреннего, так и для внешнего аудита. Также в разработке находится проект Отраслевого стандарта менеджмента ИИ.

Cyber Media: Насколько эффективным может быть саморегулирование в сфере информационной безопасности больших данных по сравнению с государственным регулированием? Где проходят границы того, что может и должно регулироваться самой отраслью?

Ирина Левова: Мы убеждены, что саморегулирование способно эффективно дополнять государственное регулирование. Добросовестные участники рынка заинтересованы в защите данных не меньше государства, а добровольные стандарты, разрабатываемые на площадке Ассоциации, позволяют дополнить и развивать имеющуюся нормативную базу. Стандарты дают возможность работать с необходимой степенью детализации, оставаясь практичным и доверенным инструментом для отрасли.

Саморегулирование способно эффективно дополнять государственное регулирование

Cyber Media: Как происходит процесс согласования позиций между участниками ассоциации при разработке новых стандартов ИБ для работы с большими данными? С какими основными трудностями приходится сталкиваться при достижении консенсуса?

Ирина Левова: Процесс согласования позиций внутри Ассоциации больших данных выстроен максимально открыто и конструктивно. В рамках профильных рабочих групп созданы условия для профессионального диалога между компаниями-участницами АБД, поэтому разработка стандартов идет в согласованном рабочем режиме.

Cyber Media: Какие механизмы контроля и мониторинга соблюдения стандартов ИБ использует АБД? Как обеспечивается практическая реализация принятых стандартов в деятельности компаний-участников ассоциации?

Ирина Левова: Контроль за соблюдением стандартов обеспечивается через ежегодную отчетность в профильных комитетах и постоянный мониторинг реализации норм в практической деятельности компаний-участниц.

Cyber Media: Как российские стандарты ИБ в сфере больших данных соотносятся с международными практиками и требованиями? Планирует ли АБД развивать сотрудничество с зарубежными организациями в области стандартизации?

Ирина Левова: Некоторые стандарты, разрабатываемые Ассоциацией, являются первыми в мире, как, например, проекты национальных стандартов в области синтеза данных. Российскую систему стандартизации мы считаем уникальной, ведь она строится на основе самобытной системы права в области защиты персональных данных и уже сейчас может предложить оригинальные решения зарубежным партнерам.

Российскую систему стандартизации мы считаем уникальной

Cyber Media: Какие приоритетные направления развития стандартизации ИБ в области больших данных вы видите на ближайшие 3-5 лет? Над какими проектами АБД планирует работать в рамках стратегических инициатив?

Ирина Левова: В перспективе 3-5 лет мы ожидаем появления требований к доверенной инфраструктуре для аналитики объединенных данных. Такие «песочницы» потребуют не только изменений в действующее регулирование, но и разработки соответствующих технических стандартов. Ассоциация больших данных планирует активно участвовать в этой работе, чтобы обеспечить безопасное и эффективное развитие рынка больших данных в России.