Безпекові ризики та рекомендації щодо відповідності в проекті збору даних про рух автомобіля
Нещодавно Міністерство національної безпеки оприлюднило повідомлення про безпеку, в якому вказано, що деякі закордонні компанії використовують збір картографічних даних для отримання віртуальної валюти, спокушаючи внутрішніх громадян незаконно збирати чутливу геопросторову інформацію. Деякі особи через слабке усвідомлення національної безпеки стали ненавмисними спільниками в незаконному зборі та крадіжці геоданих.
Варто зазначити, що останнім часом деякі проекти картографічних мереж на базі блокчейн розвиваються швидкими темпами. Наприклад, один проект за рік створив 10% дорожньої карти світу. Не можна заперечувати, що застосування нових технологій зробило географічну навігацію точнішою, а подорожі зручнішими. Але водночас це також збільшує ризик витоку чутливої інформації.
У цій статті на прикладі такого проекту аналізуються ризики безпеки даних, що існують у процесі його функціонування, та надаються рекомендації щодо забезпечення відповідності безпеки вивозу даних відповідних підприємств.
Принцип роботи проекту
Цей тип проектів зазвичай базується на блокчейн-мережах карт, де користувачі збирають дані, встановлюючи спеціальні реєстратори поїздок, і отримують токенні винагороди. Реєстратори поїздок подібні до "майнінгових машин", завантажуючи вуличні зображення як дані. Проект будує карти новим способом, дозволяючи глобальним користувачам спільно створювати світову карту за допомогою реєстраторів поїздок.
Користувачі можуть брати участь у зборі даних та навчанні ШІ для заробітку токенів, а також надавати послуги API карт, виявлення змін на місцевості тощо, щоб забезпечити реальні картографічні дані для безпілотників, моніторингу дорожніх умов тощо.
В порівнянні з традиційними картами, цей метод має такі переваги, як низька вартість, швидке оновлення та висока якість. Одночасно учасники можуть отримувати токен-вознаграження, надаючи цінні дані, що формує модель "Drive to Earn".
Ризики безпеки даних, пов'язані з проєктом
Вертикальний ризик
З вертикальної точки зору, ризики безпеки даних, пов'язані з такими проєктами, мають множинний характер:
Безпека особистої інформації. Можливо, це стосується безпосередньо та опосередковано ідентифікованої особистої інформації, а також чутливої особистої інформації тощо.
В аспектах розвитку підприємства. Аналіз даних є основою для розуміння потреб клієнтів та надання послуг, часто пов'язаний з комерційною таємницею.
У сфері національної безпеки. Геопросторова інформація містить чутливу інформацію, і в разі витоку вона загрожує національній безпеці. Незаконний збір та трансакція через кордон можуть порушувати кілька законодавчих норм.
Горизонтальний ризик
З горизонтальної точки зору, трансакції даних через кордони охоплюють кілька етапів, ризики розподілені та динамічні:
Етап збору даних. Існують ризики несанкціонованого збору, нечіткої класифікації та невизначеного розпізнавання чутливих даних.
Процес передачі та зберігання даних. Можливе виникнення проблем з пошкодженням, спотворенням, витоком даних тощо.
Етап застосування після вивезення даних. Стикається з ризиками зловживання даними, порушення конфіденційності, несанкціонованого доступу тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
Для відповідних підприємств пропонуємо такі рекомендації щодо Відповідність:
Розробити таблицю обліку класифікації та рівнів даних, обережно керуючи роботою з упорядкування та ідентифікації даних у безпековій оцінці вивозу даних.
Розробити систему оцінки безпеки вивезення даних, створити оцінювальну групу, розробити інструменти самооцінки, гарно спланувати вивезення даних.
Встановлення механізму самооцінки ризиків експорту, динамічний моніторинг ризиків експорту даних.
Слідкуйте за регуляторними змінами, своєчасно коригуючи заходи відповідності.
Вимагайте від закордонного отримувача надання інформації про здатність захисту даних та правове середовище країни, щоб допомогти завершити оцінку та подачу заяви.
Отже, підприємства повинні приділяти велику увагу роботі з відповідності безпеки даних, створювати та вдосконалювати відповідні системи, впроваджувати різні заходи захисту, щоб забезпечити безпеку даних та відповідність їх виїзду.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
14 лайків
Нагородити
14
3
Поділіться
Прокоментувати
0/400
WenMoon42
· 21год тому
Майнінг монет вже й так, ще й майнити державні дані, на це ж наважуються?
Переглянути оригіналвідповісти на0
SchrodingerProfit
· 21год тому
Йти заробляти, тільки й чути, що це пастка!
Переглянути оригіналвідповісти на0
MercilessHalal
· 22год тому
Ще хочете заробити монети і бути у відповідності? Сніть!
Ризики безпеки даних проекту Блокчейн карти та рекомендації щодо Відповідності
Безпекові ризики та рекомендації щодо відповідності в проекті збору даних про рух автомобіля
Нещодавно Міністерство національної безпеки оприлюднило повідомлення про безпеку, в якому вказано, що деякі закордонні компанії використовують збір картографічних даних для отримання віртуальної валюти, спокушаючи внутрішніх громадян незаконно збирати чутливу геопросторову інформацію. Деякі особи через слабке усвідомлення національної безпеки стали ненавмисними спільниками в незаконному зборі та крадіжці геоданих.
Варто зазначити, що останнім часом деякі проекти картографічних мереж на базі блокчейн розвиваються швидкими темпами. Наприклад, один проект за рік створив 10% дорожньої карти світу. Не можна заперечувати, що застосування нових технологій зробило географічну навігацію точнішою, а подорожі зручнішими. Але водночас це також збільшує ризик витоку чутливої інформації.
У цій статті на прикладі такого проекту аналізуються ризики безпеки даних, що існують у процесі його функціонування, та надаються рекомендації щодо забезпечення відповідності безпеки вивозу даних відповідних підприємств.
Принцип роботи проекту
Цей тип проектів зазвичай базується на блокчейн-мережах карт, де користувачі збирають дані, встановлюючи спеціальні реєстратори поїздок, і отримують токенні винагороди. Реєстратори поїздок подібні до "майнінгових машин", завантажуючи вуличні зображення як дані. Проект будує карти новим способом, дозволяючи глобальним користувачам спільно створювати світову карту за допомогою реєстраторів поїздок.
Користувачі можуть брати участь у зборі даних та навчанні ШІ для заробітку токенів, а також надавати послуги API карт, виявлення змін на місцевості тощо, щоб забезпечити реальні картографічні дані для безпілотників, моніторингу дорожніх умов тощо.
В порівнянні з традиційними картами, цей метод має такі переваги, як низька вартість, швидке оновлення та висока якість. Одночасно учасники можуть отримувати токен-вознаграження, надаючи цінні дані, що формує модель "Drive to Earn".
Ризики безпеки даних, пов'язані з проєктом
Вертикальний ризик
З вертикальної точки зору, ризики безпеки даних, пов'язані з такими проєктами, мають множинний характер:
Безпека особистої інформації. Можливо, це стосується безпосередньо та опосередковано ідентифікованої особистої інформації, а також чутливої особистої інформації тощо.
В аспектах розвитку підприємства. Аналіз даних є основою для розуміння потреб клієнтів та надання послуг, часто пов'язаний з комерційною таємницею.
У сфері національної безпеки. Геопросторова інформація містить чутливу інформацію, і в разі витоку вона загрожує національній безпеці. Незаконний збір та трансакція через кордон можуть порушувати кілька законодавчих норм.
Горизонтальний ризик
З горизонтальної точки зору, трансакції даних через кордони охоплюють кілька етапів, ризики розподілені та динамічні:
Етап збору даних. Існують ризики несанкціонованого збору, нечіткої класифікації та невизначеного розпізнавання чутливих даних.
Процес передачі та зберігання даних. Можливе виникнення проблем з пошкодженням, спотворенням, витоком даних тощо.
Етап застосування після вивезення даних. Стикається з ризиками зловживання даними, порушення конфіденційності, несанкціонованого доступу тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
Для відповідних підприємств пропонуємо такі рекомендації щодо Відповідність:
Розробити таблицю обліку класифікації та рівнів даних, обережно керуючи роботою з упорядкування та ідентифікації даних у безпековій оцінці вивозу даних.
Розробити систему оцінки безпеки вивезення даних, створити оцінювальну групу, розробити інструменти самооцінки, гарно спланувати вивезення даних.
Встановлення механізму самооцінки ризиків експорту, динамічний моніторинг ризиків експорту даних.
Слідкуйте за регуляторними змінами, своєчасно коригуючи заходи відповідності.
Вимагайте від закордонного отримувача надання інформації про здатність захисту даних та правове середовище країни, щоб допомогти завершити оцінку та подачу заяви.
Отже, підприємства повинні приділяти велику увагу роботі з відповідності безпеки даних, створювати та вдосконалювати відповідні системи, впроваджувати різні заходи захисту, щоб забезпечити безпеку даних та відповідність їх виїзду.