Научная статья на тему 'КОНТРОЛЬ И ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БОЛЬШИХ ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ'

КОНТРОЛЬ И ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БОЛЬШИХ ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ Текст научной статьи по специальности «Компьютерные и информационные науки»

CC BY
255
109
i Надоели баннеры? Вы всегда можете отключить рекламу.
Ключевые слова
ИНФОРМАЦИОННАЯ / БЕЗОПАСНОСТЬ / BIG DATA / РЕГИОНАЛЬНОЕ УПРАВЛЕНИЕ / INFORMATION / SECURITY / REGIONAL MANAGEMENT

Аннотация научной статьи по компьютерным и информационным наукам, автор научной работы — Бельдюгин Павел Станиславович

В статье рассмотрены основные аспекты контроля и внедрения информационной безопасности больших данных в государственном управлении. Перечислены элементы, которыми характеризуются большие данные. Помимо этого, выявлена актуальность использования больших данных и их необходимость. Изучено использование больших данных в государственном управлении Пакистана, а также рассмотрена их национальная база данных, являющаяся одной из крупнейших в мире. Кроме того, в статье определено использование технологий больших данных в государственном управлении России. Показаны основные моменты использования технологической базы НДС-2 в России. Выявлена характеристика баз данных для так называемой прогностической полиции, которая используется в ряде стран, в том числе в США, а также описано мнение исследователей технологий больших данных при данном подходе. Даны основные проблемы, возникающие при реализации проектов по защите больших систем обработки данных. В работе названы документы, описывающие основные моменты по защите больших систем данных. В заключении определена роль информационных технологий и рассмотрено настоящее состояние использования различных информационных данных в России, а также выявлены главные трудности в их использовании.

i Надоели баннеры? Вы всегда можете отключить рекламу.

Похожие темы научных работ по компьютерным и информационным наукам , автор научной работы — Бельдюгин Павел Станиславович

iНе можете найти то, что вам нужно? Попробуйте сервис подбора литературы.
i Надоели баннеры? Вы всегда можете отключить рекламу.

Control and implementation of big data information security in public administration

The article discusses the main aspects of monitoring and implementing information security of big data in public administration. The elements that characterize big data are listed. In addition, the relevance of the use of big data and its necessity has been identified. The use of big data in the public administration of Pakistan was studied, as well as their national database, which is one of the largest in the world, was considered. In addition, the article defines the use of big data technologies in public administration in Russia. The main points of using the VAT-2 technological base in Russia are shown. The characteristic of databases for the so-called predictive police, which is used in a number of countries, including the United States, is revealed, and the opinion of researchers of big data technologies in this approach is described. The main problems that arise when implementing projects to protect large data processing systems are given. The paper names documents describing the main points for protecting large data systems. In conclusion, the role of information technologies is defined and the present state of use of various information data in Russia is considered, as well as the main difficulties in their use are identified.

Текст научной работы на тему «КОНТРОЛЬ И ВНЕДРЕНИЕ ИНФОРМАЦИОННОЙ БЕЗОПАСНОСТИ БОЛЬШИХ ДАННЫХ В ГОСУДАРСТВЕННОМ УПРАВЛЕНИИ»

Контроль и внедрение информационной безопасности больших данных в

государственном управлении Control and implementation of big data information security in public administration

Ь А московский mm экономический

журнал

УДК 338.27 JEL: D71, F52, J28, K32, N10, O11, P25, Q01 DOI 10.24411/2413-046X-2020-10269 Бельдюгин Павел Станиславович,

аспирант, университет «Синергия» г. Москва Beldiugin Pavel Stanislavovich,

beldyugin_pavel@mail.ru

Аннотация. В статье рассмотрены основные аспекты контроля и внедрения информационной безопасности больших данных в государственном управлении. Перечислены элементы, которыми характеризуются большие данные. Помимо этого, выявлена актуальность использования больших данных и их необходимость. Изучено использование больших данных в государственном управлении Пакистана, а также рассмотрена их национальная база данных, являющаяся одной из крупнейших в мире. Кроме того, в статье определено использование технологий больших данных в государственном управлении России. Показаны основные моменты использования технологической базы НДС-2 в России. Выявлена характеристика баз данных для так называемой прогностической полиции, которая используется в ряде стран, в том числе в США, а также описано мнение исследователей технологий больших данных при данном подходе. Даны основные проблемы, возникающие при реализации проектов по защите больших систем обработки данных. В работе названы документы, описывающие основные моменты по защите больших систем данных. В заключении определена роль информационных технологий и рассмотрено настоящее состояние использования различных информационных данных в России, а также выявлены главные трудности в их использовании.

Summary. The article discusses the main aspects of monitoring and implementing information security of big data in public administration. The elements that characterize big data are listed. In addition, the relevance of the use of big data and its necessity has been identified. The use of big data in the public administration of Pakistan was studied, as well as their national database, which is one of the largest in the world, was considered. In addition, the article defines the use of big data technologies in public administration in Russia. The main points of using the VAT-2 technological base in Russia are shown. The characteristic of databases for the so-called predictive police, which is used in a number of countries, including the United States, is revealed, and the opinion of researchers of big data technologies in this approach is described. The main problems that arise when implementing projects to protect large data processing systems are given. The paper names documents describing the main points for protecting large data systems. In conclusion, the role of information technologies is defined and the present state of use of various information data in Russia is considered, as well as the main difficulties in their use are identified.

Ключевые слова: информационная, безопасность, Big Data, региональное управление. Keywords: information, security, Big Data, regional management.

Большие данные характеризуются пятью элементами: объем (теперь он превышает то, что может обрабатывать наш мозг), высокая скорость изменения данных, их разнообразие, надежность и ценность. Большие данные помогают создать цифровой портрет гражданина (сколько энергии они потребляют в день, их эмоциональное состояние, здоровье, что они покупают и т. Д.). Например, банки выявляют подозрительных клиентов (используют большие данные для анализа платежей). Специалисты по персоналу могут определить лидеров компании, выбрать команды и рассчитать ее согласованность и эффективность.

Город также видит и оценивает информацию о жителях. С проездными билетами, которые мы применяем в общественном транспорте, с помощью видеокамер, через общественные службы и т. Д.

С появлением новых технологий появляются новые уязвимости, угрозы и риски. Обычные антивирусные системы и защитные системы не предназначены для защиты большого количества данных. И некоторые системы, которые готовы принимать большие данные, сильно тормозят обработку информации. Все эти факторы приводят к довольно серьезной проблеме для пользователя (компании), которая может не допустить использования новых и, казалось бы, перспективных технологий. Кроме того, необходимо защищать не только данные, но и программное обеспечение, которое их обрабатывает.

Как правило, в средних и крупных компаниях защита не состоит из одного или двух ПРОГРАММНОГО ОБЕСПЕЧЕНИЯ, на котором все хранится. Информационная безопасность в них обеспечивается сложными многоступенчатыми решениями.

Одним из лидеров по использованию БД в государственном управлении является Пакистан. В стране создана одна из крупнейших в мире мультибиометрических баз данных граждан, NADRA (Национальная база данных и регистрационный орган). Уже на первом этапе создания НАДРА, благодаря анализу собранных данных и их сопоставлению с информацией, содержащейся в других государственных информационных системах, были определены граждане, получившие две или даже три пенсии, а также те, кто отбывал наказание за реальное преступники за отдельную плату. При проверке списков избирателей выяснилось, что 45% (37 миллионов) записей в них дублируются - некоторые граждане зарегистрированы более 20 раз, а кто-то давно умер. Сравнивая данные о дорогостоящих для граждан автомобилях, домах и многочисленных банковских счетах -со списками налогоплательщиков, создатели NADRA обнаружили, что 2,4 миллиона из них вообще не имеют ИНН и 1,2 миллиона, хотя они имеют, но не имеют платить налоги.

Интересно, что создание такой системы обошлось государству недорого - оно выделило небольшой кредит на ее внедрение только на первом этапе, который затем был успешно возвращен. Система развивалась самостоятельно, предоставляя платные услуги заинтересованным коммерческим структурам.

В России возможность использования технологий БД на государственном уровне также четко признана. В то же время некоторые государственные органы уже успешно используют эти технологии. Например, российские налоговые органы используют технологическую базу НДС-2 для обработки отправленных в электронной форме деклараций по НДС (подлежит проверке), книг покупок и продаж, а также журналов учета выставленных и полученных счетов. Компании, которые превышают критерий 89% отчислений НДС, первыми обращают на себя внимание налоговых органов.

Кроме того, в настоящее время использование современных цифровых технологий приводит к тому, что привязка данных к конкретному человеку (который, по сути, определяет их как личные) в некоторых случаях становится менее важной. Как отмечалось, «если у компании есть около 100 единиц информации обо мне, которые влияют на то, как она строит свои отношения со мной в цифровой среде, какая разница, если они знают мое имя или нет?». В современных технических реалиях компании не нужно знать имя человека, чтобы персонализировать его отношение к нему или к ней и предлагать соответствующие продукты (услуги).

Сегодня ряд стран, в частности Соединенные Штаты, используют базы данных для так называемой прогностической полиции. В частности, широко известна система "Blue CRUSH" (Сокращение преступности с использованием статистической истории -сокращение преступности на основе статистических данных), разработанная IBM. он предоставляет сотрудникам полиции информацию о местах потенциальной угрозы преступления с указанием места (в нескольких кварталах) и времени (в течение нескольких часов определенного дня недели), подготовленных на основе имеющейся статистики преступности. Этот вид превентивного прогнозирования привел к снижению уровня преступности в Мемфисе на 31%, из которых 15% - по тяжким преступлениям. Технические решения на основе «больших данных» используются в ряде других городов США (Нью-Йорк, Сиэтл, Лос-Анджелес и т. Д.), И масштабы их использования с каждым годом увеличиваются.

Однако ряд исследователей технологий БД видят в этом подходе определенные угрозы: «... это скользкий путь. Если мы сможем предсказать возможных преступников на основе анализа больших данных, мы вряд ли будем удовлетворены предупреждением преступности. хочу наказать потенциальных виновников ".

Таким образом, суть проблемы заключается в том, что базы данных позволяют в будущем определить незаконное поведение анализируемого лица с достаточно высокой степенью вероятности. Фактически эта угроза неразрывно связана с предыдущей, поскольку она также основана на профилировании, то есть процедуре выявления характерных ассоциаций в отношении конкретного человека, которые позволяют прогнозировать его поведение.

При реализации проектов по защите больших систем обработки данных предприятия часто сталкиваются с отсутствием специализированных решений. Конечно, рынок стоимостью в миллиард долларов не может не привлекать внимания - есть такие компании и организации, как Apache Software Foundation, Informatica, HPE, Gemalto, Imperva и другие, которые предлагают универсальные платформы или инструменты, ориентированные на решение конкретных проблем защиты данных. Однако проекты в области анализа больших данных всегда сложны, и набор используемых технологий, определяемый целями, задачами и бюджетом проекта, очень изменчив. Это означает, что не стоит ожидать быстрого решения вопросов, связанных с проектированием системы безопасности, а также набора мер, необходимых для обеспечения приемлемого уровня безопасности.

Некоторые трудности в выборе подходящих решений могут возникнуть из-за необходимости соблюдения требований регулирующих органов - например, с точки зрения защиты персональных данных или данных государственных информационных систем. Доступные на рынке сертифицированные решения могут оказать существенное влияние на дизайн и бюджет конкретного проекта, отвечающего этим требованиям.

При проектировании систем безопасности следует обратить внимание на ряд документов, которые могут помочь команде проекта достичь качественного результата. CSA выпустила документ с лучшими практиками для защиты больших систем данных [3], в котором собрана информация и опыт в разработке и развертывании инструментов безопасности для таких систем. Агентство Европейского Союза по сетевой и информационной безопасности (ENISA) разработало документ, содержащий список угроз и рекомендации по их предотвращению - Руководство по эффективной среде угроз больших данных [4].

Определенным препятствием может быть отсутствие опыта в области информационной безопасности для команды, вовлеченной в реализацию проекта. Кроме того, не забывайте, что спроектированная система потребует дальнейшего обслуживания, контроля средств и мер безопасности, а значит и соответствующих эксплуатационных расходов.

Информационные технологии играют все более заметную роль в современном мире -без них невозможно принимать надежные обоснованные решения в политике, бизнесе, науке и других сферах жизни, как для государства в целом, так и для отдельных лиц. Итак, Интернет объединяет более ста стран мира. Информационная поддержка бизнеса обеспечивает международную интеграцию рынков товаров и услуг, труда, инвестиций и финансов. Информационные технологии становятся важнейшими механизмами ускорения темпов развития. Информационная поддержка процесса управления становится все более распространенной по сравнению с обеспечением энергией и капиталом общества. Аспект управления информацией связан с тем фактом, что любое управление любой системой представляет собой информационный процесс и состоит в сборе, передаче, обработке и использовании информации.

Опыт России последних лет показал, что важно учитывать «общественность» при ее интерпретации в соответствии с западноевропейскими и русскими национальными традициями. Вопросы информационной поддержки государственного и муниципального управления занимают особое место в системе управления, поскольку любое поспешное или неправильное управленческое решение, принимаемое при недостатке информации,

особенно в чрезвычайных, экстремальных ситуациях, может привести к нежелательным последствиям.

Содержание информации, размещаемой на официальных сайтах федеральных органов исполнительной власти, соответствует чуть более половине следующих требований: действующее законодательство, регулирующее доступ к информации о деятельности федеральных органов исполнительной власти; общепринятые технические требования к содержанию сайтов.

Федеральные органы исполнительной власти еще не разработали единый подход к формированию структуры своих официальных сайтов.

Недостаточное внимание уделяется соблюдению условий и периодичности размещения на официальных сайтах следующей социально значимой информации: отчетов; информация о реализации целевых программ; планы-графики размещения заказов на поставку товаров, работ и услуг для государственных нужд; статистическая информация формируется в соответствии с федеральным планом статистической работы; информация об использовании выделенных бюджетных средств. Многие тексты правовых актов также публикуются в устаревших изданиях.

Значительное число федеральных органов исполнительной власти не считают свои официальные веб-сайты эффективным средством распространения информации о своей деятельности и обеспечения доступа граждан и организаций к общедоступным государственным информационным ресурсам.

Список литературы

1. Амелин Р. В. Государственные и муниципальные информационные системы в российском информационном праве: теоретико-правовой анализ: монография / под ред. С. Е. Чан-нова. М., 2018.

2. Булгакова Е. В. Методы анализа и принципы систематизации данных, используемых при подготовке и принятии юридических решений // Информационное право. 2016. № 4.

3. Путин поручил усилить безопасность государственных информационных систем. URL: https://www.m24.ru/articles/tehnologii/28042017/138793?utm_source=CopyBuf.

4. Российские профайлеры. Психологи на службе у силовиков: зачем они нужны и есть ли от них польза. URL: https://meduza.io/feature/2016/11/18/rossiyskie-profaylery (дата обращения: 22.02.2020).

5. Рудычева Н. Большие данные в госсекторе: опыт Пакистана. URL: http://www.cnews.ru/ articles/bolshie_dannye_v_gossektore_opyt_pakistana.

i Надоели баннеры? Вы всегда можете отключить рекламу.