Аналіз ризиків безпеки та відповідності при виїзді автомобільних даних
Нещодавно Міністерство національної безпеки опублікувало повідомлення про безпеку, в якому зазначено, що деякі іноземні картографічні компанії використовують винагороди у вигляді віртуальної валюти, щоб спонукати вітчизняних громадян збирати чутливу геопросторову інформацію та завантажувати її за кордон. Це викликало занепокоєння щодо безпеки даних, особливо у зв'язку з нещодавно обговорюваним проектом DePIN Hivemapper. Цей проект протягом короткого часу створив велику кількість глобальних дорожніх карт, хоча це підвищило точність навігації, але також збільшило ризик витоку чутливої інформації.
У цій статті на прикладі Hivemapper аналізуються ризики безпеки даних під час його роботи та надаються рекомендації щодо Відповідності вивезення даних для відповідних підприємств.
Hivemapper є мережею карт на основі блокчейну, де користувачі, встановивши відеореєстратор, збирають зображення вуличної обстановки та отримують винагороду у вигляді токенів HONEY. Ця модель "Drive to Earn" приваблює користувачів з усього світу до участі у створенні карт.
З точки зору безпеки даних, ризики проекту Hivemapper проявляються в двох вимірах: вертикальному та горизонтальному.
У вертикальному вимірі ризик розширюється від безпеки особистої інформації до національної безпеки, проявляючи множинність:
Безпека особистої інформації, що стосується безпосередньо та опосередковано впізнаваної особистої інформації, особливо чутливої особистої інформації.
У сфері розвитку підприємств ці дані є надзвичайно важливими для розуміння потреб клієнтів та підвищення конкурентоспроможності.
У сфері національної безпеки, витік чутливої інформації, що міститься в геопросторових інформаційних даних, загрожує національній безпеці.
Горизонтально, ризик пронизує всі етапи життєвого циклу даних, демонструючи високу динамічність:
На етапі збору даних існують ризики несанкціонованого збору, неясної класифікації та категоризації.
Існує ризик пошкодження, підробки та витоку даних під час передачі та зберігання даних.
На етапі застосування даних існують ризики зловживання, несанкціонованого доступу тощо.
Щодо безпеки та відповідності при експорті автомобільних даних, пропонуються такі рекомендації:
Розробити таблицю обліку класифікації та рівнів даних, обережно керуючи процесом систематизації та ідентифікації даних у оцінці безпеки експорту даних.
Створення системи оцінки безпеки виїзду даних, організацій та інструментів, належне планування виїзду даних.
Встановлення механізму самооцінки ризиків експорту, динамічний моніторинг ризиків експорту даних.
Підприємства повинні відповідно до вимог законодавства встановлювати відповідні умови виїзду та заходи захисту для різних типів та рівнів даних. Одночасно слід уважно стежити за регуляторними тенденціями та своєчасно коригувати стратегію відповідності. Крім того, слід вимагати від закордонних отримувачів надання необхідної інформації для сприяння оцінці безпеки даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
23 лайків
Нагородити
23
8
Поділіться
Прокоментувати
0/400
LiquidityWitch
· 07-28 23:49
Цей проект виглядає підозріло.
Переглянути оригіналвідповісти на0
ShadowStaker
· 07-28 21:46
класичний фуд з безпеки даних, чесно кажучи... але вони праві, якщо бути чесним
Переглянути оригіналвідповісти на0
ComeOnInTheYearOf
· 07-28 21:38
В Китаї такі пристрої є незаконними!
Переглянути оригіналвідповісти на0
rugdoc.eth
· 07-28 14:26
Дані настільки чутливі, ще й наважуються їх продавати..
Переглянути оригіналвідповісти на0
ETHReserveBank
· 07-26 00:54
Безпеку даних потрібно приділяти увагу.
Переглянути оригіналвідповісти на0
DeFiChef
· 07-26 00:52
Ці дані продаються, продаються, продаються
Переглянути оригіналвідповісти на0
MidnightMEVeater
· 07-26 00:50
Збирати дані в цьому бізнесі трохи схоже на темну кухню
Hivemapper викликав суперечки: ризики безпеки експорту даних про рух та виклики відповідності
Аналіз ризиків безпеки та відповідності при виїзді автомобільних даних
Нещодавно Міністерство національної безпеки опублікувало повідомлення про безпеку, в якому зазначено, що деякі іноземні картографічні компанії використовують винагороди у вигляді віртуальної валюти, щоб спонукати вітчизняних громадян збирати чутливу геопросторову інформацію та завантажувати її за кордон. Це викликало занепокоєння щодо безпеки даних, особливо у зв'язку з нещодавно обговорюваним проектом DePIN Hivemapper. Цей проект протягом короткого часу створив велику кількість глобальних дорожніх карт, хоча це підвищило точність навігації, але також збільшило ризик витоку чутливої інформації.
У цій статті на прикладі Hivemapper аналізуються ризики безпеки даних під час його роботи та надаються рекомендації щодо Відповідності вивезення даних для відповідних підприємств.
Hivemapper є мережею карт на основі блокчейну, де користувачі, встановивши відеореєстратор, збирають зображення вуличної обстановки та отримують винагороду у вигляді токенів HONEY. Ця модель "Drive to Earn" приваблює користувачів з усього світу до участі у створенні карт.
З точки зору безпеки даних, ризики проекту Hivemapper проявляються в двох вимірах: вертикальному та горизонтальному.
У вертикальному вимірі ризик розширюється від безпеки особистої інформації до національної безпеки, проявляючи множинність:
Безпека особистої інформації, що стосується безпосередньо та опосередковано впізнаваної особистої інформації, особливо чутливої особистої інформації.
У сфері розвитку підприємств ці дані є надзвичайно важливими для розуміння потреб клієнтів та підвищення конкурентоспроможності.
У сфері національної безпеки, витік чутливої інформації, що міститься в геопросторових інформаційних даних, загрожує національній безпеці.
Горизонтально, ризик пронизує всі етапи життєвого циклу даних, демонструючи високу динамічність:
На етапі збору даних існують ризики несанкціонованого збору, неясної класифікації та категоризації.
Існує ризик пошкодження, підробки та витоку даних під час передачі та зберігання даних.
На етапі застосування даних існують ризики зловживання, несанкціонованого доступу тощо.
Щодо безпеки та відповідності при експорті автомобільних даних, пропонуються такі рекомендації:
Розробити таблицю обліку класифікації та рівнів даних, обережно керуючи процесом систематизації та ідентифікації даних у оцінці безпеки експорту даних.
Створення системи оцінки безпеки виїзду даних, організацій та інструментів, належне планування виїзду даних.
Встановлення механізму самооцінки ризиків експорту, динамічний моніторинг ризиків експорту даних.
Підприємства повинні відповідно до вимог законодавства встановлювати відповідні умови виїзду та заходи захисту для різних типів та рівнів даних. Одночасно слід уважно стежити за регуляторними тенденціями та своєчасно коригувати стратегію відповідності. Крім того, слід вимагати від закордонних отримувачів надання необхідної інформації для сприяння оцінці безпеки даних.