Оцінка безпеки даних та управління ризиками трансакцій: на прикладі проекту Hivemapper
Нещодавно Міністерство національної безпеки опублікувало повідомлення про безпеку, в якому вказується, що деякі закордонні картографічні компанії через винагороди у віртуальній валюті спонукають громадян країни незаконно збирати чутливі геопросторові дані. Частина громадян країни, через слабку свідомість безпеки, стали "спільниками" незаконного збору даних, не усвідомлюючи цього.
Варто зазначити, що нещодавно проект Hivemapper у сфері DePIN розвивається дуже швидко. Цей проект за один рік змалював 91 мільйон кілометрів дорожніх карт, охопивши 10% загальної довжини доріг у світі. Безсумнівно, застосування нових технологій, таких як великі дані, блокчейн тощо, зробило збір геопросторової інформації більш широким, навігацію та позиціонування більш точними, а подорожі більш зручними. Однак ризик витоку чутливих інформаційних даних також зріс.
У цій статті буде розглянуто Hivemapper як приклад, проаналізовано ризики безпеки даних, які існують у процесі його роботи, та на основі існуючої правової системи безпеки даних в Україні будуть запропоновані рекомендації щодо забезпечення відповідності безпеки даних при їх переміщенні за межі країни.
Механізм роботи Hivemapper
Hivemapper - це карта на основі блокчейну. Користувачі, встановивши відеореєстратор Hivemapper, збирають дані та отримують токени $HONEY як винагороду. Випуск та розрахунок токенів відбуваються в мережі Solana. У цій системі відеореєстратор є "майнінг-машиною", яка інтегрується з додатком Hivemapper для завантаження даних з вуличних зображень. Проект будує карту інноваційним способом, дозволяючи користувачам з усього світу збирати зображення за допомогою відеореєстратора, спільно створюючи карту світу.
З назви проекту видно, що Hivemapper( вуликова карта) символізує процес збору нектару бджолами для виробництва меду, тоді як Hivemapper об'єднує велику кількість користувачів, які діляться своїми досягненнями - новою детальною картою світу.
Додаток Hivemapper підтримує системи Android та iOS і може підключатися до відеореєстратора для передачі даних. Користувачі можуть не лише заробляти HONEY шляхом збору даних, але й надавати API для картографічних зображень, API для картографічних функцій, виявлення змін у місцевості, індивідуалізовані послуги тощо, щоб забезпечити актуальні картографічні дані для автономного водіння, моніторингу дорожніх умов тощо. Основний робочий процес включає:
Використовуйте відеореєстратор для водіння та створення карти
Участь у грі для навчання ШІ, навчання AI-двигуна на карті
Використовуйте Hivemapper Explorer для спостереження за розвитком карти
Використання API для створення карт і географічних додатків
Унікальність Hivemapper полягає в тому, що він використовує велику кількість людей, які щодня їздять, для збору вуличних зображень, що відрізняється від традиційних картографічних сервісів, які використовують дороге обладнання та професіоналів. Ця модель має такі переваги:
Низька вартість - картографування є побічним продуктом щоденної діяльності користувачів, а не основною метою, тому витрати на отримання даних є нижчими.
Висока частота оновлення - через велику кількість користувачів одна й та ж позиція може бути багаторазово і часто відображена.
Краща якість - в порівнянні з традиційними картографічними сервісами, які оновлюються раз на кілька років, Hivemapper може отримувати більше та свіжіші зображення.
Крім того, учасники спільноти Hivemapper можуть отримувати винагороду у вигляді токенів HONEY лише за додавання цінності до карти. Єдиний спосіб отримати дані карти Hivemapper - це витратити HONEY, тому цей токен має реальну цінність. Ця модель "Drive to Earn" дозволяє користувачам отримувати винагороду за щоденне водіння.
Hivemapper спільно виготовив 4 мільярди токенів HONEY у якості винагороди. Конкретна кількість, що виготовляється щотижня, визначається прогресом глобальної карти, з яких 90% розподіляється між учасниками, а 10% використовується для операцій мережі.
Безпекові ризики даних проекту Hivemapper
В останні роки поява розумних автомобілів, особливо технології автономного водіння, інноваційно змінила способи транспортування, покращила безпеку на дорогах, підвищила досвід пасажирів та ефективність руху, щільно поєднуючи фізичний транспорт з цифровою інформацією, що призвело до накопичення та обміну великою кількістю даних.
Hivemapper з'явився на цьому фоні. Ядро проєкту полягає в безкордонному отриманні та обігу автомобільних даних, що дозволяє користувачам з усього світу збирати зображення за допомогою автомобільних відеореєстраторів та спільно створювати світову карту. Однак, перетин автомобільних даних через кордони також викликав занепокоєння щодо захисту даних та регулювання.
Наприклад, у Hivemapper під час роботи можуть збиратися автомобільні дані, які включають, але не обмежуються, такими категоріями:
Інформація про розпізнавання транспортного засобу: номер розпізнавання транспортного засобу (VIN), номерний знак тощо
Географічна інформація: GPS-координати, траєкторії руху тощо
Дані про поведінку водіння: прискорення, керування, гальмування тощо
Дані про навколишнє середовище: зображення, відео, сканування лазерним радаром тощо
Дані автомобільної системи: записи використання автомобільної розважальної системи тощо
Дані про стан автомобіля: витрата пального, заряд, коди несправностей тощо
Переміщення цих даних через кордони може створити ризики в двох вимірах: вертикальному та горизонтальному:
Вертикальний ризик
З точки зору вертикалі, ризики безпеки трансакцій даних у процесі роботи проекту Hivemapper стосуються кількох рівнів: особистого, корпоративного та державного.
Ризик безпеки особистої інформації. Дані автомобіля містять велику кількість інформації, що дозволяє ідентифікувати особу, такої як ім'я водія, номер посвідчення особи та інша інформація, яка безпосередньо ідентифікує особу, а також непряма інформація, що дозволяє ідентифікувати особу через асоціації. Серед них також є чутлива особиста інформація, така як траєкторії пересування, аудіо та відео, яка, у разі витоку, може серйозно зашкодити особистим правам.
Ризики розвитку підприємства. Дані автомобілів є надзвичайно важливими для підприємств, щоб зрозуміти потреби клієнтів, надати персоналізовані послуги та розширити нові ринки, часто пов'язані з комерційною таємницею, що стосується основних конкурентних переваг підприємства. Переміщення даних через кордон може призвести до витоку комерційних таємниць, що вплине на розвиток підприємства.
Ризики національної безпеки. Геопросторова інформація містить чутливі дані, такі як транспортні мережі, важлива інфраструктура, військові об'єкти тощо. У разі витоку та аналізу цієї інформації може виникнути серйозна загроза національній безпеці. Незаконний збір та трансфер цих даних через кордон можуть порушувати кілька законів і регуляцій.
горизонтальний ризик
З горизонтальної точки зору, перетік даних через кордони зазвичай є безперервним, динамічним процесом, що залучає кілька суб'єктів та етапів, при цьому ризики безпеки пронизують усі етапи:
Етап збору даних. Можливі ризики, такі як несанкціонований збір, нечітка класифікація і категоризація, неналежне визначення чутливих даних, відсутність можливості відстеження, недостатня безпека терміналів збору тощо.
Етап передачі та зберігання даних. Можливі ризики пошкодження, підробки, витоку даних тощо.
Етап застосування даних. Можливі ризики зловживання основними даними, декомунізації особистої інформації, несанкціонованого доступу до змін тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
В Україні вже сформовано досить досконалу систему безпеки захисту даних при їх виїзді з країни. Щодо виїзду персональних даних були розроблені три шляхи: оцінка безпеки, сертифікація захисту та стандартні контракти. На цій основі автор пропонує наступні рекомендації для відповідних підприємств:
1. Розробити список класифікації та рівнів даних, що керує оцінкою безпеки вивезення даних
Компанії слід розробити детальну таблицю класифікації та розподілу даних, щоб забезпечити основу для оцінки безпеки вивезення даних. Для автомобільних компаній це допоможе знайти баланс між дотриманням норм і бізнес-ефективністю.
Персональні дані в автомобільних даних повинні бути розділені на звичайну та чутливу інформацію. Важливі дані включають шість категорій, які можуть вплинути на національну безпеку, громадські інтереси або законні права. Крім того, слід визначити, чи стосується це основних національних даних.
На основі класифікації підприємства повинні класифікувати дані. Можна звернутися до п’ятиступеневої методики класифікації з білого паперу з безпеки даних автономного водіння, щоб визначити рівень захисту залежно від об'єкта порушення та його ступеня. Після належної класифікації підприємства повинні встановити відповідні умови для виходу.
2. Створення механізму оцінки безпеки вивезення даних
Автомобільні компанії повинні розробити систему оцінки безпеки виїзду даних, створити команду оцінки, встановити внутрішні оцінювальні форми та інші інструменти, щоб підготуватися до можливого частого виїзду даних. Система оцінки повинна розглядати обґрунтування необхідності як важливий етап і планувати майбутні ситуації виїзду даних.
3. Створення механізму самооцінки ризиків, динамічний моніторинг ризиків вивезення даних
Підприємства повинні встановити механізм самооцінки ризиків вивозу даних, регулярно оцінювати ризики та своєчасно їх усувати. Також необхідно стежити за динамікою регулювання та швидко реагувати на нові вимоги щодо відповідності.
Крім того, оцінка правового та політичного середовища країни, де знаходиться закордонний отримувач, також є дуже важливою. Компанії слід вимагати від закордонної сторони надання необхідної інформації, виконання контрактних зобов'язань, а також співпраці в оцінці безпеки даних.
Ця сторінка може містити контент третіх осіб, який надається виключно в інформаційних цілях (не в якості запевнень/гарантій) і не повинен розглядатися як схвалення його поглядів компанією Gate, а також як фінансова або професійна консультація. Див. Застереження для отримання детальної інформації.
12 лайків
Нагородити
12
5
Поділіться
Прокоментувати
0/400
CountdownToBroke
· 21год тому
Заробляти гроші також потрібно відповідно до вимог.
Переглянути оригіналвідповісти на0
MeaninglessGwei
· 21год тому
Необережно зібравши чутливу інформацію, можна потрапити в біду.
Переглянути оригіналвідповісти на0
TestnetNomad
· 21год тому
Невдахи, які не розуміють істини, все ще надсилають дані
Безпекові ризики та рекомендації щодо відповідності даних Hivemapper у міжнародному контексті
Оцінка безпеки даних та управління ризиками трансакцій: на прикладі проекту Hivemapper
Нещодавно Міністерство національної безпеки опублікувало повідомлення про безпеку, в якому вказується, що деякі закордонні картографічні компанії через винагороди у віртуальній валюті спонукають громадян країни незаконно збирати чутливі геопросторові дані. Частина громадян країни, через слабку свідомість безпеки, стали "спільниками" незаконного збору даних, не усвідомлюючи цього.
Варто зазначити, що нещодавно проект Hivemapper у сфері DePIN розвивається дуже швидко. Цей проект за один рік змалював 91 мільйон кілометрів дорожніх карт, охопивши 10% загальної довжини доріг у світі. Безсумнівно, застосування нових технологій, таких як великі дані, блокчейн тощо, зробило збір геопросторової інформації більш широким, навігацію та позиціонування більш точними, а подорожі більш зручними. Однак ризик витоку чутливих інформаційних даних також зріс.
У цій статті буде розглянуто Hivemapper як приклад, проаналізовано ризики безпеки даних, які існують у процесі його роботи, та на основі існуючої правової системи безпеки даних в Україні будуть запропоновані рекомендації щодо забезпечення відповідності безпеки даних при їх переміщенні за межі країни.
Механізм роботи Hivemapper
Hivemapper - це карта на основі блокчейну. Користувачі, встановивши відеореєстратор Hivemapper, збирають дані та отримують токени $HONEY як винагороду. Випуск та розрахунок токенів відбуваються в мережі Solana. У цій системі відеореєстратор є "майнінг-машиною", яка інтегрується з додатком Hivemapper для завантаження даних з вуличних зображень. Проект будує карту інноваційним способом, дозволяючи користувачам з усього світу збирати зображення за допомогою відеореєстратора, спільно створюючи карту світу.
З назви проекту видно, що Hivemapper( вуликова карта) символізує процес збору нектару бджолами для виробництва меду, тоді як Hivemapper об'єднує велику кількість користувачів, які діляться своїми досягненнями - новою детальною картою світу.
Додаток Hivemapper підтримує системи Android та iOS і може підключатися до відеореєстратора для передачі даних. Користувачі можуть не лише заробляти HONEY шляхом збору даних, але й надавати API для картографічних зображень, API для картографічних функцій, виявлення змін у місцевості, індивідуалізовані послуги тощо, щоб забезпечити актуальні картографічні дані для автономного водіння, моніторингу дорожніх умов тощо. Основний робочий процес включає:
Унікальність Hivemapper полягає в тому, що він використовує велику кількість людей, які щодня їздять, для збору вуличних зображень, що відрізняється від традиційних картографічних сервісів, які використовують дороге обладнання та професіоналів. Ця модель має такі переваги:
Низька вартість - картографування є побічним продуктом щоденної діяльності користувачів, а не основною метою, тому витрати на отримання даних є нижчими.
Висока частота оновлення - через велику кількість користувачів одна й та ж позиція може бути багаторазово і часто відображена.
Краща якість - в порівнянні з традиційними картографічними сервісами, які оновлюються раз на кілька років, Hivemapper може отримувати більше та свіжіші зображення.
Крім того, учасники спільноти Hivemapper можуть отримувати винагороду у вигляді токенів HONEY лише за додавання цінності до карти. Єдиний спосіб отримати дані карти Hivemapper - це витратити HONEY, тому цей токен має реальну цінність. Ця модель "Drive to Earn" дозволяє користувачам отримувати винагороду за щоденне водіння.
Hivemapper спільно виготовив 4 мільярди токенів HONEY у якості винагороди. Конкретна кількість, що виготовляється щотижня, визначається прогресом глобальної карти, з яких 90% розподіляється між учасниками, а 10% використовується для операцій мережі.
Безпекові ризики даних проекту Hivemapper
В останні роки поява розумних автомобілів, особливо технології автономного водіння, інноваційно змінила способи транспортування, покращила безпеку на дорогах, підвищила досвід пасажирів та ефективність руху, щільно поєднуючи фізичний транспорт з цифровою інформацією, що призвело до накопичення та обміну великою кількістю даних.
Hivemapper з'явився на цьому фоні. Ядро проєкту полягає в безкордонному отриманні та обігу автомобільних даних, що дозволяє користувачам з усього світу збирати зображення за допомогою автомобільних відеореєстраторів та спільно створювати світову карту. Однак, перетин автомобільних даних через кордони також викликав занепокоєння щодо захисту даних та регулювання.
Наприклад, у Hivemapper під час роботи можуть збиратися автомобільні дані, які включають, але не обмежуються, такими категоріями:
Переміщення цих даних через кордони може створити ризики в двох вимірах: вертикальному та горизонтальному:
Вертикальний ризик
З точки зору вертикалі, ризики безпеки трансакцій даних у процесі роботи проекту Hivemapper стосуються кількох рівнів: особистого, корпоративного та державного.
Ризик безпеки особистої інформації. Дані автомобіля містять велику кількість інформації, що дозволяє ідентифікувати особу, такої як ім'я водія, номер посвідчення особи та інша інформація, яка безпосередньо ідентифікує особу, а також непряма інформація, що дозволяє ідентифікувати особу через асоціації. Серед них також є чутлива особиста інформація, така як траєкторії пересування, аудіо та відео, яка, у разі витоку, може серйозно зашкодити особистим правам.
Ризики розвитку підприємства. Дані автомобілів є надзвичайно важливими для підприємств, щоб зрозуміти потреби клієнтів, надати персоналізовані послуги та розширити нові ринки, часто пов'язані з комерційною таємницею, що стосується основних конкурентних переваг підприємства. Переміщення даних через кордон може призвести до витоку комерційних таємниць, що вплине на розвиток підприємства.
Ризики національної безпеки. Геопросторова інформація містить чутливі дані, такі як транспортні мережі, важлива інфраструктура, військові об'єкти тощо. У разі витоку та аналізу цієї інформації може виникнути серйозна загроза національній безпеці. Незаконний збір та трансфер цих даних через кордон можуть порушувати кілька законів і регуляцій.
горизонтальний ризик
З горизонтальної точки зору, перетік даних через кордони зазвичай є безперервним, динамічним процесом, що залучає кілька суб'єктів та етапів, при цьому ризики безпеки пронизують усі етапи:
Етап збору даних. Можливі ризики, такі як несанкціонований збір, нечітка класифікація і категоризація, неналежне визначення чутливих даних, відсутність можливості відстеження, недостатня безпека терміналів збору тощо.
Етап передачі та зберігання даних. Можливі ризики пошкодження, підробки, витоку даних тощо.
Етап застосування даних. Можливі ризики зловживання основними даними, декомунізації особистої інформації, несанкціонованого доступу до змін тощо.
Рекомендації щодо безпеки та відповідності при експорті автомобільних даних
В Україні вже сформовано досить досконалу систему безпеки захисту даних при їх виїзді з країни. Щодо виїзду персональних даних були розроблені три шляхи: оцінка безпеки, сертифікація захисту та стандартні контракти. На цій основі автор пропонує наступні рекомендації для відповідних підприємств:
1. Розробити список класифікації та рівнів даних, що керує оцінкою безпеки вивезення даних
Компанії слід розробити детальну таблицю класифікації та розподілу даних, щоб забезпечити основу для оцінки безпеки вивезення даних. Для автомобільних компаній це допоможе знайти баланс між дотриманням норм і бізнес-ефективністю.
Персональні дані в автомобільних даних повинні бути розділені на звичайну та чутливу інформацію. Важливі дані включають шість категорій, які можуть вплинути на національну безпеку, громадські інтереси або законні права. Крім того, слід визначити, чи стосується це основних національних даних.
На основі класифікації підприємства повинні класифікувати дані. Можна звернутися до п’ятиступеневої методики класифікації з білого паперу з безпеки даних автономного водіння, щоб визначити рівень захисту залежно від об'єкта порушення та його ступеня. Після належної класифікації підприємства повинні встановити відповідні умови для виходу.
2. Створення механізму оцінки безпеки вивезення даних
Автомобільні компанії повинні розробити систему оцінки безпеки виїзду даних, створити команду оцінки, встановити внутрішні оцінювальні форми та інші інструменти, щоб підготуватися до можливого частого виїзду даних. Система оцінки повинна розглядати обґрунтування необхідності як важливий етап і планувати майбутні ситуації виїзду даних.
3. Створення механізму самооцінки ризиків, динамічний моніторинг ризиків вивезення даних
Підприємства повинні встановити механізм самооцінки ризиків вивозу даних, регулярно оцінювати ризики та своєчасно їх усувати. Також необхідно стежити за динамікою регулювання та швидко реагувати на нові вимоги щодо відповідності.
Крім того, оцінка правового та політичного середовища країни, де знаходиться закордонний отримувач, також є дуже важливою. Компанії слід вимагати від закордонної сторони надання необхідної інформації, виконання контрактних зобов'язань, а також співпраці в оцінці безпеки даних.