AGILE ПІДХІД ДО ВПРОВАДЖЕННЯ МЕТОДОЛОГІЇ ЗБОРУ, ОБРОБКИ, ЗБЕРІГАННЯ ТА КЛАСИФІКАЦІЇ ДАНИХ У ВІДПОВІДНОСТІ ДО ВИМОГ SOC2 TYPE2
DOI: 10.31673/2409-7292.2025.030637
Анотація
Розглянуті проблеми, пов’язані з відповідністю стандарту SOC 2 Type 2 під час управління даними в
хмарних середовищах. Праця зосереджена на таких ключових аспектах, як побудова Medallion-архітектури,
впровадження контролів доступу та автоматизація процесів класифікації даних. Досліджено, що одними з
головних викликів є складність інтеграції вимог SOC 2 з Agile-процесами та високий поріг входу для організацій
без глибокої експертизи в AI та DevOps. Крім того, небезпеку становлять недоліки традиційних методів
класифікації, які не завжди враховують семантичний контекст і потребують значних ресурсів для
масштабування. Важливо також враховувати ризики, пов’язані з невідповідністю політик шифрування та
відсутністю ефективного моніторингу. Використання LLM-моделей, інтегрованих у Microsoft Azure Fabric,
дозволяє автоматизувати класифікацію, підвищити точність виявлення сутностей і забезпечити багаторівневий
контроль доступу. Запропонована архітектура поєднує гнучкість Agile та суворість регуляторних вимог SOC 2
Type 2, що забезпечує постійну відповідність стандарту навіть у динамічних середовищах. Додатково,
застосування Scrum-підходу дозволяє поступово впроваджувати компоненти архітектури з регулярним аудитом
і прозорістю процесів. На основі найпоширеніших проблем, з якими стикаються компанії під час підготовки до
SOC 2 аудиту, було проаналізовано основні загрози та шляхи їх мінімізації. У ході дослідження розглядалися як
технологічні аспекти (ETL, OneLake, Power BI, Data Activator), так і організаційні (розподіл ролей, управління
спринтами). Аналіз показав, що ключові труднощі пов’язані із забезпеченням безперервного моніторингу,
відповідністю політик доступу та прозорістю аудиту. З урахуванням цих викликів були розроблені рекомендації
щодо впровадження архітектури на базі Azure Fabric і Azure AI Foundry із використанням Agile-практик.
Використання ітеративних підходів, регулярного тестування контролів та інтеграції автоматизованих
інструментів дозволяє значно зменшити ризики невідповідності SOC 2 Type 2. Крім того, організація може
підвищити ефективність управління даними та забезпечити довіру клієнтів за рахунок прозорості процесів,
безперервного аудиту та адаптивної архітектури..
Ключові слова: SOC 2 Type 2, Agile, Scrum, Microsoft Azure, Medallion Architecture, OneLake, Fabric Data
Factory, Power BI, Data Activator, LLM, класифікація даних, шифрування, аудит, контроль доступу.
Перелік посилань
1. The Art of Service, SOC 2 Type 2 Report: A Complete Guide, 2020 Edition, 2020.
2. Deineka O., Harasymchuk O., Partyka A., Obshta A., Application of LLM for assessing the effectiveness and
potential risks of the information classification system according to SOC 2 type II, CEUR Workshop Proceedings, 2025.
3. Deineka O., Harasymchuk O., Partyka A., Kozachok V., Information classification framework according to SOC
2 Type II, CEUR Workshop Proceedings, 2024.
4. Deineka O., Harasymchuk O., Partyka A., Obshta A., Korshun N., Designing Data Classification and Secure
Store Policy According to SOC 2 Type II, CEUR Workshop Proceedings, 2024.
5. Ozdemir S., Quick Start Guide to Large Language Models: Strategies and Best Practices, 2023.
6. Armbrust M., Ghodsi A., Xin R., Zaharia M., Lakehouse: A New Generation of Open Platforms that Unify Data
Warehousing and Advanced Analytics, CIDR, 2021.
10. Martseniuk Y., et al.: Shadow IT risk analysis in public cloud infrastructure // CEUR Workshop Proceedings.
2024, 3800, pp. 22-31.
11. Martseniuk Y., et al.: Universal centralized secret data management for automated public cloud provisioning //
CEUR Workshop Proceedings. – 2024, 3826, pp. 72–81.
12. Shevchuk D., et al.: Designing Secured Services for Authentication, Authorization, and Accounting of Users //
CEUR Workshop Proceedings, 2023, 3550. pp. 217-225.
13. Microsoft, Azure Documentation, [Online]. Available: https://docs.microsoft.com/en-us/azure/.
14. Microsoft, SharePoint Documentation, [Online]. Available: https://learn.microsoft.com/en-us/sharepoint.
15. Microsoft, OneDrive Documentation, [Online]. Available: https://learn.microsoft.com/en-us/onedrive.
16. Microsoft, Power BI Documentation, [Online]. Available: https://learn.microsoft.com/en-us/power-bi/.
17. Schwaber, K., & Sutherland, J. The Scrum Guide: The Definitive Guide to Scrum. Scrum.org, 2020.
https://scrumguides.org/download?utm_source=chatgpt.com.
18. Cohn, M. Succeeding with Agile: Software Development Using Scrum. Addison-Wesley, 2009. ISBN-10:
0321579364; ISBN-13: 978-0321579362.
19. Beck, K. et al. Manifesto for Agile Software Development. Agile Alliance, 2001.
20. Rubin, K. S. Essential Scrum: A Practical Guide to the Most Popular Agile Process. Addison-Wesley, 2012.
21.Kniberg, H. Scrum and XP from the Trenches. InfoQ, 2007. https://scrumexpansion.org/scrum-guideexpansion-pack/?utm_source=chatgpt.com.
