Інженерія приватності

Інженерія приватності – це нова галузь інженерії, яка має на меті надати методології, інструменти та методи для забезпечення прийнятних рівнів приватності у системах.

У США прийнятний рівень приватності визначається з точки зору відповідності функціональним і нефункціональним вимогам, викладеним у політиці приватності[en], яка є договірним артефактом, що відображає відповідність суб'єктів контролю даних законодавству, наприклад Принципам чесної інформаційної практики[en], правилам безпеки медичних карт та інші законам про приватність. Однак у ЄС Загальний регламент захисту даних (GDPR) встановлює вимоги, які необхідно виконати. У решті світу вимоги змінюються залежно від місцевої реалізації законів про приватність та захист даних.

Визначення та сфера дії

Визначення інженерії приватності, яке дає Національний інститут стандартів і технологій (NIST), таке:[1]

Зосередження на наданні рекомендацій, які можна використовувати для зниження ризиків приватності та надання організаціям можливості приймати цілеспрямовані рішення щодо розподілу ресурсів та ефективного впровадження контролів в інформаційних системах.

Хоча недоторканність приватного життя розвивається як юридична сфера, інженерія приватності вийшла на перший план лише в останні роки, оскільки необхідність впровадження зазначених законів про приватність в інформаційних системах стала певною вимогою для розгортання таких інформаційних систем. Наприклад, Internet Privacy Engineering Network (IPEN) окреслює свою позицію в цьому відношенні так:[2]

Однією з причин відсутності уваги до питань приватності в процесі розробки є відсутність відповідних інструментів і найкращих практик. Розробники повинні робити швидко, щоб мінімізувати час виходу на ринок і зусилля, і часто повторно використовуватимуть існуючі компоненти, незважаючи на їхні недоліки приватності. На жаль, існує небагато будівельних блоків для застосувань і служб, які захищають приватність, і безпека часто також може бути слабкою.

Інженерія приватності включає в себе такі аспекти, як управління процесами, безпека, онтологія та програмна інженерія.[3] Фактичне застосування цих вимог обумовлено необхідним дотриманням законодавства, політикою приватності та «маніфестами», такими як Privacy-by-Design.[4]

Відношення між приватністю з проекту та інженерією приватності

На більш високих рівнях впровадження приватності використовує технології, що покращують приватність , що включають анонімізацію та деідентифікацію[en] даних. Для розробки приватності потрібні відповідні методи інженерії безпеки, а деякі аспекти приватності можна реалізувати за допомогою методів безпеки. Оцінка впливу на приватність є ще одним інструментом у цьому контексті, і її використання не означає, що інженерія приватності практикується.

Однією з проблем, яка викликає занепокоєння, є правильне визначення та застосування таких термінів, як персональні дані, персональна інформація, анонімізація та псевдонімізація, які не мають достатніх і достатньо детальних значень у застосуванні до програмного забезпечення, інформаційних систем та наборів даних.

Іншим аспектом приватності інформаційних систем було етичне використання таких систем, особливо щодо спостереження, збору великих даних, штучного інтелекту тощо. Деякі члени спільноти розробників приватності та інженерії приватності виступають за ідею інженерної етики або відкидають можливість інженерії приватності в системах, призначених для спостереження.

Інженери програмного забезпечення часто стикаються з проблемами під час інтерпретації правових норм у сучасній технології. Законодавчі вимоги за своєю природою нейтральні щодо технологій, і в разі юридичної колізії будуть витлумачені судом у контексті поточного статусу як технологій, так і практики приватності.

Основні практики

Оскільки ця галузь все ще знаходиться в зародковому стані, та у ній дещо переважають юридичні аспекти, наступний список лише окреслює основні сфери, на яких базується інженерія приватності:

Незважаючи на відсутність цілісного розвитку вищезгаданих напрямків, курси для навчання інженерії приватності вже існують.[7][8][9] Міжнародний семінар з інженерії приватності, проведений разом із Симпозіумом IEEE з комп’ютерної арифметики[en] з безпеки та приватності, надає місце для вирішення «розриву між дослідженнями та практикою в систематизації та оцінці підходів до виявлення та вирішення проблем приватності під час інженерії інформаційних систем».[10][11][12]

Існує ряд підходів до інженерії приватності. Методологія LINDDUN[13] використовує ризик-орієнтований підхід до інженерії приватності, коли потоки персональних даних, які піддаються ризику, ідентифікуються, а потім захищаються контролями приватності.[14][15] Рекомендації щодо тлумачення GDPR були надані в деклараціях GDPR,[16] які були закодовані як інструмент прийняття рішень,[17] який відображає GDPR у сили розробки програмного забезпечення[17] з метою визначення відповідних моделей приватності.[18][19] Ще один підхід використовує вісім стратегій приватності – чотири технічні та чотири адміністративні – для захисту даних та реалізації прав суб’єктів персональних даних.[20]

Інформаційні аспекти

Інженерія приватності особливо пов’язана з обробкою інформації щодо наступних аспектів або онтологій[en] та їх відношень[21] до їх реалізації в програмному забезпеченні:

  • Онтології обробки даних
  • Онтології типу інформації (на відміну від ідентифікуючої інформації або машинних типів)
  • Поняття контролера та процесора[22]
  • Поняття наявності повноважень та ідентифікації
  • Походження інформації, включаючи поняття суб'єкта даних[23]
  • Призначення інформації, а саме: первинні дані чи вторинні[en] набори
  • Семантика інформації[en] і набори даних (див. також зашумлення і анонімізація[en])
  • Використання інформації

Крім того, як зазначене вище впливає на класифікацію безпеки, класифікацію ризиків і, таким чином, рівні захисту, які можна потім метризувати або розрахувати.

Визначення приватності

Приватність є сферою, в якій переважають юридичні аспекти, але вимагає реалізації з використанням інженерних методів, дисциплін та навичок. Інженерія приватності як загальна дисципліна базується на розгляді приватності не тільки як юридичного аспекту чи інженерного аспекту та їх уніфікації, а й на використанні таких сфер:[24]

  • Приватності у філософському аспекті
  • Приватності у економічному аспекті, зокрема теорії ігор
  • Приватності у соціологічному аспекті

Див. також

Примітки

  1. Privacy Engineering at NIST. NIST. Архів оригіналу за 3 травня 2015. Процитовано 3 травня 2015.
  2. Internet Privacy Engineering Network. Background and purpose. Архів оригіналу за 13 травня 2015. Процитовано 9 травня 2015. [Архівовано 2015-05-13 у Wayback Machine.]
  3. Oliver, Ian (July 2014). Privacy Engineering: A Dataflow and Ontological Approach (вид. 1st). CreateSpace. ISBN 978-1497569713. Архів оригіналу за 14 березня 2018. Процитовано 3 травня 2015.
  4. Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). Engineering Privacy by Design (PDF). International Conference on Privacy and Data Protection (CPDP) Book. Архів оригіналу (PDF) за 3 квітня 2015. Процитовано 11 травня 2015.
  5. Dennedy, Fox, Finneran (23 січня 2014). The Privacy Engineer's Manifesto (вид. 1st). APress. ISBN 978-1-4302-6355-5.
  6. MITRE Corp. Privacy Engineering Framework. Архів оригіналу за 4 травня 2015. Процитовано 4 травня 2015.
  7. MSIT-Privacy Engineering. Carnegie Mellon University. Архів оригіналу за 12 серпня 2019. Процитовано 18 травня 2022.
  8. Privacy Engineering. cybersecurity.berkeley.edu (англ.). University of California, Berkeley. Архів оригіналу за 19 липня 2019. Процитовано 4 лютого 2022.
  9. Oliver, Ian (17 березня 2015). Introduction to Privacy and Privacy Engineering. EIT Summer School, University of Brighton. Архів оригіналу за 18 травня 2015. Процитовано 9 травня 2015. [Архівовано 2015-05-18 у Wayback Machine.]
  10. International Workshop on Privacy Engineering. IEEE Security. Архів оригіналу за 19 січня 2022. Процитовано 4 лютого 2022.
  11. IEEE Symposium on Security and Privacy. IEEE Security. Архів оригіналу за 7 вересня 2018. Процитовано 4 лютого 2022.
  12. Gurses, Del Alamo (Mar 2016). Privacy Engineering: Shaping an Emerging Field of Research and Practice. 14 (2). IEEE Security and Privacy.
  13. HOME. LINDDUN. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022. [Архівовано 2022-02-04 у Wayback Machine.]
  14. A LINDDUN-Based framework for privacy threat analysis on identification and authentication processes. Computers & Security.
  15. Wuyts, K., & Joosen, W. (2015). LINDDUN privacy threat modeling: a tutorial. CW Reports. accessed 2019-12-10
  16. Recitals of the GDPR (General Data Protection Regulation). Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.
  17. а б Архівована копія. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  18. Colesky, M.; Demetzou, K.; Fritsch, L.; Herold, S. (1 березня 2019). Helping Software Architects Familiarize with the General Data Protection Regulation. 2019 IEEE International Conference on Software Architecture Companion (ICSA-C): 226—229. doi:10.1109/ICSA-C.2019.00046. ISBN 978-1-7281-1876-5. S2CID 155108256.
  19. Lenhard, J.; Fritsch, L.; Herold, S. (1 серпня 2017). A Literature Study on Privacy Patterns Research. 2017 43rd Euromicro Conference on Software Engineering and Advanced Applications (SEAA): 194—201. doi:10.1109/SEAA.2017.28. ISBN 978-1-5386-2141-7. S2CID 26302099.
  20. Colesky, M.; Hoepman, J.; Hillen, C. (1 травня 2016). A Critical Analysis of Privacy Design Strategies. 2016 IEEE Security and Privacy Workshops (SPW): 33—40. doi:10.1109/SPW.2016.23. ISBN 978-1-5090-3690-5. S2CID 15713950.
  21. Stanford Encyclopedia of Philosophy. Semantic Conceptions of Information. Архів оригіналу за 10 липня 2010. Процитовано 9 травня 2015.
  22. Article 29 Data Protection Working Party (16 лютого 2010). Opinion 1/2010 on the concepts of "controller" and "processor". 00264/10/EN WP 169.
  23. Paul Groth, Luc Moreau. An Overview of the PROV Family of Documents. W3C. Архів оригіналу за 9 серпня 2019. Процитовано 10 травня 2015.
  24. Gurses, Seda; del Alamo, Jose M. (March 2016). Privacy Engineering: Shaping an Emerging Field of Research and Practice. IEEE Security & Privacy. 14 (2): 40—46. doi:10.1109/MSP.2016.37. ISSN 1540-7993. S2CID 10983799. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.

Посилання

  • Privacy by design | Karlstads universitet. www.kau.se. Архів оригіналу за 10 вересня 2020. Процитовано 4 лютого 2022.
  • Fischer-Hübner, Simone; Martucci, Leonardo A.; Fritsch, Lothar; Pulls, Tobias; Herold, Sebastian; Iwaya, Leonardo H.; Alfredsson, Stefan; Zuccato, Albin (2018). Drevin, Lynette; Theocharidou, Marianthi (ред.). A MOOC on Privacy by Design and the GDPR. Information Security Education – Towards a Cybersecure Society. IFIP Advances in Information and Communication Technology (англ.). Springer International Publishing. 531: 95—107. doi:10.1007/978-3-319-99734-6_8. ISBN 978-3-319-99734-6.
Index: pl ar de en es fr it arz nl ja pt ceb sv uk vi war zh ru af ast az bg zh-min-nan bn be ca cs cy da et el eo eu fa gl ko hi hr id he ka la lv lt hu mk ms min no nn ce uz kk ro simple sk sl sr sh fi ta tt th tg azb tr ur zh-yue hy my ace als am an hyw ban bjn map-bms ba be-tarask bcl bpy bar bs br cv nv eml hif fo fy ga gd gu hak ha hsb io ig ilo ia ie os is jv kn ht ku ckb ky mrj lb lij li lmo mai mg ml zh-classical mr xmf mzn cdo mn nap new ne frr oc mhr or as pa pnb ps pms nds crh qu sa sah sco sq scn si sd szl su sw tl shn te bug vec vo wa wuu yi yo diq bat-smg zu lad kbd ang smn ab roa-rup frp arc gn av ay bh bi bo bxr cbk-zam co za dag ary se pdc dv dsb myv ext fur gv gag inh ki glk gan guw xal haw rw kbp pam csb kw km kv koi kg gom ks gcr lo lbe ltg lez nia ln jbo lg mt mi tw mwl mdf mnw nqo fj nah na nds-nl nrm nov om pi pag pap pfl pcd krc kaa ksh rm rue sm sat sc trv stq nso sn cu so srn kab roa-tara tet tpi to chr tum tk tyv udm ug vep fiu-vro vls wo xh zea ty ak bm ch ny ee ff got iu ik kl mad cr pih ami pwn pnt dz rmy rn sg st tn ss ti din chy ts kcg ve
Prefix: a b c d e f g h i j k l m n o p q r s t u v w x y z 0 1 2 3 4 5 6 7 8 9

Portal di Ensiklopedia Dunia

Portal : Agama
Agama
Portal : Bahasa
Bahasa
Portal : Biografi
Biografi
Portal : Budaya
Budaya
Portal : Ekonomi
Ekonomi
Portal : Elektronika
Elektronika
Portal : Film
Film
Portal : Filsafat
Filsafat
Portal : Geografi
Geografi
Portal : Indonesia
Indonesia
Portal : Ilmu
Ilmu
Portal : Lingkungan
Lingkungan
Portal : Masyarakat
Masyarakat
Portal : Matematika
Matematika
Portal : Militer
Militer
Portal : Mitologi
Mitologi
Portal : Musik
Musik
Portal : Olahraga
Olahraga
Portal : Pendidikan
Pendidikan
Portal : Politik
Politik
Portal : Sastra
Sastra
Portal : Sejarah
Sejarah
Portal : Seni
Seni
Portal : Teknologi
Teknologi

Kembali kehalaman sebelumnya