Инженерия конфиденциальности

Инженерия конфиденциальности — это новая область инженерии, которая стремится предоставить методологии, инструменты и методы, гарантирующие, что системы обеспечивают приемлемые уровни конфиденциальности . Ее фокус заключается в организации и оценке методов для выявления и решения проблем конфиденциальности в рамках инженерии информационных систем . [1]

В США приемлемый уровень конфиденциальности определяется с точки зрения соответствия функциональным и нефункциональным требованиям, изложенным в политике конфиденциальности , которая является договорным артефактом, отображающим соответствие субъектов, контролирующих данные, законодательству, такому как Fair Information Practices , Health Record Security Regulation и другим законам о конфиденциальности . Однако в ЕС Общий регламент по защите данных (GDPR) устанавливает требования, которые необходимо выполнять. В остальном мире требования меняются в зависимости от местных реализаций законов о конфиденциальности и защите данных .

Определение и область применения

Определение инженерии конфиденциальности, данное Национальным институтом стандартов и технологий (NIST), следующее: [2]

Основное внимание уделяется предоставлению рекомендаций, которые можно использовать для снижения рисков нарушения конфиденциальности и которые позволяют организациям принимать обоснованные решения о распределении ресурсов и эффективном внедрении средств контроля в информационных системах.

В то время как конфиденциальность развивалась как юридическая область, инженерия конфиденциальности действительно вышла на первый план только в последние годы, поскольку необходимость внедрения указанных законов о конфиденциальности в информационных системах стала определенным требованием к развертыванию таких информационных систем. Например, IPEN излагает свою позицию в этом отношении следующим образом: [3]

Одной из причин отсутствия внимания к вопросам конфиденциальности в разработке является отсутствие соответствующих инструментов и передового опыта. Разработчики должны поставлять быстро, чтобы минимизировать время выхода на рынок и усилия, и часто будут повторно использовать существующие компоненты, несмотря на их недостатки в области конфиденциальности. К сожалению, существует мало строительных блоков для приложений и сервисов, дружественных к конфиденциальности, и безопасность также часто может быть слабой.

Инженерия конфиденциальности включает в себя такие аспекты, как управление процессами, безопасность , онтология и программная инженерия . [4] Фактическое применение этих аспектов вытекает из необходимых правовых требований, политик конфиденциальности и «манифестов», таких как Privacy-by-Design . [5]

Взаимосвязь между PbD и инженерией конфиденциальности

На более высоких уровнях реализации инженерия конфиденциальности использует технологии повышения конфиденциальности для обеспечения анонимности и деидентификации данных. Инженерия конфиденциальности требует внедрения подходящих методов инженерии безопасности, а некоторые аспекты конфиденциальности могут быть реализованы с использованием методов безопасности. Оценка воздействия на конфиденциальность является еще одним инструментом в этом контексте, и ее использование не подразумевает, что инженерия конфиденциальности практикуется.

Одной из проблемных областей является правильное определение и применение таких терминов, как персональные данные, персонально идентифицируемая информация, анонимизация и псевдоанонимизация, которые не имеют достаточных и достаточно подробных значений применительно к программному обеспечению, информационным системам и наборам данных.

Другим аспектом конфиденциальности информационных систем является этическое использование таких систем, при этом особое внимание уделяется наблюдению , сбору больших данных , искусственному интеллекту и т. д. Некоторые члены сообщества специалистов по конфиденциальности и инженерии конфиденциальности выступают за идею этической инженерии или отвергают возможность внедрения конфиденциальности в системы, предназначенные для наблюдения.

Инженеры-программисты часто сталкиваются с проблемами при интерпретации правовых норм в современных технологиях. Юридические требования по своей природе нейтральны по отношению к технологиям и в случае правового конфликта будут толковаться судом в контексте текущего состояния как технологий, так и практики конфиденциальности.

Основные практики

Поскольку эта область все еще находится в зачаточном состоянии и в некоторой степени определяется правовыми аспектами, в следующем списке перечислены лишь основные области, на которых базируется проектирование конфиденциальности:

Несмотря на отсутствие последовательного развития вышеуказанных областей, курсы по обучению инженерии конфиденциальности уже существуют. [8] [9] [10] Международный семинар по инженерии конфиденциальности, проводимый совместно с симпозиумом IEEE по безопасности и конфиденциальности, предоставляет площадку для решения «разрыва между исследованиями и практикой в ​​систематизации и оценке подходов к выявлению и решению проблем конфиденциальности при проектировании информационных систем». [11] [12] [13]

Существует ряд подходов к проектированию конфиденциальности. Методология LINDDUN [14] использует ориентированный на риск подход к проектированию конфиденциальности, где потоки персональных данных, подвергающиеся риску, идентифицируются, а затем защищаются с помощью средств контроля конфиденциальности. [15] [16] Руководство по интерпретации GDPR было предоставлено в пояснениях GDPR, [17] которые были закодированы в инструмент принятия решений [18] , который сопоставляет GDPR с силами разработки программного обеспечения [18] с целью определения подходящих шаблонов проектирования конфиденциальности. [19] [20] Еще один подход использует восемь стратегий проектирования конфиденциальности — четыре технические и четыре административные стратегии — для защиты данных и реализации прав субъектов данных. [21]

Аспекты информации

Инженерия конфиденциальности особенно касается обработки информации по следующим аспектам или онтологиям и их связям [22] с их реализацией в программном обеспечении:

  • Онтологии обработки данных
  • Онтологии типов информации (в отличие от типов персональных данных или машин)
  • Понятия контроллера и процессора [23]
  • Понятия авторитета и идентичности (якобы источника(ов) данных)
  • Происхождение информации, включая понятие субъекта данных [24]
  • Цель информации, а именно: первичный или вторичный сбор
  • Семантика информации и наборов данных (см. также шум и анонимизация )
  • Использование информации

В дополнение к этому, можно метризировать или рассчитать, как вышеизложенное влияет на классификацию безопасности, классификацию рисков и, следовательно, уровни защиты и потоки внутри системы.

Определения конфиденциальности

Конфиденциальность — это область, в которой доминируют правовые аспекты, но которая требует внедрения с использованием, по-видимому, инженерных методов, дисциплин и навыков. Инженерия конфиденциальности как общая дисциплина берет свою основу из рассмотрения конфиденциальности не только как юридического аспекта или инженерного аспекта и их объединения, но также использует следующие области: [25]

  • Конфиденциальность как философский аспект
  • Конфиденциальность как экономический аспект, в частности теория игр
  • Конфиденциальность как социологический аспект

Стимул к технологическому прогрессу в области обеспечения конфиденциальности исходит из общих законов о конфиденциальности и различных частных правовых актов:

Смотрите также

Примечания и ссылки

  1. ^ Гюрсес, Седа и Хосе М. Дель Аламо. «Инженерия конфиденциальности: формирование новой области исследований и практики». IEEE Security & Privacy 14.2 (2016): 40-46.
  2. ^ "Privacy Engineering at NIST". NIST . Получено 3 мая 2015 г. .
  3. ^ "Предыстория и цель" . Получено 9 мая 2015 г.
  4. ^ Оливер, Ян (июль 2014 г.). Инженерия конфиденциальности: поток данных и онтологический подход (1-е изд.). CreateSpace. ISBN 978-1497569713. Архивировано из оригинала 14 марта 2018 . Получено 3 мая 2015 .
  5. ^ Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). Engineering Privacy by Design (PDF) . Книга Международной конференции по вопросам конфиденциальности и защиты данных (CPDP) . Получено 11 мая 2015 г. .
  6. ^ Деннеди, Фокс, Финнеран (2014-01-23). ​​Манифест инженера по конфиденциальности (1-е изд.). APress. ISBN 978-1-4302-6355-5.{{cite book}}: CS1 maint: несколько имен: список авторов ( ссылка )
  7. ^ MITRE Corp. "Privacy Engineering Framework". Архивировано из оригинала 4 мая 2015 г. Получено 4 мая 2015 г.
  8. ^ "MSIT-Privacy Engineering". Университет Карнеги-Меллона.
  9. ^ "Privacy Engineering". cybersecurity.berkeley.edu . Калифорнийский университет в Беркли.
  10. ^ Оливер, Ян (17 марта 2015 г.). «Введение в конфиденциальность и инженерию конфиденциальности». Летняя школа EIT, Университет Брайтона. Архивировано из оригинала 18 мая 2015 г. Получено 9 мая 2015 г.
  11. ^ «Международный семинар по инженерии конфиденциальности». Безопасность IEEE.
  12. ^ «Симпозиум IEEE по безопасности и конфиденциальности». Безопасность IEEE.
  13. ^ Гурсес, Дель Аламо (март 2016 г.), Инженерия конфиденциальности: формирование новой области исследований и практики , т. 14, IEEE Безопасность и конфиденциальность
  14. ^ "ДОМ". ЛИНДДУН .
  15. ^ «Основанная на LINDDUN структура для анализа угроз конфиденциальности в процессах идентификации и аутентификации». Компьютеры и безопасность .
  16. ^ Wuyts, K., & Joosen, W. (2015). Моделирование угроз конфиденциальности LINDDUN: учебное пособие. CW Reports. Доступ 10 декабря 2019 г.
  17. ^ «Декларативная часть GDPR (Общий регламент по защите данных)».
  18. ^ ab "Инструмент GDPR".
  19. ^ Colesky, M.; Demetzou, K.; Fritsch, L.; Herold, S. (2019-03-01). «Помощь архитекторам программного обеспечения в ознакомлении с Общим регламентом по защите данных». IEEE International Conference on Software Architecture Companion (ICSA-C) 2019 года . стр.  226–229 . doi :10.1109/ICSA-C.2019.00046. ISBN 978-1-7281-1876-5. S2CID  155108256.
  20. ^ Lenhard, J.; Fritsch, L.; Herold, S. (2017-08-01). «Исследование литературы по исследованию шаблонов конфиденциальности». 2017 43-я конференция Euromicro по программной инженерии и передовым приложениям (SEAA) . стр.  194–201 . doi :10.1109/SEAA.2017.28. ISBN 978-1-5386-2141-7. S2CID  26302099.
  21. ^ Colesky, M.; Hoepman, J.; Hillen, C. (2016-05-01). «Критический анализ стратегий проектирования конфиденциальности». Семинары IEEE по безопасности и конфиденциальности (SPW) 2016 г. стр.  33–40 . doi :10.1109/SPW.2016.23. ISBN 978-1-5090-3690-5. S2CID  15713950.
  22. ^ Стэнфордская энциклопедия философии. «Семантические концепции информации» . Получено 9 мая 2015 г.
  23. ^ Статья 29 Рабочая группа по защите данных (16 февраля 2010 г.), Мнение 1/2010 о понятиях «контролер» и «обработчик» , том 00264/10/EN WP 169{{citation}}: CS1 maint: числовые имена: список авторов ( ссылка )
  24. ^ Пол Грот, Люк Моро. «Обзор семейства документов PROV». W3C . Получено 10 мая 2015 г.
  25. ^ Гурсес, Седа; дель Аламо, Хосе М. (март 2016 г.). «Инженерия конфиденциальности: формирование новой области исследований и практики». IEEE Security & Privacy . 14 (2): 40– 46. doi :10.1109/MSP.2016.37. ISSN  1540-7993. S2CID  10983799.
  26. ^ «Конфиденциальность по замыслу | Карлстадский университет» . www.kau.se.
  27. ^ Фишер-Хюбнер, Симоне; Мартуччи, Леонардо А.; Фрич, Лотар; Пуллс, Тобиас; Герольд, Себастьян; Ивайя, Леонардо Х.; Альфредссон, Стефан; Цуккато, Альбин (2018). "MOOC по теме конфиденциальности по дизайну и GDPR" (PDF) . В Древин, Линетт; Теохариду, Марианти (ред.). Образование в области информационной безопасности – на пути к кибербезопасному обществу . Достижения IFIP в области информационных и коммуникационных технологий. Том 531. Springer International Publishing. С.  95–107 . doi :10.1007/978-3-319-99734-6_8. ISBN 978-3-319-99734-6.
  28. ^ «Программа по обеспечению конфиденциальности Университета Карнеги-Меллона».
  29. ^ «Блоги и работы студентов инженерного факультета конфиденциальности CMU».
Взято с "https://en.wikipedia.org/w/index.php?title=Инженерия_конфиденциальности&oldid=1241167663"