Інженерія приватності

Інженерія приватності – це нова галузь інженерії, яка має на меті надати методології, інструменти та методи для забезпечення прийнятних рівнів приватності у системах.

У США прийнятний рівень приватності визначається з точки зору відповідності функціональним і нефункціональним вимогам, викладеним у політиці приватності[en], яка є договірним артефактом, що відображає відповідність суб'єктів контролю даних законодавству, наприклад Принципам чесної інформаційної практики[en], правилам безпеки медичних карт та інші законам про приватність. Однак у ЄС Загальний регламент захисту даних (GDPR) встановлює вимоги, які необхідно виконати. У решті світу вимоги змінюються залежно від місцевої реалізації законів про приватність та захист даних.

Визначення та сфера дії

Визначення інженерії приватності, яке дає Національний інститут стандартів і технологій (NIST), таке:[1]

Зосередження на наданні рекомендацій, які можна використовувати для зниження ризиків приватності та надання організаціям можливості приймати цілеспрямовані рішення щодо розподілу ресурсів та ефективного впровадження контролів в інформаційних системах.

Хоча недоторканність приватного життя розвивається як юридична сфера, інженерія приватності вийшла на перший план лише в останні роки, оскільки необхідність впровадження зазначених законів про приватність в інформаційних системах стала певною вимогою для розгортання таких інформаційних систем. Наприклад, Internet Privacy Engineering Network (IPEN) окреслює свою позицію в цьому відношенні так:[2]

Однією з причин відсутності уваги до питань приватності в процесі розробки є відсутність відповідних інструментів і найкращих практик. Розробники повинні робити швидко, щоб мінімізувати час виходу на ринок і зусилля, і часто повторно використовуватимуть існуючі компоненти, незважаючи на їхні недоліки приватності. На жаль, існує небагато будівельних блоків для застосувань і служб, які захищають приватність, і безпека часто також може бути слабкою.

Інженерія приватності включає в себе такі аспекти, як управління процесами, безпека, онтологія та програмна інженерія.[3] Фактичне застосування цих вимог обумовлено необхідним дотриманням законодавства, політикою приватності та «маніфестами», такими як Privacy-by-Design.[4]

Відношення між приватністю з проекту та інженерією приватності

На більш високих рівнях впровадження приватності використовує технології, що покращують приватність , що включають анонімізацію та деідентифікацію[en] даних. Для розробки приватності потрібні відповідні методи інженерії безпеки, а деякі аспекти приватності можна реалізувати за допомогою методів безпеки. Оцінка впливу на приватність є ще одним інструментом у цьому контексті, і її використання не означає, що інженерія приватності практикується.

Однією з проблем, яка викликає занепокоєння, є правильне визначення та застосування таких термінів, як персональні дані, персональна інформація, анонімізація та псевдонімізація, які не мають достатніх і достатньо детальних значень у застосуванні до програмного забезпечення, інформаційних систем та наборів даних.

Іншим аспектом приватності інформаційних систем було етичне використання таких систем, особливо щодо спостереження, збору великих даних, штучного інтелекту тощо. Деякі члени спільноти розробників приватності та інженерії приватності виступають за ідею інженерної етики або відкидають можливість інженерії приватності в системах, призначених для спостереження.

Інженери програмного забезпечення часто стикаються з проблемами під час інтерпретації правових норм у сучасній технології. Законодавчі вимоги за своєю природою нейтральні щодо технологій, і в разі юридичної колізії будуть витлумачені судом у контексті поточного статусу як технологій, так і практики приватності.

Основні практики

Оскільки ця галузь все ще знаходиться в зародковому стані, та у ній дещо переважають юридичні аспекти, наступний список лише окреслює основні сфери, на яких базується інженерія приватності:

Незважаючи на відсутність цілісного розвитку вищезгаданих напрямків, курси для навчання інженерії приватності вже існують.[7][8][9] Міжнародний семінар з інженерії приватності, проведений разом із Симпозіумом IEEE з комп’ютерної арифметики[en] з безпеки та приватності, надає місце для вирішення «розриву між дослідженнями та практикою в систематизації та оцінці підходів до виявлення та вирішення проблем приватності під час інженерії інформаційних систем».[10][11][12]

Існує ряд підходів до інженерії приватності. Методологія LINDDUN[13] використовує ризик-орієнтований підхід до інженерії приватності, коли потоки персональних даних, які піддаються ризику, ідентифікуються, а потім захищаються контролями приватності.[14][15] Рекомендації щодо тлумачення GDPR були надані в деклараціях GDPR,[16] які були закодовані як інструмент прийняття рішень,[17] який відображає GDPR у сили розробки програмного забезпечення[17] з метою визначення відповідних моделей приватності.[18][19] Ще один підхід використовує вісім стратегій приватності – чотири технічні та чотири адміністративні – для захисту даних та реалізації прав суб’єктів персональних даних.[20]

Інформаційні аспекти

Інженерія приватності особливо пов’язана з обробкою інформації щодо наступних аспектів або онтологій[en] та їх відношень[21] до їх реалізації в програмному забезпеченні:

  • Онтології обробки даних
  • Онтології типу інформації (на відміну від ідентифікуючої інформації або машинних типів)
  • Поняття контролера та процесора[22]
  • Поняття наявності повноважень та ідентифікації
  • Походження інформації, включаючи поняття суб'єкта даних[23]
  • Призначення інформації, а саме: первинні дані чи вторинні[en] набори
  • Семантика інформації[en] і набори даних (див. також зашумлення і анонімізація[en])
  • Використання інформації

Крім того, як зазначене вище впливає на класифікацію безпеки, класифікацію ризиків і, таким чином, рівні захисту, які можна потім метризувати або розрахувати.

Визначення приватності

Приватність є сферою, в якій переважають юридичні аспекти, але вимагає реалізації з використанням інженерних методів, дисциплін та навичок. Інженерія приватності як загальна дисципліна базується на розгляді приватності не тільки як юридичного аспекту чи інженерного аспекту та їх уніфікації, а й на використанні таких сфер:[24]

  • Приватності у філософському аспекті
  • Приватності у економічному аспекті, зокрема теорії ігор
  • Приватності у соціологічному аспекті

Див. також

Примітки

  1. Privacy Engineering at NIST. NIST. Архів оригіналу за 3 травня 2015. Процитовано 3 травня 2015.
  2. Internet Privacy Engineering Network. Background and purpose. Архів оригіналу за 13 травня 2015. Процитовано 9 травня 2015.
  3. Oliver, Ian (July 2014). Privacy Engineering: A Dataflow and Ontological Approach (вид. 1st). CreateSpace. ISBN 978-1497569713. Архів оригіналу за 14 березня 2018. Процитовано 3 травня 2015.
  4. Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). Engineering Privacy by Design (PDF). International Conference on Privacy and Data Protection (CPDP) Book. Архів оригіналу (PDF) за 3 квітня 2015. Процитовано 11 травня 2015.
  5. Dennedy, Fox, Finneran (23 січня 2014). The Privacy Engineer's Manifesto (вид. 1st). APress. ISBN 978-1-4302-6355-5.
  6. MITRE Corp. Privacy Engineering Framework. Архів оригіналу за 4 травня 2015. Процитовано 4 травня 2015.
  7. MSIT-Privacy Engineering. Carnegie Mellon University. Архів оригіналу за 12 серпня 2019. Процитовано 18 травня 2022.
  8. Privacy Engineering. cybersecurity.berkeley.edu (англ.). University of California, Berkeley. Архів оригіналу за 19 липня 2019. Процитовано 4 лютого 2022.
  9. Oliver, Ian (17 березня 2015). Introduction to Privacy and Privacy Engineering. EIT Summer School, University of Brighton. Архів оригіналу за 18 травня 2015. Процитовано 9 травня 2015.
  10. International Workshop on Privacy Engineering. IEEE Security. Архів оригіналу за 19 січня 2022. Процитовано 4 лютого 2022.
  11. IEEE Symposium on Security and Privacy. IEEE Security. Архів оригіналу за 7 вересня 2018. Процитовано 4 лютого 2022.
  12. Gurses, Del Alamo (Mar 2016). Privacy Engineering: Shaping an Emerging Field of Research and Practice. 14 (2). IEEE Security and Privacy.
  13. HOME. LINDDUN. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.
  14. A LINDDUN-Based framework for privacy threat analysis on identification and authentication processes. Computers & Security.
  15. Wuyts, K., & Joosen, W. (2015). LINDDUN privacy threat modeling: a tutorial. CW Reports. accessed 2019-12-10
  16. Recitals of the GDPR (General Data Protection Regulation). Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.
  17. а б Архівована копія. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.{{cite web}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title (посилання)
  18. Colesky, M.; Demetzou, K.; Fritsch, L.; Herold, S. (1 березня 2019). Helping Software Architects Familiarize with the General Data Protection Regulation. 2019 IEEE International Conference on Software Architecture Companion (ICSA-C): 226—229. doi:10.1109/ICSA-C.2019.00046. ISBN 978-1-7281-1876-5. S2CID 155108256.
  19. Lenhard, J.; Fritsch, L.; Herold, S. (1 серпня 2017). A Literature Study on Privacy Patterns Research. 2017 43rd Euromicro Conference on Software Engineering and Advanced Applications (SEAA): 194—201. doi:10.1109/SEAA.2017.28. ISBN 978-1-5386-2141-7. S2CID 26302099.
  20. Colesky, M.; Hoepman, J.; Hillen, C. (1 травня 2016). A Critical Analysis of Privacy Design Strategies. 2016 IEEE Security and Privacy Workshops (SPW): 33—40. doi:10.1109/SPW.2016.23. ISBN 978-1-5090-3690-5. S2CID 15713950.
  21. Stanford Encyclopedia of Philosophy. Semantic Conceptions of Information. Архів оригіналу за 10 липня 2010. Процитовано 9 травня 2015.
  22. Article 29 Data Protection Working Party (16 лютого 2010). Opinion 1/2010 on the concepts of "controller" and "processor". 00264/10/EN WP 169.
  23. Paul Groth, Luc Moreau. An Overview of the PROV Family of Documents. W3C. Архів оригіналу за 9 серпня 2019. Процитовано 10 травня 2015.
  24. Gurses, Seda; del Alamo, Jose M. (March 2016). Privacy Engineering: Shaping an Emerging Field of Research and Practice. IEEE Security & Privacy. 14 (2): 40—46. doi:10.1109/MSP.2016.37. ISSN 1540-7993. S2CID 10983799. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.

Посилання

  • Privacy by design | Karlstads universitet. www.kau.se. Архів оригіналу за 10 вересня 2020. Процитовано 4 лютого 2022.
  • Fischer-Hübner, Simone; Martucci, Leonardo A.; Fritsch, Lothar; Pulls, Tobias; Herold, Sebastian; Iwaya, Leonardo H.; Alfredsson, Stefan; Zuccato, Albin (2018). Drevin, Lynette; Theocharidou, Marianthi (ред.). A MOOC on Privacy by Design and the GDPR. Information Security Education – Towards a Cybersecure Society. IFIP Advances in Information and Communication Technology (англ.). Springer International Publishing. 531: 95—107. doi:10.1007/978-3-319-99734-6_8. ISBN 978-3-319-99734-6.

Read other articles:

Katedral Plymouth

Katedral PlymouthGereja Katedral Santa Maria dan Santo BonfiasiusInggris: Cathedral Church of Saint Mary and Saint Bonifacecode: en is deprecated Katedral PlymouthKoordinat: 50°22′25″N 4°09′06″W / 50.3737°N 4.1516°W / 50.3737; -4.1516Referensi grid OSSX4710054859LokasiPlymouth, DevonNegara Inggris Britania RayaDenominasiGereja Katolik RomaSitus webplymouthcathedral.co.ukSejarahTanggal konsekrasi1880ArsitekturStatusKatedralStatus fungsionalAktifPen...

 

 

James Hong

James HongJames Hong pada 2014Lahir22 Februari 1929 (umur 95)Minneapolis, Minnesota, ASTempat tinggalLos Angeles, California, ASAlmamaterUniversitas MinnesotaPekerjaanAktor, pengisi suara, produser, sutradaraTahun aktif1955–sekarangSuami/istriPearl Huang ​ ​(m. 1967; bercerai 1973)​ Susan Hong ​ ​(m. 1977)​Anak1 James Hong (Hanzi tradisional: 吳漢章; Hanzi sederhana: 吴汉章; Pinyin...

 

 

سوفرن (نيويورك)

سوفرن     الإحداثيات 41°06′43″N 74°08′45″W / 41.1119°N 74.1458°W / 41.1119; -74.1458  [1] تاريخ التأسيس 1773  تقسيم إداري  البلد الولايات المتحدة[2][3]  التقسيم الأعلى مقاطعة روكلاند  خصائص جغرافية  المساحة 5.508536 كيلومتر مربع5.482014 كيلومتر مربع (1 أبريل 2010)...

The Hero (1923 film)

1923 film The HeroTheatrical release posterDirected byLouis J. GasnierWritten byEve UnsellBased onThe Heroby Gilbert EmeryProduced byB.P. SchulbergStarringGaston Glass Barbara La Marr John St. PolisCinematographyKarl StrussProductioncompanyB.P. Schulberg ProductionsDistributed byPreferred PicturesRelease date January 1, 1923 (1923-01-01) Running time70 minutesCountryUnited StatesLanguageSilent (English intertitles) The Hero is a 1923 American silent drama film directed by Louis...

 

 

Before I Fall (film)

Before I FallTheatrical release posterSutradaraRy Russo-YoungProduser Matthew Kaplan Brian Robbins Jonathan Shestack Ditulis olehMaria MaggentiBerdasarkanBefore I Falloleh Lauren OliverPemeran Zoey Deutch Halston Sage Logan Miller Kian Lawley Jennifer Beals Diego Boneta Elena Kampouris Penata musikAdam TaylorSinematograferMichael FimognariPenyuntingJoe LandauerPerusahaanproduksi Awesomeness Films Jon Shestack Productions DistributorOpen Road FilmsTanggal rilis 21 Januari 2017 (2017...

 

 

Elżbieta Bieńkowska

Elżbieta Bieńkowska Elżbieta Bieńkowska, en octobre 2016. Fonctions Commissaire européenne au Marché intérieur, à l'Industrie, à l'Entrepreneuriat et aux Petites et moyennes entreprises 1er novembre 2014 – 30 novembre 2019 (5 ans et 29 jours) Président Jean-Claude Juncker Gouvernement Commission Juncker Prédécesseur Michel Barnier (Marché)Ferdinando Nelli Feroci (Industrie) Successeur Thierry Breton Vice-présidente du Conseil des ministresMinistre polonaise des Infr...

Стеллерова корова

† Стеллерова корова Муляж стеллеровой коровы в Лондонском музее естествознания Научная классификация Домен:ЭукариотыЦарство:ЖивотныеПодцарство:ЭуметазоиБез ранга:Двусторонне-симметричныеБез ранга:ВторичноротыеТип:ХордовыеПодтип:ПозвоночныеИнфратип:Челюстно�...

 

 

Rohan Sippy

Rohan SippyRohan SippyKebangsaanIndiaPekerjaanSutradaraOrang tuaRamesh Sippy Rohan Sippy adalah seorang sutradara dan produser asal India yang menyutradarai empat film: Kuch Naa Kaho (2003), Bluffmaster! (2005), Dum Maaro Dum (2011) dan Nautanki Saala (2013). Ia adalah putra dari Ramesh Sippy, sutradara dari film Sholay, dan cucu dari produser G. P. Sippy. Referensi Pranala luar Wikimedia Commons memiliki media mengenai Rohan Sippy. Rohan Sippy di IMDb (dalam bahasa Inggris) Pengawasan otori...

 

 

Tracey Martin

New Zealand politician This article is about the politician. For the author, see Tracy Martin. The HonourableTracey Martin35th Minister of Internal AffairsIn office26 October 2017 – 6 November 2020Prime MinisterJacinda ArdernPreceded byPeter DunneSucceeded byJan Tinetti2nd Minister for ChildrenIn office26 October 2017 – 6 November 2020Prime MinisterJacinda ArdernPreceded byAnne TolleySucceeded byKelvin Davis13th Minister for SeniorsIn office26 October 2017 – 6...

Al-Taawoun FC

Al-TaawounNama lengkapAl-Taawoun Football ClubJulukanSukri Al-QasimAl Dhiaab (The Wolves)Berdiri1956; 68 tahun lalu (1956)StadionKing Abdullah Sport City Stadium,Buraidah, Saudi Arabia(Kapasitas: 30,000[1])KetuaSaud Al-RashoodiManajerPéricles ChamuscaLigaLiga Profesional Saudi2022–23Liga Pro, ke-5 dari 16 Kostum kandang Kostum tandang [[2023–24|Musim ini]] Al-Taawoun FC adalah klub sepak bola profesional yang berbasis di Buraidah, yang bermain di Liga Profesional Saudi, kast...

 

 

Nelson County, Virginia

County in Virginia, United States This article is about the Virginia county formed in 1807. For the county formed in 1784 which is now part of Kentucky, see Nelson County, Kentucky. County in VirginiaNelson CountyCountyNelson County Courthouse FlagSealLocation within the U.S. state of VirginiaVirginia's location within the U.S.Coordinates: 37°47′N 78°53′W / 37.79°N 78.88°W / 37.79; -78.88Country United StatesState VirginiaFounded1807Named forThomas Ne...

 

 

Scandalo Belloni

Ernesto Belloni (1926), podestà di Milano nel 1926-1928 Lo scandalo Belloni fu uno scandalo politico-finanziario che colpì il regime fascista italiano tra il 1928 e il 1930, in particolare il fascismo milanese.[1] Prende il nome dal podestà di Milano Ernesto Belloni, dal quale partì l'indagine e riconosciuto colpevole di corruzione.[2][3] La vicenda si originò dai contrasti tra il presidente del Consiglio Benito Mussolini e il gerarca Roberto Farinacci, capo del f...

Romanico lombardo

Voce principale: architettura romanica in Italia. Atrio e facciata di Sant'Ambrogio, Milano Il romanico lombardo si sviluppò tra gli ultimi decenni dell'XI secolo e il XII secolo nell'area della Lombardia storica, comprendente anche l'Emilia e una parte del Piemonte (non va infatti dimenticato che nel medioevo, come pure fino a quasi l'unità d'Italia, il toponimo Lombardia veniva utilizzato per indicare gran parte dell'Italia settentrionale[1]) e influenzò una larga parte dell'Ita...

 

 

Bondi Road

Road in Sydney, Australia Bondi RoadNew South WalesRoyal Hotel on Bondi RoadWest endEast endCoordinates 33°53′28″S 151°15′12″E / 33.891005°S 151.253362°E / -33.891005; 151.253362 (West end) 33°53′42″S 151°16′24″E / 33.895116°S 151.273239°E / -33.895116; 151.273239 (East end) General informationTypeStreetLength2.0 km (1.2 mi)[1]GazettedAugust 1928[2]Major junctionsWest endSyd Einfeld Drive...

 

 

Orchha

Town in Madhya Pradesh, IndiaOrchhaTown(clockwise from top) Chaturbhuj Temple, Jahangir Mahal, Raja Mahal, Lakshmi TempleOrchhaShow map of Madhya PradeshOrchhaShow map of IndiaCoordinates: 25°21′N 78°38′E / 25.35°N 78.64°E / 25.35; 78.64Country IndiaStateMadhya PradeshDistrictNiwariElevation552 m (1,811 ft)Population (2001) • Total8,501Languages • OfficialHindiTime zoneUTC+5:30 (IST)Telephone code07680Vehicle registr...

Tonight at the London Palladium

British television variety show Tonight at the London PalladiumAlso known asSunday Night at the London PalladiumThe London Palladium ShowSunday Night at the PalladiumGenreVariety showCreated byVal ParnellPresented byOriginal series:Tommy Trinder (1955–1958)Bruce Forsyth (1958–1960, 1961–1964, 1998, 2000)Don Arrol (1960–1961)Norman Vaughan (1962–1965, 1974)Jimmy Tarbuck (1965–1967)Jim Dale (1973–1974)Ted Rogers (1974)Revived series:Bradley Walsh (2014–2017)Stephen Mulhern (2014...

 

 

Чемпионат мира по хоккею с шайбой среди молодёжных команд 2017

Чемпионат мира по хоккею с шайбой среди молодёжных команд 20172017 IIHF Ice Hockey U20 World Championship Подробности турнира Страна проведения  Канада Города проведения Монреаль,Торонто Время проведения 26 декабря 2016 — 5 января 2017 Число команд 10 Сайт турнира worldjunior2017.com Призовые места 1 Че�...

 

 

Oficina

Este artículo o sección necesita referencias que aparezcan en una publicación acreditada. Busca fuentes: «Oficina» – noticias · libros · académico · imágenesEste aviso fue puesto el 10 de noviembre de 2015. Una típica oficina norteamericana. Oficina Moderna[1]​ Muebles de Oficina en Pereira[2]​ Una oficina es un salón destinado al trabajo. Existen muchas formas de distribuir el espacio en una oficina según la función y cuántas personas trabajar...

Admiralty Islands

Archipelago in the South Pacific Ocean This article is about the Admiralty Islands of Papua New Guinea. For the island in Alaska, see Admiralty Island. For the islands of New South Wales, see Admiralty Group. For other uses, see Admiralty Island (disambiguation). Admiralties redirects here. For the office of the British Royal Navy, see Admiralty (United Kingdom). For the naval rank, see Admiral. Admiralty IslandsMap of Papua New Guinea. The Admiralty Islands are in the dark red area at the to...

 

 

الرابطة البرلمانية 2013–14

هذه المقالة تحتاج للمزيد من الوصلات للمقالات الأخرى للمساعدة في ترابط مقالات الموسوعة. فضلًا ساعد في تحسين هذه المقالة بإضافة وصلات إلى المقالات المتعلقة بها الموجودة في النص الحالي. (نوفمبر 2019) الرابطة البرلمانية 2013–14 تفاصيل الموسم دوري إسثميان  البلد المملكة المتحدة...