Azərbaycanca AzərbaycancaБеларускі БеларускіDansk DanskDeutsch DeutschEspañola EspañolaFrançais FrançaisIndonesia IndonesiaItaliana Italiana日本語 日本語Қазақ ҚазақLietuvos LietuvosNederlands NederlandsPortuguês PortuguêsРусский Русскийසිංහල සිංහලแบบไทย แบบไทยTürkçe TürkçeУкраїнська Українська中國人 中國人United State United StateAfrikaans Afrikaans
Підтримка
www.wikidata.uk-ua.nina.az

Інженерія приватності це нова галузь інженерії яка має на меті надати методології інструменти та методи для забезпечення

Інженерія приватності

Інженерія приватності

Інженерія приватності – це нова галузь інженерії, яка має на меті надати методології, інструменти та методи для забезпечення прийнятних рівнів приватності у системах.

У США прийнятний рівень приватності визначається з точки зору відповідності функціональним і нефункціональним вимогам, викладеним у [en], яка є договірним артефактом, що відображає відповідність суб'єктів контролю даних законодавству, наприклад [en], правилам безпеки медичних карт та інші законам про приватність. Однак у ЄС Загальний регламент захисту даних (GDPR) встановлює вимоги, які необхідно виконати. У решті світу вимоги змінюються залежно від місцевої реалізації законів про приватність та захист даних.

Визначення та сфера дії

Визначення інженерії приватності, яке дає Національний інститут стандартів і технологій (NIST), таке:

Зосередження на наданні рекомендацій, які можна використовувати для зниження ризиків приватності та надання організаціям можливості приймати цілеспрямовані рішення щодо розподілу ресурсів та ефективного впровадження контролів в інформаційних системах.

Хоча недоторканність приватного життя розвивається як юридична сфера, інженерія приватності вийшла на перший план лише в останні роки, оскільки необхідність впровадження зазначених законів про приватність в інформаційних системах стала певною вимогою для розгортання таких інформаційних систем. Наприклад, Internet Privacy Engineering Network (IPEN) окреслює свою позицію в цьому відношенні так:

Однією з причин відсутності уваги до питань приватності в процесі розробки є відсутність відповідних інструментів і найкращих практик. Розробники повинні робити швидко, щоб мінімізувати час виходу на ринок і зусилля, і часто повторно використовуватимуть існуючі компоненти, незважаючи на їхні недоліки приватності. На жаль, існує небагато будівельних блоків для застосувань і служб, які захищають приватність, і безпека часто також може бути слабкою.

Інженерія приватності включає в себе такі аспекти, як управління процесами, безпека, онтологія та програмна інженерія. Фактичне застосування цих вимог обумовлено необхідним дотриманням законодавства, політикою приватності та «маніфестами», такими як Privacy-by-Design.

image
Відношення між приватністю з проекту та інженерією приватності

На більш високих рівнях впровадження приватності використовує технології, що покращують приватність , що включають анонімізацію та [en] даних. Для розробки приватності потрібні відповідні методи інженерії безпеки, а деякі аспекти приватності можна реалізувати за допомогою методів безпеки. Оцінка впливу на приватність є ще одним інструментом у цьому контексті, і її використання не означає, що інженерія приватності практикується.

Однією з проблем, яка викликає занепокоєння, є правильне визначення та застосування таких термінів, як персональні дані, персональна інформація, анонімізація та псевдонімізація, які не мають достатніх і достатньо детальних значень у застосуванні до програмного забезпечення, інформаційних систем та наборів даних.

Іншим аспектом приватності інформаційних систем було етичне використання таких систем, особливо щодо спостереження, збору великих даних, штучного інтелекту тощо. Деякі члени спільноти розробників приватності та інженерії приватності виступають за ідею інженерної етики або відкидають можливість інженерії приватності в системах, призначених для спостереження.

Інженери програмного забезпечення часто стикаються з проблемами під час інтерпретації правових норм у сучасній технології. Законодавчі вимоги за своєю природою нейтральні щодо технологій, і в разі юридичної колізії будуть витлумачені судом у контексті поточного статусу як технологій, так і практики приватності.

Основні практики

Оскільки ця галузь все ще знаходиться в зародковому стані, та у ній дещо переважають юридичні аспекти, наступний список лише окреслює основні сфери, на яких базується інженерія приватності:

  • Моделювання потоків даних
  • Розробка відповідних термінологій/онтологій для вираження типів, використання, цілей тощо інформації
  • [en] (PIA)
  • Керування приватністю та процеси
  • [en]
  • [en]
  • Семантика

Незважаючи на відсутність цілісного розвитку вищезгаданих напрямків, курси для навчання інженерії приватності вже існують. Міжнародний семінар з інженерії приватності, проведений разом із [en] з безпеки та приватності, надає місце для вирішення «розриву між дослідженнями та практикою в систематизації та оцінці підходів до виявлення та вирішення проблем приватності під час інженерії інформаційних систем».

Існує ряд підходів до інженерії приватності. Методологія LINDDUN використовує ризик-орієнтований підхід до інженерії приватності, коли потоки персональних даних, які піддаються ризику, ідентифікуються, а потім захищаються контролями приватності. Рекомендації щодо тлумачення GDPR були надані в деклараціях GDPR, які були закодовані як інструмент прийняття рішень, який відображає GDPR у сили розробки програмного забезпечення з метою визначення відповідних моделей приватності. Ще один підхід використовує вісім стратегій приватності – чотири технічні та чотири адміністративні – для захисту даних та реалізації прав суб’єктів персональних даних.

Інформаційні аспекти

Інженерія приватності особливо пов’язана з обробкою інформації щодо наступних аспектів або [en] та їх відношень до їх реалізації в програмному забезпеченні:

  • Онтології обробки даних
  • Онтології типу інформації (на відміну від ідентифікуючої інформації або машинних типів)
  • Поняття контролера та процесора
  • Поняття наявності повноважень та ідентифікації
  • Походження інформації, включаючи поняття суб'єкта даних
  • Призначення інформації, а саме: первинні дані чи [en] набори
  • [en] і набори даних (див. також зашумлення і [en])
  • Використання інформації

Крім того, як зазначене вище впливає на класифікацію безпеки, класифікацію ризиків і, таким чином, рівні захисту, які можна потім метризувати або розрахувати.

Визначення приватності

Приватність є сферою, в якій переважають юридичні аспекти, але вимагає реалізації з використанням інженерних методів, дисциплін та навичок. Інженерія приватності як загальна дисципліна базується на розгляді приватності не тільки як юридичного аспекту чи інженерного аспекту та їх уніфікації, а й на використанні таких сфер:

  • Приватності у філософському аспекті
  • Приватності у економічному аспекті, зокрема теорії ігор
  • Приватності у соціологічному аспекті

Див. також

Примітки

  1. . NIST. Архів оригіналу за 3 травня 2015. Процитовано 3 травня 2015.
  2. Internet Privacy Engineering Network. . Архів оригіналу за 13 травня 2015. Процитовано 9 травня 2015.
  3. Oliver, Ian (July 2014). (вид. 1st). CreateSpace. ISBN . Архів оригіналу за 14 березня 2018. Процитовано 3 травня 2015.
  4. Gürses, Seda; Troncoso, Carmela; Diaz, Claudia (2011). (PDF). International Conference on Privacy and Data Protection (CPDP) Book. Архів оригіналу (PDF) за 3 квітня 2015. Процитовано 11 травня 2015.
  5. Dennedy, Fox, Finneran (23 січня 2014). The Privacy Engineer's Manifesto (вид. 1st). APress. ISBN .
  6. MITRE Corp. . Архів оригіналу за 4 травня 2015. Процитовано 4 травня 2015.
  7. . Carnegie Mellon University. Архів оригіналу за 12 серпня 2019. Процитовано 18 травня 2022.
  8. . cybersecurity.berkeley.edu (англ.). University of California, Berkeley. Архів оригіналу за 19 липня 2019. Процитовано 4 лютого 2022.
  9. Oliver, Ian (17 березня 2015). . EIT Summer School, University of Brighton. Архів оригіналу за 18 травня 2015. Процитовано 9 травня 2015.
  10. . IEEE Security. Архів оригіналу за 19 січня 2022. Процитовано 4 лютого 2022.
  11. . IEEE Security. Архів оригіналу за 7 вересня 2018. Процитовано 4 лютого 2022.
  12. Gurses, Del Alamo (Mar 2016). Privacy Engineering: Shaping an Emerging Field of Research and Practice. 14 (2). IEEE Security and Privacy.
  13. . LINDDUN. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.
  14. A LINDDUN-Based framework for privacy threat analysis on identification and authentication processes. Computers & Security.
  15. Wuyts, K., & Joosen, W. (2015). LINDDUN privacy threat modeling: a tutorial. CW Reports. accessed 2019-12-10
  16. . Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.
  17. . Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.{{}}: Обслуговування CS1: Сторінки з текстом «archived copy» як значення параметру title ()
  18. Colesky, M.; Demetzou, K.; Fritsch, L.; Herold, S. (1 березня 2019). Helping Software Architects Familiarize with the General Data Protection Regulation. 2019 IEEE International Conference on Software Architecture Companion (ICSA-C): 226—229. doi:10.1109/ICSA-C.2019.00046. ISBN . S2CID 155108256.
  19. Lenhard, J.; Fritsch, L.; Herold, S. (1 серпня 2017). A Literature Study on Privacy Patterns Research. 2017 43rd Euromicro Conference on Software Engineering and Advanced Applications (SEAA): 194—201. doi:10.1109/SEAA.2017.28. ISBN . S2CID 26302099.
  20. Colesky, M.; Hoepman, J.; Hillen, C. (1 травня 2016). A Critical Analysis of Privacy Design Strategies. 2016 IEEE Security and Privacy Workshops (SPW): 33—40. doi:10.1109/SPW.2016.23. ISBN . S2CID 15713950.
  21. Stanford Encyclopedia of Philosophy. . Архів оригіналу за 10 липня 2010. Процитовано 9 травня 2015.
  22. Article 29 Data Protection Working Party (16 лютого 2010). Opinion 1/2010 on the concepts of "controller" and "processor". 00264/10/EN WP 169.
  23. Paul Groth, Luc Moreau. . W3C. Архів оригіналу за 9 серпня 2019. Процитовано 10 травня 2015.
  24. Gurses, Seda; del Alamo, Jose M. (March 2016). . IEEE Security & Privacy. 14 (2): 40—46. doi:10.1109/MSP.2016.37. ISSN 1540-7993. S2CID 10983799. Архів оригіналу за 4 лютого 2022. Процитовано 4 лютого 2022.

Посилання

  • . www.kau.se. Архів оригіналу за 10 вересня 2020. Процитовано 4 лютого 2022.
  • Fischer-Hübner, Simone; Martucci, Leonardo A.; Fritsch, Lothar; Pulls, Tobias; Herold, Sebastian; Iwaya, Leonardo H.; Alfredsson, Stefan; Zuccato, Albin (2018). Drevin, Lynette; Theocharidou, Marianthi (ред.). A MOOC on Privacy by Design and the GDPR. Information Security Education – Towards a Cybersecure Society. IFIP Advances in Information and Communication Technology (англ.). Springer International Publishing. 531: 95—107. doi:10.1007/978-3-319-99734-6_8. ISBN .

Вікіпедія, Українська, Україна, книга, книги, бібліотека, стаття, читати, завантажити, безкоштовно, безкоштовно завантажити, mp3, відео, mp4, 3gp, jpg, jpeg, gif, png, малюнок, музика, пісня, фільм, книга, гра, ігри, мобільний, телефон, android, ios, apple, мобільний телефон, samsung, iphone, xiomi, xiaomi, redmi, honor, oppo, nokia, sonya, mi, ПК, web, Інтернет

Inzheneriya privatnosti ce nova galuz inzheneriyi yaka maye na meti nadati metodologiyi instrumenti ta metodi dlya zabezpechennya prijnyatnih rivniv privatnosti u sistemah U SShA prijnyatnij riven privatnosti viznachayetsya z tochki zoru vidpovidnosti funkcionalnim i nefunkcionalnim vimogam vikladenim u en yaka ye dogovirnim artefaktom sho vidobrazhaye vidpovidnist sub yektiv kontrolyu danih zakonodavstvu napriklad en pravilam bezpeki medichnih kart ta inshi zakonam pro privatnist Odnak u YeS Zagalnij reglament zahistu danih GDPR vstanovlyuye vimogi yaki neobhidno vikonati U reshti svitu vimogi zminyuyutsya zalezhno vid miscevoyi realizaciyi zakoniv pro privatnist ta zahist danih Viznachennya ta sfera diyiViznachennya inzheneriyi privatnosti yake daye Nacionalnij institut standartiv i tehnologij NIST take Zoseredzhennya na nadanni rekomendacij yaki mozhna vikoristovuvati dlya znizhennya rizikiv privatnosti ta nadannya organizaciyam mozhlivosti prijmati cilespryamovani rishennya shodo rozpodilu resursiv ta efektivnogo vprovadzhennya kontroliv v informacijnih sistemah Hocha nedotorkannist privatnogo zhittya rozvivayetsya yak yuridichna sfera inzheneriya privatnosti vijshla na pershij plan lishe v ostanni roki oskilki neobhidnist vprovadzhennya zaznachenih zakoniv pro privatnist v informacijnih sistemah stala pevnoyu vimogoyu dlya rozgortannya takih informacijnih sistem Napriklad Internet Privacy Engineering Network IPEN okreslyuye svoyu poziciyu v comu vidnoshenni tak Odniyeyu z prichin vidsutnosti uvagi do pitan privatnosti v procesi rozrobki ye vidsutnist vidpovidnih instrumentiv i najkrashih praktik Rozrobniki povinni robiti shvidko shob minimizuvati chas vihodu na rinok i zusillya i chasto povtorno vikoristovuvatimut isnuyuchi komponenti nezvazhayuchi na yihni nedoliki privatnosti Na zhal isnuye nebagato budivelnih blokiv dlya zastosuvan i sluzhb yaki zahishayut privatnist i bezpeka chasto takozh mozhe buti slabkoyu Inzheneriya privatnosti vklyuchaye v sebe taki aspekti yak upravlinnya procesami bezpeka ontologiya ta programna inzheneriya Faktichne zastosuvannya cih vimog obumovleno neobhidnim dotrimannyam zakonodavstva politikoyu privatnosti ta manifestami takimi yak Privacy by Design Vidnoshennya mizh privatnistyu z proektu ta inzheneriyeyu privatnosti Na bilsh visokih rivnyah vprovadzhennya privatnosti vikoristovuye tehnologiyi sho pokrashuyut privatnist sho vklyuchayut anonimizaciyu ta en danih Dlya rozrobki privatnosti potribni vidpovidni metodi inzheneriyi bezpeki a deyaki aspekti privatnosti mozhna realizuvati za dopomogoyu metodiv bezpeki Ocinka vplivu na privatnist ye she odnim instrumentom u comu konteksti i yiyi vikoristannya ne oznachaye sho inzheneriya privatnosti praktikuyetsya Odniyeyu z problem yaka viklikaye zanepokoyennya ye pravilne viznachennya ta zastosuvannya takih terminiv yak personalni dani personalna informaciya anonimizaciya ta psevdonimizaciya yaki ne mayut dostatnih i dostatno detalnih znachen u zastosuvanni do programnogo zabezpechennya informacijnih sistem ta naboriv danih Inshim aspektom privatnosti informacijnih sistem bulo etichne vikoristannya takih sistem osoblivo shodo sposterezhennya zboru velikih danih shtuchnogo intelektu tosho Deyaki chleni spilnoti rozrobnikiv privatnosti ta inzheneriyi privatnosti vistupayut za ideyu inzhenernoyi etiki abo vidkidayut mozhlivist inzheneriyi privatnosti v sistemah priznachenih dlya sposterezhennya Inzheneri programnogo zabezpechennya chasto stikayutsya z problemami pid chas interpretaciyi pravovih norm u suchasnij tehnologiyi Zakonodavchi vimogi za svoyeyu prirodoyu nejtralni shodo tehnologij i v razi yuridichnoyi koliziyi budut vitlumacheni sudom u konteksti potochnogo statusu yak tehnologij tak i praktiki privatnosti Osnovni praktikiOskilki cya galuz vse she znahoditsya v zarodkovomu stani ta u nij desho perevazhayut yuridichni aspekti nastupnij spisok lishe okreslyuye osnovni sferi na yakih bazuyetsya inzheneriya privatnosti Modelyuvannya potokiv danih Rozrobka vidpovidnih terminologij ontologij dlya virazhennya tipiv vikoristannya cilej tosho informaciyi en PIA Keruvannya privatnistyu ta procesi en en Semantika Nezvazhayuchi na vidsutnist cilisnogo rozvitku vishezgadanih napryamkiv kursi dlya navchannya inzheneriyi privatnosti vzhe isnuyut Mizhnarodnij seminar z inzheneriyi privatnosti provedenij razom iz en z bezpeki ta privatnosti nadaye misce dlya virishennya rozrivu mizh doslidzhennyami ta praktikoyu v sistematizaciyi ta ocinci pidhodiv do viyavlennya ta virishennya problem privatnosti pid chas inzheneriyi informacijnih sistem Isnuye ryad pidhodiv do inzheneriyi privatnosti Metodologiya LINDDUN vikoristovuye rizik oriyentovanij pidhid do inzheneriyi privatnosti koli potoki personalnih danih yaki piddayutsya riziku identifikuyutsya a potim zahishayutsya kontrolyami privatnosti Rekomendaciyi shodo tlumachennya GDPR buli nadani v deklaraciyah GDPR yaki buli zakodovani yak instrument prijnyattya rishen yakij vidobrazhaye GDPR u sili rozrobki programnogo zabezpechennya z metoyu viznachennya vidpovidnih modelej privatnosti She odin pidhid vikoristovuye visim strategij privatnosti chotiri tehnichni ta chotiri administrativni dlya zahistu danih ta realizaciyi prav sub yektiv personalnih danih Informacijni aspektiInzheneriya privatnosti osoblivo pov yazana z obrobkoyu informaciyi shodo nastupnih aspektiv abo en ta yih vidnoshen do yih realizaciyi v programnomu zabezpechenni Ontologiyi obrobki danih Ontologiyi tipu informaciyi na vidminu vid identifikuyuchoyi informaciyi abo mashinnih tipiv Ponyattya kontrolera ta procesora Ponyattya nayavnosti povnovazhen ta identifikaciyi Pohodzhennya informaciyi vklyuchayuchi ponyattya sub yekta danih Priznachennya informaciyi a same pervinni dani chi en nabori en i nabori danih div takozh zashumlennya i en Vikoristannya informaciyi Krim togo yak zaznachene vishe vplivaye na klasifikaciyu bezpeki klasifikaciyu rizikiv i takim chinom rivni zahistu yaki mozhna potim metrizuvati abo rozrahuvati Viznachennya privatnostiPrivatnist ye sferoyu v yakij perevazhayut yuridichni aspekti ale vimagaye realizaciyi z vikoristannyam inzhenernih metodiv disciplin ta navichok Inzheneriya privatnosti yak zagalna disciplina bazuyetsya na rozglyadi privatnosti ne tilki yak yuridichnogo aspektu chi inzhenernogo aspektu ta yih unifikaciyi a j na vikoristanni takih sfer Privatnosti u filosofskomu aspekti Privatnosti u ekonomichnomu aspekti zokrema teoriyi igor Privatnosti u sociologichnomu aspektiDiv takozhInformacijna bezpeka Rizik menedzhmentPrimitki NIST Arhiv originalu za 3 travnya 2015 Procitovano 3 travnya 2015 Internet Privacy Engineering Network Arhiv originalu za 13 travnya 2015 Procitovano 9 travnya 2015 Oliver Ian July 2014 vid 1st CreateSpace ISBN 978 1497569713 Arhiv originalu za 14 bereznya 2018 Procitovano 3 travnya 2015 Gurses Seda Troncoso Carmela Diaz Claudia 2011 PDF International Conference on Privacy and Data Protection CPDP Book Arhiv originalu PDF za 3 kvitnya 2015 Procitovano 11 travnya 2015 Dennedy Fox Finneran 23 sichnya 2014 The Privacy Engineer s Manifesto vid 1st APress ISBN 978 1 4302 6355 5 MITRE Corp Arhiv originalu za 4 travnya 2015 Procitovano 4 travnya 2015 Carnegie Mellon University Arhiv originalu za 12 serpnya 2019 Procitovano 18 travnya 2022 cybersecurity berkeley edu angl University of California Berkeley Arhiv originalu za 19 lipnya 2019 Procitovano 4 lyutogo 2022 Oliver Ian 17 bereznya 2015 EIT Summer School University of Brighton Arhiv originalu za 18 travnya 2015 Procitovano 9 travnya 2015 IEEE Security Arhiv originalu za 19 sichnya 2022 Procitovano 4 lyutogo 2022 IEEE Security Arhiv originalu za 7 veresnya 2018 Procitovano 4 lyutogo 2022 Gurses Del Alamo Mar 2016 Privacy Engineering Shaping an Emerging Field of Research and Practice 14 2 IEEE Security and Privacy LINDDUN Arhiv originalu za 4 lyutogo 2022 Procitovano 4 lyutogo 2022 A LINDDUN Based framework for privacy threat analysis on identification and authentication processes Computers amp Security Wuyts K amp Joosen W 2015 LINDDUN privacy threat modeling a tutorial CW Reports accessed 2019 12 10 Arhiv originalu za 4 lyutogo 2022 Procitovano 4 lyutogo 2022 Arhiv originalu za 4 lyutogo 2022 Procitovano 4 lyutogo 2022 a href wiki D0 A8 D0 B0 D0 B1 D0 BB D0 BE D0 BD Cite web title Shablon Cite web cite web a Obslugovuvannya CS1 Storinki z tekstom archived copy yak znachennya parametru title posilannya Colesky M Demetzou K Fritsch L Herold S 1 bereznya 2019 Helping Software Architects Familiarize with the General Data Protection Regulation 2019 IEEE International Conference on Software Architecture Companion ICSA C 226 229 doi 10 1109 ICSA C 2019 00046 ISBN 978 1 7281 1876 5 S2CID 155108256 Lenhard J Fritsch L Herold S 1 serpnya 2017 A Literature Study on Privacy Patterns Research 2017 43rd Euromicro Conference on Software Engineering and Advanced Applications SEAA 194 201 doi 10 1109 SEAA 2017 28 ISBN 978 1 5386 2141 7 S2CID 26302099 Colesky M Hoepman J Hillen C 1 travnya 2016 A Critical Analysis of Privacy Design Strategies 2016 IEEE Security and Privacy Workshops SPW 33 40 doi 10 1109 SPW 2016 23 ISBN 978 1 5090 3690 5 S2CID 15713950 Stanford Encyclopedia of Philosophy Arhiv originalu za 10 lipnya 2010 Procitovano 9 travnya 2015 Article 29 Data Protection Working Party 16 lyutogo 2010 Opinion 1 2010 on the concepts of controller and processor 00264 10 EN WP 169 Paul Groth Luc Moreau W3C Arhiv originalu za 9 serpnya 2019 Procitovano 10 travnya 2015 Gurses Seda del Alamo Jose M March 2016 IEEE Security amp Privacy 14 2 40 46 doi 10 1109 MSP 2016 37 ISSN 1540 7993 S2CID 10983799 Arhiv originalu za 4 lyutogo 2022 Procitovano 4 lyutogo 2022 Posilannya www kau se Arhiv originalu za 10 veresnya 2020 Procitovano 4 lyutogo 2022 Fischer Hubner Simone Martucci Leonardo A Fritsch Lothar Pulls Tobias Herold Sebastian Iwaya Leonardo H Alfredsson Stefan Zuccato Albin 2018 Drevin Lynette Theocharidou Marianthi red A MOOC on Privacy by Design and the GDPR Information Security Education Towards a Cybersecure Society IFIP Advances in Information and Communication Technology angl Springer International Publishing 531 95 107 doi 10 1007 978 3 319 99734 6 8 ISBN 978 3 319 99734 6

Дата публікації:
Топ