Май 2008

«Конфиденциальность является экономическая проблема и часто ассоциируется с экономической tradeoff».

Ли Фэй

7 мая 2008 Дуглас г. Кинг, доцент систем и вычислительной техники в университете Карлтона, выступил с докладом на тему «Конфиденциальность и безопасность в подключенных мире».

Серия лекций Тим представляет собой форум для содействия передаче знаний от университетских исследований по технологии компании руководителей и предпринимателей, а также исследования и развития (R&D). В настоящем докладе Конференции излагаются основные идеи и идеи из двух секций, обсуждались во время презентации профессора короля.

Определения

Эта лекция представила области конфиденциальности и безопасности в контексте глобального рынка, с упором на неприкосновенность частной жизни и законодательства о свободе информации для организаций, базирующихся в Канаде. Она также содействует дискуссии вокруг вопросов «в взаимосвязанном мире, неприкосновенность частной жизни по-прежнему вопрос?» и «Это проблема если организации разделяют человек личной информации или транзакций истории без ведома человека?».

Несколько ключевых сообщений вышли из определений, в первой половине лекции. Что касается различий между конфиденциальностью и безопасности, было отмечено, что:

  • личная неприкосновенность частной жизни часто торгуются вне для национальной и личной безопасности
  • баланс между конфиденциальностью и безопасности опосредовано профилей пользователей
  • трудно найти оптимальный баланс между конфиденциальностью и безопасности, поскольку как число профилей увеличивается, неприкосновенность частной жизни усиливается, в то время как безопасность часто повышается за счет сокращения числа профилей
  • корпорации все труднее поддерживать свои юридические обязательства в отношении безопасности и конфиденциальности

Важным моментом является, что безопасность является многогранным, что это гораздо больше, чем информационные технологии (ИТ). ИТ-безопасности сильно зависит от физической безопасности и персонала механизмов безопасности, создавая слои гарантий. Рассматривается новая тенденция в области безопасности дизайна. В конфеты аналогии для архитектуры безопасности это движение от твердой оболочки с мягким центром для более кластерного подхода crunchy центра.

Глобальный против канадского контекста

Вторая половина лекции обсуждали как канадский бизнес зависит от патриот и актов Sarbanes-Oxley. Сложность и стоимость соблюдения этих актов часто неработоспособный небольших компаний. Кроме того многие малые компании не по-прежнему не соответствует защите личной информации и закон электронных документов (PIPEDA). На оборотной стороне длинный список нерешенных проблем конфиденциальности и безопасности предоставляет множество возможностей коммерциализации. Затем он описал причины, почему заменить существующие карты здравоохранения Онтарио смарт-карт не как пример как конфиденциальности козырей технологии, когда люди отказываются принять. Было также отмечено, что увеличение наблюдения не обеспечивает повышенную безопасность.

В ходе последовавшей дискуссии были подняты многие вопросы. Когда его спросили, если переломный момент от уединения к безопасности из-за расширение связей или повышение восприятия угрозы в мире пост-911, профессор Кинг ответил, что страх управляет процесс, но дает возможность подключения технологии и расширение связей увеличивает страх глобальных угроз. Другие вопросы включали:

Вопрос: является ли это начало конца, где мы подвержены многонациональных глобального наблюдения?

А. глобальные соглашения не произойдет, так что нет никакой угрозы твердой оболочки подхода. Однако кластеры вполне может произойти в пределах геополитических границ или между доменами с общими интересами, такими, как ОПЕК.

В. Если мы в переломный момент, что имеет правильный баланс?

А. нет никакого совокупного баланса. В теории является естественным колебанием среди факторов. Действительно существуют другие факторы, способствующие безопасности и конфиденциальности, так что это не случай закрытой системы или игрой с нулевой суммой. Существует естественный связь через обратную связь между безопасностью и конфиденциальности, что приведет в колебания из-за обратной связи. Это возможно для конфиденциальности и безопасности, быть увеличена за счет естественной обратной связи. Увеличение возможности подключения в ИТ и глобальные перспективы является одним сильное давление в сторону снижения нашей личной и повышения нашей коллективной безопасности.

Вопрос: это вопрос баланса или можно повысить конфиденциальность и безопасность?

А. Большинство механизмов повышения конфиденциальности для хороших и плохих, но есть примеры побочных эффектов, таких как общее, хорошо предоставляемые амнистии пушки, Обмен шприцев и анонимный доступ в Интернет.

Вопрос: как насчет OpenID?

А. это одна из многих инициатив в течение многих лет, который работает хорошо для существующих сообществ, но которые не строить доверие с кто вы будете общаться. Отношение доверия не требуется. OpenID и аналогичные инициативы, такие как PGP предоставляют только необработанные механизмы для проверки подлинности и авторизации, но полагаться на внешний процесс для формирования иерархии или сети доверия и гарантировать достоверность.

Вопрос: по крайней мере АНБ тактика поддерживают Патриотический акт. А как насчет обеспечения безопасности связи (CSE)? Кто-нибудь действительно знает, что делает CSE?

А. CSE работает в рамках Канадской правовой контекст и осторожны, чтобы убедиться, что он соблюдает правила доказывания в Канаде. Важно в ходе судебного разбирательства, чтобы убедиться, что след доказательств начинается с информации, полученной с помощью правовых средств.

Рекомендуемые ресурсы

Доступ к информации и конфиденциальность

Конфиденциальности комиссара Канады

Канадские Интернет политика и общественные клиники

Доля этой статьи:

Цитируете эту статью:

Оцените содержание: 
Нет голосов были поданы еще. Скажи свое слово!

Добавить новый комментарий

Обычный текст

  • Теги HTML не разрешены.
  • Адреса электронной почты и адреса страниц включите в ссылки автоматически.
  • Строки и параграфы переносятся автоматически.