Инструменты политики

Устройства политики — это технические механизмы контроля и регистрации для обеспечения соблюдения или согласования правил политики (правил использования информации) и обеспечения подотчетности в информационных системах . ^[1] Устройства политики могут использоваться для обеспечения соблюдения политики или других системных ограничений внутри и между доверенными системами .

Формирующееся глобальное информационное общество состоит из множества разнородных, но взаимосвязанных систем, которые управляются или управляются в соответствии с различными политиками, правилами или принципами, отвечающими местным потребностям управления информацией. Например, на системы могут распространяться различные международные, национальные или другие законы о раскрытии информации или конфиденциальности политических подразделений ; или различные политики управления информацией или безопасности между государственными учреждениями, информационными системами правительства и частного сектора, или производителями и потребителями конфиденциальной информации или интеллектуальной собственности и т. д.

Эта взаимосвязанная сеть систем (для которой Интернет , как мы его знаем в настоящее время, служит транспортным уровнем ) все чаще требует динамического соглашения (переговоров) и технического посредничества относительно того, какая политика будет управлять информацией при ее обмене между системами или между ними (т. политика использования будет определять, какая информация куда передается, при каких ограничениях, кто имеет к ней доступ и для каких целей и т. д.). Альтернативой развитию этих посреднических механизмов для обеспечения автоматизированного согласования политики и обеспечения ее соблюдения при взаимодействии между разрозненными системами является усиление «балканизации» или фрагментации Интернета. ^[2]

Поскольку ни одна политика не может управлять всеми системами или информационными потребностями, необходимы методы согласования различий между системами, а затем обеспечения соблюдения и мониторинга согласованных политик для обмена полезной информацией и поддержания взаимосвязанности систем. по принципу «все или ничего», Существующие статические методы, основанные на контроле доступа недостаточны для удовлетворения изменяющихся потребностей в производстве и потреблении информации, особенно когда существуют потенциально конкурирующие политики (например, конфликт между законами о раскрытии информации и конфиденциальности), которые зависят от контекста. Механизмы контроля доступа, которые просто контролируют, кто имеет доступ между системами, приводят к образованию закрытых информационных хранилищ, «огороженных садов» и повышенной фрагментации сети. Устройство политики — это общий термин для описания динамических, контекстно-зависимых механизмов управления, которые в настоящее время исследуются и разрабатываются для обеспечения соблюдения политик использования между системами.

Хотя разработка и обеспечение соблюдения политики сама по себе является политическим или культурным процессом, а не технологическим, архитектура технических систем может использоваться для определения существующих политических возможностей путем контроля условий, на которых происходит обмен информацией или поведение приложений между системами. Чтобы поддерживать открытый транспорт и сквозные принципы, заложенные в нынешнюю структуру Интернета, то есть избегать жесткого кодирования политических решений на транспортном уровне или использования строгих режимов контроля доступа для сегментации сети, необходимы устройства политики. выступать в качестве посредника между системами для облегчения обмена информацией, обмена данными и совместимости процессов управления .

Устройства политики — общий термин, обозначающий любую форму промежуточного программного обеспечения , которое управляет правилами политики, — могут быть посредниками между владельцами или производителями данных, агрегаторами данных и пользователями данных, а также между разнородными институциональными системами или сетями для обеспечения соблюдения, согласования и мониторинга согласованных правил. политики и законы управления информацией в рамках системы (или между юрисдикциями) с различными информационными политиками или потребностями. Устройства политики могут взаимодействовать с интеллектуальными данными (данными, которые содержат в себе контекстно-релевантные термины для собственного использования), интеллектуальными агентами (запросами, которые проходят самостоятельную идентификацию, аутентификацию или контекстно-адаптируемые) или контекстно-зависимыми приложениями для управления информационными потоками, защиты безопасность и конфиденциальность, а также сохранять конфиденциальность.

Устройства политик поддерживают процессы управления информацией на основе политик, обеспечивая обработку на основе правил, выборочное раскрытие информации, а также подотчетность и надзор.

Примеры технологий применения политики для обработки на основе правил включают, среди прочего, аналитические фильтры, контекстный поиск, семантические программы, инструменты маркировки и оболочки, а также DRM ; технологии применения политик для выборочного раскрытия включают, среди прочего, анонимизацию, персонализацию контента, инструменты подписки и публикации; а технологии применения политики для подотчетности и надзора включают, среди прочего, аутентификацию , авторизацию, неизменяемую и неоспоримую регистрацию, а также инструменты аудита.

Контроль и подотчетность за инструменты политики между конкурирующими системами становятся ключевым фактором, определяющим реализацию и обеспечение соблюдения политики, и будут продолжать оставаться предметом продолжающейся международной и национальной политической, корпоративной и бюрократической борьбы. Прозрачность, а также неизменяемые и неопровержимые журналы необходимы для обеспечения подотчетности и соблюдения как политических, оперативных, так и гражданских свобод политических потребностей в области . Международная и национальная информационная политика и право все чаще будут полагаться на технические средства обеспечения соблюдения и подотчетности посредством политических инструментов.

Ссылки

^ Использование инструментов политики в этом контексте было впервые описано в К. А. Тайпале, «Проектирование технических систем для поддержки политики: архитектура предприятия, инструменты политики и гражданские свободы», в книге «Новые информационные технологии и возможности политики для борьбы с терроризмом» (Роберт Попп и Джон Йен, ред., Wiley-IEEE Press, март 2006 г.)
^ Интернет-панель: «Балканизация» вырисовывается , ars technica (12 октября 2006 г.)

См. также

См. также « Технологии, безопасность и конфиденциальность: страх перед Франкенштейном, мифология конфиденциальности и уроки короля Ладда» , 7 Yale JL & Tech. 123; 9 Междунар. Дж. Комм. L. & Pol'y 8 (2004) at 56-58 (обсуждение «устройств конфиденциальности» для обеспечения соблюдения правил и обеспечения подотчетности). Концепция устройств обеспечения конфиденциальности возникла в рамках проекта DARPA Total Information Awareness . См. презентацию доктора Джона Пойндекстера, директора Управления информационного обеспечения (IAO) DARPA , на конференции DARPA-Tech 2002, Анахайм, Калифорния (2 августа 2002 г.); Исследование ISAT 2002, Безопасность и конфиденциальность (13 декабря 2002 г.); и отчет IAO Конгрессу о Программе распространения информации о терроризме на А-13 (20 мая 2003 г.) в ответ на Резолюцию о консолидированных ассигнованиях, 2003 г., № 108-7, Раздел M, §111 (b) [подписано 20 февраля 2003 г., 2003].

[1] Использование инструментов политики в этом контексте было впервые описано в К. А. Тайпале, «Проектирование технических систем для поддержки политики: архитектура предприятия, инструменты политики и гражданские свободы», в книге «Новые информационные технологии и возможности политики для борьбы с терроризмом» (Роберт Попп и Джон Йен, ред., Wiley-IEEE Press, март 2006 г.)

[2] Интернет-панель: «Балканизация» вырисовывается , ars technica (12 октября 2006 г.)

[1]

[2]