Jump to content

Пять сейфов

Add links

« Пять сейфов» — это основа, помогающая принимать решения об эффективном использовании конфиденциальных или секретных данных. В основном он используется для описания или разработки исследовательского доступа к статистическим данным, хранящимся в правительстве и агентствах здравоохранения, а также в архивах данных, таких как Служба данных Великобритании . [1]

Два из пяти защитных мер относятся к контролю раскрытия статистической информации , поэтому «Пять защитных мер» обычно используются для сопоставления статистических и нестатистических средств контроля при сравнении вариантов управления данными.

Концепция

[ редактировать ]

«Пять сейфов» предлагают рассматривать решения по управлению данными как решение проблем в пяти «измерениях»: проекты, люди, настройки, данные и результаты. Комбинация элементов управления обеспечивает «безопасное использование». Чаще всего они выражаются в виде вопросов, например: [2] [3]

Безопасные проекты Целесообразно ли такое использование данных?
Безопасные люди Можно ли доверять пользователям, что они будут использовать его надлежащим образом?
Безопасные настройки Ограничивает ли средство доступа несанкционированное использование?
Безопасные данные Существует ли риск раскрытия самих данных?
Безопасные выходы Являются ли статистические результаты неразглашающими?

Эти измерения являются масштабами, а не пределами. То есть решения могут иметь сочетание большего или меньшего количества элементов управления в каждом измерении, но общая цель «безопасного использования» не зависит от конкретного сочетания. Например, общедоступный файл, доступный для открытой загрузки, не может контролировать, кто, где и для какой цели его использует, поэтому весь контроль (защита) должен заключаться в самих данных. Напротив, файл, доступ к которому возможен только через безопасную среду с сертифицированными пользователями, может содержать очень конфиденциальную информацию: нестатистический контроль делает данные «небезопасными». Один ученый сравнил этот процесс с графическим эквалайзером. [4] где низкие и высокие частоты можно комбинировать независимо для получения звука, который нравится слушателю.

В Пяти Сейфах нет «порядка», поскольку один из них обязательно важнее остальных. Однако Ричи [5] утверждал, что «управленческие» средства контроля (проекты, люди, условия) должны рассматриваться до «статистического» контроля (данные, результаты).

Концепция «Пяти сейфов» связана с другими темами, разработанными в рамках той же программы в УНС, хотя они не обязательно реализуются. Безопасные люди связаны с «активным исследовательским управлением», [6] в то время как безопасные результаты связаны с основанным на принципах контролем раскрытия статистической информации о результатах .

«Пять сейфов» — это позитивная концепция, описывающая, что есть, а что нет. Модель отношения EDRU («основанная на фактических данных, открытая по умолчанию, управляемая рисками, ориентированная на пользователя») [7] иногда используется для придания нормативного контекста

«Спектр доступа к данным»

[ редактировать ]

С 2003 года «Пять сейфов» также были представлены в более простой форме как «Спектр доступа к данным». [8] Средства контроля, не связанные с данными (проект, люди, настройки, результаты), как правило, работают вместе, поскольку организации часто рассматривают их как дополнительный набор ограничений доступа. Затем их можно сравнить с вариантами анонимизации данных, чтобы представить линейное представление вариантов доступа к данным. Эта презентация соответствует идее «данные как остаток». [5] а также законы о защите данных того времени, которые часто характеризовали данные просто как анонимные или неанонимные.

Подобная идея уже была независимо разработана в 2001 году Чаком Хамфри из канадской сети RDC, «континуума доступа». [9] Совсем недавно Институт открытых данных разработал «Инструментарий Data Spectrum». [10] который включает примеры для конкретной отрасли.

История и терминология

[ редактировать ]

«Пять сейфов» были разработаны зимой 2002/2003 года Феликсом Ритчи из Управления национальной статистики Великобритании (ONS) для описания безопасной виртуальной лаборатории микроданных (VML) с удаленным доступом. [11] В то время она была описана как «Модель безопасности VML». Это было принято анклавом данных NORC , [12] и более широко в США, как «портфельная модель» (хотя сейчас она также используется для обозначения несколько иной юридической/статистической/образовательной структуры). [13] В 2012 году эту структуру еще называли «моделью безопасности VML». [14] но его растущее использование среди организаций за пределами Великобритании привело к принятию более общей и информативной фразы «Пять сейфов». [2]

В исходной структуре было только четыре сейфа (проекты, люди, настройки и результаты): структура использовалась для описания очень подробного доступа к данным через безопасную среду, поэтому измерение «данные» не имело значения. Начиная с 2007 года, «безопасные данные» были включены, поскольку структура использовалась для описания более широкого спектра деятельности УНС. Поскольку версия для США была основана на спецификации 2005 года, некоторые версии для США имеют исходные четыре измерения (например, [12] ).

Некоторые дискуссии, такие как ОЭСР, [15] используйте термин «безопасный» вместо «безопасный». Однако использование обоих этих терминов может вызвать проблемы с представлением: меньший контроль в определенном измерении может означать, например, «небезопасных пользователей» или «небезопасные настройки», что отвлекает от основного сообщения. Следовательно, правительство Австралии использует термин «пять принципов обмена данными». [16]

«Система принятия решений по анонимизации» [17] использует структуру, основанную на «Пяти сейфах», но переименовывая «проекты», «людей» и «настройки» на «управление», «агентство» и «инфраструктуру» соответственно; «Вывод» опускается, а «безопасное использование» становится «функциональной анонимизацией». Нет никаких упоминаний о «Пяти сейфах» или какой-либо связанной с ними литературе. Австралийская версия [18] от него потребовали включить ссылки на «Пять сейфов», и он представил их как альтернативу без комментариев.

Приложение

[ редактировать ]

Эта структура использовалась в трех целях: педагогическом, описательном и дизайнерском. С 2016 года он также прямо и косвенно используется в законодательстве. Видеть [19] для более подробных примеров.

Педагогика

[ редактировать ]

Первым значительным использованием этой структуры, помимо внутреннего административного использования, было структурирование курсов подготовки исследователей в Управлении национальной статистики Великобритании с 2003 года. Архив данных Великобритании , Сеть исследования административных данных , Евростат , Статистическое управление Новой Зеландии , Мексиканский национальный институт Статистика и география , NORC , Статистическое управление Канады и Австралийское статистическое бюро Эту систему, среди прочих, также использовали . Большинство этих курсов предназначены для исследователей, использующих средства ограниченного доступа; курсы Евростата [20] необычны тем, что предназначены для всех пользователей конфиденциальных данных.

Описание

[ редактировать ]

Эту структуру часто используют для описания существующих решений доступа к данным (например, UK HMRC Data Lab, [21] Служба данных Великобритании, [22] Статистическое управление Новой Зеландии [23] ) или запланированные/концептуальные (например, Евростат в 2011 г. [24] ). Раннее использование [25] Целью проекта было помочь определить области, в которых ONS все еще имело «неуменьшаемые риски» при предоставлении безопасного удаленного доступа.

Эта структура в основном используется для конфиденциальных данных социальных наук. На сегодняшний день это, похоже, мало повлияло на планирование медицинских исследований. [26] хотя теперь он включен в пересмотренные рекомендации по внедрению HIPAA . правил [27] в США, а также от Cancer Research UK и Фонда здравоохранения в Великобритании. [28] Он также использовался для описания модели безопасности для Шотландской программы информатики здравоохранения. [29]

Дизайн

[ редактировать ]

В целом «Пять сейфов» использовались для описания решений постфактум и для объяснения/обоснования сделанного выбора, но все большее число организаций использовали эту структуру для разработки решений по доступу к данным. Например, Греческое статистическое агентство в 2016 году разработало стратегию обработки данных, основанную на «Пяти сейфах»; Фонд здравоохранения Великобритании использовал «Пять сейфов» для разработки своих программ управления данными и обучения. [28] Использование в частном секторе менее распространено, но некоторые организации включили «Пять сейфов» в свои консультационные услуги.

В 2015 году Служба данных Великобритании организовала семинар [22] побудить пользователей данных из академического и частного секторов задуматься о том, как управлять конфиденциальными исследовательскими данными, используя «Пять сейфов» для демонстрации альтернативных вариантов и передовой практики.

Первыми, кто начал использовать стратегическое проектирование, были в Австралии: и Австралийское статистическое бюро, и Австралийское министерство социального обеспечения использовали «Пять сейфов» в качестве инструмента проектирования ex ante. [3] [7] В 2017 году Австралийская комиссия по производительности рекомендовала [30] принятие версии структуры для поддержки межправительственного обмена и повторного использования данных. Это подверглось обширным консультациям [16] и завершился принятием Закона о DAT 2022 года.

С 2020 года «Пять сейфов» стали основной основой для проектирования новых безопасных объектов и механизмов обмена данными в Великобритании для общественного здравоохранения и социальных наук. Этому способствовали Управление по статистическому регулированию , Статистическое управление Великобритании , NHS DIgital , а также организации, финансирующие исследования, Administration Data Research UK и DARE UK .

Регулирование и законодательство

[ редактировать ]

Три закона включили Fives Safes. Они четко прописаны в Законе о государственном секторе Южной Австралии (обмен данными) 2016 года и подразумеваются в исследовательских положениях Закона Великобритании о цифровой экономике 2017 года. В австралийском Законе о доступности и прозрачности данных 2022 года «Пять сейфов» переименовываются в «Пять принципов обмена данными».

Участие общественности

[ редактировать ]

Служба данных Великобритании создала блог [31] и видео [32] для широкой публики об использовании Five Safes при повторном использовании административных данных. Статистическое управление Новой Зеландии подготовило нетехническое описание, [33] как и ONS ко Дню конфиденциальности данных 2017 года. [34] Федеральное правительство Австралии подготовило несколько видеороликов об обмене данными, в том числе о принципах обмена данными. [35]

Критика

[ редактировать ]

В статье 2020 года «Не соответствует цели: критический анализ «пяти сейфов»» [36] авторы утверждают, что «Пять сейфов» в корне ошибочны из-за отсутствия связи с существующей правовой защитой, присвоения понятий безопасности без жестких технических мер и статического взгляда на риск раскрытия информации. Другие утверждали, что «Пять сейфов» содержат слишком мало контента, чтобы быть полезными, или что это упражнение для галочки, или что необходимо больше «сейфов». Грин и Ричи (2023) [19] предоставить обширный обзор этой критики и предложений.

Ссылки

[ редактировать ]
  1. ^ «Что такое система пяти сейфов?» . www.ukdataservice.ac.uk . Служба данных Великобритании . Проверено 25 января 2017 г.
  2. ^ Перейти обратно: а б Десаи, Танви; Ричи, Феликс; Велптон, Ричард (2016). «Пять сейфов: проектирование доступа к данным для исследований» (PDF) . Рабочие документы Бристольской школы бизнеса по экономике : сноска 1.
  3. ^ Перейти обратно: а б «1015.0 - Информационный документ: Преобразование статистики для будущего» . www.abs.gov.au. ​Австралийское статистическое бюро. 2016 . Проверено 25 января 2017 г.
  4. ^ Макихерн, Стив (2015). «Реализация модели доверенного доступа» (PDF) . Австралийский архив данных .
  5. ^ Перейти обратно: а б Ричи, Феликс (2017). «Пять сейфов»: основа для планирования, проектирования и оценки решений по доступу к данным . Данные для Политики.
  6. ^ Десаи, Танви; Ричи, Феликс (2009). «Эффективное управление исследователями» (PDF) . www.unece.org . Евростат . Проверено 25 января 2017 г.
  7. ^ Перейти обратно: а б Грин, Элизабет; Ричи, Феликс (2016). «Окончательный отчет проекта доступа к данным Департамента социальных служб. Отчет о проекте» .
  8. ^ Ричи, Феликс (2009). «Разработка национальной модели доступа к данным» . Сравнительный анализ корпоративных (микро)данных 2009 . Проверено 16 апреля 2020 г.
  9. ^ Хамфри, Чарльз (Чак) (2001). «Ориентационная сессия Инициативы по освобождению данных» .
  10. ^ «Спектр данных ODI» . Институт открытых данных .
  11. ^ Ричи, Феликс (2008). «Безопасный доступ к конфиденциальным микроданным: четыре года Виртуальной лаборатории микроданных» (PDF) . Экономическая статистика и статистика рынка труда . 2:5 (5): 29–34. дои : 10.1057/elmr.2008.73 . S2CID   154673912 .
  12. ^ Перейти обратно: а б Лейн, Джулия ; Боуи, Чет; Шойрен, Фриц; Малкахи, Тим (2009). «Анклав данных NORC: обеспечение безопасного удаленного доступа к конфиденциальным микроданным» . Семинар ЕЭК ООН/ЕС по статистической конфиденциальности, 2009 г.
  13. ^ Лейн, Джулия; Хойс, Паскаль; Малкахи, Тим (2008). «Доступ к данным в кибермире: использование киберинфраструктуры». Транзакции в области конфиденциальности данных : 2–16. S2CID   16923006 .
  14. ^ Феликс, Ричи (01 января 2013 г.). «Международный доступ к ограниченным данным: подход, основанный на принципах стандартов». Статистический журнал IAOS . 29 (4). дои : 10.3233/sji-130780 . ISSN   1874-7655 .
  15. ^ Волков, Наталья. «Экспертная группа ОЭСР по международному сотрудничеству в области доступа к микроданным, Глава 6. Стандартизированный процесс подачи заявок на доступ к микроданным» (PDF) . www.oecd.org . ОЭСР. стр. 73–79 . Проверено 25 января 2017 г.
  16. ^ Перейти обратно: а б Управление национального комиссара по данным (2019 г.). «Обмен и публикация данных: законодательные реформы» (PDF) . Сайт ОНДК . Проверено 16 апреля 2020 г.
  17. ^ Эллиот, Марк; Макки, Элейн; О'Хара, Киран; Тюдор, Кэролайн (2016). Структура принятия решений по анонимизации (PDF) . Университет Манчестера.
  18. ^ О'Киф, Кристина; Оторепец, Стефани; Эллиот, Марк; Маккей, Элейн; О'Хара, Киран (2017). Схема принятия решений по деидентификации . ЦСИРО.
  19. ^ Перейти обратно: а б Грин, Элизабет; Ричи, Феликс (30 ноября 2023 г.). «Настоящее и будущее системы пяти сейфов» . Журнал конфиденциальности и конфиденциальности . 13 (2). дои : 10.29012/jpc.831 . ISSN   2575-8527 .
  20. ^ «Материал для самообучения для пользователей европейских наборов микроданных» . ec.europa.eu . Европейская комиссия . Проверено 25 января 2017 г.
  21. ^ Хокинс, Майк (2011). «Лаборатория данных HMRC» . Slideserve.com . Проверено 25 января 2017 г.
  22. ^ Перейти обратно: а б «5 сейфов доступа к конфиденциальным данным» . www.ukdataservice.ac.uk . Служба данных Великобритании . Проверено 25 января 2017 г.
  23. ^ Камден, Майк (2011). «Конфиденциальность интегрированных данных» (PDF) . www.unece.org . Евростат . Проверено 25 января 2017 г.
  24. ^ Буйновская, Александра; Музе, Жан-Марк (2011). «Будущее доступа к европейским конфиденциальным данным в научных целях» (PDF) . www.unece.org . Евростат . Проверено 25 января 2017 г.
  25. ^ Ричи, Феликс (2005). «Доступ к бизнес-микроданным в Великобритании: борьба с неуменьшаемыми рисками» (PDF) . Семинар ЕЭК ООН/Евростата по конфиденциальности статистических данных, 2005 г.
  26. ^ Грин, Элизабет (2015). «Возможность увязки данных для максимизации ценности данных исследований общественного здравоохранения» (PDF) . Отчеты, подготовленные Форумом данных исследований общественного здравоохранения . и др. Добро пожаловать, Траст.
  27. ^ Совет национальных исследований (9 января 2014 г.). Предлагаемые изменения к Общему правилу защиты людей в поведенческих и социальных науках . дои : 10.17226/18614 . ISBN  9780309298063 . ПМИД   25032406 .
  28. ^ Перейти обратно: а б Уолтерс, Арне (2015). «Управление и набор инструментов IG HSCIC» (PDF) . ukdataservice.ac.uk . Проверено 25 января 2017 г.
  29. ^ Салливан, Фрэнк. «Шотландская программа медицинской информатики» . www.rss.org.uk. ​Проверено 25 января 2017 г.
  30. ^ Доступность и использование данных: Отчет о расследовании Австралийской комиссии по производительности . Комиссия по производительности. 2017. ISBN  978-1-74037-617-4 .
  31. ^ Велптон, Ричард; Корти, Луиза. «Доступ к конфиденциальным данным для исследований: пять сейфов» . blog.ukdataservice.ac.ukpublisher=Служба данных Великобритании . Проверено 25 января 2017 г.
  32. ^ Видео «Пять сейфов» . www.youtube.com . Служба данных Великобритании . Проверено 25 января 2017 г.
  33. ^ «Как мы обеспечиваем безопасность данных IDI» . www.stats.govt.nzpublisher=Статистика Новой Зеландии . Проверено 25 января 2017 г.
  34. ^ Стоукс, Пит (2017). «Пять сейфов: конфиденциальность данных в ONS» . blog.ons.gov.uk. ​Управление национальной статистики . Проверено 28 января 2017 г.
  35. ^ Управление национального комиссара по данным (2022 г.). «Безопасный обмен данными» . ОНДЦ .
  36. ^ Калнейн, Крис; Рубинштейн, Беньямин И.П.; Уоттс, Дэвид (2020). «Не соответствует своей цели: критический анализ «Пяти сейфов» » . Проверено 28 февраля 2024 г.
[ редактировать ]
Retrieved from "https://en.wikipedia.org/w/index.php?title=Five_safes&oldid=1236087253"
Arc.Ask3.Ru: конец переведенного документа.
Arc.Ask3.Ru
Номер скриншота №: a1dc42143e026762aa89c521ccae708d__1721670480
URL1:https://arc.ask3.ru/arc/aa/a1/8d/a1dc42143e026762aa89c521ccae708d.html
Заголовок, (Title) документа по адресу, URL1:
Five safes - Wikipedia
Данный printscreen веб страницы (снимок веб страницы, скриншот веб страницы), визуально-программная копия документа расположенного по адресу URL1 и сохраненная в файл, имеет: квалифицированную, усовершенствованную (подтверждены: метки времени, валидность сертификата), открепленную ЭЦП (приложена к данному файлу), что может быть использовано для подтверждения содержания и факта существования документа в этот момент времени. Права на данный скриншот принадлежат администрации Ask3.ru, использование в качестве доказательства только с письменного разрешения правообладателя скриншота. Администрация Ask3.ru не несет ответственности за информацию размещенную на данном скриншоте. Права на прочие зарегистрированные элементы любого права, изображенные на снимках принадлежат их владельцам. Качество перевода предоставляется как есть. Любые претензии, иски не могут быть предъявлены. Если вы не согласны с любым пунктом перечисленным выше, вы не можете использовать данный сайт и информация размещенную на нем (сайте/странице), немедленно покиньте данный сайт. В случае нарушения любого пункта перечисленного выше, штраф 55! (Пятьдесят пять факториал, Денежную единицу (имеющую самостоятельную стоимость) можете выбрать самостоятельно, выплаичвается товарами в течение 7 дней с момента нарушения.)