Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2196 / 318 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Лекция 12:

Секретность данных в интернете

Принципы и практическая реализация секретности

Несмотря то, что отношение к распространению личной информации, особенно компьютерных данных, довольно различно, некоторые основные принципы устоялись годами, и о них рассказывается в этом разделе. Для получения более подробной информации посетите сайт http://eprivacygroup.com/sources.

Базовые принципы

Необходимо иметь в виду базовые принципы по нескольким практическим причинам. Во-первых, они представляют собой основу многих современных законодательных документов США, определяющих конкретные требования к секретности данных на веб-сайтах. Во-вторых, они стали основой законов о секретности данных во многих других странах. В некоторых странах базовые принципы секретности переросли в правовые акты, которые по умолчанию защищают личные данные.

В настоящее время в США используется избирательный подход к защите личной информации, который заключается в издании более тридцати законодательных актов, оговаривающих ситуации, связанные с секретностью записей о видеопрокате, школьных записей и данных водительского удостоверения (на уровне штатов реализована более сложная система законов). В недалеком будущем в США будет введена в действие обширная законодательная база, касающаяся секретности данных, а поскольку многие компании реализуют деловые взаимоотношения через интернет, ознакомление с принципами секретности позволит реализовать подход к ее обеспечению, отвечающий стандартам в любой сфере деятельности.

Оказывается, в США первый закон, связанный с секретностью компьютерных данных, был издан еще в начале 1970-х годов. Элиот Ричардсон, министр здравоохранения, образования и благополучия при Ричарде Никсоне, исследовал методы сбора информации в разных сферах. В результате появился отчет, широко известный под названием "HEW Report", явившийся основой для Акта о секретности, изданного в 1974 г., который определял меры защиты данных, обеспечиваемые федеральным правительством. Документ HEW Report (Отчет министерства здравоохранения, образования и благополучия) рекомендовал к применению федеральный документ "Свод законов о честных информационных взаимодействиях" по отношению ко всем автоматизированным системам обработки личных данных. Этот закон содержал пять принципов, по существу, являющихся "требованиями к защите", предъявляемыми к автоматизированным системам обработки личных данных.

  1. Не должно существовать засекреченных систем записи личных данных.
  2. Человек должен иметь возможность выяснить, какая информация о нем фиксируется, и каким образом она используется.
  3. Человек должен иметь возможность запретить использование информации, предоставленной им для конкретных целей, для достижения каких-либо иных целей без его личного разрешения.
  4. Человек должен иметь возможность корректировки или исправления записи, относящейся к информации о его личности.
  5. Любая организация, выполняющая действия по созданию, управлению, использованию или распространению записей персонально идентифицируемой информации, должна обеспечивать надежность данных при использовании их по назначению, а также принимать меры предосторожности для предотвращения нецелевого использования данных.

Защита директив секретности Организацией экономического сотрудничества и развития (OECD)

Еще одни важные принципы секретности данных опубликованы в 1980 г. Организацией экономического сотрудничества и развития (OECD). Чтобы не приводить здесь основные положения OECD, мы предлагаем посетить страницу http://eprivacygroup.com/sources для ознакомления с полным документом. Этот сайт можно использовать для получения справочной информации по вопросам, связанным с секретностью данных в организации, так как этот документ формирует базу законов о секретности данных и практических решений во многих странах мира. Полное название документа звучит так: "Guidelines on the Protection of Privacy and Transborder Flows of Personal Data" ("Директивы защиты секретности и международного перемещения личной информации").

Одним из главных мотивов OECD при разработке этих директив стала необходимость обеспечения беспрепятственного перемещения необходимой с экономической точки зрения личной информации. Например, в 1991 г. шведской авиакомпании запретили передачу личных данных в таможенную службу США без предупреждения пассажиров о неадекватности законов США о защите данных, что было воспринято положительно. В другом случае бюро обработки данных Германии запретило обработку информации в Великобритании вследствие неадекватности законов этого государства. Франция даже затребовала гарантии в виде контракта, предусматривавшего строгое соблюдение французских законов, перед передачей генеалогических записей о мормонах в штат Юта.

Принципы честного информационного взаимодействия

Несмотря на то, что базовые принципы секретности разработаны задолго до коммерциализации сети интернет, они нашли четкое отражение в изданном в 1998 г. документе Федеральной торговой комиссии США "Privacy Online: A Report to Congress" ("Секретность в интернете: отчет для Конгресса"). Отчет начинался со следующего обзора.

За последнюю четверть столетия правительственные службы США, Канады и Европы выявили способы, при помощи которых в различных сферах осуществляется сбор и использование личных данных (т.е. реализуется "информационное взаимодействие"), а также определили меры, необходимые для обеспечения честности этих действий и защиты их секретности. В результате составлено множество отчетов, директив и сводов законов, представляющих широко распространенные принципы честной обработки информации. С момента публикации данный отчет стал достаточно важным документом, так как он определил текущую роль Федеральной торговой комиссии в "принудительной политике" в отношении секретности (ссылка на документ находится по адресу http://eprivacygroup.com/sources).

Давайте познакомимся с пятью ключевыми принципами защиты секретности, которые (по заключению Федеральной торговой комиссии) являются общими для всех изданных документов, и рассмотрим возможность их практического применения.

Уведомление/Осведомленность

Уведомление – это термин, который знаком специалистам в области информационной безопасности. Многие системы, включая веб-сайты, предупреждают пользователей об аспектах безопасности. Таким уведомлением является баннер, отображающийся при входе в сеть и предупреждающий о том, что доступ в сеть имеют только авторизованные пользователи. Это может быть всплывающее окно на веб-сайте, информирующее посетителей о том, что вход на сайт подразумевает их согласие с условиями его использования. В контексте секретности в интернете уведомление означает, что посетителям веб-сайта предоставляются сведения о политике работы с получаемыми личными данными посетителей. В "Отчете для конгресса" о секретности в интернете Федеральная торговая комиссия приводит следующие заключения.

Потребителям необходимо представить уведомление о подходах к обработке их личной информации в конкретной организации. Без этого потребитель не сможет принять обоснованного решения о необходимости и возможной степени разглашения личной информации. Более того, остальные принципы имеют смысл лишь тогда, когда потребитель осведомлен о политике организации и о своих правах.

С практической точки зрения основным способом уведомления о секретности для посетителей сайтов является определение секретности, описанное ранее. Для простых сайтов, которые не устанавливают на компьютеры элементы cookie и не запрашивают у пользователей их личных данных, такое определение разработать достаточно просто. Чем более сложную и интерактивную структуру имеет сайт, тем больше усилий придется приложить к разработке определения, оговаривающего все необходимые моменты. Ниже приведены основные аспекты, которые должны присутствовать в определении.

  • Идентификация организации, осуществляющей сбор данных.
  • Идентификация целевого использования данных.
  • Идентификация любых потенциальных получателей данных.
  • Природа собираемых данных и методы их сбора, если они не очевидны (пассивные, посредством электронного мониторинга, или активные, посредством запроса у потребителя соответствующей информации).
  • Тот факт, является ли предоставление запрошенных данных добровольным или принудительным, а также последствия отказа в предоставлении запрошенной информации.
  • Шаги, предпринимаемые сборщиком данных для обеспечения их конфиденциальности, целостности и качества.

Разумеется, в обязанности администратора сайта не входит объединение всей этой информации воедино и разработка определения секретности; в последние годы многие крупные организации назначали ответственных за секретность сотрудников для наблюдения за созданием политик секретности веб-сайтов. Тем не менее, если администратор является ответственным за веб-сайт лицом, он может выполнить часть этой работы, например, документирование входа в систему, использования элементов cookie и отслеживания потоков данных.

Вход в систему. Необходимо, чтобы посетители сайта знали, используются ли автоматизированные средства для сбора информации об их посещениях. На многих сайтах в связи с этим приводятся заключения следующего содержания: "Мы обрабатываем данную информацию по мере накопления для определения наиболее посещаемых страниц сайта, наиболее часто загружаемых форм и других характеристик, связанных с производительностью сайта. Данная информация не идентифицирует вашу личность. Мы не отслеживаем и не записываем информацию о посетителях и их посещениях нашего сайта. Агрегируемые нами данные обрабатываются посредством программной утилиты. Исходные данные журнала сохраняются в течение трех месяцев, после чего уничтожаются".

Можно указать, какие именно данные фиксируются, например, следующие.

  • Домен интернета (например, www.earthlink.net) и IP-адрес (номер компьютера при работе в интернете).
  • Тип браузера и операционной системы, используемой для доступа к сайту.
  • Дата и время доступа к сайту.
  • Просмотренные страницы и пути, по которым осуществлялся переход на сайте.

Использование элементов Cookie. Если сайт IIS использует элементы cookie для расширения возможностей и улучшения работы посетителей, то об этом необходимо сообщить. Можно разделить элементы cookie на два типа: сеансовые cookie, срок действия которых истекает при закрытии браузера, и постоянные cookie, загружаемые на компьютер пользователя для дальнейшего использования при работе с сайтом. Необходимо предоставить на страницах сайта информацию, поясняющую, какие данные собираются постоянными элементами cookie, для чего они предназначены и каким образом используются.