Инструменты политики - Policy appliances
Инструменты политики механизмы технического контроля и ведения журнала для обеспечения соблюдения или согласования политика правила (правила использования информации) и обеспечить подотчетность в информационные системы. [1] Устройства политик могут использоваться для обеспечения соблюдения политик или других системных ограничений внутри и среди надежные системы.
Формирующаяся глобальная информационное общество состоит из множества разнородных, но взаимосвязанных систем, которые управляются или управляются в соответствии с различными политиками, правилами или принципами, отвечающими местным потребностям в управлении информацией. Например, системы могут быть предметом разного международного, национального или другого раскрытия информации политического подразделения или законы о конфиденциальности; или другое управление информацией или безопасность политики между государственными учреждениями, государственными и частными информационными системами или между производителями и потребителями конфиденциальной информации или интеллектуальная собственность, так далее.
Эта взаимосвязанная сеть систем (для которых Интернет как мы сейчас знаем, он служит транспортный уровень ) все чаще требуется динамическое соглашение (переговоры) и техническое посредничество в отношении того, какие политики будут управлять информацией при ее передаче между системами или между системами (то есть, какие политики использования будут определять, какая информация куда идет, с какими ограничениями и кто имеет к ней доступ для какие цели и т. д.). Альтернативой развитию этих механизмов посредничества для обеспечения автоматизированного согласования политики и обеспечения ее соблюдения при взаимодействии между разрозненными системами является усиление «балканизации» или фрагментации Интернета. [2]
Поскольку никакая единая политика не может управлять всеми системами или информационными потребностями, методы согласования различий между системами, а затем применения и мониторинга согласованных политик необходимы для обмена полезной информацией и сохранения взаимосвязанности систем. Текущие статические методы, основанные на принципе «все или ничего» контроль доступа недостаточны для удовлетворения потребностей производства и потребления переменной информации, особенно когда существуют потенциально конкурирующие политики (например, конфликт между законами о раскрытии и конфиденциальности), которые зависят от контекста. Механизмы контроля доступа, которые просто контролируют, кто имеет доступ между системами, приводят к разрозненным информационным хранилищам, «огороженным стенам» и повышенной фрагментации сети. Устройство политики - это общий термин для описания динамических, контекстно-зависимых механизмов контроля, которые в настоящее время исследуются и разрабатываются для обеспечения соблюдения политик использования между системами.
Хотя сама по себе разработка и обеспечение соблюдения политики является политическим или культурным процессом, а не технологическим, архитектура технических систем может использоваться для определения существующих политических возможностей путем контроля условий обмена информацией или поведения приложений в разных системах. В целях поддержания открытого транспорта, сквозные принципы встроенные в текущую структуру Интернета - то есть, чтобы избежать жесткого кодирования решений политик на транспортном уровне или использования строгих режимов контроля доступа для сегментации сети - устройства политик должны выступать посредниками между системами для облегчения совместного использования информации, обмена данными и процесс управления совместимость.
Инструменты политики - общий термин, относящийся к любой форме промежуточное ПО который управляет правилами политики - может выступать посредником между владельцами или производителями данных, агрегаторами данных и пользователями данных, а также между разнородными институциональными системами или сетями для обеспечения соблюдения, согласования и мониторинга согласованных политик и законов управления информацией в системе (или между юрисдикциями) с различная информационная политика или потребности. Устройства политик могут взаимодействовать с интеллектуальными данными (данными, которые содержат контекстные релевантные термины для собственного использования), интеллектуальные агенты (запросы с самооценкой, аутентификацией или контекстной адаптацией) или контекстно-зависимые приложения для управления информационными потоками, защиты безопасности и конфиденциальности и поддержания конфиденциальности.
Устройства политик поддерживают процессы управления информацией на основе политик, обеспечивая обработку на основе правил, выборочное раскрытие, а также подотчетность и надзор.
Примеры технологий устройства политик для обработки на основе правил включают аналитические фильтры, контекстный поиск, семантические программы, инструменты маркировки и оболочки, а также DRM, среди прочего; технологии политик для выборочного раскрытия информации включают, среди прочего, анонимизацию, персонализацию контента, инструменты подписки и публикации; и технологии политик для подотчетности и надзора включают аутентификация, авторизация, неизменяемое и неотвратимое ведение журнала и инструменты аудита, среди прочего.
Контроль и подотчетность в отношении инструментов политики между конкурирующими системами становится ключевым определяющим фактором в реализации и обеспечении соблюдения политики и будет по-прежнему оставаться предметом постоянной международной и национальной политической, корпоративной и бюрократической борьбы. Прозрачность, а также неизменяемые и неотвратимые журналы необходимы для обеспечения подотчетности и соблюдения как политических, так и операционных и гражданские свободы политические потребности. Международная и национальная информационная политика и законодательство все чаще должны будут полагаться на технические средства обеспечения соблюдения и подотчетности с помощью инструментов политики.
Рекомендации
- ^ Использование устройства политики в этом контексте был впервые описан в KA Taipale, «Проектирование технических систем для поддержки политики: архитектура предприятия, средства политик и гражданские свободы», в Emergent Information Technologies and En способствующей политике для борьбы с терроризмом (Роберт Попп и Джон Йен, ред., Wiley -IEEE Press, март 2006 г.)
- ^ Интернет-панель: маячит «балканизация», ars technica (12 октября 2006 г.)
Смотрите также
Смотрите также, Технологии, безопасность и конфиденциальность: страх Франкенштейна, мифология конфиденциальности и уроки короля Ладда, 7 Yale J. L. & Tech. 123; 9 Intl. J. Comm. L. & Pol'y 8 (2004), стр. 56-58 (обсуждает «средства защиты конфиденциальности» для обеспечения соблюдения правил и обеспечения подотчетности). Концепция устройств обеспечения конфиденциальности возникла с DARPA. Полная информационная осведомленность проект. Видеть Презентация доктора Джона Пойндекстера, директора, Информационное бюро (IAO), DARPA на конференции DARPA-Tech 2002, Анахайм, Калифорния (2 августа 2002 г.); Исследование ISAT 2002, Безопасность с конфиденциальностью (13 декабря 2002 г.); и Отчет МАП Конгрессу относительно Программы распространения информации о терроризме на A-13 (20 мая 2003 г.) в ответ на Резолюцию о консолидированных ассигнованиях, 2003 г., № 108-7, раздел M, §111 (b) [подписано 20 февраля, 2003 г. 2003].