Устройства политик

Устройства политик представляют собой механизмы технического контроля и ведения журнала для обеспечения соблюдения или согласования правил политики (правила использования информации) и обеспечить подотчетность в информационных системах. Устройства политик могут использоваться для обеспечения соблюдения политик или других системных ограничений внутри и между надежными системами.

Возникающее глобальное информационное общество состоит из множества разнородных, но взаимосвязанных систем, которые управляются или управляются в соответствии с разными политиками, правила или принципы, отвечающие местным потребностям в управлении информацией. Например, системы могут быть предметом различных международных, национальных или других политических подразделений по раскрытию информации или законов о конфиденциальности ; или различные политики управления информацией или безопасности между государственными учреждениями, государственными и частными информационными системами или между ними, или между производителями и потребителями конфиденциальной информации или интеллектуальной собственности и т. д.

Эта взаимосвязанная сеть систем (для которой Интернет, как мы в настоящее время знаем, служит транспортным уровнем ) все чаще требует динамического соглашения (переговоров) и технического посредничества относительно того, какие политики будут определять информация по мере ее передачи между системами (то есть, какие политики использования будут определять, какая информация куда идет, с какими ограничениями, и кто имеет к ней доступ для каких целей и т. д.). Альтернативой развитию этих механизмов посредничества для обеспечения автоматизированного согласования политики и обеспечения ее соблюдения при взаимодействии между разрозненными системами является усиление «балканизации» или фрагментации Интернета.

Поскольку ни одна политика не может управлять всеми системами или информационными потребностями, методы согласования различий между системами, а затем применения и мониторинга согласованных политик необходимы для обмена полезной информацией и сохранения взаимосвязанности систем. Текущие статические методы, основанные на принципе «все или ничего» контроля доступа, недостаточны для удовлетворения потребностей производства и потребления переменной информации, особенно когда существуют потенциально конкурирующие политики (например, конфликт между законами о раскрытии и конфиденциальности), которые контекстно зависимый. Механизмы контроля доступа, которые просто контролируют, кто имеет доступ между системами, приводят к разрозненным информационным хранилищам, «огороженным стенам» и повышенной фрагментации сети. Устройство политики - это общий термин для описания динамических, контекстно-зависимых механизмов контроля, которые в настоящее время исследуются и разрабатываются для обеспечения соблюдения политик использования между системами.

Хотя разработка политики и обеспечение ее соблюдения сами по себе являются политическим или культурным процессом, а не технологическим, архитектура технических систем может использоваться для определения существующих политических возможностей, контролируя условия обмена информацией или поведения приложений, через системы. Чтобы поддерживать открытый транспорт, сквозные принципы встроены в текущую структуру Интернета - то есть, чтобы избежать жесткого кодирования решений политики на транспортном уровне или использования строгих режимов контроля доступа для сегментации Устройства сетевой политики должны выступать посредником между системами для облегчения совместного использования информации, обмена данными и взаимодействия процессов управления.

Устройства политик - общий термин, относящийся к любой форме промежуточного программного обеспечения, которое управляет правилами политик - может выступать посредником между владельцами или производителями данных, агрегаторами данных и пользователями данных, а также между разнородными институциональными систем или сетей для обеспечения соблюдения, согласования и мониторинга согласованных политик и законов в области управления информацией в рамках системы (или между юрисдикциями) с различными информационными политиками или потребностями. Устройства политик могут взаимодействовать с интеллектуальными данными (данными, которые содержат контекстуальные релевантные термины для собственного использования), интеллектуальными агентами (запросы, которые саморегистрируются, аутентифицируются или адаптируются к контексту) или контекстно-зависимые приложения для управления информационными потоками, защиты безопасности и конфиденциальности и сохранения конфиденциальности.

Устройства политик поддерживают процессы управления информацией на основе политик, обеспечивая обработку на основе правил, выборочное раскрытие, а также подотчетность и надзор.

Примеры технологий устройства политик для обработки на основе правил, среди прочего, включают аналитические фильтры, контекстный поиск, семантические программы, инструменты маркировки и оболочки, а также DRM ; технологии политик для выборочного раскрытия информации включают, среди прочего, анонимизацию, персонализацию контента, инструменты подписки и публикации; и технологии политик для подотчетности и надзора включают, среди прочего, аутентификацию, авторизацию, неизменяемую и неотвратимую регистрацию, а также инструменты аудита.

Контроль и подотчетность в отношении инструментов политики между конкурирующими системами становится ключевым фактором в реализации и обеспечении соблюдения политики и будет по-прежнему оставаться предметом постоянной международной и национальной политической, корпоративной и бюрократической борьбы. Прозрачность, а также неизменяемые и неотвратимые журналы необходимы для обеспечения подотчетности и соблюдения требований как политики, так и политики гражданских свобод. Международная и национальная информационная политика и законодательство все чаще должны будут полагаться на технические средства обеспечения соблюдения и подотчетности с помощью инструментов политики.

1. ^Использование устройств политик в этом контексте было впервые описано в KA Taipale, «Проектирование технических систем для поддержки политики: архитектура предприятия, устройства политик и гражданские свободы», в Emergent Information Technologies and Enabling Политика противодействия терроризму (Роберт Попп и Джон Йен, ред., Wiley-IEEE Press, март 2006 г.)
2. ^Интернет-панель: «Балканизация» вырисовывается, ars technica (12 октября 2006 г.)

См. также: Технологии, безопасность и конфиденциальность: страх Франкенштейна, мифология конфиденциальности и уроки короля Ладда, 7 Yale JL Tech. 123; 9 Intl. J. Comm. L. Pol'y 8 (2004), стр. 56-58 (обсуждает «средства защиты конфиденциальности» для обеспечения соблюдения правил и обеспечения подотчетности). Концепция устройств обеспечения конфиденциальности возникла в рамках проекта DARPA Total Information Awareness. См. Презентацию д-ра Джона Пойндекстера, директора, Информационное бюро (IAO), DARPA, на конференции DARPA-Tech 2002, Анахайм, Калифорния (2 августа 2002 г.); Исследование ISAT 2002, Безопасность с конфиденциальностью (13 декабря 2002 г.); и Отчет МАП Конгрессу относительно Программы повышения осведомленности о терроризме на A-13 (20 мая 2003 г.) в ответ на Резолюцию о консолидированных ассигнованиях, 2003 г., № 108-7, раздел M, §111 (b) [подписано 20 февраля, 2003 г. 2003].