Gizlilik mühendisliği - Privacy engineering
Gizlilik mühendisliği , sistemlerin kabul edilebilir düzeyde gizlilik sağlamasını sağlamak için metodolojiler, araçlar ve teknikler sağlamayı amaçlayan gelişmekte olan bir mühendislik alanıdır .
ABD'de kabul edilebilir bir gizlilik düzeyi , verileri kontrol eden kuruluşların Adil Bilgi Uygulamaları , sağlık gibi mevzuata uygunluğunu gösteren sözleşmeye dayalı bir eser olan bir gizlilik politikası aracılığıyla belirlenen işlevsel ve işlevsel olmayan gereksinimlere uygunluk açısından tanımlanır. güvenlik düzenlemelerini ve diğer gizlilik yasalarını kaydedin . Ancak AB'de, Genel Veri Koruma Yönetmeliği (GDPR), yerine getirilmesi gereken gereksinimleri belirler. Dünyanın geri kalanında, gizlilik ve veri koruma yasalarının yerel uygulamalarına bağlı olarak gereksinimler değişir .
Tanım ve kapsam
Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) tarafından verilen gizlilik mühendisliği tanımı şöyledir:
Gizlilik risklerini azaltmak için kullanılabilecek rehberlik sağlamaya ve kuruluşların bilgi sistemlerinde kaynak tahsisi ve kontrollerin etkin bir şekilde uygulanması konusunda amaçlı kararlar vermelerini sağlamaya odaklanır.
Gizlilik yasal bir alan olarak gelişirken, söz konusu gizlilik yasalarının bilgi sistemlerinde uygulanması gerekliliği bu tür bilgi sistemlerinin konuşlandırılması için kesin bir gereklilik haline geldiğinden, gizlilik mühendisliği ancak son yıllarda gerçekten ön plana çıkmıştır. Örneğin, IPEN bu konudaki konumlarını şu şekilde özetlemektedir:
Geliştirme aşamasında gizlilik sorunlarına yeterince dikkat edilmemesinin bir nedeni, uygun araçların ve en iyi uygulamaların eksikliğidir. Geliştiriciler, pazara sunma süresini ve çabayı en aza indirmek için hızlı bir şekilde teslim etmek zorundadır ve gizlilik kusurlarına rağmen genellikle mevcut bileşenleri yeniden kullanır. Ne yazık ki, gizlilik dostu uygulamalar ve hizmetler için birkaç yapı taşı vardır ve güvenlik de genellikle zayıf olabilir.
Gizlilik mühendisliği, süreç yönetimi, güvenlik , ontoloji ve yazılım mühendisliği gibi konuları içerir . Bunların fiili uygulaması, gerekli yasal uyumlardan, gizlilik politikalarından ve Tasarıma Göre Gizlilik gibi 'manifestolardan' kaynaklanmaktadır .
Uygulamayla ilgili daha fazla seviyelerinin doğru, gizlilik mühendisliği istihdam teknolojileri geliştirerek gizlilik sağlamak için anonymisation ve de-kimlik verilerinin. Gizlilik mühendisliği, uygun güvenlik mühendisliği uygulamalarının uygulanmasını gerektirir ve bazı gizlilik yönleri güvenlik teknikleri kullanılarak uygulanabilir. Gizlilik etki değerlendirmesi bu bağlamda başka bir araçtır ve kullanımı gizlilik mühendisliğinin uygulandığı anlamına gelmez.
Bir endişe alanı, yazılıma, bilgi sistemlerine ve veri kümelerine uygulandığında yeterli ve ayrıntılı anlamlardan yoksun olan kişisel veriler, kişisel olarak tanımlanabilir bilgiler, anonimleştirme ve sahte anonimleştirme gibi terimlerin doğru tanımlanması ve uygulanmasıdır .
Bilgi sistemi mahremiyetinin bir başka yönü, özellikle gözetim , büyük veri toplama, yapay zeka vb. ile ilgilenen bu tür sistemlerin etik kullanımı olmuştur . Gizlilik ve mahremiyet mühendisliği topluluğunun bazı üyeleri, etik mühendisliği fikrini savunur veya mühendislik olasılığını reddeder. gözetim amaçlı sistemlere gizlilik.
Yazılım mühendisleri, yasal normları mevcut teknolojiye yorumlarken sıklıkla sorunlarla karşılaşırlar. Yasal gereklilikler, doğası gereği teknolojiye karşı tarafsızdır ve yasal ihtilaf durumunda, hem teknolojinin hem de gizlilik uygulamasının mevcut durumu bağlamında bir mahkeme tarafından yorumlanacaktır.
Temel uygulamalar
Bu özel alan hala emekleme aşamasında olduğundan ve bir şekilde yasal yönler tarafından domine edildiğinden, aşağıdaki liste sadece gizlilik mühendisliğinin dayandığı başlıca alanları özetlemektedir:
- Veri akışı modelleme
- Bilgi türlerinin, kullanımlarının, amaçlarının vb. ifade edilmesi için uygun terminolojilerin/ontolojilerin geliştirilmesi
- Gizlilik Etki Değerlendirmesi (PIA)
- Gizlilik yönetimi ve süreçleri
- Gereksinim mühendisliği
- Risk değerlendirmesi
- anlambilim
Yukarıdaki alanların tutarlı bir gelişiminin olmamasına rağmen, gizlilik mühendisliği eğitimi için kurslar zaten mevcuttur. IEEE Güvenlik ve Mahremiyet Sempozyumu ile birlikte bulunan Gizlilik Mühendisliği Uluslararası Çalıştayı, "bilgi sistemleri mühendisliği yaparken gizlilik konularını ele almak ve ele almak için yaklaşımları sistematize etme ve değerlendirmede araştırma ve uygulama arasındaki boşluğu" ele almak için bir mekan sağlar.
Gizlilik mühendisliğine yönelik bir dizi yaklaşım mevcuttur. LINDDUN metodolojisi, risk altındaki kişisel veri akışlarının belirlendiği ve ardından gizlilik kontrolleriyle güvence altına alındığı gizlilik mühendisliğine risk merkezli bir yaklaşım getirir. GDPR'nin yorumlanması için rehberlik, uygun gizlilik tasarım modellerini belirlemek amacıyla GDPR'yi yazılım mühendisliği güçlerine eşleyen bir karar aracına kodlanmış GDPR resitallerinde sağlanmıştır. Diğer bir yaklaşım, verileri korumak ve veri sahibi haklarını uygulamak için dört teknik ve dört idari strateji olmak üzere sekiz gizlilik tasarım stratejisi kullanır.
Bilginin yönleri
Gizlilik mühendisliği, özellikle aşağıdaki yönler veya ontolojiler üzerindeki bilgilerin işlenmesi ve bunların yazılımda uygulanmasıyla olan ilişkileri ile ilgilenir :
- Veri İşleme Ontolojileri
- Bilgi Türü Ontolojileri (PII veya makine türlerinin aksine)
- Kontrolör ve işlemci kavramları
- Yetki ve kimlik kavramları (görünüşte veri kaynağına/kaynaklarına)
- Veri öznesi kavramı da dahil olmak üzere bilginin kaynağı
- Bilginin amacı, yani: birincil ve ikincil toplama
- Bilgi ve veri kümelerinin anlamı (ayrıca bkz. gürültü ve anonimleştirme )
- bilgi kullanımı
Buna ek olarak, yukarıdakilerin güvenlik sınıflandırmasını, risk sınıflandırmasını ve dolayısıyla bir sistem içindeki koruma ve akış seviyelerini nasıl etkilediği daha sonra ölçülebilir veya hesaplanabilir.
Gizlilik tanımları
Gizlilik, yasal yönlerin hakim olduğu, ancak görünüşte mühendislik teknikleri, disiplinler ve beceriler kullanılarak uygulama gerektiren bir alandır. Genel bir disiplin olarak Gizlilik Mühendisliği, mahremiyeti sadece yasal bir yön veya mühendislik yönü olarak ele almaktan ve bunların birleştirilmesinden değil, aynı zamanda aşağıdaki alanlardan faydalanmaktan da temel alır:
- Felsefi bir yön olarak gizlilik
- Ekonomik bir yön olarak gizlilik, özellikle oyun teorisi
- Sosyolojik bir yön olarak mahremiyet
Yasal dayanak
Gizlilik mühendisliğindeki teknolojik ilerlemenin itici gücü, genel gizlilik yasalarından ve çeşitli özel yasal düzenlemelerden kaynaklanmaktadır :
- Çocukların Çevrimiçi Gizliliğini Koruma Yasası
- Sürücünün Gizliliğini Koruma Yasası
- Mahremiyet Koruma Yasası
- Çevrimiçi Gizlilik Koruma Yasası
- 1974 Gizlilik Yasası
- 1980 Gizlilik Koruma Yasası
- 2006 Telefon Kayıtları ve Gizlilik Koruma Yasası
- Video Gizliliğini Koruma Yasası
Ayrıca bakınız
- Veri Koruma Direktifi
- Bilgi Güvenliği
- Risk yönetimi
- Karlstad Üniversitesi'nin Tasarıma Göre Gizlilik çevrimiçi kursu ile tasarım ve yönetim yoluyla gizlilik üzerine ücretsiz ve açık MOOC kurs modülü .