Politická zařízení - Policy appliances

Politická zařízení jsou technické kontrolní a protokolovací mechanismy k vynucení nebo sladění politika pravidla (pravidla používání informací) a zajistit odpovědnost v informační systémy. ^[1] Zařízení zásad lze použít k vynucení zásad nebo jiných systémových omezení uvnitř a mezi nimi důvěryhodné systémy.

Vznikající globální informační společnost Skládá se z mnoha heterogenních, ale vzájemně propojených systémů, které jsou řízeny nebo spravovány podle různých zásad, pravidel nebo zásad, které splňují místní potřeby správy informací. Například systémy mohou podléhat různým mezinárodním, národním nebo jiným politickým informacím o dělení informací nebo zákony na ochranu soukromí; nebo jinou správu informací nebo bezpečnostní politiky mezi vládními agenturami, vládními a soukromými informačními systémy nebo producenty a spotřebiteli chráněných informací nebo duševní vlastnictví, atd.

Tato vzájemně propojená síť systémů (pro které Internet jak v současné době víme, slouží jako transportní vrstva ) stále více vyžaduje dynamickou dohodu (vyjednávání) a technické zprostředkování, pokud jde o to, které zásady budou určovat informace při toku mezi systémy nebo mezi nimi (to znamená, jaké zásady budou určovat, jaké informace se dostanou kam, za jakých omezení a kdo k nim má přístup za jaké účely atd.). Alternativou k vývoji těchto zprostředkovatelských mechanismů k zajištění automatizovaného vyjednávání a vymáhání politiky v rámci propojení mezi různorodými systémy je zvýšená „balkanizace“ nebo fragmentace internetu. ^[2]

Protože žádná jednotná politika nemůže řídit všechny systémové nebo informační potřeby, jsou nezbytné metody sladění rozdílů mezi systémy a následné vynucování a monitorování dohodnutých zásad, aby bylo možné sdílet užitečné informace a udržovat systémy vzájemně propojené. Aktuální statické metody založené na vše-nebo-nic Řízení přístupu nestačí k uspokojení různých potřeb výroby a spotřeby informací, zejména pokud existují potenciálně konkurenční zásady (například konflikt mezi zákony o zveřejňování a ochraně soukromí), které jsou kontextově závislé. Mechanismy řízení přístupu, které jednoduše kontrolují, kdo má přístup mezi systémy, vedou k informačním silám spojeným s kamny, „obezděným zahradám“ a zvýšené fragmentaci sítě. Zásadní zařízení je obecný pojem k popisu dynamických, kontextově vědomých kontrolních mechanismů, které jsou v současné době zkoumány a vyvíjeny za účelem prosazování zásad používání mezi systémy.

Ačkoli samotný vývoj a prosazování politiky je politický nebo kulturní proces, nikoli technologický, lze architekturu technických systémů použít k určení, jaké politické příležitosti existují, a to kontrolou podmínek, za kterých se vyměňují informace nebo se aplikace chovají napříč systémy. V zájmu zachování otevřené dopravy end-to-end principy vložené do současného internetového designu - to znamená vyhnout se pevně zakódovaným politickým řešením v transportní vrstvě nebo použití přísných režimů kontroly přístupu k segmentaci sítě - jsou politická zařízení povinna zprostředkovat mezi systémy za účelem usnadnění sdílení informací, výměny dat a proces řízení interoperabilita.

Zásadová zařízení - obecný pojem označující jakoukoli formu middleware který spravuje pravidla zásad - může zprostředkovávat mezi vlastníky nebo producenty dat, agregátory dat a uživateli dat a mezi heterogenními institucionálními systémy nebo sítěmi za účelem prosazování, sladění a monitorování dohodnutých zásad a zákonů pro správu informací napříč systémem (nebo mezi jurisdikcemi) s odlišné informační politiky nebo potřeby. Zařízení zásad mohou komunikovat s inteligentními daty (daty, která s sebou nesou kontextově relevantní pojmy pro vlastní potřebu), inteligentní agenti (dotazy, které mají vlastní pověření, ověřují se nebo jsou kontextově adaptivní) nebo kontextové aplikace pro řízení informačních toků, ochranu bezpečnosti a důvěrnosti a zachování soukromí.

Zařízení zásad podporují procesy správy informací založené na zásadách tím, že umožňují zpracování založené na pravidlech, selektivní zveřejňování a odpovědnost a dohled.

Mezi příklady technologií zařízení zásad pro zpracování založené na pravidlech patří analytické filtry, kontextové vyhledávání, sémantické programy, nástroje pro popisování a zalamování a DRM, mezi ostatními; technologie zařízení pro zásady pro selektivní zveřejňování zahrnují mimo jiné anonymizaci, personalizaci obsahu, předplatné a publikační nástroje; a patří mezi ně technologie technologických zařízení pro odpovědnost a dohled autentizace, mimo jiné autorizace, neměnné a nezpochybnitelné protokolování a nástroje pro audit.

Kontrola a odpovědnost nad politickými zařízeními mezi konkurenčními systémy se stává klíčovým určujícím prvkem při provádění a prosazování politiky a bude i nadále předmětem pokračujícího mezinárodního a národního politického, podnikového a byrokratického boje. Transparentnost je spolu s neměnnými a nezpochybnitelnými protokoly nezbytná k zajištění odpovědnosti a dodržování politických, provozních i občanské svobody politické potřeby. Mezinárodní a národní informační politika a právo se budou stále více spoléhat na technické prostředky vymáhání a odpovědnost prostřednictvím politických zařízení.

Reference

^ Použití politická zařízení v této souvislosti byl poprvé popsán v KA Taipale, „Designing Technical Systems to Support Policy: Enterprise Architecture, Policy Appliances, and Civil Liberties“, Emergent Information Technologies and Enabling Policies for Counter Terrorism (Robert Popp a John Yen, eds., Wiley) -IEEE Press, březen 2006)
^ Internetový panel: objevuje se „balkanizace“, ars technica (12. října 2006)

Viz také

Viz také, Technologie, bezpečnost a soukromí: Strach z Frankensteina, mytologie soukromí a lekce krále Ludda, 7 Yale J. L. & Tech. 123; 9 Mezinárodní letiště J. Comm. L. & Pol'y 8 (2004) v 56-58 (diskuse o „soukromých zařízeních“ za účelem prosazování pravidel a zajištění odpovědnosti). Koncept soukromých zařízení pochází z DARPA Celková informovanost projekt. Vidět Prezentace Dr. Johna Poindextera, ředitele, Informační informační kancelář (IAO), DARPA na konferenci DARPA-Tech 2002, Anaheim, CA (2. srpna 2002); Studie ISAT 2002, Zabezpečení s ochranou osobních údajů (13. prosince 2002); a zpráva IAO Kongresu týkající se programu pro zvyšování povědomí o terorismu na A-13 (20. května 2003) v reakci na usnesení o konsolidovaných rozpočtových prostředcích, 2003, č. 108–7, divize M, § 111 (b) [podepsané 20. února, 2003].

[1] Použití politická zařízení v této souvislosti byl poprvé popsán v KA Taipale, „Designing Technical Systems to Support Policy: Enterprise Architecture, Policy Appliances, and Civil Liberties“, Emergent Information Technologies and Enabling Policies for Counter Terrorism (Robert Popp a John Yen, eds., Wiley) -IEEE Press, březen 2006)

[2] Internetový panel: objevuje se „balkanizace“, ars technica (12. října 2006)

[1]

[2]