رویکرد هدف و مردم برای حریم خصوصی و امنیت اطلاعات بشردوستانه


رویکرد هدف و مردم برای حریم خصوصی و امنیت اطلاعات بشردوستانه

 

خلاصه

با ظهور تکنولوژی های دیجیتال جدید و افزایش قابلیت هایی برای به اشتراک گذاری جریان اطلاعات موجود، نقش حریم خصوصی و امنیت اطلاعات به موضوعی چالش برانگیز در حیطه بشر دوستانه تبدیل شده است.

در تشخیص نیاز سیاست ها، پروتکل ها و تمرین ها ما دیدی در خصوص رویکردی داده مسئول با دید و پروتکل های درحال ظهور و اجرای آن، ارائه می دهیم.

ما 1.ما خلاصه اجمالی از تلاش های موجود با تمرکز بر اشتراک داده و نقش آن در تصمیم گیری عملیاتی سرویس گرا

2.توصیف رویکردی با هدف مردم برای دریافت اشتراک اطلاعات که گویی به فرآیند حریم خصوصی و امنیت اطلاعات

مرتبط است.

3.بازتاب هایی را  در خصوص چالش ها برای  ایجاد این چارچوب و نواحی برای توسعه آینده تامین می کند.

 

مقدمه

در حالیکه بسیاری از سازمان ها فاقد سیاست ها و پروتکل های خاص طی 5-6 سال گذشته هستند، گزارش های 5-6 سال گذشته بر چالش های موجود افق روشنی علی رقم تحریک تکنولوژی های بشر دوستانه محیط، طریق کار کردن و فرصت های آینده، گشوده اند.

اسناد اولیه به طور اختصار چالش های امنیت و حریم خصوصی اشتراک داده را در طول پاسخ هائیتی توضیح می دهد؛ اغلب به دلیل فقدان سیستم های پشتیبان و اعتماد بین سازمان ها.

گزارش های بعدی چالش ها و خطر های عمومی و یا اطلاعات ناشناس خصوصا در تنظیمات ناسازگار و پیچیده.

این اسناد همچنین استناد می کند خطرات برای افراد و اعمال انسان دوستانه، مانند “امنیت ضعیف داده ناامنی دنیای حقیقی را بوجود می آورد”

اکثر این بحث ها به سوی الزام اقدامی برای افزایش، توسعه آگاهی، استانداردها و پروتکل ها است حرکت می کند.

انعکاس منظره و اکوسیستم در حال تحول،که جملات و اصطلاحات توصیفی بسیاری توسط کارشناسان ، سیاست گذاران و متخصصان برای نامگذاری تعدادی بکار می رود.

لیست اصطلاحات زیر استفاده شده اند اما لیست اصطلاحات جامع نیستند: امنیت داده، حریم خصوصی داده، امنیت سایبری، داده مسئول، اطلاعات، امنیت و حریم خصوصی، حفاظت اطلاعات.

2.سیاست عملیاتی و اقداماتی

بعضی اسناد و گزارش های سیاست محیط های بشردوستامه بزرگتری را با معرفی چالش های محافظت و حریم خصوصی داده ،توصیف  می کند، در حالیکه دیگر سازمان ها برای به اشتراک گذاشتن ، اصول در حال تغیر و تحول، پروتکل ها و دستورالعمل ها ی در حال اجرای نقشه عملی برای سازمان ها و کارکنان.گامهایی برداشته اند.

UNHCR و IOM، برای نام گذاری، اصول و اسناد برای حفاظت از داده های شخصی در حوزه تعیین شده کار. دیگر سرمایه گذاران در حوزه بشردوستانه و محیط زیست، پیشرفت هایی در خصوص روش های مشابه.

کاری که در اینجا توصیف شده است به طور خاص اعداد 1،3 ، 7، و 8 اصول توسعه دیجیتال است. همه 9 دستورالعمل توسعه یافته کمک می کند به چارچوب بندی نیاز های گفتگو چالش برانگیز بحث ها و مشکلاتی مانند مدیریت اطلاعات در موارد ضروری پیچیده.

بسیاری از NGO های انسان دوستانه بر حیطه کاری داده های مرتبط با سرویس تدارکاتی (مانند تسهیلات بهداشتی، منابع آب، انبارها) و مدیریت عملیاتی تمرکز می کنند. بخش بعدی فعالیت اولیه یک NGO ، پروتکل هاو گردش زاویه از یک کار سرویس گرا که هدف آن تامین زیرساختی مناسب در شکل ارنباطات راه دور ضروری طی فجایع طبیعی و بحران های پیچیده انسان دوستانه را توصیف می کند.

  1. تلاش های توصیفی

هدف مجموعه داده های بالقوه و اشتراک آن هم در سازمان و هم در میان شرکا مستقیما توسط تیم پاسخ اضطراری شرکت کننده در ارزیابی و فعالیت های ترادکاتی سیستم مرور شده است.

هدف دائما با ارتباطات اضطراری به شکل ارتباطات بلند، متوسط و کوتاه مدت به منظور پاسخ به بحران در ارتباط است.

افراد در سازمان به عنوان بخشی از اجرای عملکرد خاص بحران برای حفاظت داده و امنیت اطلاعات و پروسه عملیات حریم خصوصی شناسایی شده اند.

به علاوه، به عنوان نتیجه بازده بالقوه هیئت گروه اسنان دوستانه، جایی که افراد امکان برقراری ارتباط با مجموعه داده را چه به عنوان گیرنده چه فرستده و چه اشتراک اطلاعات (مانند ایمیل، پی دی اف، صفحه گسترده و نقشه ها)داشته باشند، این نقاط ارتباطی نیز ترسیم شده است.

نمودارهای تکراری در حال گسترش برای رسم انفرادی و تیمی در طی زمان هستند. هدف این تلاش ترسیم ذات متغیر افراد و لمس ارتباطات و اطلاعات که نیازمند درجه ای از نظارت برای خطرات امنیت اطلاعات طی گذر زمان هستند.

این عملکرد با هدف مشخص کردن عدم تجانس تجربه میان اعضای تیم است؛ بعضی با مهارت های امنیت سایبری حرفه ای و برخی با تجربه های انسان دوستانه محدود.

عناصر بعدی سابقا برای راهنمایی ارزیابی پیش از فعالیت و به عنوان یک الگوی تکراری برای ارزیاب مجدد خطر و

استفاده در اندازه های کاهش طی دوران پاسخ.

1.دستیابی به داده و اطلاعات 2.به روز رسانی و اصلاح داده 3.تبدیل داده به تصاویر مورد نیاز 4.به اشتراک گذاری مجموعه داده ها و مشتقات (مانند تولیدات اطلاعات) و به کار گیری در محیط های مشترک خارجی عمومی و نیمه خصوصی

طی شیوع ابولا در آفریقای غربی، اطلاعات برای حمایت از هماهنگی ارتباطات اضطراری، اساسی بود و از تهیه بالغ بر 300 مکان در 3 کشور مبتلا حمایت کرد. در حالیکه تمرکز بر کار عملی با اولویت بالای تیم روش دسترسی لایه ای را برای به اشتراک گذاری داده بر پایه درک پویای آنچه اطلاعات ممکن است تهدیدی باشد برای امنیت هیئت یا فردی،چنانچه اطلاعات قابل دسرسی باشند را گسترش داد.

 

تصمیم گیری اثرگذار با توجه به مکان های نصب ارتباط در طول شیوع ابولا نیازمند یک ترکیب داده و اطلاعات از منایع مختلف بود. بعضی اده ها در دسترس عموم بود و داده های سطح 1 قلمداد شد. داده های سطح 2 برای پاسخ به سازمان ها در دسترس قرار گرفت. داده های سطح 3 و مشتقات شامل داده های محرمانه و خصوصی از شرکت های بخش خصوصی و سازمان های سهیم منتخب(مانند تامین کننده های شبکه بی سیم، شماره های SIM).

هر سطح اطلاعات می توانست تنها در یک قالب فشرده با افراد و سازمان ها که به سطوح زیر دسترسی داشتند، به اشتراک گذاشته شود.

زمان بندی کار خصوصا انواع داده های آدرس که به عنوان داده های اولیه و ثانویه نام گذاری شده،پیاده سازی شده است.

اما ارزیابی کانال منبع بر اساس فعالیت های NGOو تجربه بحران های پیشین گسترش یافته است.این شامل زاویه دیگر محل دستیابی داده (مانند زمینه) در مقابل دستیابی راه دور داده می شود. این روش را برای جا گذاری داده در محیط افراد و کانال های به اشتراک گذاری داده تقویت می کند.اخیرا پردازش داده های سازمان، ادغام داده ها و تولید محصولات مختلف اطلاعاتی (مااند نقشه ها، مجموعه داده ها و فایل های جغرافیایی) مرتبا از راه دور تولید می شوند، و خطرات ارزیابی زمان بندی هنگامی که داده ادغام، بازسازی و تبدیل به محصولات اطلاعاتی شده،ابتدا توسط تیم از راه دور از طریق به روز رسانی، راهنمایی و توصیه مرور و ارزیابی شده است.

طی کار عملیاتی اخیر، منتخب متغیرهای داده با اولویت بالا به هنگام مرور، برای کارهای سازگار با داده مسئول به صورت بالقوه تعیین شد. راه حل ها شامل شناسه های مکان منحصر به فرد متصل به داده های نفوذ پذیر و عمومی به هنگام ذخیره و به اشتراک گذاری آن ها در طبقه بندی های لایه ای مناسب نسبت به تلاش برای ساخت تماما عمومی و تماما حفاظت شده؛ شدند.

این طرح به قانون گذاران اجازه انعطاف به اشتراک گذاری اطلاعاتی را می دهد که همکاری و هماهنگی را در حین حفظ و نگه داری امنیت اطلاعات تسهیل می کند.

دیدگاه افراد نسبت به خطر نرم افزار و سخت افزار نیز در فواصل متفاوت عملیاتی،ارزیابی و نظارت شده است.کامپیوتر های شخصی، سیستم عامل های آن لاین مدیریت پروژه،   مخازن فایل های ابری و دیگر سیستم عامل های ارتباطی مشترک ارزیابی شده است.متعاقبا، سطوح خطر تعیین شده اند و تلاش برای کاهش شکاف امنیتی بالقوه انجام شده است.

سه دیدگاه امنیت داده و فعالیت های داده مسئول مرتبا مرور و بررسی شده است؛1.محیط به اشتراک گذاری داده اطلاعات خاص درون بحران سازمان 2.در میان شرکای کلیدی که در به اشتراک گذاری فعالیت های عملی دخیل هستند و 3. گسترش به اشتراک گذاری اطلاعات تحت اهداف سازمان برای مشارک در گسترش به اشتراک گذاری داده و شفافیت.

در طول واکنش به بحران سوریه، تیم های مدیریت از راه دور اطلاعات که از احراز هویت دو نقطه ای استفاده کردند برای دستیابی یه حساب ها بر کامپیوترها و همچنین وسایل دستی و سیستم عامل های ابری برای تقویت امنیت اطلاعات و کارهای داده مسئول پخش شدند.

4.بازتاب های اولیه، چالش های اجرایی و حوزه هایی برای توسعه

تحول عملی کردن اجتماع گسترده تر اصول، دستورالعمل ها و پروتکل ها برای ارضای نیاز عملی NGO چالش برانگیز اما ضروری است.

شناخت واقعیت تغییر محیط های کارکنان بشردوستانه از بحرانی به تمرین بحران اجرای مسئول داده نیازمند ایتکار عمل و وکالت سطح سازمانی برای عملیاتی کردن طرح است.

اصول بنیادی (شامل توسعه داده ها) و پروتکل ها باید مرور و یکپارچه می شود به برنامه ریزی سازمانی.

وقتی مناسب است، آن ها باید تغییر و اصلاح کنند برای برطرف کردن نیاز های عملی و ارزش های آن سازمان راهنمایی شده توسط تکرار مسئول داده.

همچنین نیاز دارد به سخت کوشی تیمی و انفرادی برای برداشتن گامهای تکراری برای پیاده سازی تمرین ها و حفاظت از اشتغال در حال اقدام اعضای کلیدی تیم حین بحران

 

4.2. روش های داده مسئول به صورت عملیاتی ممکنه است به اقدام و یا به ناچار به خطر کردن نیاز داشته باشد.

گامهای عمل گرا برای ارزیابی، نظارت و تصویب کارها و پیاده سازی وضع کاهش ممکن است باعث بوجود آمدن سوالات و حوزه های ناشناخته با شرکا،چه داخلی و چه خارجی می شود. این خود می تواند باعث ایجاد چالش های بیشتری و حوزه های جدید ناشناخته شود که راه حل هایی برا حل آن باید ایجاد شود.

4.3. تنش میان به اشتراک گذاری اطلاعات و چشم انداز مجموعه حریم خصوصی داده

ضرورت اشتراک داده برای هماهنگی میان جامعه IM انسان دوستانه یکی از موفق ترین توسعه ها در این حوزه است.

برخلاف تجربه ما با موجود تمایل زیاد به دستیابی به اطلاعات گسترده تر و اشتراک داده با جوامع مختلف و عموم، فرآیند اغلب نیازمند زمان و آموزش اعضای تیم است در حالیکه کارهای جدید در حال گسترش است. تشخیص تنش میان امنیت اطلاعات انسان دوستانه و کارهای خصوصی که به اندازه کافی خوب یا به اندازه کافی مسئول خصوصا هنگامی که سیاست های به اشتراک گذاری و زمان برای سود بدست آمده از اشتراک می چربد، سخت است.

تشکر

نویسندگان تمایل دارند از اعضای تیم در محل، تیم های راه دور و رهبری که متخصصان را توزیع کرد نظرات صادقانه و تعهد جمعی به این کار،تشکر کنند.

ما همچنین از هلن کمپبل برای کار گروهی و  همکاری ممنونیم.

 


سعیدسان تابع قوانین جاری کشور جمهوری اسلامی ایران در زمینه حقوق مولفین و ناشرین است، چنانچه نسبت به محتوای این صفحه صاحب حق نشر هستید و درخواست حذف آن را دارد، خواهشمند است از طریق این لینک به ما اطلاع دهید.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *