Опубликован: 16.10.2006 | Доступ: свободный | Студентов: 2181 / 313 | Оценка: 4.44 / 4.23 | Длительность: 26:41:00
Лекция 12:

Секретность данных в интернете

Аннотация: Когда встает вопрос об обеспечении защиты веб-сайта IIS, девизом веб-разработчиков становится: "Мы против них", где под "ними" подразумеваются пользователи, которые пытаются нарушить конфиденциальность, целостность или доступность данных на сайте. На практике же не все данные веб-сервера принадлежат именно его создателю. Посетители сайта вводят или генерируют данные, причем они могут по праву заявить, что предоставляемые данные принадлежат именно им, а не веб-разработчку. Например, данные, которые запрашиваются на сайте непосредственно (информация, необходимая для заполнения формы онлайн-заказа), а также пассивно зафиксированные данные о том, кто посетил сайт, и какие страницы просмотрены посетителями. Пользователи могут присвоить этой информации статус частной, т.е. они имеют право определить, каким образом данные должны использоваться и кем. Веб-разработчик обязан, согласно установленным законам, разрешать пользователям просматривать и изменять принадлежащие им данные, которые сайт собира ет, сохраняет или обрабатывает. В общем случае используются меры безопасности для защиты конфиденциальности любой информации, относящейся к пользователям сайта, но некоторые законодательные документы обязывают обеспечивать безопасность в данном случае. В этой лекции приведен обзор принципов секретности и законов, оказывающих влияние на веб-сайт и его защиту, даны практические рекомендации.

Что такое секретные данные в интернете?

Центр информационной секретности Electronic Privacy Information Center (EPIC) (http://www.epic.org/) определяет секретность как право отдельных пользователей на управление сбором, использованием и распространением личной информации, осуществляемым другими пользователями. Секретность данных в интернете подразумевает, что обработка сайтом персонально идентифицируемой информации (PII) попадает под широкий набор применимых в этом случае законов, индустриальных стандартов и рекомендаций. В общем, если информация попадает под категорию PII, необходимо обращаться с ней крайне осторожно. В противном случае могут возникнуть проблемы, начиная с недовольных клиентов и потери позиций на рынке и заканчивая штрафами и тюремным заключением.

Масштаб негативных последствий нарушения секретности является одной из причин, по которым ни одна книга по безопасности веб-сайта не будет законченной без упоминания о секретности данных в интернете. Другая причина заключается в том, что средства и методы обеспечения безопасности в значительной степени определяют соответствие веб-сайта установленным стандартам секретности.

Совет. PII – это информация, которая указывает на пользователя, например, имя, почтовый адрес или адрес электронной почты. Согласно электронной организации секретности данных TRUSTe (http://www.truste.org/) "персональные предпочтения пользователя, фиксируемые веб-сайтом посредством элементов cookie, являются персонально идентифицируемой информацией при присоединении к другой персонально идентифицируемой информации, предоставляемой вами в интернете". В директиве защиты данных этой организации Европейский Союз выделяет среди аспектов PII идентификационный номер, присваиваемый пользователю, и один или более факторов, присущих "физической, психологической, ментальной, экономической, культурной или общественной особенности".

Большинство стран мира считают, что секретность PII достаточно важна и должна быть защищена законом. В некоторых странах защита PII законом широко распространена и применяется практически ко всем персональным данным. В остальных странах, в особенности в США, защита, предусмотренная законом, является частичной и применяется только к определенной информации в определенных обстоятельствах. Например, существует федеральный закон, защищающий статус частности записей о видеопрокате, выпущенный в 1988 году, после того как в газетах были опубликованы записи, принадлежащие кандидату на должность в Верховном Суде Роберту Борку.

Работа с секретными данными, которую приходится выполнять операторам веб-сайтов, по существу, заложена в саму природу всемирной сети. Поэтому мы и говорим о законодательных актах, определяющих требования секретности как внутри государства, так и за его пределами. Тем не менее, для многих операторов коммерческих веб-сайтов требования закона относительно секретности данных часто являются не более чем базовым, минимальным стандартом, согласно которому они работают в интересах бизнеса. Например, на рисунке ниже изображен веб-сайт, отображающий "логотип секретности", являющийся формой, принятой среди операторов веб-сайтов; этот логотип отображается только на сайтах, соответствующих добровольному, самостоятельно примененному набору стандартов секретности.


Хорошим показателем, который говорит о важности сохранения секретности для веб-пользователей, является тот факт, что за три года с начала работы бюро TRUSTe его логотип стал самым "щелкаемым" элементом в интернете, опередив Microsoft, чей логотип остался на втором месте, и Yahoo!, Amazon и eBay вместе взятые. Все главные веб-порталы отображают этот логотип, его можно найти на пятнадцати из двадцати наиболее популярных веб-сайтов и на пятидесяти из ста наиболее посещаемых сайтов. Очевидно, что использование таких программ связано с денежными затратами, однако риск нарушения секретности и потерь завоеванных в бизнесе позиций делает их ценным вложением в "светлое будущее" многих компаний. Средства обеспечения секретности и разрабатываемые для этого технологии обсуждаются далее в лекции.

Парадоксы секретности

Задача по сохранению секретности информации является даже более сложной, чем обеспечение надежности самого сайта. В этом разделе мы объясним, почему обеспечение секретности в интернете является столь трудоемким процессом, а также поможем в затруднительной ситуации.

Обеспечение секретности представляет собой исключительно трудную задачу, так как никто до конца не понимает, что такое секретность в сегодняшнем компьютеризированном и зависимом от информации мире. Секретность в информационном веке остается поводом для обсуждения. Аналогично тому, как загрязнение окружающей среды является темной стороной века развития индустрии, опасность нарушения секретности является темной стороной века информационного. Согласны вы или нет с данным суждением, но нет никаких сомнений, что сегодня базы данных и компьютерные сети представляют угрозу для секретности персональных данных многих пользователей. Следовательно, необходимо обеспечить гарантии тем, кто обеспокоен проблемами защищенности своей личной информации.

Многие используют коммерческие продукты информационных технологий, которые зависят от предоставляемой пользователями личной информации. Хорошим примером служит потребительское кредитование, быстрое развитие и распространение которого стало возможным благодаря раскрытию данных о счетах и платежных историй клиентов. Другим примером является персонализированное обслуживание, специальные предложения и программы скидок. Например, когда я останавливаюсь в отелях предпочитаемой мною сети, я автоматически получаю возможность немедленной регистрации, бесплатного обновления комнаты, и мне бесплатно преподносят бутылку вина. Поэтому я стараюсь, по возможности, останавливаться именно в этих отелях. Те же принципы заложены в работе авиакомпаний по отношению к их постоянным клиентам. Эти программы возможны только в том случае, если клиенты доверяют компаниям, предоставляя им свои личные данные, такие как планы путешествий и личные предпочтения. Если предпочитаемая мной компания воспользуется моим доверием (например, продаст без разрешения сведения о моих предпочтениях рекламной компании, которая начнет бесконечно звонить мне по телефону с различной рекламной информацией), то, ясное дело, она перестанет быть предпочитаемой мною компанией.

Каждый раз, когда клиент видит, что его доверием пользуются, он, как правило, теряет желание предоставлять личную информацию. Применительно к интернету это выражается в том, что клиент не хочет вводить информацию о кредитной карте на веб-сайтах, так как сомневается, что эта персональная информация сохранится в секрете. Таким образом, первый парадокс секретности заключается в нежелании разглашать личные данные, несмотря на потребность в получении персонализированных предложений и услуг.

Важно. Посетители сайта сильно огорчатся, если узнают, что на сайте выполняются действия, нарушающие секретность их личных данных. Многие атаки на веб-сайты и атаки DoS мотивируются негодованием атакующих, что их личными данными воспользовались. Эти атаки ни при каких обстоятельствах не могут быть оправданы, однако принятие мер по защите, таких как регистрация и предупреждение пользователей о секретности, имеет смысл с точки зрения бизнеса.

Второй парадокс секретности связан с правом собственности на информацию. Возьмем список клиентов компании с именами и адресами людей, купивших товары или воспользовавшихся услугами. Как правило, компании рассматривают эту информацию как свою собственность. Действительно, данные о клиентах представляют серьезный компонент успешного бизнеса, в особенности, если сюда входит информация о предыстории покупок, излюбленных товарах, личных предпочтениях и т.п. Конкурент компании может дорого дать за эти данные, поэтому примите серьезные меры безопасности, такие как контроль доступа и шифрование. Помните, что компания владеет этими данными вместе с людьми, к которым они относятся, и это общее владение оговорено в законах.

Возьмем, к примеру, банк. Банк обязан знать, сколько денег хранится на счету клиента, но определенные законодательные акты ограничивают то, как и с кем банк может делиться данной информацией. С одной стороны, банку запрещается предоставлять информацию клиенту, если нет уверенности в том, что он действительно клиент (данный факт напрямую относится к веб-сайтам банков). С другой стороны, банк может сообщить любому человеку о том, сколько денег лежит на счету клиента, если эти данные являются агрегированными или "деидентифицированными" (лишенными идентификации). Банк может поделиться детализированной и полностью идентифицированной информацией о клиенте с другой компанией, например, с фирмой, занимающейся биржевым маклерством, или страховым агентством, но только в случае согласия клиента. Кроме того, разрешения клиента не требуется при предоставлении информации о счете клиента правительству (например, данные о депозитах и расходах, которые банк обязан сообщить согласно законам, связанным с отмывкой денег, уклонением от уплаты налогов и терроризмом). Банк обязан сообщать клиенту и о том, какой информацией о нем он обладает, и предоставить ему возможность исправления любых неточностей в этой информации.

Таким образом, второй парадокс секретности формулируется так: владение информацией о лицах не исключает для этих лиц знание отдельных аспектов или фрагментов данной информации. И третий парадокс секретности заключается в том, что владение информацией о лицах налагает обязательство на разглашение некоторой части этой информации, например, государственным службам или людям, указанным в этой информации.

Совет. В Европе используют термин "субъект данных" взамен расплывчатого словосочетания "человек, идентифицированный данными" или "человек, к которому относятся данные". В этой лекции термин "субъект данных" будет употребляться именно в этом смысле.