Международный союз электросвязи в поисках кибермира




страница7/20
Дата12.06.2016
Размер2.37 Mb.
1   2   3   4   5   6   7   8   9   10   ...   20

Доверие в цифровом обществе


Как говорилось ранее, следует различать:

• Доверие между людьми в обществе, которое позволяет всесторонне использовать цифровые технологии для общения и проведения сделок.

• Доверие или уверенность людей в инфраструктуре цифровых сетей и систем, которыми они пользуются для оказания услуг, общения, хранения данных, вычислений и пр.

Начнем с первого пункта.

Проблема доверия (между людьми) в цифровом обществе по сравнению со "старым обществом" в частности относится к:53

• Изменению способов сбора, хранения, обработки, доступности и защиты данных. Собираются и хранятся данные, созданные не только людьми с целью их обмена и хранения, но собираются также данные о деятельности людей посредством средств наблюдения (от прогулок по улице до посещений веб-сайтов или открытия веб-страниц).

• Идентификации, репутации, аутентификации и подотчетности, которые имеют в интернете разные значения. Кому-то требуется подтвердить признаки, предоставить секретную или биометрическую информацию для подтверждения чьей-то идентичности. Репутацию легко можно разрушить, распространив вызывающую подозрение или ложную информацию, что крайне сложно исправить. Возможность скрыться под юрисдикцией других стран в значительной степени препятствует процессам подотчетности и прозрачности, если нет международных соглашений в области правоприменения и экстрадиции.

• Увеличению сложности, малопонятным технологиям с недостаточными гарантиями, даваемыми сертификацией и стандартизацией, и недостатку прозрачности процессов и методов сбора и использования данных, в результате чего возникает непонятный контекст, препятствующий доверию, необходимому между людьми в цифровом окружении. Люди могут быть сбиты с толку тем, что происходит вокруг них и зачастую не имеют понятия о том, какие данные о них собирают и как их используют.

Доверительные отношения легче установить, когда известна или может быть подтверждена (например, доверенной третьей стороной) идентичность и/или другая информация для аутентификации (мандаты, признаки или заявления) третьей стороны. Репутация и другая информация из Сети или от друзей в социальных сетях может дать больше оснований для доверия. Более того, граждане будут больше доверять сделкам с третьей стороной, если смогут управлять предоставлением и обменом своими данными с этой третьей стороной. Также доверие можно укрепить при помощи прозрачных действий сборщиков и обработчиков данных и благодаря репутации таких объектов.

Но, и это приводит нас ко второму пункту, в нашем технологическом мире такого доверия между людьми можно достичь, только если существует доверие к системам, которые используются для общения, обмена данными или подтверждения идентичности и другой информации, например, репутации или мандатов. Для того чтобы пользоваться интернетом, граждане должны быть уверены в инструментах, системах и инфраструктуре, которыми они пользуются для совершения сделок и общения. Мы называем систему или услугу заслуживающими доверия в определенной степени, если можно получить определенный уровень допустимого доверия к тому, что система или услуга будут оказаны в соответствии с их описанием и заверениями, и что не будет выполняться действий, которые не описаны в разных обстоятельствах. Допустимое доверие может быть оказано благодаря подотчетности (ответственности за продукт), прозрачности в обработке и хранении данных, технической сертификации системы и возможности фактического проведения аудита. Также его можно укрепить, предоставив понятные и полезные инструменты и механизмы, чтобы дать возможность подтверждать заявления на мандаты, репутацию или идентичность. Людям требуются услуги и инструменты, которые могут им помочь создать и укрепить доверие в качестве услуг, безопасности, устойчивости, защите и неприкосновенности данных, в соответствии с заранее установленными и понятными правилами. Их можно получить как через поставщиков услуг третьей стороны, так и органы государственной власти.

Как утверждает Виталий Цыгичко,54 особо важную роль в современном обществе играют автоматизированные информационные системы (АИС), которые становятся все более интегрированными в системы государственного управления во всех секторах национальной экономики. АИС составляют ядро систем принятия решений практически во всех социально-экономических организациях. От их работы зависит не только эффективность работы органов государственной власти, экономических и общественных организаций, но и национальная безопасность, которая в большой степени зависит от надежности работы АИС.

Несомненно, чрезвычайно важно учитывать надежность этих систем. В первую очередь это относится к действенности их основных систем, надежности их программных и аппаратных средств, уровню профессиональной квалификации персонала, обслуживающего систему и эффективности мер по ее защите от внешних угроз.

Согласно аргументам Цыгичко, надежность развития АИС требует создания комплекса требований и системы показателей для безопасности, надежности (включая основные модели в качестве отражения реальности) и целостности данных. В качестве одного из критериев оценки может использоваться измерение рисков нарушения защиты системы. Управление рисками определяется как процессы, включающие идентификацию риска и анализа и принятия решений, включая увеличение положительных и уменьшение отрицательных включений случаев рисковых событий.

Дополнительно к техническим средствам, необходимым для создания доверия, нам потребуются правила, регуляторные указания и общественное признание. Граждане смогут доверить обработку своих личных данных в пределах своего сообщества, если: конфиденциальность и регуляторные положения по защите личных данных выполняются и обеспечены правовыми санкциями; организации соответствуют представлению граждан о культуре подотчетности при условии соответствующей защиты потребителей и регуляторных положений о возмещении вреда; существуют регуляторные указания по ревизиям и прозрачности; и обеспечено четкое распределение ответственности по цепочке действующих субъектов сделки.

На уровне общих правил, надежная инфраструктура ИКТ может быть создана и может поддерживаться только при помощи надлежащего и честного распределения средств поощрения по всей цепочки создания стоимости.

Прозрачность и подотчетность должны гарантировать справедливость и обеспеченность правовыми положениями. Следует рассмотреть проблемы ответственности систем и, в частности, их программного обеспечения и части, отвечающей за целостность данных. Это может привести к развитию систем гарантий безопасности от рисков взлома систем, которые в свою очередь помогут созданию мер и инструментов, позволяющих проводить оценку рисков. Все это со временем может привести к созданию в значительной степени саморегулируемой и устойчивой системы.

Важным требованием для создания доверия между людьми при помощи интернета является создание всемирной надежной системы взаимодействия для идентификации и аутентификации. Например, во многих странах правительство создает надежные электронные идентификационные карты и паспорта в соответствии со стандартами, которые утверждены во всем мире. Но для совершения электронных сделок в мировом масштабе требуется возможность взаимодействия управлением в интернете заявлениями и мандатами, которое будет гарантировать соответствие праву на конфиденциальность. Подотчетность важна для интернет коммерции, и ее можно обеспечить только с помощью эффективной ответственности людей и организаций за их общественные и договорные действия. Договорные действия обычно выполняются при подтверждении мандатов, демонстрации признаков или использования секретной информации, известной только данному человеку. В разных ситуациях можно использовать разную секретную информацию, мандаты или признаки, что ведет к появлению разных "идентичностей". Стандарты метауровня для управления заявлениями об идентичности были предложены Кэмероном, Пошем и Ранненбергом55.

Интернет с его множеством различных социальных сетей также дает людям и организациям возможность создания своих комментариев, круга друзей и репутации в разных сообществах. По терминологии проекта FIDIS56 это приведет к "частичным идентичностям" человека. Когда ситуация требует подотчетности, ее можно связать при помощи защиты конфиденциальности с идентификацией, аутентификацией и цифровыми подписями. Это также может помочь создать более доверительные отношения в интернете в качестве механизма для общественной и экономической деятельности.



Резюме

Мы рассмотрели важность и разные взгляды на доверие в нашем обществе. В частности мы рассмотрели изменения и проблемы, возникшие, когда наше общество стало все больше зависеть от цифрового общения и проведения сделок через интернет. Недостаток необходимой идентификации, учитывая необходимость анонимности в некоторых случаях, отсутствие опыта в личных характеристиках наряду с необходимостью защиты конфиденциальности и, наконец, но не менее важно, непонятный контекст, созданный технологической инфраструктурой, применяемой для нашего общения, лишили людей важных механизмов создания доверия, позволяющих им жить и творить в глобализованном обществе.

Поэтому в цифровом окружении мы должны создать новые надежные механизмы, которые дадут людям возможность создавать доверительные отношения друг с другом, вне зависимости от того где они находятся или как познакомились.

Мы должны гарантировать безопасные и надежные сети связи; информационные системы, дающие уверенность в соответствии законам о защите данных и конфиденциальности; надежную всемирную структуру, позволяющую взаимодействовать, для идентификации и управления мандатами/заявлениями; и услуги, удовлетворяющие законам об обязательной ответственности и защите прав потребителя. Такая технология должна создаваться и развиваться с учетом доверия, безопасности и конфиденциальности, и должна обеспечивать правоприменение и прозрачность, кроме того, следует разработать законы и регуляторные положения с учетом технологических тенденций и возможностей.

На международном уровне государственный и частный секторы должны работать вместе для создания хорошо сбалансированной технологической инфраструктуры и законодательства/регуляторных положений, которые дали бы гражданам уверенность в использовании своих возможностей в новом цифровом мире.

Сделав это, человечество сможет получить неожиданные вплоть до настоящего момента возможности для общения, взаимодействия и совершения экономических сделок на мировом уровне на основе механизмов доверия, похожих на те, которые мы использовали в небольших сообществах для прямого взаимодействия между людьми. Это будет решительным шагом к мировой стабильности.



1   2   3   4   5   6   7   8   9   10   ...   20


База данных защищена авторским правом ©uverenniy.ru 2016
обратиться к администрации

    Главная страница