Previous
Next

Triage process for publication or disclosure of information

4.1 Describe proposed information situation

Enne kui saab hinnata, kas teave võib olla tundlik, tuleb kindlaks teha teabe olukord ja keskkond, kuhu see avaldatakse. Infokeskkonda tuleks käsitleda nelja komponendina:

  1. Informatsioon: milline (muu) teave on infokeskkonnas, milles kavandatav väljastamine toimub? Kuidas kattub olemasolev avaldatud teave teie avaldatava teabega või seostub sellega? Seda teavet on vaja, et teha kindlaks, millised elemendid (põhimuutujad) on potentsiaalselt ohtlikud. Riskid võivad tuleneda agregeerimisest või ühe andmestiku statistilisest sobitamisest teisega, parandades seeläbi statistika avalikustamise tingimusi.
  2. Agentuur: agent võib olla inimene või automatiseeritud protsess (nt rakendus, mis analüüsib ja indekseerib avatud või avalikult kättesaadavat teavet), mis on võimeline toimima infokeskkonnas.
  3. Juhtimisprotsessid: see on seotud kasutajate ja/või agentide suhete ning teabe haldamisega. See võib hõlmata formaalset juhtimist (nt seadused, määrused, andmetele juurdepääsu kontroll või konfidentsiaalsuslepingud, litsentsimisega seotud kokkulepped ja eeskirjad, mis näevad ette ja/või keelavad kasutaja käitumist). See hõlmab ka käitumis- või kultuurinorme ja/või tavasid ning kasutajate eelduseid (nt isikud, kes analüüsivad teavet, et tuvastada tundlikku teavet, koondades kokku pealtnäha kahjutu teabe). Juhtimise seisukohast on vastutav osaline teabe omanik, kes nõustus selle avaldamisega. See on pidev vastutus, kuna teabe omanik peaks olema valmis vastama küsimustele, mis puudutavad tema nõusolekut selle avaldamiseks, ja nägema seda riskipõhise otsusena.
  4. Infrastruktuur: see hõlmab, kuidas infrastruktuur ning laiemad ühiskondlikud ja majanduslikud struktuurid kujundavad infokeskkonda. Infrastruktuur hõlmab omavahel seotud struktuuride (füüsilised, tehnilised) ja protsesside (organisatsiooni, juhtimis-, lepingulised, juriidilised) kogumit, mis moodustavad infokeskkonna. Vajaduse korral hõlmab see ka infotöötlussüsteeme.

Sõltuvalt punktis 3.5 sätestatud kavandatava kasutusjuhtumi teabele juurdepääsu korraldusest võib andmete omaniku ja kuraatorite kontrolli tase infokeskkonna üle oluliselt erineda.

Keskkonnad võivad eksisteerida ka teistes keskkondades, näiteks osana oma üldisest organisatsiooni infokeskkonnast võib organisatsioon kasutada turvalist keskkonda, mida ta kasutab jagatud teabe avaldamiseks usaldusväärsetele kolmandatele osalistele, kusjuures osa sellest teabest avaldatakse avalikult juurdepääsetavasse hoidlasse. Organisatsioon tugineb oma juhtimis- ja turbeinfrastruktuurile, et vähendada nende keskkondade vahel teabe lekkimise või andmete avalikult kättesaadavaks muutumise ohtu.

Infosituatsioon käsitleb teabe ja selle keskkonna vahelise suhte kontseptsiooni.

Infoolukorrad võivad olla:

  • staatiline, st infokeskkond on fikseeritud ning avaldatud info osas tehakse muudatusi minimaalselt kui sedagi;
  • dünaamiline, st info ja keskkond võivad muutuda, mis võib hõlmata teabe voogedastust, teabe perioodilist uuendamist ja uue/täiendava teabe avaldamist.
Infokaitse ja turvalisuse vaatenurgast kujutavad staatilised infokeskkonnad endast väiksemat ohtu, kuid praktikas on staatilised olukorrad tõenäoliselt vähesed. Teabe jagamise või avaldamise protsess dünaamilises olukorras kujutab endast suuremat ohtu, kuna triaažiprotsess kujutab endast hetketõmmist, mille juhtimiskorraldus võib nõuda perioodilist kordamist, et käsitleda tekkivaid koondamisriske.

Previous
Next