Previous
Next

Triage process for publication or disclosure of information

5.2 Assess information risk

5.2.1 Isikuandmed
Kui teave sisaldab isikuandmeid, tuleb järgida teabevoliniku büroo juhiseid. Isikuandmete anonüümseks muutmise kohta on saadaval ulatuslikud juhised, näiteks ADF ehk ingl anonymisation decision- making framework. ADF on ette nähtud funktsionaalse anonüümseks muutmise rakendamiseks, mis juhib anonüümseks muudetud andmete uuesti tuvastamise ohtu nende säilitamise kontekstile vastavate meetmetega. See koosneb kümnest komponendist, mis on jagatud andmeolukorra auditiks (asjakohase andmekonteksti kujundamiseks), riskianalüüsiks ja -kontrolliks ning mõjuhalduseks (meetmete kaalumiseks, et tagada, et risk jääb edaspidi tähtsusetuks, samuti turvarikkumiste kavandamiseks).

Lisaks üksikisikute isikuandmete kaitsele on vaja arvesse võtta ka eluviisi mustriga seotud probleeme, mis võivad võimaldada isikute rühmade tuvastamist ja asukohta, et vältida nende sattumist vaenulike või pahatahtlike tegude sooritamise püüdlustesse. Eluviisi muster on seotud üksikisiku või indiviidide rühma harjumuste, rutiinide ja eelistuste tuvastamisega, mis võimaldavad ennustada tulevasi tegevusi ja/või käitumist.

Muutujad, mis on eluviisi mustrite kindlaksmääramisel eriti olulised, on üldiselt ruumilised ja ajalised, st indiviidi või rühma paigutamine prognoositavasse asukohta. Ruumilisest vaatenurgast on varade, nt fotode, säutsude jms suurem märgistamine georuumilise teabega ning võrguga seotud identifikaatorite, nt arvuti IP-aadresside, Wi-Fi SSID-de, Bluetoothi seadmete ja majakate jne kogumine ja töötlemine, suurendab riski, et need sisaldavad muutujaid, mis on seotud inimese asukoha või tema isiklike seadmete asukohaga aja jooksul. Kui selline teave ei ole kavandatava kasutusjuhtumi puhul oluline, on mõistlik need muutujad teabest eemaldada, et vähendada eluviisi mustriga seotud andmete tahtmatu lekkimise ohtu.

5.2.2 Ehitatud varade teave
Paljudes riikides võidakse ehitatud vara tervikuna või osaliselt tundlikuks pidada, kui see:

  • on riiklikult oluline ehitis;
  • moodustab osa kriitilisest riiklikust infrastruktuurist (nt ainult vara omanik, juhtiv riiklik organisatsioon on selle staatusest teadlikud);
  • täidab kaitse-, õiguskaitse-, riikliku julgeoleku või diplomaatilist ülesannet;
  • on äriline ehitis, mis hõlmab väärtuslike materjalide, valuuta, ravimite, kemikaalide, naftakeemiatoodete või gaaside loomist, töötlemist, kauplemist või ladustamist või nende materjalide tootmiseks vajalike vahendite pakkumist või tootmist;
  • kujutab endast maamärki, riiklikult olulist või rahvarohket kohta (terrorismivastase võitluse kontekstis);
  • kasutatakse või kavatsetakse kasutada turvalisusega oluliste sündmuste korraldamiseks.

Lisaks tuleks vara või toodet pidada tundlikuks, kui on olemas piisav oht, mida on hinnatud, et seda võidakse kasutada ehitatud vara kui terviku terviklikkuse või selle toimimisvõime oluliseks kahjustamiseks. Arvesse võetavad konkreetsed varad või vara atribuudid hõlmavad vähemalt järgmist:

  • juhtimissüsteemide asukoht, liinid, kaabeldus, konfiguratsioon, identifitseerimine ja kasutamine;
  • püsivate seadmete ja masinate asukoht ja identifitseerimine;
  • konstruktsioonide üksikasjad;
  • turva- või muude juhtimisruumide asukoht ja identifitseerimine;
  • reguleeritud ruumide või reguleeritavate ainete (nt tuumaisotoobid ja bioloogilised ohud) või teabega alade asukoht ja identifitseerimine; ja
  • turvatoodete ja -omaduste tehniline kirjeldus.
Nende varade suhtes tundliku teabe olemus ja tüüp on ehitatud varade lõikes erinev, kuid tavaliselt on see seotud teabega, mida nõuab vaenulikku luuret tegev ründaja. Sellise teabe näideteks on, kuid mitte ainult: turvameetmed (füüsilised, tehnilised ja intsidentide käsitlemine): turvavalve (numbrid, patrullimismustrid, reageerimisajad jne); ala/hoone/korruseplaanid, mis näitavad teavet ruumide kasutamise või funktsioonide kohta; konkreetsete toimingute, organisatsiooniüksuste või kasutajate asukoht.

Ehitatud varade puhul võib teabe kättesaadavuse õigeaegsus ja detailsus riski oluliselt suurendada. See on eriti probleem, kui selline teave aitab kaasa vaenuliku luure kaugjuhtimise võimele või võimaldab üksikasjalikumalt analüüsida ehitatud vara põhitegevust ja selle seoseid teiste varadega.

5.2.3 Targa linna teave
Digitaalse georuumilise teabe laialdasem kasutamine ehitatud varade ja targa linna toimimise kohta nõuab enne sellise teabe avaldamist hoolikat kaalumist. Targa linna teenuste puhul võib saadaoleva georuumilise teabe õigeaegsus, detailsus ja tase riski märkimisväärselt suurendada. See on tundlik teema, mille puhul selline teave aitab kaasa vaenuliku luure läbiviimise võimele, mis võimaldab analüüsida linnaga seotud teenuste toimimist ja/või teenuste ja teenusekasutajate georuumilist profiili. Teenuse kasutajate puhul tuleks hoolitseda selle eest, et avaldatud teave ei hõlbustaks kasutajate või kasutajarühmade tuvastamist ja sihtimist, välja arvatud juhul, kui sellise analüüsi teevad asjakohaselt volitatud teeninduspersonal oma targa linna ülesannete raames.

Pärandvarade puhul, mille georuumilised andmed on tuletatud analoogkirjete digiteerimisest, võib eeldada vale täpsuse taset, eriti kui algandmed põhinesid paberkaartidel käsitsi joonistatud kirjetel. See on nii kvaliteedi- kui ka turvaprobleem, kuna see võib ebatäpse teabe tõttu põhjustada maa-aluste varade tahtmatut kahjustamist. Turvalisuse seisukohast on probleeme georuumilise teabe võimaliku kaugkasutusega vaenulikul luurel ja potentsiaaliga teadmisi konkreetsete varade naabrustest, mida kasutatakse vaenulike või pahatahtlike tegude mõju suurendamiseks. Kui tehakse ettepanek avaldada georuumilist teavet varade kohta, mis ei ole kergesti jälgitavad, tuleks varade omaniku(te) ja haldaja(te)ga konsulteerida, milliseid turvameetmeid võib varade kaitsmiseks vaja minna.

5.2.4 Äriteave
Nagu punktis 4.3 märgitud, on tundlik äriteave üldiselt seotud ärisaladusega, mille olemus ja tundlikkus on organisatsiooniti erinev. Ärisaladuste näited on järgmised:

  • klientide nimekirjad, kui üksikisikute puhul võib see teave olla ka isikuandmed;
  • turundus- ja tootearenduse strateegiad ja analüüs;
  • tootmisteave, sealhulgas konkreetsete toodete valemid;
  • tarnijate nimekirjad ja tarnitavate materjalide või teenuste laad;
  • kulud, hinnad või muud organisatsiooni tegevusega seotud kvantitatiivsed andmed;
  • ärisaladuse või mitteavaldamise lepingutega hõlmatud andmed või teave.

Äriteabe tundlikkuse hindamisel tuleks arvesse võtta, milline teave on organisatsiooni avaldatud avalikus aruandes või turundusmaterjalis hõlpsasti kättesaadavaks tehtud. Kui näiteks avaldatakse pressiteateid uute suuremate klientide hankimiseks, ei pruugi klientide nimekiri üldiselt olla tundlik, kuid võib olla üksikuid kliente, kes on nõudnud mitteavaldamise lepingute allkirjastamist, et vältida suhte volitamata avalikustamist. Sellistel juhtudel, kui klient ei ole loobunud, tuleks kliendi andmeid käsitleda delikaatsetena ja mitte avaldada. 

5.2.5 Kolmanda osalise teave
Kavandatud teabe avaldamise päritolu tuleks uurida, et teha kindlaks, kas see sisaldab teavet, mis pärineb kolmandalt osaliselt, mille juures:

  • selle kasutamist või edasist levitamist piiravad litsentsitingimused; või
  • koguti üksikisikutelt või organisatsioonidelt ja kui algandmete avaldamiseks või avalikustamiseks ei ole antud nõusolekut.
Kui mõni ülaltoodud tingimustest on mõne teabe puhul täidetud, tuleks võtta täiendavaid meetmeid, et teha kindlaks, kas andmeid võib seaduslikult avaldada ja kui jah, siis millises vormis see oleks vastuvõetav.

Previous
Next