Chương trình chứng nhận mới nâng cao tính an toàn của các thiết lập từ xa thông qua việc chia sẻ rủi ro và giám sát hành vi của nhà nghiên cứu với các tổ chức sử dụng họ. Chương trình chứng nhận cung cấp một đảm bảo bổ sung cho chủ sở hữu tài sản thông tin (IAO) và nâng cao khả năng của ONS / SRS để có được bộ dữ liệu nhạy cảm chính thức mới cho mục đích nghiên cứu.
TRUY CẬP DỮ LIỆU TRONG DỊCH VỤ NGHIÊN CỨU BẢO MẬT CỦA CƠ QUAN THỐNG KÊ QUỐC GIA: CHẾ ĐỘ CHỨNG NHẬN CHO KẾT NỐI TỪ XA Tóm tắt: Phù hợp với Đạo luật Kinh tế số GBR, 2019 ('Đạo luật'), Dịch vụ Nghiên cứu Bảo mật (Secure Research Service - SRS) Cơ quan Thống kê Quốc gia (Office for National Statistics - ONS) tiến hành đánh giá sách điều kiện mà liệu vi mơ truy cập cho mục đích nghiên cứu lợi ích chung, sử dụng kết nối từ xa với dịch vụ liệu SRS SRS phát triển chương trình chứng nhận phép kết nối tổ chức từ xa, thay khung đặc biệt sử dụng thời điểm Chương trình chứng nhận nâng cao tính an tồn thiết lập từ xa thơng qua việc chia sẻ rủi ro giám sát hành vi nhà nghiên cứu với tổ chức sử dụng họ Chương trình chứng nhận cung cấp đảm bảo bổ sung cho chủ sở hữu tài sản thông tin (IAO) nâng cao khả ONS / SRS để có liệu nhạy cảm thức cho mục đích nghiên cứu Dịch vụ Nghiên cứu Bảo mật Khung an toàn SRS hoạt động Khung an toàn, nguyên tắc bảo vệ quyền truy cập vào liệu nhạy cảm sẵn có để sử dụng thành viên đào tạo công nhận cộng đồng nghiên cứu (Nhà nghiên cứu công nhận - AR) Phụ lục đưa tóm tắt Khung an tồn KHUNG AN TỒN Người an tồn Dữ liệu an toàn Dự án an toàn Thiết lập an toàn Đầu an tồn Hình 1.1 Khung an tồn 33 ➢➢➢ SRS xử lý liệu công nhận theo Đạo luật Kinh tế số Vương quốc Anh 2017 (Đạo luật) Điều có nghĩa SRS không sở hữu liệu cung cấp thông qua dịch vụ chủ sở hữu tài sản thông tin xác định riêng Đạo luật Điều quan trọng chủ sở hữu tài sản thông tin phải hiểu rõ cách hoạt động thành phần cài đặt an tồn khung họ có trách nhiệm định điều kiện mà theo liệu họ truy cập (thơng qua Thỏa thuận lưu ký liệu SRS) Hiện tại, SRS hỗ trợ truy cập liệu hai loại cài đặt an tồn: phịng an tồn thơng qua Kết nối tổ chức đảm bảo (Assured Organisational Connectivity - AOC) Cả hai phương pháp hoạt động với ‘két’ khác khung để cung cấp dịch vụ nghiên cứu an tồn, có khác biệt quan trọng chúng Bài báo hướng dẫn cho bên liên quan bên quan tâm đến việc hiểu sơ đồ chứng nhận, cách giải thích chi tiết đưa tóm tắt biện pháp kiểm soát an ninh áp dụng Phịng an tồn Phịng an tồn thiết lập an tồn có số thiết bị đầu cuối cố định dành riêng cho nghiên cứu an toàn kiểm sốt truy cập thơng qua hệ thống đặt chỗ đặt phịng Phịng an tồn thường trang bị máy quay video hệ thống giám sát khác Các phịng an tồn thường mở cửa cho tất nhà nghiên cứu công nhận họ có phải nhân viên tồn thời gian tổ chức vận hành phịng an tồn hay khơng SRS trì phịng an tồn địa điểm Newport, Titchfield London Ngồi ra, có phịng an tồn dành cho nhà nghiên cứu cơng nhận Belfast Glasgow, có Mạng lưới Phịng an tồn phát triển điểm nghiên cứu khắp Vương quốc Anh (chúng tơi lấy thơng tin chi tiết cập nhật địa điểm) ONS quan tâm đến việc thúc đẩy phạm vi tiếp cận theo khu vực địa lý dịch vụ đảm bảo quyền truy cập vào tất phân nhóm cộng đồng nhà nghiên cứu làm việc với tổ chức nghiên cứu sở hạ tầng liệu quan tâm đến việc lưu trữ phòng an tồn Phịng an tồn có đặc điểm sau: • Quyền truy cập kiểm sốt thơng qua thao tác vuốt phím / bàn phím Được đặt trang ONS, quan phủ khác, viện nghiên cứu điểm truy cập an toàn ESRC Quyền truy cập có kiểm sốt cho nhà nghiên cứu công nhận từ máy chủ tổ chức khác Hình 2.1 Các phịng an tồn thiết lập an tồn 34 • Thiết bị đầu cuối chun dụng khơng cần truy cập Internet • Hệ thống đặt chỗ / đặt chỗ • Camera biện pháp kiểm soát an ninh vật lý khác Nghiên cứu Đổi Vương quốc Anh (UKRI), thông qua Hội đồng Nghiên cứu Kinh tế Xã hội (ESRC), đầu tư vào việc cung cấp mạng lưới phịng an tồn có chung đặc điểm thơng qua chương trình ‘safepod’ (điểm truy cập an tồn) trường đại học chọn khắp đất nước Điểm truy cập an toàn thùng loa dạng mơ-đun xây dựng có mục đích với tất tính kiểm sốt an ninh phịng an toàn Chúng cung cấp giải pháp thay rẻ hiệu để lắp đặt phòng an tồn xây dựng có mục đích bố trí sở nghiên cứu có thư viện Khi mạng safepod ONS cài đặt công nhận, mạng cung cấp thêm quyền truy cập vào phịng an tồn cho SRS Các thỏa thuận Kết nối Tổ chức Đảm bảo (AOC) Cài đặt an toàn thiết lập sở học tập sở kinh doanh sau thỏa thuận với ONS chứng nhận hàng năm, tuân thủ tiêu chuẩn bảo mật Hệ thống máy dành cho nhà nghiên cứu tổ chức đảm bảo công nhận định Hình 3.1 Các thỏa thuận AOC cài đặt an toàn Hệ thống Kết nối Tổ chức Đảm bảo (AOC) tạo cho tổ chức đó, cho dù quan Chính phủ quan công quyền khác, tổ chức học thuật, khu vực thứ ba / tổ chức thương mại hoạt động cộng đồng nghiên cứu, người muốn truy cập SRS cách an toàn từ sở họ AOC hoạt động điểm đảm bảo cho SRS, chủ sở hữu tài sản thông tin bên liên quan khác Nó nhằm chứng minh tổ chức lưu trữ cài đặt an tồn hiểu nghĩa vụ họ, đáp ứng yêu cầu kỹ thuật kết nối, có biện pháp kiểm sốt thích hợp đồng ý trì ghi xác kết nối hoạt động Cách tiếp cận SRS Kết nối Tổ chức Đảm bảo công nhận quan nghiên cứu tổ chức muốn kết nối với dịch vụ khác Ví dụ, số học viện (thường khơng phải ln ln) học viện có khu học xá lớn, đa địa điểm, phần lớn mở cửa cho công chúng Các tổ chức khác (ví dụ, nhiều quan phủ) có kiểm sốt truy cập chặt chẽ vào tất khu vực trang web họ không cho phép khách truy cập khơng có người kèm Chứng nhận có nghĩa là, loại hình tổ chức tìm kiếm kết nối, chủ sở hữu tài sản thơng tin yên tâm kết nối 35 ➢➢➢ tuân thủ yêu cầu bảo mật vật lý kỹ thuật nghiêm ngặt Chứng nhận chứng minh tổ chức lưu trữ cài đặt an tồn hiểu nghĩa vụ họ, đáp ứng yêu cầu kỹ thuật kết nối, có biện pháp kiểm sốt thích hợp đồng ý trì ghi xác kết nối hoạt động Điều có nghĩa tổ chức giám sát nhà nghiên cứu họ họ có biện pháp trừng phạt thích hợp hành vi vi phạm sách truy cập Để đảm bảo tiêu chuẩn cao trách nhiệm giải trình, nhà nghiên cứu có hợp đồng tồn thời gian tồn thời gian tương đương đăng ký tham gia thông qua tổ chức họ Nếu nhà nghiên cứu công nhận phê duyệt khơng có hợp đồng với tổ chức (ví dụ: họ sinh viên trả phí cố vấn nhà tư vấn bên ngồi) họ cần truy cập SRS thơng qua Phịng an toàn Các hiệp định AOC ký kết thời hạn năm năm Là phần thỏa thuận đó, tổ chức muốn thiết lập thiết lập an tồn đồng ý trì: - Đăng ký cập nhật máy kết nối với SRS Họ cần cung cấp địa MAC máy kết nối, tên máy khách địa IP nguồn (có thể cấp quyền từ bỏ điều khoản theo yêu cầu) Tất máy cần thuộc sở hữu hồn tồn tổ chức khơng thể u cầu kết nối cho máy thiết bị cá nhân - Một đăng ký cập nhật vị trí máy kết nối bao gồm địa IP 36 Đăng ký phải bao gồm mơ tả xác điều khiển truy cập vật lý kỹ thuật máy Khi máy đặt khơng gian truy cập người nhà nghiên cứu cơng nhận có tên dự án, cần phải giải thích cách máy (và liệu đầu ra) bảo mật (ví dụ: yêu cầu vật lý mô tả không gian cách thức vào giám sát, việc sử dụng hình riêng tư, ngăn bàn, v.v nơi điều khiển vật lý khác không hạn chế quyền truy cập vào máy kết nối) - Một đăng ký cập nhật tài khoản cho nhà nghiên cứu công nhận yêu cầu quyền truy cập vào SRS dấu hiệu máy mà họ tổ chức cho phép sử dụng Mỗi nhà nghiên cứu yêu cầu kết nối phải ký vào biểu mẫu Đăng ký Đảm bảo cho Nhà nghiên cứu Cơng nhận, quan có trách nhiệm tổ chức họ định chứng thực cho hiểu biết họ yêu cầu nghĩa vụ kết nối Chứng nhận AOC Chứng nhận diễn hàng năm cung cấp đảm bảo chắn cho chủ sở hữu tài sản thông tin cài đặt an toàn tổ chức tiếp tục hoạt động theo tiêu chuẩn bảo mật yêu cầu tất hồ sơ đăng ký máy móc, cài đặt người dùng ủy quyền cập nhật xác Khi yêu cầu chứng nhận không đáp ứng, kết nối bị tạm dừng ONS hài lịng hành động khắc phục thích hợp thực Trong trường hợp thiếu sót lặp lặp lại việc đáp ứng yêu cầu chứng nhận, thỏa thuận bị chấm dứt Để trì tổ chức chứng nhận cần phải: • Đảm bảo tất đăng ký cập nhật • Thơng báo cho SRS thay đổi chứng nhận (ví dụ: thêm máy móc địa điểm) • Cung cấp quyền truy cập vào đăng ký cho SRS, yêu cầu, vòng 48 (2 ngày làm việc) • Cho phép nhóm SRS kiểm tra địa điểm, yêu cầu, vòng năm ngày làm việc kể từ ngày yêu cầu • Thể tuân thủ liên tục với tất khía cạnh thỏa thuận Kết nối Tổ chức Đảm bảo Điều bị cấm Kết nối tổ chức đảm bảo Mục đích rõ ràng chương trình chứng nhận AOC cung cấp cho nhóm Bảo mật SRS chủ sở hữu tài sản thông tin yên tâm nhà nghiên cứu công nhận truy cập liệu theo tiêu chuẩn bảo mật cao phù hợp với khung An tồn Chương trình AOC đặc biệt loại trừ số hình thức kết nối Cụ thể, sách nghiêm cấm: • Việc sử dụng máy thiết bị cá nhân để kết nối với SRS • Việc sử dụng mạng không dây để kết nối với SRS (sự từ bỏ điều khoản cấp theo yêu cầu, chứng minh cách thỏa đáng mạng đạt vượt tiêu chuẩn bảo mật mạng GovWiFi / tiêu chuẩn an ninh mạng tối thiểu Chính phủ cho khơng có giải pháp thay có dây thỏa đáng) • Việc sử dụng mạng riêng ảo (Virtual Private Network – VPN) để kết nối với SRS (có thể từ bỏ điều khoản VPN toàn tổ chức ủy quyền phần biện pháp kiểm soát bảo mật tổ chức Thơng thường, điều khoản áp dụng cho quan Chính phủ Cơ quan Nghiên cứu chuyên ngành, cần nhóm Bảo mật SRS xác minh đáp ứng tiêu chuẩn bảo mật VPN tuân thủ ONS) • Thiết lập quyền truy cập vào SRS máy đặt không gian công cộng (tức máy khơng có kiểm sốt vật lý giám sát việc truy cập) Máy tính xách tay khơng sử dụng để kết nối vị trí khác với vị trí mà chúng phê duyệt định đăng ký tổ chức trì phần chứng nhận Do đó, theo chương trình AOC, máy tính xách tay cần kết nối qua ethernet trừ điều kiện sách miễn trừ chứng minh đầy đủ tất yêu cầu vị trí quyền truy cập sách đáp ứng cách thỏa đáng (thường điều áp dụng cho quan Chính phủ) 37 ➢➢➢ Tóm tắt Trách nhiệm / Kiểm sốt An ninh Các tính biện pháp kiểm sốt an ninh trách nhiệm trì an toàn cài đặt truy cập từ xa cung cấp Hình 6.1 đây: Kiểm sốt an ninh Bảo mật vật lý Phịng an tồn Kết nối phịng Phịng an Điểm tổ chức an tồn truy toàn OGD/máy cập an đảm bảo chủ tổ tồn ONS chức ESRC Phịng/văn phịng an tồn Màn hình khơng bị bỏ qua người khơng phải nhà nghiên cứu Giám sát an ninh (vd: CCTV) SRS truy cập từ đâu? Phịng thỏa thuận cụ thể Khơng gian thích hợp văn phịng thỏa thuận Ơ nhà/nơi công cộng Đối tượng Các nhà nghiên cứu công truy cập vào SRS? nhận Dữ liệu Dữ liệu chủ sở hữu liệu truy cập được? phê duyệt rõ ràng Bảo mật kỹ thuật số Giám sát bảo vệ thời gian thực cho hoạt động đáng ngờ Ghi lại thao tác phím tất hoạt động nội Trách nhiệm kiểm soát ONS kiểm soát đảm bảo OGD/Tổ chức kiểm soát đảm bảo ESRC máy chủ Safepod kiểm soát đảm bảo Tổ chức nghiên cứu cam kết văn Nhà nghiên cứu cam kết văn Hình 6.1 Tóm tắt kiểm sốt an ninh trách nhiệm Phụ lục 1: Khung an toàn 38 Các biện pháp bảo vệ SRS truy cập sử dụng liệu thơng qua Khung an tồn: Người an toàn Các nhà nghiên cứu phải chứng minh hiểu biết nghiên cứu thống kê thông qua cấp phù hợp thông qua kinh nghiệm làm việc có liên quan Họ phải hồn thành khóa đào tạo đánh giá Sau yêu cầu đáp ứng, nhà nghiên cứu coi nhà nghiên cứu công nhận theo Đạo luật Kinh tế số (DEA) phép sử dụng SRS khoảng thời gian năm Dự án an tồn Mỗi nhà nghiên cứu cơng nhận muốn thực dự án SRS phải chấp thuận Ban cơng nhận nghiên cứu độc lập phủ (RAP) RAP xem xét liệu dự án có khả thi, hợp pháp, đạo đức lợi ích cộng đồng hay không trước phê duyệt Trước xem xét đề xuất, phải có đồng ý nguyên tắc chủ sở hữu liệu để liệu họ sử dụng Chủ sở hữu tài sản thông tin đánh giá tính khả thi dự án yêu cầu sử dụng liệu họ giao trách nhiệm cho Nhóm hỗ trợ thống kê SRS Sau dự án coi khả thi có thỏa thuận sử dụng liệu yêu cầu, nhóm Hỗ trợ thống kê xem xét đơn đăng ký dự án, bao gồm chứng chấp thuận đạo đức, để đảm bảo sẵn sàng để đệ trình cho RAP Dữ liệu an toàn Để đảm bảo nhà nghiên cứu khơng tìm hiểu điều cá nhân doanh nghiệp thực nghiên cứu họ, tất liệu có sẵn loại bỏ nhận dạng cách xóa số nhận dạng cá nhân Chủ sở hữu tài sản thơng tin muốn xem xét biến khác nguồn liệu dẫn đến việc xác định lại gián tiếp Thiết lập an toàn Khi dự án phê duyệt, nhà nghiên cứu công nhận cung cấp quyền truy cập vào liệu xác định phịng an tồn thơng qua Kết nối Tổ chức Đảm bảo Đầu an toàn Khi nhà nghiên cứu hồn thành phân tích họ, họ yêu cầu đưa kết tổng hợp khơng tiết lộ ngồi mơi trường sử dụng báo cáo Để đảm bảo tính bảo mật đối tượng liệu trì, hai người kiểm tra độc lập kết đầu để đảm bảo chúng đáp ứng tiêu chuẩn bảo mật mà ONS áp dụng cho tất đầu cơng bố dạng Thống kê thức SRS hoạt động ngưỡng 10 cho hầu hết nguồn liệu mà họ nắm giữ Tuy nhiên, chủ sở hữu nội dung thơng tin đặt mức ngưỡng cho liệu họ Ví dụ: HMRC có xu hướng hoạt động ngưỡng 30 Anh Tuấn (dịch) Nguồn: https://unece.org/fileadmin/DAM/stats/docu ments/ece/ces/ge.46/2019/mtg1/SDC2019_S 1_GBR_Engeli_AD.pdf 39 ... Đảm bảo cho Nhà nghiên cứu Cơng nhận, quan có trách nhiệm tổ chức họ định chứng thực cho hiểu biết họ yêu cầu nghĩa vụ kết nối Chứng nhận AOC Chứng nhận diễn hàng năm cung cấp đảm bảo chắn cho. .. kiểm sốt thích hợp đồng ý trì ghi xác kết nối hoạt động Cách tiếp cận SRS Kết nối Tổ chức Đảm bảo công nhận quan nghiên cứu tổ chức muốn kết nối với dịch vụ khác Ví dụ, số học viện (thường khơng... vào máy kết nối) - Một đăng ký cập nhật tài khoản cho nhà nghiên cứu công nhận yêu cầu quyền truy cập vào SRS dấu hiệu máy mà họ tổ chức cho phép sử dụng Mỗi nhà nghiên cứu yêu cầu kết nối phải