(data.gov.vn) Trong phần này chúng ta sẽ xem xét 3 nguyên tắc còn lại đó là Cài đặt an toàn đề cập đến việc sử dụng dữ liệu sau khi khai thác trong một môi trường an toàn, dữ liệu an toàn đề cập đến việc dữ liệu chia sẻ vừa đủ để đáp ứng nhu cầu và không phát sinh ra các rủi ro; đầu ra an toàn đề cập đến việc chia sẻ dữ liệu dữ liệu thứ cấp có ảnh hưởng đến vấn đề an toàn đối với dữ liệu khai thác ban đầu.

Trong bài Chia sẻ dữ liệu tại Úc: Nguyên tắc chia sẻ dữ liệu an toàn (phần 1) chúng ta đã phân tích hai nguyên tắc dự án an toàn và con người an toàn. Dự án an toàn đề cập đến việc sử dụng dữ liệu sau khi khai thác vào mục đích phù hợp và an toàn còn Con người an toàn đề cập đến việc người sẽ sử dụng dữ liệu được khai thác phải đảm bảo tin cậy và đúng vai trò. Đây là hai Nguyên tắc cơ bản và quan trọng của việc chia sẻ dữ liệu. Trong phần này chúng ta sẽ xem xét 3 nguyên tắc còn lại đó là Cài đặt an toàn đề cập đến việc sử dụng dữ liệu sau khi khai thác trong một môi trường an toàn, dữ liệu an toàn đề cập đến việc dữ liệu chia sẻ vừa đủ để đáp ứng nhu cầu và không phát sinh ra các rủi ro; đầu ra an toàn đề cập đến việc chia sẻ dữ liệu dữ liệu thứ cấp có ảnh hưởng đến vấn đề an toàn đối với dữ liệu khai thác ban đầu.

Nguyên tắc 3. Cài đặt an toàn - Môi trường mà dữ liệu chia sẻ được sử dụng sao cho giảm thiểu nguy cơ bị sử dụng hoặc tiết lộ trái phép

Nguyên tắc Cài đặt an toàn xem xét liệu tất cả các bên đã thực hiện các bước hợp lý để đảm bảo dữ liệu sẽ được sử dụng trong một môi trường an toàn và bảo mật thích hợp, tức là một trong những môi trường giảm thiểu việc sử dụng trái phép, truy cập hoặc mất mát hoặc lộ lọt dữ liệu. Người quản lý dữ liệu cần xem xét các biện pháp kiểm soát thực tế, trong cả môi trường vật lý và công nghệ thông tin đồng thời thực hiện để kiểm soát cách dữ liệu được lưu trữ, chuyển giao và truy cập. Việc kiểm soát sẽ phụ thuộc vào việc bên khai thác sẽ được cung cấp quyền truy cập vào dữ liệu (ví dụ: thông qua dịch vụ web, cơ sở bảo mật hoặc API) hay được cung cấp chính dữ liệu (ví dụ: bằng cách tải xuống hoặc phương tiện vật lý).

Môi trường vật lý: Kiểm soát vật lý có thể bao gồm:

• Địa điểm làm việc tại một địa điểm đã thỏa thuận (ví dụ, tại văn phòng cá nhân, phòng được kiểm soát ra vào hoặc tại nhà).
• Giám sát trực tiếp và chủ động.
• Truy cập trong thời gian hạn chế nhất định.
• Giữ các bản sao vật lý (ví dụ: CD, thẻ USB hoặc bản in) của dữ liệu được mã hóa và bảo mật trong khi truyền đến bên khai thác.
• Làm cho bên khai thác nhận biết được môi trường xung quanh và đảm bảo việc khai thác dữ liệu trong môi trường an toàn để tránh những người không có thẩm quyền có thể đọc, xem được dữ liệu.

Môi trường CNTT: Kiểm soát CNTT có thể bao gồm:

• Kiểm soát bảo mật CNTT theo ủy quyền của người quản lý dữ liệu
• Dữ liệu được lưu giữ trong một hệ thống thành phần trong hệ thống CNTT của người quản lý dữ liệu.
• Môi trường CNTT khép kín không kết nối, truy cập ra bên ngoài.
• Quyền truy cập dựa trên phân quyền.
• Xác thực hai yếu tố.
• Ghi lại các phiên truy cập, với việc đánh giá/xem xét được thực hiện một cách minh bạch.
• Lưu giữ dữ liệu trên một máy chủ an toàn hoặc máy tính/ổ đĩa cụ thể với các biện pháp bảo vệ truy cập và mật khẩu thích hợp.
• Yêu cầu cung cấp bằng chứng về việc phá hủy dữ liệu khi kết thúc dự án hoặc giai đoạn phê duyệt dự án.

Một khía cạnh quan trọng của nguyên tắc này liên quan đến đào tạo (thường là một phần của việc cấp quyền của bên khai thác). Điều này được thực hiện nhằm giúp bên khai thác tránh những sai sót và để đáp ứng người quản lý dữ liệu rằng bên khai thác có thể được mong đợi một cách hợp lý để sử dụng và lưu trữ dữ liệu một cách hợp lý. Đào tạo có thể củng cố các trách nhiệm như:

• Bảo vệ khu vực làm việc khỏi sự giám sát của những người không có thẩm quyền.
• Khóa máy tính khi không sử dụng.
• Không chia sẻ thông tin cho những người không được phép.
• Khi chia sẻ tiếp cho người tiếp theo phải được người quản lý dữ liệu chấp thuận.
• Báo cáo mọi sự cố bảo mật cho người quản lý dữ liệu càng sớm càng tốt.
• Không xóa dữ liệu đã được phê duyệt mà không được phép.
• Không chia sẻ chi tiết đăng nhập.

Mức độ yêu cầu đánh giá theo nguyên tắc cài đặt an toàn được phân loại theo các loại dữ liệu như sau:

• Đối với dữ liệu xác định là mở và chia sẻ công cộng không cần thiết đánh giá.
• Đối với dữ liệu tổng hợp: mức độ đánh giá thấp.
• Đối với dữ liệu phục vụ nghiên cứu: mức độ đánh giá cao.
• Đối với dữ liệu cơ bản chia sẻ cho cơ quan khác phục vụ nghiệp vụ: mức độ đánh giá rất cao.

Nguyên tắc 3: Dữ liệu an toàn - Các biện pháp bảo vệ dữ liệu phù hợp và tương xứng được áp dụng cho dữ liệu

Nguyên tắc Dữ liệu an toàn tập trung vào việc xử lý dữ liệu để đảm bảo an toàn nhưng vẫn đảm bảo nhu cầu của người sử dụng, khai thác dữ liệu. (ví dụ: giảm thiểu dữ liệu không cần thiết, tổng hợp dữ liệu, xóa định danh cá nhân trong dữ liệu…). Đây là nguyên tắc là cần thiết để kiểm soát các rủi ro mà các nguyên tắc Dự án an toàn, Con người an toàn và Cài đặt an toàn không thể giải quyết.

Tuy nhiên, cần chú ý đến quan điểm lấy người sử dụng làm trung tâm - có nghĩa là không nên áp dụng các biện pháp hạn chế đối với dữ liệu chia sẻ trừ khi có lý do chính đáng để làm như vậy. Mọi hạn chế áp dụng cho tập dữ liệu có thể làm giảm giá trị tiềm năng của dữ liệu. Các hạn chế dữ liệu chia sẻ chỉ nên áp dụng nếu các biện pháp kiểm soát khác không đủ để quản lý rủi ro. Mức độ kiểm soát được áp dụng cho dữ liệu sẽ phụ thuộc vào độ nhạy cảm liên quan đến dữ liệu.

Đối với định danh cá nhân, cần áp dụng nguyên tắc tối thiểu. Điều đó có nghĩa là việc chia sẻ dữ liệu có định danh cá nhân chỉ được áp dụng trong trường hợp định danh cá nhân là bắt buộc và cần phải được chia sẻ. Trong trường hợp không cần thiết, có thể loại bỏ định danh cá nhân trong dữ liệu được chia sẻ dữ liệu

Văn phòng Ủy viên Thông tin Úc và Dữ liệu đã phối hợp với các cơ quan liên quan phát triển Khung hướng dẫn loại bỏ định danh trong dữ liệu để hỗ trợ việc chia sẻ dữ liệu an toàn, thúc đẩy sử dụng chung dữ liệu.

Tóm lại, các phương pháp xử lý dữ liệu bao gồm phương pháp xử lý để 'giảm dữ liệu' (làm giảm chi tiết không cần thiết khi chia sẻ) hoặc phương pháp xử lý để 'sửa đổi dữ liệu' (thay đổi giá trị của dữ liệu riêng lẻ). Tuy nhiên, cả hai cách tiếp cận này đều có thể ảnh hưởng đến lợi ích khi sử dụng dữ liệu. Dù áp dụng cách xử lý nào đối với dữ liệu, người sử dụng dữ liệu khai thác sẽ cần được biết được các biện pháp đã áp dụng đối với dữ liệu mình đã nhận được. Điều này đảm bảo rằng bên khai thác hiểu các giới hạn của dữ liệu.

Một cân nhắc khác là việc kết hợp dữ liệu giữa dữ liệu được chia sẻ và nguồn dữ liệu khác để tạo ra các thông tin mang tính rủi ro cho việc bảo đảm an toàn thông tin cá nhân, thông tin không đúng mục đích khi chia sẻ dữ liệu. Trong trường hợp này, cần phải kết hợp với nguyên tắc Dự án an toàn, con người an toàn và cài đặt an toàn để loại bỏ các rủi ro này có thể sảy ra.

Dù áp dụng cách xử lý nào đối với dữ liệu, mục đích là cân bằng rủi ro tiết lộ với lợi ích (tức là tối đa hóa tính hữu ích của dữ liệu). Tất cả việc chia sẻ dữ liệu đều mang một số rủi ro, tuy có thể rất nhỏ, vì vậy tốt nhất cần tập trung vào đánh giá rủi ro và những gì có thể được thực hiện một cách hợp lý để giảm thiểu rủi ro. Khi áp dụng Nguyên tắc dữ liệu an toàn, cần lưu ý việc giảm chi tiết trong dữ liệu có thể giảm rủi ro tiết lộ nhưng cũng làm giảm lợi ích. Nếu không có sự giảm lợi ích, thì rủi ro giảm luôn là mong muốn.

Mức độ yêu cầu đánh giá theo nguyên tắc dữ liệu an toàn được phân loại theo các loại dữ liệu như sau:

• Đối với dữ liệu xác định là mở và chia sẻ công cộng: đòi hỏi đánh giá rất cao.
• Đối với dữ liệu tổng hợp: mức độ đánh giá cao.
• Đối với dữ liệu phục vụ nghiên cứu: mức độ đánh giá thấp.
• Đối với dữ liệu cơ bản chia sẻ cho cơ quan khác phục vụ nghiệp vụ: mức độ đánh giá rất thấp.

Nguyên tắc 5. Đầu ra an toàn - Đầu ra từ việc chia sẻ dữ liệu được đánh giá an toàn phù hợp trước khi chia sẻ dữ liệu làm đầu vào.

Nguyên tắc Đầu ra an toàn liên quan đến những vấn đề sẽ xảy ra với thông tin hoặc dữ liệu được tạo ra là kết quả của quá trình xử lý sử dụng dữ liệu được chia sẻ. Trong nhiều trường hợp, đầu ra này sẽ là một ấn phẩm, báo cáo hoặc bản phát hành công khai khác.

Việc chia sẻ dữ liệu có thể dẫn đến việc tạo ra một tập dữ liệu khác, tập dữ liệu này sau đó sẽ được chia sẻ thêm. Ví dụ: người quản lý dữ liệu cung cấp tập dữ liệu cho cơ quan khác để biến đổi hoặc sửa đổi dữ liệu và sau đó cung cấp cho bên khai thác được cấp quyền truy cập để sử dụng. Trong trường hợp này, cơ quan đó cần tiến hành đánh giá đối với dữ liệu mới được tạo ra này bằng Nguyên tắc dữ liệu an toàn trên cơ sở phối hợp giữa dữ liệu mới và dữ liệu khai thác ban đầu trước khi tập dữ liệu mới được chia sẻ.

Khi đầu ra được công khai, hoặc ít nhất là bị xóa khỏi môi trường được kiểm soát theo Nguyên tắc cài đặt an toàn, cần phải có một quy trình để kiểm tra. Có hai cách tiếp cận rộng rãi cho vấn đề này - dựa trên quy tắc hoặc dựa trên nguyên tắc.

Kiểm tra đầu ra dựa trên quy tắc

Đây là nơi các quy tắc xác định đơn giản (ví dụ: ngưỡng tối thiểu 100 quan sát đóng góp vào một điểm dữ liệu) được sử dụng để chấp nhận hoặc từ chối kết quả đầu ra (được áp dụng bởi người lưu giữ dữ liệu hoặc bởi chính bên khai thác). Nếu dữ liệu được cung cấp cho bên khai thác để làm việc trong môi trường của chính họ, thì có thể cung cấp một bộ quy tắc để hướng dẫn các đầu ra phù hợp. Các hệ thống tự động với các quy tắc đơn giản có nghĩa là bên khai thác thường có thể thu được kết quả đầu ra một cách nhanh chóng, nhưng điều này có thể phải trả giá bằng việc mất chi tiết. Các quy tắc này sẽ có xu hướng bảo thủ (tập trung vào việc ngăn chặn việc tiết lộ và không xem xét hiệu quả của đầu ra). Do đó, họ thường có thể chặn các đầu ra không có rủi ro tiết lộ hoặc có thể, tùy thuộc vào các ngưỡng chính xác, cho phép các đầu ra được công bố mà cần được giữ lại.

Để hoạt động hiệu quả, cả người sử dụng và người quản lý dữ liệu cần có sự hiểu biết rõ ràng và thống nhất về việc ai sẽ tiến hành kiểm tra đầu ra và cách thức kiểm tra đầu ra dữ liệu. Một số đầu ra có thể yêu cầu xử lý đặc biệt để quản lý mức độ nhạy cảm. Điều này thường đòi hỏi sự đào tạo của cả hai nhóm và có thể được sử dụng để khuyến khích bên khai thác tạo ra kết quả đầu ra đòi hỏi nỗ lực tối thiểu để kiểm tra.

Sự khác nhau giữa nguyên tắc dữ liệu an toàn và đầu ra an toàn:  Nguyên tắc Dữ liệu an toàn áp dụng các biện pháp kiểm soát cho toàn bộ tập dữ liệu có sẵn cho bên khai thác, trong khi Nguyên tắc đầu ra áp dụng các kiểm soát đối với các kết quả sẽ được tạo ra trên cơ sở dữ liệu ban đầu bởi bên khai thác được cấp quyền. Nguyên tắc Dữ liệu bảo vệ dữ liệu đi từ người quản lý dữ liệu đến bên khai thác dữ liệu. Nguyên tắc đầu ra bảo vệ dữ liệu sau khi rời khỏi bên khai thác dữ liệu.

Mức độ yêu cầu đánh giá theo nguyên tắc đầu ra an toàn được phân loại theo các loại dữ liệu như sau:

• Đối với dữ liệu xác định là mở và chia sẻ công cộng: không dòi hỏi đánh giá.
• Đối với dữ liệu tổng hợp: mức độ ưu tiên thấp.
• Đối với dữ liệu phục vụ nghiên cứu: mức độ đánh giá cao.
• Đối với dữ liệu cơ bản chia sẻ cho cơ quan khác phục vụ nghiệp vụ: mức độ đánh giá thấp.

Tổng hợp của việc áp dụng các nguyên tắc an toàn trong chia sẻ dữ liệu

Khi các Nguyên tắc đã được áp dụng, những người quản lý dữ liệu cần xem xét liệu các biện pháp kiểm soát có bảo vệ một cách thích hợp và quyết định dữ liệu có được chia sẻ hay không. Người quản lý dữ liệu cần hỏi: "Các Nguyên tắc đã giảm rủi ro chia sẻ xuống mức có thể chấp nhận được chưa?" và "Bây giờ dữ liệu có thể được chia sẻ một cách an toàn không?" Nếu câu trả lời là không, thì người quản lý dữ liệu có thể rà lại các quy tắc để điều chỉnh các hoạt động tới mức độ kiểm soát được. Nếu các rủi ro của việc chia sẻ không thể giảm xuống mức có thể chấp nhận được thì không nên chia sẻ dữ liệu đó.

Người quản lý dữ liệu cũng cần xem xét liệu các biện pháp kiểm soát được áp dụng có tương xứng với việc xử lý chia sẻ dữ liệu hay không. Áp dụng nguyên tắc lấy người dùng làm trung tâm, điều quan trọng là không được kiểm soát quá mức. Nếu xác định rằng các biện pháp kiểm soát được áp dụng là quá mức, cần xem xét giảm bớt sự kiểm soát để tạo ra sự cân bằng thích hợp giữa quyền truy cập và quyền riêng tư hoặc tính nhạy cảm của dữ liệu được chia sẻ. Một giải pháp được kiểm soát quá mức sẽ khiến người khai thác dữ liệu gặp khó khăn trong khi mức độ an toàn ít được cải thiện.

Bối cảnh của một thỏa thuận chia sẻ dữ liệu có thể thay đổi theo thời gian và việc áp dụng các Nguyên tắc có thể cần được xem xét lại tính hiệu quả trong suốt vòng đời của một dự án chia sẻ dữ liệu. Một quy trình xem xét rõ ràng cần được xây dựng trong tất cả các thỏa thuận quản trị, báo cáo và đảm bảo. Người quản lý dữ liệu cũng cần có quy trình rõ ràng để đảm bảo rằng tất cả các yêu cầu của Thỏa thuận chia sẻ dữ liệu đều được người khai thác tuân thủ.

Tài liệu tham khảo:

Nguyên tắc chia sẻ dữ liệu của Úc