دانلود ترجمه مقاله “در منافع عمومی”: مفاهیم حفظ حریم خصوصی به اشتراک گذاری بین المللی کسب و کار به کسب و کار از هوش تهدیدات سایبری
عنوان فارسی |
"در منافع عمومی": مفاهیم حفظ حریم خصوصی به اشتراک گذاری بین المللی کسب و کار به کسب و کار از هوش تهدیدات سایبری |
عنوان انگلیسی |
“In the public interest”: The privacy implications of international business-to-business sharing of cyber-threat intelligence |
کلمات کلیدی : |
  حریم خصوصی؛ تهدیدات سایبری؛ هوش؛ به اشتراک گذاری کسب و کار به کسب و کار؛ جمع آوری داده ها؛ افشاء؛ حریم خصوصی و منافع عمومی |
درسهای مرتبط | مهندسی کامپیوتر |
تعداد صفحات مقاله انگلیسی : 16 | نشریه : ELSEVIER |
سال انتشار : 2017 | تعداد رفرنس مقاله : 0 |
فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
پاورپوینت :
ندارد سفارش پاورپوینت این مقاله |
وضعیت ترجمه مقاله : انجام شده و با خرید بسته می توانید فایل ترجمه را دانلود کنید |
1. محتوای پروژه بین المللی به اشتراک گذاری اطلاعات تهدیدات سایبری 2. پروژه ICTS-قانونی 3. بررسی اجمالی از قوانین و مقررات جدید اتحادیه اروپا در مورد حفاظت از داده ها ارتباط به ICTS-قانونی پروژه 4. تغییرات عمده ایجاد شده توسط GDPR و ارتباط آنها با پروژه ICTS- قانونی 5. شباهت های اساسی GDPR به دستورالعمل 1995 و ارتباط آنها با به اشتراک گذاری آدرس های IP به عنوان هوش تهدید تحت پروژه ICTS قانونی 6. نتیجه گیری
چکیده- این مقاله در مورد یافته های اولیه و توصیه های یک پروژه کراس دیسیپلین، برای تسریع به اشتراک گذاری خودکار اطلاعات کسب و کار به کسب و کار بین المللی هوش تهدیدات سایبری و به ویژه آدرس های IP، گزارش می دهد. این مقاله، پروژه و اهداف آن و اهمیت تعیین اینکه آیا آدرس های IP به طور قانونی می تواند به عنوان هوش تهدید سایبری به اشتراک گذاشته شوند یا خیر را مورد بررسی قرار داده است. هدف از این پروژه ارتقاء به اشتراک گذاری هوش مصنوعی سایبری در اکوسیستم سایبری است. یافته ها و توصیه های این پروژه کسب و کار را به حرکت در محیط حقوقی بین المللی و توسعه سیاست ها و رویه هایی برای به اشتراک گذاری به موقع، موثر و قانونی از اطلاعات تهدیدات سایبری را قادر می سازد. این پروژه اولین نوع خود در جهان است. و از هر دو لحاظ تمرکز و دامنه منحصر به فرد است. برخلاف بررسی به اشتراک گذاری اطلاعات تهدیدات سایبری، و طرح های توسعه یافته در کشور و در سطوح منطقه ای، تمرکز این پروژه و این مقاله در مورد به اشتراک گذاری کسب و کار به کسب و کار است. محدوده این پروژه از لحاظ 34 حوزه قضایی مورد بررسی قرار گرفته است به گونه ای که نیازهای حفاظت از داده های آنها بیشتر از هر مطالعه مشابهی تاکنون است. این مقاله در مورد به اشتراک گذاری آدرس های IP به عنوان هوش تهدیدات سایبری در زمینه ابتکارات حفاظت از داده های جدید اتحادیه اروپا (EU) که در دسامبر 2015 توافق شده و به طور رسمی در آوریل 2016 شورای اروپا و پارلمان تصویب شده است، متمرکز است. تنظیم مقررات حفاظت از اطلاعات عمومی اتحادیه اروپا (GDPR) که به کشورهای عضو اتحادیه اروپا اعمال می شود، تمرکز عمده بر روی پروژه به اشتراک گذاری تهدیدات سایبری بین المللی دارد. این تحقیق همچنین نشان می دهد که الزامات حفاظت از اطلاعات اتحادیه اروپا، به ویژه قوانین قابل اعمال جاری مربوط به رهنمودهای حفاظت از داده 95/46/EC (دستورالعمل های 1995) (قوانینی که GDPR در سال 2018 جایگزین می کند) به طور کلی پایه های الزامات حفاطت از داده ی جاری در کشورهای خارج از اروپا را شکل می دهد. انتظار می رود که این نفوذ ادامه یابد و GDPR توسعه حفاظت از داده ها را به صورت بین المللی شکل دهد. در این مقاله، نویسندگان بررسی می کنند که آیا آدرس های IP ایستا و پویا همانطور که در GDPR و قبل از آن در رهنمودهای سال 1995 که در حال حاضر الگو برای حفاظت از داده ها در بسیاری از حوزه های قضایی خارج از اروپا است، "داده های شخصی" هستند یا خیر. نویسندگان سپس در نظر می گیرند که آیا به اشتراک گذاری این داده ها توسط یک کسب و کار بدون رضایت صاحب داده می تواند در منافع عمومی توجیه شود تا حقوق فردی تحت ماده 7 و 8 (1) منشور حقوق اساسی اروپا اتحادیه، که حمایت از اطلاعات اتحادیه اروپا را بر عهده دارد تحقق یابد یا خیر. تجزیه و تحلیل نشان می دهد که به اشتراک گذاری هوش تهدیدات سایبری در منافع عمومی است، تا حقوق صاحب داده لغو گردد، تا زمانی که به شیوه ای که به شدت برای دستیابی به اهداف امنیتی ضروری است، انجام شود. این مقاله با خلاصه ای از یافته های پروژه تا به امروز و نحوه به اشتراک گذاری اطلاعات بین المللی اطلاعات تهدید سایبری در بخش خصوصی، نتیجه گیری می شود.
This article reports on preliminary findings and recommendations of a cross-discipline project to accelerate international business-to-business automated sharing of cyber-threat intelligence, particularly IP addresses. The article outlines the project and its objectives and the importance of determining whether IP addresses can be lawfully shared as cyber threat intelligence. The goal of the project is to enhance cyber-threat intelligence sharing throughout the cyber ecosystem. The findings and recommendations from this project enable businesses to navigate the international legal environment and develop their policy and procedures to enable timely, effective and legal sharing of cyber-threat information. The project is the first of its kind in the world. It is unique in both focus and scope. Unlike the cyber-threat information sharing reviews and initiatives being developed at country and regional levels, the focus of this project and this article is on business-to-business sharing. The scope of this project in terms of the 34 jurisdictions reviewed as to their data protection requirements is more comprehensive than any similar study to date. This article focuses on the sharing of IP addresses as cyber threat intelligence in the context of the new European Union (EU) data protection initiatives agreed in December 2015 and formally adopted by the European Council and Parliament in April 2016. The new EU General Data Protection Regulation (GDPR) applies to EU member countries, a major focus of the international cyber threat sharing project. The research also reveals that EU data protection requirements, particularly the currently applicable law of the Data Protection Directive 95/46/EC (1995 Directive) (the rules of which the GDPR will replace in practice in 2018), generally form the basis of current data protection requirements in countries outside Europe. It is expected that this influence will continue and that the GDPR will shape the development of data protection internationally. In this article, the authors examine whether static and dynamic IP addresses are “personal data” as defined in the GDPR and its predecessor the 1995 Directive that is currently the model for data protection in many jurisdictions outside Europe. The authors then consider whether sharing of that data by a business without the consent of the data subject, can be justified in the public interest so as to override individual rights under Articles 7 and 8(1) of the Charter of Fundamental Rights of the European Union, which underpin EU data protection. The analysis shows that the sharing of cyber threat intelligence is in the public interest so as to override the rights of a data subject, as long as it is carried out in ways that are strictly necessary in order to achieve security objectives. The article concludes by summarizing the project findings to date, and how they inform international sharing of cyber-threat intelligence within the private sector.
محتوی بسته دانلودی:
PDF مقاله انگلیسی ورد (WORD) ترجمه مقاله به صورت کاملا مرتب
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.