Вопрос 10 Когда следует выполнять защиту при косвенном прикосновении?
В данной инструкции изложены основные функции сайта, и как ими пользоваться
Здравствуйте,
Вы находитесь на странице инструкции сайта Тестсмарт.
Прочитав инструкцию, Вы узнаете функции каждой кнопки.
Мы начнем сверху, продвигаясь вниз, слева направо.
Обращаем Ваше внимание, что в мобильной версии все кнопки располагаются, исключительно сверху вниз.
Итак, первый значок, находящийся в самом верхнем левом углу, логотип сайта. Нажимая на него, не зависимо от страницы, попадете на главную страницу.
«Главная» — отправит вас на первую страницу.
«Разделы сайта» — выпадет список разделов, нажав на один из них, попадете в раздел интересующий Вас.
На странице билетов добавляется кнопка «Билеты», нажимая — разворачивается список билетов, где выбираете интересующий вас билет.
«Полезные ссылки» — нажав, выйдет список наших сайтов, на которых Вы можете получить дополнительную информацию.
В правом углу, в той же оранжевой полосе, находятся белые кнопки с символическими значками.
- Первая кнопка выводит форму входа в систему для зарегистрированных пользователей.
- Вторая кнопка выводит форму обратной связи через нее, Вы можете написать об ошибке или просто связаться с администрацией сайта.
- Третья кнопка выводит инструкцию, которую Вы читаете. 🙂
- Последняя кнопка с изображением книги ( доступна только на билетах) выводит список литературы необходимой для подготовки.
Следующая функция «Поиск по сайту» — для поиска нужной информации, билетов, вопросов. Используя ее, сайт выдаст вам все известные варианты.
Последняя кнопка расположенная справа, это селектор нажав на который вы выбираете, сколько вопросов на странице вам нужно , либо по одному вопросу на странице, или все вопросы билета выходят на одну страницу.
На главной странице и страницах категорий, в середине, расположен список разделов. По нему вы можете перейти в интересующий вас раздел.
Справой стороны (в мобильной версии ниже) на страницах билетов располагается навигация по билетам, для перемещения по страницам билетов.
На станицах категорий расположен блок тем, которые были добавлены последними на сайт.
Ниже добавлены ссылки на платные услуги сайта. Билеты с ответами, комментариями и результатами тестирования.
В самом низу, на черном фоне, расположены ссылки по сайту и полезные ссылки на ресурсы, они дублируют верхнее меню.
Надеемся, что Вам понравился наш сайт, тогда жмите на кнопки социальных сетей, что бы поделиться с другими и поможете нам.
Если же не понравился, напишите свои пожелания в форме обратной связи. Мы работаем над улучшением и качественным сервисом для Вас.
С уважением команда Тестсмарт.
Система электробезопасности. основные принципы защиты от электропоражения
Защитное оборудование
Понятно, что схемы защиты не могут функционировать без нужного оборудования.
Автомат УЗО
На фото – устройство защитного отключения
Наиболее эффективными и распространенными защитными устройствами являются автоматы автоматического отключения – УЗО. К неоспоримому достоинству этих устройств относится не только возможность защиты при касании человеком открытых частей прибора (корпуса), но и при касании токоведущих частей.
- Суровая статистика по электротравматизму показывает, что подавляющее число случаев поражения человека током происходит именно во время контакта с токоведущими частями, ведь изоляция выходит из строя достаточно редко.
- Именно поэтому, применение УЗО считается обязательным условием обеспечения достаточной безопасности пользователей.
- Принцип работы таких агрегатов заключается в постоянном контроле за некоторой входной величиной, которая сравнивается с номинальной. В случае отклонений моментально происходит разъединение цепи.
Схема УЗО
- УЗО отличаются друг от друга эффективностью, которая измеряется временем, уходящим на срабатывание защиты. Отключение происходит обычно спустя 0,06-0,13 секунд. Скорость срабатывания зависит от конструкции датчика и преобразователя.
- В качестве исполнительных органов таких устройств применяются магнитные пускатели, контакторы и автоматические выключатели.
- Параметр электричества, который дает возможность оборудованию заключать, что произошло поражение током, называется входным сигналом УЗО – чаще всего анализируется сила тока в цепи.
Наиболее безопасное оборудование настроено таки образом, что аппарат срабатывает тогда, когда входной сигнал равен самой большой величине допускаемого тока, который проходит сквозь тело человека.
ПУЭ четко описывает все требования, которые относятся к применению УЗО:
- УЗО, которые реагируют на дифференциальный ток, на групповые линии под питание розеточных сетей, расположенные на улице и в помещениях повышенной опасности, ставятся в обязательном порядке. К примеру, на розетки в ванной комнате, отнесенные от места приема душа на 0,6 метра, ставится УЗО, реагирующее на дифференциальный ток не более 30 мА.
- УЗО ставится и тогда, когда имеющаяся автоматика (пробки) не в состоянии разомкнуть цепь быстрее, чем за 0,4 секунды в сетях на 220В, по причине низкого значения токов и если отсутствует системы, выравнивающие потенциалы.
- Ставятся эти устройства и на передвижные электроустановки, получающие питание от стационарных источников. Помимо этого, они имеют защиту в виде защиты устройства от сверхтоков.
- УЗО ставятся на электроустановки, получающие питание от сети с глухозаземленной нейтралью, с защитным заземлением открытых частей, которые не соединены с нейтралью. При этом устройство подбирается с учетом потенциала корпуса электроустановки по сравнению с землей.
- Нельзя применять устройства защитного отключения в трехфазных сетях, у которых нейтраль – это один общий проводник.
Проверка УЗО
УЗО должны периодически подвергаться проверке. Сроки ее проведения обычно определяет инструкция завода изготовителя, однако этот период не может превышать одного квартала. Для включенного в сеть УЗО, проверка выполняется нажатием на кнопку «тест» или просто «т».
Использование заземленной системы безопасного сверхнизкого напряжения (ЗСНН)
(рис. F21)
Система ЗСНН предназначена для общего применения там, где низкое напряжение необходимо или предпочтительно по причинам безопасности, за исключением мест повышенного риска, указанных ранее. По концепции она аналогична системе БСНН за исключением того, что вторичная цепь заземлена в одной точке.
Стандартом МЭК 60364-4-41 точно определены особенности и преимущества применения системы ЗСНН. Защита от прямого прикосновения обычно не требуется, если электрооборудование находится в зоне действия системы уравнивания потенциалов, и номинальное напряжение не превышает 25 В переменного тока при условии, что оборудование нормально эксплуатируется только в сухих помещениях и там, где возможна большая площадь контакта человеческого тела с частями, которые могут оказаться под напряжением. Во всех остальных случаях, когда не предусмотрена защита от прямого прикосновения, максимально допустимым напряжением является 6 В переменного тока.
Рис. F21 : Подача низкого напряжения от безопасного разделительного трансформатора
Ахмадуллин Ленар Ринатович
Организация: ООО «Бона Фиде Инжиниринг»Отдел: Отдел проектированияДолжность: Ведущий инженерПредмет тестирования: Обучение и проверка знаний электротехнического и электротехнологического персонала по электробезопасности (III группа допуска до 1000 В)Дата и время проведения тестирования: 03.03.2017 14:26:51
№ | Вопрос | Ответ | Результат |
|---|---|---|---|
1 | Какое буквенное и цветовое обозначение используется для совмещенных нулевых защитных и нулевых рабочих проводников? | Буквенное обозначение PEN и цветовое обозначение: голубой цвет по всей длине и желто-зеленые полосы на концах | Правильный ответ |
2 | При каких условиях в электроустановку до 1000 В допускаются работники, не обслуживающие ее? | В сопровождении оперативного персонала, обслуживающего данную электроустановку, с группой по электробезопасности не ниже III или работника, имеющего право единоличного осмотра | Правильный ответ |
3 | Когда следует выполнять защиту при косвенном прикосновении? | Во всех случаях, если напряжение в электроустановке превышает 50 В переменного и 120 В постоянного тока | Правильный ответ |
4 | Какое воздействие на организм человека оказывает электрический ток? | Электрический ток оказывает на человека все перечисленные виды действия | Правильный ответ |
5 | Для чего предназначены защитные каски? | Для защиты от всего перечисленного | Правильный ответ |
6 | Каким образом должны храниться ключи от электроустановок? | На учете у оперативного персонала | Правильный ответ |
7 | Какая ответственность предусмотрена за нарушение требований нормативных документов при эксплуатации электроустановок? | В соответствии с действующим законодательством Российской Федерации | Правильный ответ |
8 | На какие электроустановки распространяются требования Правил устройства электроустановок? | На вновь сооружаемые и реконструируемые электроустановки постоянного и переменного тока напряжением до 750 кВ, в том числе на специальные электроустановки | Правильный ответ |
9 | Какое буквенное и цветовое обозначение используется для проводников защитного заземления в электроустановках? | Буквенное обозначение PE и цветовое обозначение чередующимися продольными или поперечными полосами одинаковой ширины (для шин от 15 до 100 мм) желтого и зеленого цветов | Правильный ответ |
10 | Что из перечисленного не относится к основным изолирующим электрозащитным средствам для электроустановок напряжением до 1000 В? | Диэлектрические галоши | Правильный ответ |
11 | Какие объекты относятся к специальным объектам по степени опасности поражения молнией? | Объекты, представляющие опасность для непосредственного окружения, социальной и физической окружающей среды | Правильный ответ |
12 | Что из перечисленного не относится к дополнительным изолирующим электрозащитным средствам для электроустановок напряжением до 1000 В? | Электроизмерительные клещи | Правильный ответ |
13 | Каким образом следует передвигаться в зоне «шагового» напряжения? | «Гусиным шагом» | Правильный ответ |
14 | Какая периодичность проверки знаний по электробезопасности установлена для персонала, непосредственно организующего и проводящего работы по обслуживанию действующих электроустановок? | Не реже одного раза в год | Правильный ответ |
15 | В каком максимальном радиусе от места касания земли электрическим проводом можно попасть под «шаговое» напряжение? | В радиусе 8 м от места касания | Правильный ответ |
16 | Кто имеет право включать электроустановки после полного окончания работ? | Работник из числа оперативного персонала, получивший разрешение на включение электроустановки | Правильный ответ |
17 | В течение какого срока со дня последней проверки знаний работники, получившие неудовлетворительную оценку, могут пройти повторную проверку знаний? | Не позднее 1 месяца со дня последней проверки | Правильный ответ |
18 | Кто из указанных лиц проводит целевой инструктаж перед выполнением работ в порядке текущей эксплуатации? | Проведение инструктажа не требуется | Правильный ответ |
19 | Кто утверждает Перечень должностей и профессий электротехнического персонала, которым необходимо иметь соответствующую группу по электробезопасности? | Руководитель организации | Правильный ответ |
20 | Какой знак должен быть нанесен у мест ввода заземляющих проводников в здания? | Правильный ответ |
Допустимое количество ошибок: 2
Допущено ошибок: 0
Результат тестирования: СДАНО
При проведении тестирования нарушений его порядка не зафиксировано
Ответственный за проведение
тестирования /__________________/__________________________________/
Тестируемый__________________/Ахмадуллин Ленар Ринатович/
Меры защиты от прямого прикосновения
1.7.67. Основная изоляция токоведущих частей должна покрывать токоведущие части и выдерживать все возможные воздействия, которым она может подвергаться в процессе ее эксплуатации. Удаление изоляции должно быть возможно только путем ее разрушения. Лакокрасочные покрытия не являются изоляцией, защищающей от поражения электрическим током, за исключением случаев, специально оговоренных техническими условиями на конкретные изделия. При выполнении изоляции во время монтажа она должна быть испытана в соответствии с требованиями гл.1.8.
В случаях, когда основная изоляция обеспечивается воздушным промежутком, защита от прямого прикосновения к токоведущим частям или приближения к ним на опасное расстояние, в том числе в электроустановках напряжением выше 1 кВ, должна быть выполнена посредством оболочек, ограждений, барьеров или размещением вне зоны досягаемости.
1.7.68. Ограждения и оболочки в электроустановках напряжением до 1 кВ должны иметь степень защиты не менее IP 2X, за исключением случаев, когда большие зазоры необходимы для нормальной работы электрооборудования.
Ограждения и оболочки должны быть надежно закреплены и иметь достаточную механическую прочность.
Вход за ограждение или вскрытие оболочки должны быть возможны только при помощи специального ключа или инструмента либо после снятия напряжения с токоведущих частей. При невозможности соблюдения этих условий должны быть установлены промежуточные ограждения со степенью защиты не менее IP 2X, удаление которых также должно быть возможно только при помощи специального ключа или инструмента.
1.7.69. Барьеры предназначены для защиты от случайного прикосновения к токоведущим частям в электроустановках напряжением до 1 кВ или приближения к ним на опасное расстояние в электроустановках напряжением выше 1 кВ, но не исключают преднамеренного прикосновения и приближения к токоведущим частям при обходе барьера. Для удаления барьеров не требуется применения ключа или инструмента, однако они должны быть закреплены так, чтобы их нельзя было снять непреднамеренно. Барьеры должны быть из изолирующего материала.
1.7.70. Размещение вне зоны досягаемости для защиты от прямого прикосновения к токоведущим частям в электроустановках напряжением до 1 кВ или приближения к ним на опасное расстояние в электроустановках напряжением выше 1 кВ может быть применено при невозможности выполнения мер, указанных в 1.7.68-1.7.69, или их недостаточности. При этом расстояние между доступными одновременному прикосновению проводящими частями в электроустановках напряжением до 1 кВ должно быть не менее 2,5 м. Внутри зоны досягаемости не должно быть частей, имеющих разные потенциалы и доступных одновременному прикосновению.
В вертикальном направлении зона досягаемости в электроустановках напряжением до 1 кВ должна составлять 2,5 м от поверхности, на которой находятся люди (рис.1.7.6).
Рис.1.7.6. Зона досягаемости в электроустановках до 1 кВ: S — поверхность, на которой может находиться человек; B — основание поверхности S;
— граница зоны досягаемости токоведущих частей рукой человека, находящегося на поверхности S; 0,75; 1,25; 2,50 м — расстояния от края поверхности S до границы зоны досягаемости.
Указанные размеры даны без учета применения вспомогательных средств (например, инструмента, лестниц, длинных предметов).
1.7.71. Установка барьеров и размещение вне зоны досягаемости допускается только в помещениях, доступных квалифицированному персоналу.
1.7.72. В электропомещениях электроустановок напряжением до 1 кВ не требуется защита от прямого прикосновения при одновременном выполнении следующих условий:
- эти помещения отчетливо обозначены, и доступ в них возможен только с помощью ключа;
- обеспечена возможность свободного выхода из помещения без ключа, даже если оно заперто на ключ снаружи;
- минимальные размеры проходов обслуживания соответствуют гл.4.1.
Чем отличается прямое прикосновение от косвенного?
Определение обоих видов касаний приводится как в ПУЭ (см. п.1.7.11-12). Наглядные примеры обоих прикосновений приведены ниже.
Примеры прикосновений: 1) прямое; 2) косвенное
Как видно из рисунка, прямым типом называется прикосновение к неизолированным тоководам. В большинстве случаев это происходит по причине случайного прикосновения по не внимательности, ошибке или из-за опасного приближения к электроустановкам здания. В данном случае безопасность обеспечивается путем предотвращения случайного касания опасных токоведущих проводников. Для этого предусматриваются специальные технические меры защиты, такие как: установка ограждений, предупреждающих знаков и т.д.
Если рассматривать косвенное прикосновение, то оно происходит только при нештатной ситуации, когда нарушается изоляция токоведущих проводников. Это приводит к образованию фазного потенциала на корпусе установки и образованию опасных зон с током утечки. Для предотвращения прикосновения предусмотрены спецмеры, о которых пойдет речь далее.
Глава 1.7. Заземление и защитные меры электробезопасности (Часть 4)
Раздел 1. Общие правила
(Меры защиты от прямого и косвенного прикосновений)
ПУЭ 1.7.73. Сверхнизкое (малое) напряжение (СНН) в электроустановках напряжением до 1 кВ может быть применено для защиты от поражения электрическим током при прямом и/или косвенном прикосновениях в сочетании с защитным электрическим разделением цепей или в сочетании с автоматическим отключением питания.
В качестве источника питания цепей СНН в обоих случаях следует применять безопасный разделительный трансформатор в соответствии с ГОСТ 30030 «Трансформаторы разделительные и безопасные разделительные трансформаторы» или другой источник СНН, обеспечивающий равноценную степень безопасности.
Токоведущие части цепей СНН должны быть электрически отделены от других цепей так, чтобы обеспечивалось электрическое разделение, равноценное разделению между первичной и вторичной обмотками разделительного трансформатора.
Проводники цепей СНН, как правило, должны быть проложены отдельно от проводников более высоких напряжений и защитных проводников, либо отделены от них заземленным металлическим экраном (оболочкой), либо заключены в неметаллическую оболочку дополнительно к основной изоляции.
Вилки и розетки штепсельных соединителей в цепях СНН не должны допускать подключение к розеткам и вилкам других напряжений.
Штепсельные розетки должны быть без защитного контакта.
При значениях СНН выше 25 В переменного или 60 В постоянного тока должна быть также выполнена защита от прямого прикосновения при помощи ограждений или оболочек или изоляции, соответствующей испытательному напряжению 500 В переменного тока в течение 1 мин.
1.7.74. При применении СНН в сочетании с электрическим разделением цепей открытые проводящие части не должны быть преднамеренно присоединены к заземлителю, защитным проводникам или открытым проводящим частям других цепей и к сторонним проводящим частям, кроме случая, когда соединение сторонних проводящих частей с электрооборудованием необходимо, а напряжение на этих частях не может превысить значение СНН.
СНН в сочетании с электрическим разделением цепей следует применять, когда при помощи СНН необходимо обеспечить защиту от поражения электрическим током при повреждении изоляции не только в цепи СНН, но и при повреждении изоляции в других цепях, например, в цепи, питающей источник.
При применении СНН в сочетании с автоматическим отключением питания один из выводов источника СНН и его корпус должны быть присоединены к защитному проводнику цепи, питающей источник.
1.7.75. В случаях, когда в электроустановке применено электрооборудование с наибольшим рабочим (функциональным) напряжением, не превышающим 50 В переменного или 120 В постоянного тока, такое напряжение может быть использовано в качестве меры защиты от прямого и косвенного прикосновения, если при этом соблюдены требования 1.7.73. – 1.7.74.
Глава 1.7. Заземление и защитные меры электробезопасности
Ваш Удобный дом
Ссылки по теме
- Правила технической эксплуатации электроустановок потребителей
/ Нормативный документ от 9 февраля 2007 г. в 02:14 - Библия электрика
/ Нормативный документ от 14 января 2014 г. в 12:32 - Справочник по электрическим сетям 0,4-35 кВ и 110-1150 кВ. Том 10
/ Нормативный документ от 2 марта 2009 г. в 18:12 - Кабышев А.В., Тарасов Е.В. Низковольтные автоматические выключатели
/ Нормативный документ от 1 октября 2019 г. в 09:22 - Правила устройства воздушных линий электропередачи напряжением до 1 кВ с самонесущими изолированными проводами
/ Нормативный документ от 30 апреля 2008 г. в 15:00 - Маньков В.Д. Заграничный С.Ф. Защитное заземление и зануление электроустановок
/ Нормативный документ от 27 марта 2020 г. в 09:05 - Князевский Б.А. Трунковский Л.Е. Монтаж и эксплуатация промышленных электроустановок
/ Нормативный документ от 17 октября 2019 г. в 12:36
Вступление
В прошлой статье мы говорили о понятии косвенное прикосновение. Напомню, косвенным называют прикосновение к частям электроустановки, которые не должны быть под напряжением в рабочем режиме, но оказались под напряжением в результате аварийной ситуации.
Примером из быта, может послужить, так называемый, пробой изоляции проводки холодильника на корпус. Касаясь такого корпуса, человек попадает под напряжение с протеканием тока через руку-ногу в пол. При малых токах, результатом такой аварийной ситуации может стать проблема «холодильник бьет током», а при больших токах, если не выполнена защита от косвенного прикосновения, может быть серьезное поражение электрическим током.
Применение системы безопасного сверхнизкого напряжения (БСНН)
Сверхнизкое напряжение используется там,где есть большие риски поражения электрическим током: плавательные бассейны, переносные лампы и другие переносные бытовые электроприборы для использования вне помещений. |
Системы БСНН применяются в тех случаях, когда эксплуатация электрического оборудования представляет серьезную опасность (плавательные бассейны, парки с аттракционами и т.д.).
Данная мера основана на подаче питания сверхнизкого напряжения от вторичных обмоток изолирующих (разделительных) трансформаторов, специально разработанных в соответствии с национальными или международным (МЭК 60742) стандартами. Уровень импульсного напряжения, выдерживаемого изоляцией между первичной и вторичной обмотками, является очень высоким.
Для того, чтобы обеспечить адекватную защиту от косвенного прикосновения, должны соблюдаться три условия эксплуатации:
- Токоведущие проводники в системе БСНН не должны соединяться с землей.
- Открытые проводящие части оборудования, питающегося от системы БСНН не должны соединяться с землей, другими открытыми проводящими частями или внешними проводящими частями.
- Все токоведущие части цепей системы БСНН и других цепей более высокого напряжения должны быть разделены расстоянием, равным, по крайней мере, расстоянию между первичной и вторичной обмотками безопасного разделительного трансформатора.
Эти меры требуют того, чтобы:
- В цепях системы БСНН использовались проводники, предусмотренные исключительно для них, если только в этих цепях не используются кабели, изолированные с учетом максимального напряжения других цепей.
- Штепсельные розетки для системы БСНН не имели заземляющего контакта. Вилки и розетки для системы БСНН должны быть специальными, с тем чтобы исключить возможность непреднамеренного подключения к другому уровню напряжения.
Примечание: в нормальных условиях, когда БСНН менее 25 В, нет необходимости предусматривать защиту от прямого прикосновения. Конкретные требования рассмотрены в главе Особые источники питания и нагрузки, раздел Защита трансформаторов низкого/низкого напряжения «Специальные места».
Оцените статью:Когда следует выполнять защиту при косвенном прикосновении? — Мегаобучалка
Во всех случаях, если напряжение в электроустановке превышает 50 В переменного и 120 В постоянного тока
Какие должны быть предусмотрены меры от прямого прикосновения?
Для защиты от поражения электрическим током в нормальном режиме должны быть применены по отдельности или в сочетании следующие меры защиты от прямого прикосновения: основная изоляция токоведущих частей; ограждения и оболочки; установка барьеров; размещение вне зоны досягаемости; применение сверхнизкого (малого) напряжения.
Что может быть использовано в качестве естественных заземлителей?
Металлические трубы водопровода, проложенные в земле
Из какого материала должны изготавливаться искусственные заземлители?
Из черной или оцинкованной стали или меди
Что называется защитным заземлением?
Заземление, выполняемое в целях электробезопасности
Что называется рабочим заземлением?
Заземление точки или точек токоведущих частей электроустановки, выполняемое для обеспечения работы электроустановки (не в целях электробезопасности)
Каким образом производится присоединение заземляющих проводников к заземлителю и заземляющим конструкциям?
Сваркой
Какова периодичность визуального осмотра видимой части заземляющего устройства?
По графику, но не реже одного раза в шесть месяцев
Какова периодичность осмотров заземляющих устройств с выборочным вскрытием грунта?
По графику, но не реже одного раза в двенадцать лет
В каком случае элемент заземлителя должен быть заменен?
Если разрушено более 50 % его сечения
Какие объекты относятся к специальным объектам по степени опасности поражения молнией?
Объекты, представляющие опасность для непосредственного окружения, социальной и физической окружающей среды
Какие объекты относятся к обычным объектам по степени опасности поражения молнией?
Здания высотой не более 60 м, предназначенные для торговли и промышленного производства
Какие конструктивные элементы зданий и сооружений могут рассматриваться как естественные молниеприемники?
Металлические конструкции крыши (фермы, соединенная между собой стальная арматура) Металлические элементы типа водосточных труб Технологические металлические трубы и резервуары, выполненные из металла толщиной не менее 2,5 мм
Когда проводится проверка и осмотр устройств молниезащиты?
Один раз в год перед началом грозового сезона
Когда проводятся внеочередные замеры сопротивления устройств молниезащиты?
После выполнения ремонтных работ как на устройствах молниезащиты, так и на самих защищаемых объектах и вблизи них
В какой цвет должны быть окрашены открыто проложенные заземляющие проводники?
В черный цвет
В какой цвет должны быть окрашены искусственные заземлители?
Они не должны иметь окраски
Правила применения и испытания средств защиты, используемых в электроустановках
Какие средства защиты относятся к основным изолирующим электрозащитным средствам для электроустановок напряжением до 1000 В?
Изолирующие штанги всех видов, изолирующие клещи, указатели напряжения, электроизмерительные клещи, диэлектрические перчатки, ручной изолирующий инструмент
Какие средства защиты относятся к дополнительным изолирующим электрозащитным средствам для электроустановок напряжением до 1000 В?
Диэлектрические галоши, диэлектрические ковры и изолирующие подставки, изолирующие колпаки, покрытия и накладки, лестницы приставные, стремянки изолирующие стеклопластиковые
Что должны сделать работники, обнаружившие неисправность средств защиты?
Изъять из эксплуатации, сделать запись в журнале учета и содержания средств защиты об изъятии
Какие средства защиты относятся к индивидуальным?
Средства защиты головы, глаз, лица, органов дыхания, рук, от падения с высоты, одежда специальная защитная
Какая периодичность осмотра состояния средств защиты, используемых в электроустановках?
Не реже одного раза в шесть месяцев
Можно ли использовать средства защиты с истекшим сроком годности?
Не допускается
Каким образом работник при непосредственном использовании средств защиты может определить, что электрозащитные средства прошли эксплуатационные испытания и пригодны для применения?
По штампу или маркировке на средстве защиты
В каких электроустановках при пользовании указателем напряжения необходимо надевать диэлектрические перчатки?
В электроустановках напряжением выше 1000 В
В каких электроустановках диэлектрические перчатки применяются в качестве основного изолирующего электрозащитного средства?
В электроустановках до 1000 В
В каких электроустановках диэлектрические перчатки применяются в качестве дополнительного изолирующего электрозащитного средства?
В электроустановках свыше 1000 В
Каким образом диэлектрические перчатки проверяются на наличие проколов?
Путем скручивания их в сторону пальцев
ЗАЩИТА ОТ НЕПРЯМОГО КОНТАКТА — скачать ppt
Презентация на тему: «ЗАЩИТА ОТ КОСВЕННОГО КОНТАКТА» — стенограмма презентации:
1 ЗАЩИТА ОТ НЕПРЯМОГО КОНТАКТА
1. Заземленное уравнивание потенциалов и автоматическое отключение питания Устройства защиты от сверхтоков: * Миниатюрные автоматические выключатели * Предохранители * Устройства защиты от остаточного тока 2.Использование оборудования класса II или эквивалентной изоляции * Двойная изоляция 3. Электрическое разделение * Изолирующий трансформатор * Непроводящее место 4. Использование сверхнизкого напряжения * U <= 50 В переменного тока
2 1 Заземленное оборудование Электрооборудование класса 1 имеет один слой изоляции над токоведущими проводниками, а открытые металлические конструкции прикреплены к земле, чтобы они не могли оказаться под напряжением в случае нарушения изоляции.Внешний металлический корпус любого электрического оборудования должен быть заземлен в соответствии с требованиями законодательства. При правильно заземленных установках и оборудовании риск поражения электрическим током практически равен нулю. 2 Устройства защитного отключения (УЗО) Следует рассмотреть применение устройства защитного отключения (ранее известного как прерыватель цепи утечки на землю) в системе с традиционным заземлением, где жизненно важно обеспечить дополнительную резервную защиту от выхода из строя основной системы заземления. .Как правило, УЗО предохраняет человека от смертельного удара током замыкания на землю, ограничивая величину удара до 30 мА и продолжительность удара до 30 мс. УЗО не обеспечивает защиты от контакта под напряжением с нейтралью. 3 Оборудование с двойной изоляцией Электрооборудование класса 2 имеет открытые металлические конструкции, отделенные от проводников двумя слоями изоляции, так что металлические конструкции не могут оказаться под напряжением. Заземление отсутствует, и безопасность оператора зависит от целостности двух слоев изоляции.Оборудование с двойной изоляцией помечено символом: и в нем используется розетка европейского стандарта:
3 Устройство остаточного тока RCD
Ток повреждения через тороид подает энергию на электромагнит, подвижная часть которого удерживается постоянным магнитом. При достижении порога срабатывания электромагнит уравновешивает притяжение постоянного магнита, а подвижная часть, притягиваемая пружиной, размыкает магнитную цепь и механически приводит в действие размыкание выключателя.Устройство защитного отключения УЗО ЭЛЕКТРИЧЕСКОЕ ПРИБОР LN 230 В PE Ток повреждения RCD Гнездо Устройство защитного отключения (УЗО) — это устройство защиты цепи, которое отключает нагрузку («срабатывает»), если ток, протекающий в проводе под напряжением, превышает ток, возвращающийся в нейтральный на заданную сумму. (Обычно 30 мА, 100 мА, 300 мА, в зависимости от устройства). 30 мА = 0,03 А. Этот дисбаланс обратного тока (остаточного тока) утекает на землю, что может указывать на неисправность в цепи или на человека, получившего удар электрическим током (на землю).Если УЗО используется для обеспечения дополнительной защиты от поражения электрическим током, Правила электромонтажа указывают, что следует использовать тип без временной задержки и с чувствительностью 30 мА. В большинстве случаев разряд менее 30 мА или один в течение короткого периода перед отключением УЗО не будет фатальным.
Как предотвратить несанкционированный доступ к компьютеру
Обновлено: 16.05.2020, Computer Hope
Большинство пользователей заинтересованы в том, чтобы предотвратить доступ посторонних к их компьютеру.Будь то защита от вредоносных программ или обеспечение безопасности вашей личной информации, наличие защищенного компьютера может обеспечить душевное спокойствие. В следующих разделах подробно описаны многие способы защиты вашего компьютера от посторонних. Чтобы продолжить, вы можете прочитать каждый раздел или выбрать тот, который вам интересен, из списка ниже.
Пароли
Убедитесь, что для операционной системы вашего компьютера установлен пароль. Лучший способ не допустить кого-либо к вашим учетным записям и личной информации — это вообще не пускать их на вашу машину.Вы всегда можете создать дополнительные аккаунты для гостей. Для получения дополнительной информации см. Следующие связанные страницы.
Полезные подсказки по паролю
- Никогда не сохраняйте пароль по умолчанию. Такие пароли, как «пароль», «root», «admin» или отсутствие пароля, обеспечивают легкий доступ к вашему компьютеру или учетным записям в Интернете.
- Часто меняйте пароли. Рекомендуем не реже одного раза в несколько месяцев.
- Создайте пароль BIOS.
- При создании пароля добавьте к паролю цифры или другие символы, чтобы его было труднее угадать; например, 1mypassword23 !.
- Не используйте стикеры рядом с компьютером для записи паролей. Вместо этого используйте менеджер паролей.
Получите аппаратный или программный брандмауэр
Мы настоятельно рекомендуем всем пользователям компьютеров иметь брандмауэр. Брандмауэр может защитить ваш компьютер и сеть двумя способами.
- Аппаратный брандмауэр — Аппаратный брандмауэр — это физическое устройство, которое подключается к вашей сети. Часто многие пользователи, у которых есть домашняя сеть, могут использовать свой сетевой маршрутизатор в качестве брандмауэра.Хорошим примером устройства сетевой безопасности с брандмауэром и другими параметрами безопасности является ZyXEL ZyWALL (показано справа).
- Программный брандмауэр — Программный брандмауэр — это программа, которую вы устанавливаете на свой компьютер, чтобы защитить его от неавторизованных входящих и исходящих данных. Программный брандмауэр защищает только компьютер, на котором он установлен. Кроме того, многие антивирусные сканеры включают программный брандмауэр. Дополнительную информацию см. В разделе «Антивирус» на этой странице.
Брандмауэр Microsoft Windows
Если вы используете любую версию Microsoft Windows после XP, в вашу операционную систему встроен брандмауэр.
Другие программы брандмауэра
Если вы не используете брандмауэр Windows, аппаратный брандмауэр или брандмауэр, который является частью вашего программного обеспечения безопасности, вы также можете приобрести автономный брандмауэр.
Исправления и обновления операционной системы и программного обеспечения
Совершенного программного обеспечения не существует.Программы часто имеют проблемы совместимости или уязвимости, которые ставят под угрозу безопасность вашего компьютера. Программные исправления, обновления и драйверы предоставляются потребителям, часто бесплатно, чтобы помочь поддерживать правильную и безопасную работу программного обеспечения и операционных систем.
Программа, не имеющая метода проверки обновлений, требует, чтобы вы удостоверились в ее актуальности. Часто это можно сделать, посетив веб-сайт разработчика, создавшего программу. Список сторонних компаний и ссылки на каждую из их страниц находятся на нашей странице сторонней поддержки.
Защита от вредоносных программ
Трояны, вирусы, шпионское ПО и другие вредоносные программы могут контролировать ваш компьютер и регистрировать нажатия клавиш для сбора конфиденциальных данных, таких как пароли и данные кредитной карты.
Чтобы защитить ваш компьютер от этих угроз, мы рекомендуем установить антивирусные программы и программы защиты от шпионского ПО.
Выполнить сканирование системы на наличие уязвимостей
Несколько интернет-сайтов помогают проверять компьютеры на наличие потенциальных угроз. Например, указанный ниже сервис сканирует ваш компьютер на наличие уязвимостей.
Gibson Research Corporation — Gibson Research Corporation, или GRC, управляется Стивом Гибсоном. Он предлагает информацию и советы по сетевой безопасности, а также несколько инструментов для проверки уязвимостей вашего компьютера или сети.
Умение обращаться с электронной почтой
Сегодня электронная почта — одна из самых популярных функций в Интернете. Возможность идентифицировать угрозы, отправленные по электронной почте, помогает защитить ваш компьютер и вашу информацию. Ниже приведены некоторые из наиболее распространенных угроз, с которыми вы можете столкнуться при использовании электронной почты.
- Вложения — Никогда не открывайте и не запускайте вложения электронной почты с адресов, с которыми вы не знакомы. Вирусы, шпионское ПО и другие вредоносные программы обычно распространяются через электронные письма с вложениями. Например, в электронном письме вам может быть предложено открыть вложение, утверждающее, что это забавное видео, когда это вирус.
- Фишинг — фишинговое электронное письмо отправлено официальной компанией (например, вашим банком) с просьбой войти на сайт и проверить настройки своей учетной записи.Однако ссылки на веб-страницы в фишинговом электронном письме — это сайты, созданные для кражи паролей, информации о кредитных картах, информации о социальном обеспечении и другой конфиденциальной информации. См. Определение фишинга для получения дополнительной информации об этом термине и примерах таких сообщений электронной почты.
Альтернативный браузер
До выпуска Microsoft Windows XP SP2 и Internet Explorer 7.0 Microsoft Internet Explorer был известен своими проблемами безопасности и шпионского ПО. Хотя с тех пор он улучшился, мы все же настоятельно рекомендуем рассмотреть альтернативный браузер, такой как Mozilla Firefox или Google Chrome.
| Срок | Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
| Срок | Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| Определение
| ||
Срок
| |||
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
| Срок | Определение
| |
Защита данных в ЕС
Основные права
Хартия ЕС об основных правах гласит, что граждане ЕС имеют право на защиту своих личных данных.
Защита персональных данных
Законодательство
Пакет защиты данных, принятый в мае 2016 года, направлен на то, чтобы сделать Европу приспособленной к цифровой эпохе. Более 90% европейцев говорят, что им нужны одинаковые права на защиту данных во всем ЕС и независимо от того, где их данные обрабатываются.
Общий регламент по защите данных (GDPR)
Регламент (ЕС) 2016/679 о защите физических лиц в отношении обработки персональных данных и о свободном перемещении таких данных.Этот текст включает исправление, опубликованное в OJEU от 23 мая 2018 г.
Регламент — важный шаг к укреплению основных прав людей в цифровую эпоху и облегчению ведения бизнеса путем уточнения правил для компаний и государственных органов на едином цифровом рынке. Единый закон также покончит с нынешней фрагментацией различных национальных систем и ненужным административным бременем.
Постановление вступило в силу 24 мая 2016 г. и применяется с 25 мая 2018 г.Дополнительная информация для компаний и частных лиц.
Информация о включении Общего регламента защиты данных (GDPR) в Соглашение о ЕЭЗ.
уведомлений государств-членов ЕС в Европейскую комиссию в соответствии с GDPR
Директива о защите данных
Директива (ЕС) 2016/680 о защите физических лиц в отношении обработки персональных данных, связанных с уголовными преступлениями или исполнением уголовных наказаний, и о свободном перемещении таких данных.
Директива защищает фундаментальное право граждан на защиту данных всякий раз, когда личные данные используются уголовными правоохранительными органами в правоохранительных целях. Это, в частности, обеспечит надлежащую защиту личных данных потерпевших, свидетелей и подозреваемых в совершении преступлений и будет способствовать трансграничному сотрудничеству в борьбе с преступностью и терроризмом.
Директива вступила в силу 5 мая 2016 года, и страны ЕС должны были включить ее в свое национальное законодательство до 6 мая 2018 года.
Национальные органы по защите данных
Встранах ЕС созданы национальные органы, отвечающие за защиту персональных данных в соответствии со статьей 8 (3) Хартии основных прав ЕС.
Европейский совет по защите данных
Европейский совет по защите данных (EDPB) — это независимый европейский орган, который обеспечивает последовательное применение правил защиты данных на всей территории Европейского Союза. EDPB был учрежден Общим регламентом по защите данных (GDPR).
EDPB состоит из представителей национальных органов по защите данных стран ЕС / ЕЭЗ и Европейского надзорного органа по защите данных. Европейская Комиссия участвует в деятельности и заседаниях Совета без права голоса. Секретариат EDPB обеспечивает EDPS. Секретариат выполняет свои задачи исключительно по указанию Председателя Совета.
Задачи EDPB состоят в первую очередь в предоставлении общего руководства по ключевым концепциям GDPR и Директивы о правоприменении, консультировании Европейской комиссии по вопросам, связанным с защитой персональных данных и новым предлагаемым законодательством в Европейском союзе, и принятии обязательных решений в спорах. между национальными надзорными органами.
Защита данных в учреждениях и органах ЕС
Законодательство
Регламент2018/1725 устанавливает правила, применимые к обработке персональных данных учреждениями, органами, офисами и агентствами Европейского Союза. Он соответствует Общему регламенту о защите данных и Директиве о защите данных. Подана в заявку 11 декабря 2018 года.
Европейский инспектор по защите данных
Регламент2018/1725 учредил Европейский надзорный орган по защите данных (EDPS).EDPS — это независимый орган ЕС, отвечающий за мониторинг применения правил защиты данных в европейских учреждениях и за расследование жалоб.
Сотрудник по защите данных в Европейской комиссии
Европейская комиссия назначила сотрудника по защите данных, который отвечает за мониторинг и применение правил защиты данных в Европейской комиссии. Сотрудник по защите данных независимо обеспечивает внутреннее применение правил защиты данных в сотрудничестве с европейским надзорным органом по защите данных.
Финансирование
Программа «Права, равенство и гражданство» на 2014-2020 годы
Конфиденциальность и информационные технологии (Стэнфордская энциклопедия философии)
Дискуссии о конфиденциальности переплетаются с использованием технологий. Издание, положившее начало дискуссии о приватности в западных мир был вызван введением газетной печати пресса и фотография. Сэмюэл Д. Уоррен и Луи Брандейс написали свои статья о конфиденциальности в Harvard Law Review (Warren & Brandeis 1890 г.) отчасти в знак протеста против назойливой деятельности журналисты того времени.Они утверждали, что существует «право на оставаться в покое »на основе принципа« неприкосновенности личность ». После публикации этой статьи дебаты о конфиденциальности подпитывается претензиями в отношении права отдельных лиц, чтобы определить степень, в которой другие имеют доступ к их (Westin, 1967) и утверждения о праве общества знать о лицах. Информация, являющаяся краеугольным камнем доступа к частные лица, дебаты о конфиденциальности развивались параллельно — и в ответ — развитие информационных технологий.это поэтому трудно понять понятия конфиденциальности и обсуждение защиты данных отдельно от компьютеров, Интернет, мобильные компьютеры и множество их приложений базовые технологии развились.
1.1 Конституционная и информационная конфиденциальность
Вдохновленное последующими изменениями в законодательстве США, различие может быть сделано между (1) конституционным (или постановлением) конфиденциальность и (2) деликт (или информационный) конфиденциальность (DeCew 1997).Первое относится к свободе делать собственные решения без вмешательства других в отношении вопросы, рассматриваемые как интимные и личные, такие как решение использовать противозачаточные средства или сделать аборт. Второй касается заинтересованность физических лиц в осуществлении контроля над доступом к информация о себе и чаще всего упоминается как «Информационная конфиденциальность». Подумайте, например, о информация, раскрытая в Facebook или других социальных сетях. Все тоже легко, такая информация может быть вне контроля индивидуальный.
Заявления о конфиденциальности могут быть описательными или нормативными, в зависимости от того, используются ли они для описания того, как люди определяют ситуации и условия конфиденциальности и то, как они их ценят, или используются, чтобы указать, что должны быть ограничения на использование информация или обработка информации. Эти условия или ограничения обычно включают личную информацию о лицах или способах обработки информации, которая может повлиять на людей. Информационная конфиденциальность в нормативном смысле обычно относится к неабсолютным моральным право лиц иметь прямой или косвенный контроль над доступом к (1) информация о себе, (2) ситуации, в которых другие могут получить информацию о себе, и (3) технологии, которые можно использовать генерировать, обрабатывать или распространять информацию о себе.
1.2 Учет ценности конфиденциальности
Споры о конфиденциальности почти всегда вращаются вокруг новых технологии, начиная от генетики и всестороннего изучения биомаркеры, визуализация мозга, дроны, носимые датчики и датчик сети, социальные сети, смартфоны, кабельное телевидение, государственные программы кибербезопасности, прямой маркетинг, RFID-метки, Big Данные, налобные дисплеи и поисковые системы. Есть в основном две реакции на поток новых технологий и его влияние на личная информация и конфиденциальность: первая реакция многих людей в ИТ-индустрии и в R&D, заключается в том, что у нас нет конфиденциальности в цифровой век и что мы не можем защитить его, поэтому мы должен привыкнуть к новому миру и преодолеть его (Sprenger 1999).Другая реакция в том, что наша конфиденциальность важнее, чем когда-либо, и что мы можем и должен попытаться защитить его.
В литературе, посвященной конфиденциальности, существует множество конкурирующих версий природа и ценность частной жизни (Negley 1966, Rössler 2005). На одном конце спектр, редукционистов счетов утверждают, что действительно о других ценностях и других вещах, которые важны для моральная точка зрения. Согласно этим взглядам ценность конфиденциальности сводимых к этим другим ценностям или источникам ценности (Thomson 1975).В предложениях, которые были защищены в этом направлении, упоминается собственность права, безопасность, автономия, близость или дружба, демократия, свобода, достоинство или полезность и экономическая ценность. Редукционистские счета считают, что важность конфиденциальности следует объяснять и значение, разъясненное с точки зрения этих других ценностей и источников ценности (Вестин, 1967). Противоположная точка зрения утверждает, что конфиденциальность важна в сам по себе, его ценность и важность не проистекают из других соображения (см. обсуждение Rössler 2004).Взгляды, которые толковать неприкосновенность частной жизни и личную сферу жизни как право человека было бы примером этой нередукционистской концепции.
Совсем недавно был предложен тип учетной записи конфиденциальности в отношении к новым информационным технологиям, которые признают, что существует группа связанных моральных требований, лежащих в основе призывов к конфиденциальности, но утверждает, что не существует единого существенного ядра конфиденциальности проблемы. Такой подход называется кластерными учетными записями (DeCew 1997; Solove 2006; ван ден Ховен 1999; Аллен 2011; Ниссенбаум 2004 г.).
С описательной точки зрения, недавнее добавление к основной части учетные записи конфиденциальности — это эпистемологические учетные записи, в которых понятие конфиденциальности анализируется в первую очередь с точки зрения знания или других эпистемических состояний. Конфиденциальность означает, что другие не знают определенных личных предложения; отсутствие конфиденциальности означает, что другие знают определенные частные предложения (Blaauw 2013). Важный аспект этого концепция конфиденциальности заключается в том, что она рассматривается как отношение (Рубель 2011; Matheson 2007; Blaauw 2013) с тремя аргументами: a предмет ( S ), набор предложений ( P ) и набор физические лица ( I ).Здесь S — это субъект, у которого (a определенная степень) конфиденциальности. P состоит из этих предложений субъект хочет сохранить конфиденциальность (назовите предложения в этом наборе «Личные предложения»), и I состоит из те лица, в отношении которых S хочет сохранить личные предложения частные.
Еще одно различие, которое полезно сделать, — это различие между Европейский и американско-американский подход. Библиометрическое исследование предполагает что эти два подхода в литературе разделены.Первый концептуализирует вопросы информационной конфиденциальности с точки зрения «данных защита », вторая с точки зрения« конфиденциальности » (Хеерсминк и др., 2011). Обсуждая отношения конфиденциальности имеет значение с технологией, понятие защиты данных наиболее полезно, поскольку дает относительно ясную картину того, что объект защиты и с помощью каких технических средств данные могут быть защищен. В то же время он предлагает ответы на вопрос, почему данные должны быть защищены, указывая на ряд отличительных моральных основания, на основании которых технические, правовые и институциональные защита персональных данных может быть оправдана.Информационная конфиденциальность таким образом переделанный с точки зрения защиты личных данных (van den Hoven 2008 г.). Эта учетная запись показывает, как конфиденциальность, технологии и защита данных связаны, не смешивая конфиденциальность и защиту данных.
1.3 Персональные данные
Личная информация или данные — это информация или данные, которые связаны или могут быть связаны с отдельными лицами. Примеры включают явно заявленные характеристики, такие как дата рождения, половой предпочтения, местонахождение, религия, а также IP-адрес вашего компьютер или метаданные, относящиеся к этим видам информации.В Кроме того, личные данные могут быть более неявными в виде поведенческие данные, например из социальных сетей, которые могут быть связаны с лиц. Персональные данные можно сопоставить с данными, которые считается деликатным, ценным или важным по другим причинам, например секретные рецепты, финансовые данные или военная разведка. Данные, используемые для другая безопасная информация, такая как пароли, не считается Вот. Хотя такие меры безопасности (пароли) могут способствовать неприкосновенность частной жизни, их защита играет важную роль в защите другая (более личная) информация и качество такой безопасности Таким образом, меры здесь не рассматриваются.
Соответствующее различие, которое было сделано в философской семантике между ссылочным и атрибутивным использованием описательного ярлыки людей (van den Hoven, 2008). Персональные данные определены в закон как данные, которые могут быть связаны с физическим лицом. Есть два способа сделать эту ссылку; ссылочный режим и нереферентный режим. Закон в первую очередь касается «Ссылочное использование» описаний или атрибутов, тип использования, сделанного на основе (возможного) знакомства отношение говорящего к объекту его познания.«Убийца Кеннеди, должно быть, ненормальный», — сказал указание на него в суде является примером ссылочного описание. Это можно сравнить с описаниями, которые используются атрибутивно, как «убийца Кеннеди, должно быть, ненормальный, кем бы он ни был ». В этом случае пользователь описания не — и, возможно, никогда не будет — знаком с человеком, которым он является говорит или собирается сослаться на. Если юридическое определение личные данные интерпретируются референциально, большая часть данных может когда-нибудь быть задействован в людях незащищенный; то есть обработка этих данных не будет ограничено моральными соображениями, связанными с частной жизнью или личной сферой жизни, поскольку она не «относится» к людям в прямом способом и поэтому не является «личными данными» в строгом смысл.
1.4 Моральные причины защиты личных данных
Следующие типы моральных оснований для защиты личных данные и для обеспечения прямого или косвенного контроля над доступом к ним данные других можно выделить (van den Hoven 2008):
- Предотвращение вреда: неограниченный доступ посторонних к своему банку учетная запись, профиль, учетная запись в социальных сетях, облачные репозитории, характеристики и местонахождение могут быть использованы для нанесения вреда субъекту данных разными способами.
- Информационное неравенство: личные данные стали товаром. Люди обычно не в состоянии вести переговоры по контрактам. об использовании их данных и не имеют возможности проверить, партнеры соблюдают условия контракта. Законы о защите данных, регулирование и управление нацелены на создание справедливых условий для составление договоров о передаче и обмене персональных данных и предоставление субъектам данных сдержек и противовесов, гарантий возмещение и средства контроля за соблюдением условий контракт.Гибкое ценообразование, таргетинг и расчет цен, динамический переговоры обычно проводятся на основе асимметричных информация и большие различия в доступе к информации. Также моделирование выбора в маркетинге, микротаргетинг в политических кампаниях, и подталкивание к реализации политики использовать основные информационные неравенство принципала и агента.
- Информационная несправедливость и дискриминация: личная информация предоставленные в одной сфере или контексте (например, здравоохранение), могут изменить его значение при использовании в другой сфере или контексте (например, коммерческих сделок) и может привести к дискриминации и недостатки для личности.Это связано с обсуждением контекстуальная целостность по Ниссенбауму (2004) и вальцерианским сферам правосудие (Ван ден Ховен, 2008).
- Посягательство на моральную автономию и человеческое достоинство: отсутствие конфиденциальности может подвергать людей воздействию внешних сил, влияющих на их выбор и привести их к принятию решений, которые они иначе не приняли бы. Массовое наблюдение приводит к ситуации, когда регулярно, систематически, и постоянно люди делают выбор и принимают решения, потому что они знать, что другие смотрят на них.Это влияет на их статус автономных существа и имеет то, что иногда называют «охлаждающим эффектом» на них и на общество. Тесно связаны соображения нарушения уважения к личности и человеческому достоинству. Массивный накопление данных, относящихся к личности человека (например, интерфейсы мозг-компьютер, графы идентичности, цифровые двойники или цифровые двойники, анализ топологии социальных сетей) может породить идею что мы знаем конкретного человека, так как существует так много информации о ее.Можно утверждать, что способность определять людей на основу их больших данных составляет эпистемическая и моральная нескромность (Bruynseels & Van den Hoven 2015), который не принимает во внимание этот факт. что люди являются субъектами с частными психическими состояниями, которые имеют определенное качество, недоступное с внешней точки зрения (перспектива от третьего или второго лица) — однако подробный и точный что может быть. Уважение частной жизни будет означать признание этого моральная феноменология человека, т.е. признавая, что человек Быть всегда больше, чем могут доставить.
Все эти соображения дают веские моральные основания для ограничения и ограничение доступа к персональным данным и предоставление людям контроль над своими данными.
1.5 Закон, регулирование и косвенный контроль доступа
Признавая, что существуют моральные причины для защиты личных данных, законы о защите данных действуют почти во всех странах. В основным моральным принципом, лежащим в основе этих законов, является требование информированное согласие на обработку субъектом данных, предоставляющее субъект (по крайней мере, в принципе) с контролем над потенциально негативным эффекты, как обсуждалось выше.Кроме того, обработка личных информация требует, чтобы ее цель была указана, ее использование ограничено, люди будут уведомлены и им разрешено исправлять неточности, и владелец данных будет подотчетен надзорным органам (ОЭСР, 1980). Потому что гарантировать соблюдение всех типы обработки данных во всех этих областях и приложениях с эти правила и законы традиционными способами, так называемыми «Технологии повышения конфиденциальности» (ПЭТ) и управление идентификацией ожидается, что системы во многих случаях заменят человеческий надзор.В вызов в отношении конфиденциальности в двадцать первом веке заключается в том, чтобы убедиться, что технология разработана таким образом, чтобы требования конфиденциальности в программном обеспечении, архитектуре, инфраструктуре, и рабочие процессы таким образом, чтобы нарушения конфиденциальности происходят. Новые поколения правил конфиденциальности (например, GDPR) теперь требуют стандартный подход «конфиденциальность по дизайну». Экосистемы данных и социально-технические системы, цепочки поставок, организации, в том числе структуры стимулирования, бизнес-процессы, техническое оборудование и программное обеспечение, обучение персонала, все должно быть спроектировано таким образом, чтобы вероятность нарушения конфиденциальности минимальна.
Споры о конфиденциальности почти всегда вращаются вокруг новых технологии, начиная от генетики и всестороннего изучения биомаркеры, визуализация мозга, дроны, носимые датчики и датчик сети, социальные сети, смартфоны, кабельное телевидение, государственные программы кибербезопасности, прямой маркетинг, наблюдение, RFID-метки, большие данные, налобные дисплеи и поисковые системы. В влияние некоторых из этих новых технологий с особым упором на информационные технологии, обсуждаются в этом разделе.
2.1 Развитие информационных технологий
«Информационные технологии» относятся к автоматизированным системам для хранение, обработка и распространение информации. Обычно это предполагает использование компьютеров и сетей связи. Количество информации, которая может храниться или обрабатываться в информационном система зависит от используемой технологии. Возможности технологии быстро выросла за последние десятилетия, в соответствии с Закон Мура. Это относится к емкости хранения, мощности обработки и пропускная способность связи.Теперь мы можем хранить и обрабатывать данные на уровне эксабайта. Например, для хранения 100 эксабайт данные на дисках CD-ROM емкостью 720 МБ потребуют стопки из них, почти до луны.
Эти разработки коренным образом изменили нашу практику предоставление информации. Быстрые изменения увеличили потребность для тщательного рассмотрения желательности эффектов. Некоторые даже говорят о цифровой революции как о технологическом скачке, подобном промышленная революция, или цифровая революция как революция в понимание природы человека и мира, подобное революциям Коперника, Дарвина и Фрейда (Флориди, 2008).Как в техническом и в эпистемическом смысле акцент был сделан на связности и взаимодействие. Физическое пространство стало менее важным, информация повсеместно, и социальные отношения также адаптировались.
Как мы описали конфиденциальность с точки зрения моральных причин навязывания ограничения на доступ и / или использование личной информации, усиление связи, обусловленное информационными технологиями, создает многие вопросов. В описательном смысле доступ увеличился, что в нормативный смысл, требует рассмотрения желательности этого развитие и оценка потенциала регулирования технологии (Lessig 1999), институты и / или закон.
Поскольку возможность подключения увеличивает доступ к информации, она также увеличивает возможность для агентов действовать на основе новых источников Информация. Когда эти источники содержат личную информацию, риски легко возникают вред, неравенство, дискриминация и потеря автономии. Например, вашим врагам будет легче узнать, где вы есть, у пользователей может возникнуть соблазн отказаться от конфиденциальности из-за кажущейся преимущества в онлайн-среде, и работодатели могут использовать онлайн информацию, чтобы избежать приема на работу определенных групп людей.Более того, системы, а не пользователи могут решать, какая информация отображается, таким образом, пользователи сталкиваются только с новостями, соответствующими их профилям.
Хотя технология работает на уровне устройства, информация технология состоит из сложной системы социотехнических практик, и его контекст использования формирует основу для обсуждения его роли в изменение возможностей доступа к информации, и тем самым влияющие на конфиденциальность. Мы обсудим некоторые конкретные разработки и их влияние в следующих разделах.
2.2 Интернет
Интернет, зародившийся в 1960-х годах и развитый в 1980-е годы как научная сеть для обмена информацией не была разработан с целью разделения информационных потоков (Michener 1999). Сегодняшнюю всемирную паутину не предвидели, как и возможность неправомерного использования Интернета. Сайты социальных сетей появился для использования в сообществе людей, которые знали друг друга в реальная жизнь — сначала, в основном, в академической среде — скорее чем разрабатывается для мирового сообщества пользователей (Эллисон 2007).Предполагалось, что обмен с близкими друзьями не вызовет любой вред, а также конфиденциальность и безопасность появились на повестке дня только тогда, когда сеть стала больше. Это означает, что проблемы конфиденциальности часто приходилось рассматриваться как надстройка, а не как проект.
Основная тема обсуждения конфиденциальности в Интернете вращается вокруг использование файлов cookie (Палмер 2005). Файлы cookie — это небольшие фрагменты данных которые веб-сайты хранят на компьютере пользователя, чтобы персонализация сайта. Однако некоторые файлы cookie могут использоваться для отслеживать пользователя на нескольких веб-сайтах (файлы cookie отслеживания), позволяя например, реклама продукта, который пользователь недавно просматривал на совершенно другом сайте.Опять же, не всегда понятно, что сгенерированная информация используется для. Законы, требующие согласия пользователя для использование файлов cookie не всегда приводит к увеличению уровень контроля, поскольку запросы согласия мешают потокам задач, и пользователь может просто отклонить любые запросы на согласие (Leenes И Коста 2015). Точно так же особенности сайтов социальных сетей встроенные в другие сайты (например, кнопка «Нравится») могут разрешать сайт социальной сети для идентификации сайтов, посещаемых пользователем (Кришнамурти и Уиллс 2009).
Недавнее развитие облачных вычислений увеличивает конфиденциальность многих проблемы (Ruiter & Warnier 2011). Раньше информация будут доступны в сети, пользовательские данные и программы по-прежнему будут хранятся локально, что не позволяет поставщикам программ получить доступ к данные и статистика использования. В облачных вычислениях и данные, и программы онлайн (в облаке), и не всегда понятно, что Пользовательские и системные данные используются для. Более того, поскольку данные находятся где-то в мире, это даже не всегда очевидно какой закон применим, и какие органы могут требовать доступа к данные.Данные, собранные онлайн-сервисами и приложениями, такими как поиск движки и игры вызывают здесь особую озабоченность. Какие данные используются и общаются приложениями (история просмотров, списки контактов, и т. д.) не всегда понятно, и даже когда это так, единственный выбор доступный пользователю может быть не использовать приложение.
Некоторые особенности конфиденциальности в Интернете (социальные сети и большие данные) обсуждаются в следующих разделах.
2.3 Социальные сети
Социальные сети создают дополнительные проблемы.Вопрос не только в о моральных причинах ограничения доступа к информации, это также о моральных причинах ограничения приглашений пользователям для отправки всех видов личной информации. Сайты социальных сетей предложить пользователю создать больше данных, чтобы увеличить ценность site («ваш профиль заполнен…%»). Пользователи соблазнили обменять свои персональные данные на выгоды используя сервисы, и предоставлять эти данные и свое внимание как оплата услуг.Кроме того, пользователи могут даже не знать о какую информацию они хотят предоставить, как в вышеупомянутом случай кнопки «лайк» на других сайтах. Просто ограничение доступ к личной информации не отражает проблемы здесь, и более фундаментальный вопрос заключается в том, как управлять поведение обмена. Когда услуга бесплатна, данные необходимы как форма оплаты.
Один из способов ограничить искушение пользователей поделиться — потребовать настройки конфиденциальности по умолчанию должны быть строгими.Даже тогда это ограничивает доступ для других пользователей («друзей друзей»), но не ограничить доступ для поставщика услуг. Также такие ограничения ограничивают ценность и удобство использования самих сайтов социальных сетей, и может снизить положительный эффект от таких услуг. Конкретный пример настройки по умолчанию, обеспечивающие конфиденциальность, — это включение, а не отказ подход. Когда пользователь должен предпринять явное действие для обмена данными или подписаться на службу или список рассылки, в результате может быть более приемлемым для пользователя.Однако многое еще зависит от того, как выбор оформлен (Bellman, Johnson, & Lohse 2001).
2.4 Большие данные
Пользователи генерируют множество данных, когда они онлайн. Это не только данные явно введены пользователем, но также есть многочисленные статистические данные по пользователю поведение: посещенные сайты, переходы по ссылкам, введенные поисковые запросы и т. д. Данные интеллектуальный анализ может использоваться для извлечения закономерностей из таких данных, которые могут затем использоваться для принятия решений о пользователе. Это может повлиять только на опыт работы в Интернете (показ рекламы), но, в зависимости от того, стороны имеют доступ к информации, они также могут влиять на пользователя в совершенно разных контекстах.
В частности, большие данные могут использоваться при профилировании пользователя (Хильдебрандт 2008), создавая шаблоны типичных комбинаций свойств пользователя, которые затем можно использовать для прогнозирования интересов и поведения. Невинный заявка: «вам также может понравиться…», но, в зависимости от имеющихся данных могут быть сделано, например, наиболее вероятная религия или сексуальные предпочтения. Эти производные могут в свою очередь привести к неравному обращению или дискриминация. Когда пользователя можно отнести к определенной группе, даже только вероятностно, это может повлиять на действия, предпринимаемые другие (Taylor, Floridi, & Van der Sloot, 2017).Например, профилирование могло привести к отказу от страховки или кредитной карты, в в этом случае прибыль является основной причиной дискриминации. Когда такие решения основаны на профилировании, может быть сложно оспорить их или даже узнать объяснения, стоящие за ними. Профилирование могло также использоваться организациями или возможными будущими правительствами, которые дискриминации определенных групп в их политической повестке дня, в чтобы найти своих целей и лишить их доступа к услугам, или хуже.
Большие данные возникают не только в результате интернет-транзакций.Так же, данные могут быть собраны во время покупок, когда они записываются камеры наблюдения в общественных или частных помещениях, или при использовании системы оплаты общественного транспорта на основе смарт-карт. Все эти данные могли использоваться для составления профилей граждан и принятия решений на их основе. Например, данные о покупках можно использовать для отправки информации о здоровые пищевые привычки для определенных людей, но также и для решения по страхованию. Согласно закону ЕС о защите данных, для обработки персональных данных необходимо разрешение, и они могут только обрабатываться с той целью, для которой они были получены.Конкретный Таким образом, проблемы состоят в следующем: (а) как получить разрешение, когда пользователь не участвует в транзакции явно (как в случае наблюдение), и (b) как предотвратить «нарушение функций», т.е. данные используются для различных целей после их сбора (что может случиться, например, с базами данных ДНК (Dahl & Sætnan 2009 г.).
Одна особая проблема может возникнуть из генетических и геномных данных. (Тавани 2004, Брюнселс и ван ден Ховен, 2015). Как и другие данные, геномика может использоваться для прогнозирования и, в частности, для прогнозирования рисков заболеваний.Помимо других, имеющих доступ к подробным профилям пользователей, фундаментальный вопрос здесь — должен ли человек знать, что о ней известно. В целом можно сказать, что пользователи имеют право доступ к любой информации, хранящейся о них, но в этом случае также иметь право не знать, в частности, когда знание данных (например, риск заболеваний) снизит благосостояние, вызывая страх, например — без лечения. Что касается предыдущие примеры, возможно, кто-то не захочет знать закономерности в своих собственных покупательское поведение тоже.
2,5 Мобильные устройства
Поскольку пользователи все чаще владеют сетевыми устройствами, такими как смартфоны, мобильные устройства собирают и отправляют все больше и больше данных. Эти устройства обычно содержат ряд датчиков, генерирующих данные, включая GPS (местоположение), датчики движения и камеры, и могут передавать полученные данные через Интернет или другие сети. Один конкретный Пример касается данных о местоположении. Многие мобильные устройства имеют датчик GPS который регистрирует местоположение пользователя, но даже без датчика GPS, приблизительные местоположения могут быть получены, например, путем мониторинга доступные беспроводные сети.Поскольку данные о местоположении связывают мир онлайн к физической среде пользователя, с потенциалом физического нанесение вреда (преследование, кража со взломом во время отпуска и т. д.), такие данные часто считается особенно чувствительным.
Многие из этих устройств также содержат камеры, которые, когда приложения есть доступ, можно использовать для фотографирования. Их можно считать датчиков, и данные, которые они генерируют, могут быть особенно частный. Для датчиков, таких как камеры, предполагается, что пользователь знать, когда они активированы, и конфиденциальность зависит от таких знаний.Для веб-камер свет обычно указывает, включена ли камера, но этим светом может манипулировать вредоносное ПО. В общем, «Реконфигурируемая технология» (Dechesne, Warnier, & van den Hoven 2011), который обрабатывает персональные данные, поднимает вопрос пользователя знание конфигурации.
2.6 Интернет вещей
Устройства, подключенные к Интернету, не ограничиваются пользовательскими вычислительные устройства, такие как смартфоны. Многие устройства содержат чипы и / или подключены в так называемый Интернет вещей.RFID (радио частотная идентификация) микросхемы читаются с ограниченного расстояния, так, чтобы вы могли держать их перед ридером, а не вставлять их. В паспортах ЕС и США есть RFID-чипы с защищенными биометрическими данными. данные, но такая информация, как национальность пользователя, может легко просочиться, когда попытки чтения таких устройств (см. Richter, Mostowski & Poll 2008, в других интернет-ресурсах). «Умные» RFID также встроены в системы оплаты общественного транспорта. «Тупой» RFID, в основном содержащие только число, появляются во многих видах товары как для замены штрих-кода, так и для использования в логистике.Тем не менее, такие чипы можно использовать для отслеживания человека, когда он станет известен. что он носит предмет с чипом.
В доме есть умные счетчики для автоматического считывания и отправка электроэнергии и воды, а также термостаты и другие устройства которым владелец может управлять дистанционно. Такие устройства снова генерировать статистику, которую можно использовать для интеллектуального анализа данных и профилирования. В будущем будет подключаться все больше и больше бытовой техники, каждый генерирует свою собственную информацию.Окружающий интеллект (Брей 2005), и повсеместные вычисления вместе с Интернетом вещей (Friedewald & Raabe 2011), также включить автоматическую адаптацию среда для пользователя, основанная на явных предпочтениях и неявных наблюдения и автономия пользователей — центральная тема при рассмотрении последствия таких устройств для конфиденциальности. В целом движение в сторону сервисно-ориентированная поставка товаров с информированием поставщиков о том, как продукты используются в ИТ и связанных возможность подключения, требует рассмотрения соответствующей конфиденциальности и проблемы прозрачности (Pieters 2013).Например, пользователям потребуется получать информацию, когда подключенные устройства содержат микрофон и как и когда его используют.
2.7 Электронное правительство
Правительство и государственное управление претерпели радикальные изменения. трансформации в результате наличия передовых ИТ-систем также. Примеры таких изменений — биометрические паспорта, онлайн услуги электронного правительства, системы голосования, различные онлайн-граждане инструменты и платформы для участия или онлайн-доступ к записям заседания парламента и заседания правительственной комиссии.
Рассмотрим случай голосования на выборах. Информационные технологии могут играть роль на разных этапах процесса голосования, которые могут иметь различное влияние на конфиденциальность избирателей. В большинстве стран есть требование что выборы должны проводиться тайным голосованием, чтобы предотвратить подкуп голосов и принуждение. В этом случае избиратель должен оставить свой голос частный, , даже если она захочет раскрыть его . Для информации технология, используемая для голосования, это определяется как требование свободы получения или сопротивления принуждению (Делон, Кремер и Райан 2006).На избирательных участках власти следят за тем, чтобы избиратель сохраняет конфиденциальность голосования, но такое наблюдение невозможно, когда голосование по почте или в Интернете, и даже не может технологическими средствами, так как кто-то всегда может посмотреть, как избиратель голосов. В этом случае конфиденциальность — это не только право, но и обязанность, и разработки информационных технологий играют важную роль в возможности избирателя выполнить эту обязанность, а также возможности властей проверить это.В более широком смысле Инициативы электронной демократии могут изменить отношение к конфиденциальности в политический процесс.
В более общем плане конфиденциальность важна в демократии для предотвращения неправомерного оказать влияние. Хотя отсутствие конфиденциальности в процессе голосования может позволить подкуп голосов и принуждение, есть более изощренные способы влияния демократический процесс, например, посредством адресной (неверной) информации кампании. Интернет-(политическая) деятельность граждан на примере социальные сети способствуют таким попыткам из-за возможности нацеливание через поведенческое профилирование.По сравнению с политикой офлайн деятельности, сложнее скрыть предпочтения и занятия, более вероятны нарушения конфиденциальности и попытки повлиять на мнения становятся более масштабируемыми.
2.8 Наблюдение
Информационные технологии используются для всех видов задач наблюдения. Это может использоваться для расширения и расширения традиционных систем наблюдения таких как видеонаблюдение и другие системы камер, например, для идентификации определенные люди в толпе, используя методы распознавания лиц, или для отслеживания определенных мест на предмет нежелательного поведения.Такие подходы становятся еще более мощными в сочетании с другими техниками, такими как мониторинг устройств Интернета вещей (Motlagh et al., 2017).
Помимо расширения существующих систем наблюдения, методы ИКТ в настоящее время в основном используются в цифровой сфере, обычно сгруппированы вместе под термином «капитализм наблюдения» (Zuboff, 2019). Социальное СМИ и другие онлайн-системы используются для сбора большого количества данные о физических лицах — либо «добровольно», потому что пользователи подписаться на конкретную услугу (Google, Facebook) или вынужденно сбор всех видов пользовательских данных менее прозрачным образом.Затем используются методы анализа данных и машинного обучения для генерировать модели прогнозирования отдельных пользователей, которые можно использовать для например, для целевой рекламы, но также и для более вредоносных намерения, такие как мошенничество или микротаргетинг, чтобы повлиять на выборы (Олбрайт 2016, другие интернет-ресурсы) или референдумах, таких как Brexit (Cadwalladr 2019, Другие интернет-ресурсы).
В дополнение к индустрии наблюдения частного сектора, правительства сформировать еще одну традиционную группу, которая использует методы наблюдения в крупномасштабные, будь то спецслужбы или правоохранительные органы.Эти типы систем наблюдения обычно оправдываются апелляцией к «большему благу» и защиты граждан, но их использование также является спорным. Для таких систем обычно хотелось бы чтобы гарантировать, что любые негативные последствия для конфиденциальности пропорциональны преимущества, достигаемые с помощью технологии. Тем более что эти системы обычно окутаны секретностью, посторонним трудно посмотреть, используются ли такие системы пропорционально или действительно ли они полезны для свои задачи (Lawner 2002).Это особенно актуально, когда правительства используют данные или услуги частного сектора для наблюдения целей.
Практически повсеместное использование хороших методов шифрования в системах связи также затрудняет сбор эффективных информации наблюдения, что приводит к все большему количеству призывов к двери », которые могут использоваться исключительно правительством для связи системы. С точки зрения конфиденциальности это можно оценить как нежелательны не только потому, что это дает правительствам доступ к частным разговоров, но также потому, что это снижает общую безопасность системы связи, в которых используется этот метод (Abelson et al.2015).
В то время как информационные технологии обычно рассматриваются как , причина проблем с конфиденциальностью, есть также несколько способов, которыми технологии могут помочь решить эти проблемы. Есть правила, руководящие принципы или передовой опыт, который можно использовать для проектирования системы сохранения конфиденциальности. Такие возможности варьируются от этически обоснованные методики проектирования для использования шифрования для защиты личная информация от несанкционированного использования. В частности, методы из области информационной безопасности, направленная на защиту информация против несанкционированного доступа, может сыграть ключевую роль в защита личных данных.
3.1 Методы проектирования
Чувствительный к стоимости дизайн обеспечивает «теоретически обоснованный подход к разработке технологий, учитывающий человеческие ценности в принципиальный и комплексный подход во всем дизайне процесс »(Фридман и др., 2006). Он предоставляет набор правил и рекомендации по проектированию системы с учетом определенной ценности. Один таким значением может быть «конфиденциальность» и дизайн с учетом стоимости. Таким образом, можно использовать в качестве метода проектирования ИТ-систем, обеспечивающих конфиденциальность. (Ван ден Ховен и др.2015). «Конфиденциальность по дизайну» подход, предложенный Cavoukian (2009) и другими, можно рассматривать как один из подходов к дизайну, чувствительных к стоимости, уделяет особое внимание конфиденциальности (Warnier et al. 2015). Совсем недавно подходы такие как «инженерия конфиденциальности» (Ceross & Simpson, 2018) расширить конфиденциальность за счет дизайнерского подхода, стремясь предоставить больше практичный, развертываемый набор методов для достижения общесистемной Конфиденциальность.
Подход к конфиденциальности через дизайн обеспечивает общие руководящие принципы в форма принципов для разработки систем сохранения конфиденциальности.В основе этих принципов лежит то, что «защита данных требует чтобы их можно было рассматривать в проактивных, а не реактивных условиях, что делает по замыслу профилактических, а не просто лечебных »(Cavoukian 2010). «Конфиденциальность по дизайну» — главный принцип защиты данных: центральное место на всех этапах жизненного цикла продукта, от первоначального проектирования до эксплуатационное использование и утилизация (см. Colesky et al. 2016) для критических анализ приватности дизайнерским подходом). Влияние на конфиденциальность Подход к оценке, предложенный Кларком (2009), делает то же самое.Он предлагает «систематический процесс оценки потенциальных влияние на конфиденциальность проекта, инициативы или предлагаемой системы или схема »(Кларк 2009). Обратите внимание, что эти подходы не должны рассматриваться только как подход к аудиту, а скорее как средство осведомленность о конфиденциальности и соблюдение требований являются неотъемлемой частью организационная и инженерная культура.
Есть также несколько отраслевых рекомендаций, которые можно использовать для разработки ИТ-системы, сохраняющие конфиденциальность. Безопасность данных в индустрии платежных карт Стандарт (см. PCI DSS v3.2, 2018, в Других Интернет-ресурсах), например, дает очень четкие рекомендации по конфиденциальности и безопасности разработка чувствительных систем в сфере индустрии кредитных карт и его партнеры (ритейлеры, банки). Различные международные организации для стандартов стандартизации (ISO) (Hone & Eloff 2002) также служат как источник передового опыта и рекомендаций, особенно в отношении информационной безопасности, для разработки систем, дружественных к конфиденциальности. Кроме того, принципы защиты данных ЕС Директивы, которые сами основаны на справедливой информации Практики (Gellman 2014) начала 70-х — прозрачность, назначение, соразмерность, доступ, передача — технологически нейтральный и, как таковой, также может рассматриваться как дизайн высокого уровня принципы ».Системы, разработанные с учетом этих правил и руководящие принципы в виду, таким образом, в принципе, должны быть соблюдение законов ЕС о конфиденциальности и уважение конфиденциальности своих пользователей.
Описанные выше правила и принципы дают общее руководство для разработки систем сохранения конфиденциальности, но это не означает, что если эти методологии соблюдаются, в результате ИТ-система будет (автоматически) обеспечивать конфиденциальность. Некоторые принципы дизайна довольно расплывчато и абстрактно. Что значит сделать прозрачный дизайн или проектировать для соразмерности? Принципы необходимо интерпретировать и помещается в контекст при разработке конкретной системы.Но разные люди будут интерпретировать принципы по-разному, что приводят к различным вариантам дизайна, что по-разному влияет на конфиденциальность. Также есть разница между дизайном и реализацией. компьютерной системы. Ошибки программного обеспечения на этапе внедрения введены, некоторые из которых могут быть использованы для взлома системы и извлекать личную информацию. Как реализовать компьютер без ошибок системы остается открытым вопросом исследования (Hoare 2003). К тому же, реализация — это еще один этап, на котором выбор и интерпретация сделаны: системные проекты могут быть реализованы бесконечно многими способами.Более того, это очень сложно проверить — для чего-либо, кроме нетривиальные системы — соответствует ли реализация дизайн / спецификация (Loeckx, Sieber, & Stansifer 1985). Это еще сложнее для нефункциональных требований, таких как «Сохранение конфиденциальности» или свойства безопасности в генеральный.
Некоторые конкретные решения проблем конфиденциальности направлены на увеличение уровень осведомленности и согласия пользователя. Эти решения могут быть рассматривается как попытка применить понятие информированного согласия к конфиденциальности проблемы с технологиями (Custers et al.2018). Это связано с идея о том, что настройки и политики конфиденциальности должны быть понятны пользователям (Питерс 2011). Например, Privacy Coach поддерживает клиентов в принятие решений о конфиденциальности при столкновении с RFID-метками (Broenink et al. 2010). Однако у пользователей есть лишь ограниченные возможности работы с с таким выбором, и предоставление слишком большого количества вариантов может легко привести к проблема моральной перегрузки (ван ден Ховен, Локхорст и Ван де Поэль 2012). Техническое решение — поддержка автоматического сопоставления политика конфиденциальности, установленная пользователем в отношении политик, выпущенных веб-сайтами или приложения.
3.2 Технологии повышения конфиденциальности
Доступно все большее количество программных инструментов, которые позволяют форма конфиденциальности (обычно анонимность) для своих пользователей, такие инструменты широко известные как технологии повышения конфиденциальности (Danezis & Gürses 2010, Другие Интернет-ресурсы). Примеры включают средства анонимизации общения, такие как Tor (Dingledine, Mathewson, & Syverson 2004) и Freenet (Clarke et al. 2001), а также системы управления идентификацией, для которых многие коммерческие программы пакеты существуют (см. ниже).Инструменты анонимизации общения позволяют пользователи могут анонимно просматривать веб-страницы (с помощью Tor) или анонимно делиться контент (Freenet). Они используют ряд криптографических методов. и протоколы безопасности, чтобы обеспечить их анонимность общение. Обе системы используют свойство, которое используют многие пользователи. система, одновременно обеспечивающая k -анонимность (Суини 2002): ни одного человека нельзя однозначно отличить от группы размер к , для больших значений к .В зависимости от системы, значение k может варьироваться от нескольких сотен до сотен тысячи. В Tor сообщения шифруются и маршрутизируются по многочисленным разные компьютеры, тем самым скрывая первоначального отправителя сообщение (и тем самым обеспечивая анонимность). Точно так же в контенте Freenet хранится в зашифрованном виде от всех пользователей системы. Поскольку пользователи сами не имеют необходимых ключей дешифрования, они не знают какой контент хранится системой на их собственном компьютере.Это обеспечивает правдоподобное отрицание и конфиденциальность. Система может в любой время получить зашифрованный контент и отправить его разным Freenet пользователей.
Технологии повышения конфиденциальности также имеют свои недостатки. Например, Tor, инструмент, позволяющий анонимно общаться и просматривать Интернет, подвержен атакам, в результате которых при определенных обстоятельства, анонимность пользователя больше не гарантируется (Back, Möller, & Stiglic 2001; Evans, Dingledine, & Grothoff 2009).У Freenet (и других инструментов) похожие проблемы (Douceur 2002). Обратите внимание, что для работы таких атак злоумышленнику необходимо иметь доступ к большим ресурсам, которые на практике только реальны для спецслужб стран. Однако есть и другие риски. Правильная настройка таких программных средств затруднительна для средний пользователь, и когда инструменты не правильно настроены анонимность пользователя больше не гарантируется. И всегда есть рискуют, что компьютер, на котором работает программа, сохраняющая конфиденциальность заражен троянским конем (или другим цифровым вредителем), который отслеживает все общение и знает личность пользователя.
Другой вариант обеспечения анонимности — анонимность данных. через специальное программное обеспечение. Существуют инструменты, которые удаляют имена пациентов и сократить информацию о возрасте до интервалов: возраст 35 тогда представлен как попадает в диапазон 30–40. Идея такой анонимности программное обеспечение заключается в том, что запись больше не может быть связана с человеком, в то время как соответствующие части данных все еще могут использоваться для научных или в других целях. Проблема здесь в том, что очень сложно анонимизировать данные таким образом, чтобы все ссылки с физическим лицом удалены, и полученные анонимные данные по-прежнему полезны для исследования целей.Исследователи показали, что практически всегда возможно реконструировать связи с людьми, используя сложные статистические методов (Danezis, Diaz, & Troncoso 2007) и путем объединения нескольких базы данных (Anderson 2008), содержащие личную информацию. Такие техники, как k -анонимность, также могут помочь обобщить данных, достаточных для того, чтобы деанонимизировать данные было невозможно (LeFevre et al. al. 2005).
3.3 Криптография
Криптография уже давно используется как средство защиты данных, знакомств. вернуться к шифру Цезаря более двух тысяч лет назад.Современный криптографические методы необходимы в любой ИТ-системе, которая нуждается в хранить (и таким образом защищать) личные данные, например, путем предоставления безопасные (конфиденциальные) соединения для просмотра (HTTPS) и работы в сети (VPN). Однако обратите внимание, что сама по себе криптография не дает никаких защита от взлома данных; только при правильном применении в конкретный контекст становится ли это «забором» вокруг личных данные. Кроме того, криптографические схемы, которые устарели из-за более быстрые компьютеры или новые атаки могут представлять угрозу (в долгосрочной перспективе) Конфиденциальность.
Криптография — большая поле, поэтому любое описание здесь будет неполным. В центре внимания будет вместо этого на некоторых новых криптографических методах, в частности гомоморфное шифрование, которое может стать очень важно для обработки и поиска в личных данных.
Существуют различные методы поиска в зашифрованных данных (Song et al. al. 2000, Ван и др. 2016), что обеспечивает конфиденциальность защита (данные зашифрованы) и выборочный доступ к конфиденциальным данные.Один относительно новый метод, который можно использовать для проектирования системы сохранения конфиденциальности — это «гомоморфное шифрование» (Джентри 2009, Акар и др. 2018). Гомоморфное шифрование позволяет данные процессор для обработки зашифрованных данных, т.е. пользователи могли отправлять личные данные в зашифрованном виде и получить полезные результаты — для например, рекомендации фильмов, которые нравятся онлайн-друзьям — в зашифрованная форма. Затем исходный пользователь может снова расшифровать результат. и использовать его, не раскрывая никаких личных данных обработчику данных.Например, гомоморфное шифрование может использоваться для агрегирования зашифрованные данные, тем самым обеспечивая защиту конфиденциальности и полезные (анонимная) совокупная информация. Техники в настоящее время нет широко применяется; есть серьезные проблемы с производительностью, если кто-то хочет применять полное гомоморфное шифрование к большим объемам хранимых данных в сегодняшних системах. Однако варианты исходного гомоморфного схемы шифрования, такие как Something Homomorphic Шифрование (Badawi et al. 2018), которое обещает быть более широко применяется на практике.
Основная идея технологии блокчейн была впервые описана в основополагающая статья о биткойнах (Накамото, н.д., другие интернет-ресурсы). Блокчейн — это, по сути, распределенный реестр, в котором хранятся транзакции ненадежным способом, без использования доверенных третье лицо. Криптография используется, чтобы гарантировать, что все транзакции «Одобрено» участниками блокчейна и хранится таким образом что они связаны с предыдущими транзакциями и не могут быть удалены. Хотя основное внимание уделяется целостности данных и не является анонимным по своей сути, технология блокчейн позволяет использовать множество приложений, связанных с конфиденциальностью (Yli-Huumo et al.2016, Karame and Capkun 2018), например анонимный криптовалюта (Нараянан и др., 2016) и суверенная идентичность (Смотри ниже).
3.4 Управление идентификацией
Использование онлайн-идентификаторов пользователей и управление ими имеют решающее значение для действующий Интернет и социальные сети. Репутация в сети становится больше и что более важно, как для пользователей, так и для компаний. В эпоху большие данные правильная информация о пользователях увеличение денежной стоимости.
Фреймворки «единого входа», предоставляемые независимой третьей сторон (OpenID), но также и крупными компаниями, такими как Facebook, Microsoft и Google (Ко и др.2010), упростите пользователям подключаться к многочисленным онлайн-сервисам с помощью единого сетевого идентификатора. Эти онлайн-идентификаторы обычно напрямую связаны с реальным миром. (вне сети) личности людей; действительно Facebook, Google и другие требуют такой формы входа в систему (den Haak 2012). Требование прямого связь между онлайн-идентичностями и идентичностями «реального мира» проблематичны с точки зрения конфиденциальности, поскольку они позволяют профилировать пользователей (Benevenuto et al. 2012). Не все пользователи поймут, как большой объем данных, которые компании собирают таким образом, или насколько легко создать подробный профиль пользователей.Профилирование становится еще проще, если информация профиля совмещена с другими такие методы, как неявная аутентификация с помощью файлов cookie и отслеживание куки (Mayer & Mitchell 2012).
С точки зрения конфиденциальности лучшим решением было бы использование аутентификация на основе атрибутов (Goyal et al. 2006), которая обеспечивает доступ онлайн-сервисов на основе атрибутов пользователей, например их друзья, национальность, возраст и т. д. В зависимости от используемых атрибутов они все еще можно проследить до конкретных людей, но это не дольше решающее.Кроме того, пользователей больше нельзя отслеживать на разные сервисы, потому что они могут использовать разные атрибуты для доступа различные сервисы, которые затрудняют отслеживание личности в Интернете по нескольким транзакциям, тем самым обеспечивая несвязанность для пользователя. В последнее время (Allen 2016, Other Internet Resources) концепция возникла самосуверенная идентичность, цель которой — предоставить пользователям полное владение и контроль над собственными цифровыми идентификационными данными. Технология блокчейн используется, чтобы пользователи могли контролировать цифровая идентификация без использования традиционной доверенной третьей вечеринка (Baars 2016).
В предыдущих разделах мы описали, как современные технологии могут повлиять на конфиденциальность, а также то, как они могут способствовать снижению нежелательные эффекты. Однако есть будущее и новые технологии, которые могут иметь еще более глубокое влияние. Рассмотрим для пример интерфейсов мозг-компьютер. Если компьютеры подключены непосредственно в мозг, не только поведенческие характеристики подвержены соображениям конфиденциальности, но даже мысли могут становятся публичными, и на них основываются решения других.В кроме того, можно было бы изменить свое поведение с помощью такой технологии. Поэтому такие разработки требуют дальнейшего рассмотрение причин защиты конфиденциальности. В частности, когда на мозговые процессы можно было влиять извне, автономия стоило бы пересмотреть, чтобы гарантировать адекватную защиту.
Помимо оценки информационных технологий в сравнении с нынешними моральными норм, также необходимо учитывать возможность технологического изменения влияют на сами нормы (Boenink, Swierstra & Stemerding 2010).Таким образом, технологии влияют на конфиденциальность не только изменение доступности информации, а также изменение сами нормы конфиденциальности. Например, сайты социальных сетей приглашают пользователи могут делиться большей информацией, чем они могли бы в противном случае. Этот «Совместное использование» становится общепринятой практикой в определенных группы. С будущими и новыми технологиями такое влияние может также следует ожидать, и поэтому их следует учитывать при попытке смягчить последствия.
Другой фундаментальный вопрос: с учетом будущего (и даже текущий) уровень информационной связности, возможно защищать конфиденциальность, пытаясь скрыть информацию от сторон, которые могут использовать это нежелательными способами.Гутвирт и Де Херт (2008) утверждают, что это может быть более целесообразным для защиты конфиденциальности за счет прозрачности — путем требуя от субъектов обоснования решений, принятых в отношении отдельных лиц, таким образом настаивая на том, что решения не основаны на незаконной информации. У этого подхода есть свои проблемы, так как его может быть сложно доказать, что для принятия решения использовалась неверная информация. Тем не менее, это вполне может случиться так, что граждане, в свою очередь, начнут сбор данных о тех кто собирает данные о них, например правительства. Такие «Встречное (наблюдение) наблюдение» может использоваться для сбора информации об использовании информации, тем самым улучшая подотчетность (Gürses et al.2016). Движение за открытый исходный код может также способствовать прозрачности обработки данных. В данном контексте, прозрачность можно рассматривать как проэтическое условие, способствующее конфиденциальность (Turilli & Floridi 2009).
Утверждалось, что принцип предосторожности, хорошо известный в экологическая этика, может сыграть роль в решении возникающих информационные технологии (Pieters & van Cleeff 2009; Som, Hilty & Köhler 2009). Принцип будет следить за тем, чтобы бремя доказывания отсутствия необратимых последствий информации технологии в обществе, e.г. с точки зрения властных отношений и равенства, будет лежать с теми, кто защищает новую технологию. Меры предосторожности, в в этом смысле можно было бы затем использовать для наложения ограничений на регулирующий уровень, в сочетании с расширением прав и возможностей пользователей или в качестве альтернативы ему, тем самым потенциально способствуя предотвращению информационных перегрузка на стороне пользователя. Помимо общих дебатов о желательные и нежелательные особенности принципа предосторожности, вызовы для него заключаются в его переводе на социальные эффекты и социальные устойчивость, а также его применение к последствиям, вызванным преднамеренными действиями агентов.В то время как появление естественных угроз или происшествий носит вероятностный характер, те, кто заинтересованы в неправильном использовании информации, вести себя стратегически, требуя другого подхода к риску (т.е. безопасности в отличие от безопасность). Кроме того, сторонникам меры предосторожности необходимо будет сбалансировать ее. с другими важными принципами, а именно, информированного согласия и автономия.
Наконец, уместно отметить, что не все социальные эффекты информационные технологии касаются конфиденциальности (Pieters 2017).Примеры включать влияние сайтов социальных сетей на дружбу, а также проверяемость результатов электронных выборов. Следовательно, подходы к проектированию с учетом стоимости и оценки воздействия информационные технологии не должны фокусироваться только на конфиденциальности, поскольку информационные технологии влияют и на многие другие ценности.
.