Logo Zephyrnet

Trí thông minh dữ liệu tạo

Quantum

NSF phát hành Hướng dẫn thực hành phân tích bảo mật nghiên cứu »Blog CCC

Được xuất bản lại bởi Plato
Được xuất bản lại bởi Plato

Ngày:

Lượt xem: 49

Nguyên đăng trên Blog Chính sách Nghiên cứu Máy tính bởi Brian Mosley

Tuần trước Quỹ Khoa học Quốc gia đã công bố nghiên cứu được mong đợi từ lâu của họ hướng dẫn bao gồm hướng dẫn nội bộ của họ đối với các hoạt động liên quan đến bảo mật dữ liệu nghiên cứu. Trong thông báo của họ, NSF cho biết “các hướng dẫn này là một trong một số hoạt động của NSF chứng minh rằng các nguyên tắc của khoa học mở có thể phù hợp với các tiêu chuẩn bảo mật nghiên cứu”. Hướng dẫn được công bố trên trang web của Văn phòng Trưởng phòng Chiến lược và Chính sách An ninh Nghiên cứu (OCRSSP).

An ninh Nghiên cứu, được NSF định nghĩa là “bảo vệ doanh nghiệp Hoa Kỳ khỏi hành vi chiếm dụng hoạt động nghiên cứu và phát triển”, đã trở thành một vấn đề quan trọng trong giới chính phủ, đặc biệt là tại Quốc hội, trong vài năm qua. Một số bộ phận của Chính phủ Liên bang đã thực hiện các bước để chống lại các mối đe dọa và nhận thấy các mối đe dọa từ các đối thủ nước ngoài, trong đó Trung Quốc, Nga, Triều Tiên và Iran là những quốc gia cần quan tâm chính. Có một số ví dụ về những nỗ lực này, chẳng hạn như Bộ Tư pháp hiện đã đóng cửa “Sáng kiến ​​Trung Quốc;” một số văn bản pháp luật như Đạo luật khoa học và chip, được Quốc hội thông qua, chỉ đạo các cơ quan nghiên cứu Liên bang phát triển các chính sách và thủ tục nhằm chống lại những mối đe dọa này; và trong những ngày cuối cùng của Chính quyền Trump, Bản ghi nhớ của Tổng thống về An ninh Quốc gia 33 (NSPM-33), chỉ đạo OSTP phát triển hướng dẫn nhằm giải quyết xung đột lợi ích, để các cơ quan nghiên cứu biết các nhà nghiên cứu đang nhận được hỗ trợ từ đâu, đồng thời đưa ra khung hình phạt đối với hành vi cố tình không tuân thủ hoặc trốn tránh các yêu cầu này. Phần lớn những nỗ lực này nhắm vào chính quyền trung ương Trung Quốc, quốc gia được coi vừa là đối thủ địa chính trị chính của Hoa Kỳ, vừa là một quốc gia tham gia vào việc rút tiền từ các nỗ lực và phát hiện nghiên cứu do người đóng thuế Hoa Kỳ tài trợ.

Do đó, thông báo bảo mật nghiên cứu của NSF. Các hướng dẫn cấm cán bộ chương trình NSF tham gia trực tiếp với các nhà điều tra chính (PI) về bất kỳ vấn đề bảo mật nghiên cứu nào. Thay vào đó, nhân viên NSF được yêu cầu chuyển tiếp bất kỳ mối quan ngại nào tới OCRSSP, cơ quan sẽ xem xét những khác biệt. Đồng thời, OCRSSP sẽ không tham gia trực tiếp với PI; thay vào đó, họ sẽ hợp tác với tổ chức của PI (Phần 6.2, trang 10). Trong tài liệu, NSF đưa ra quan điểm rằng việc OCRSSP sử dụng các phân tích này chỉ được thiết kế để xác định “những điểm không nhất quán về tuân thủ tiềm ẩn” chứ không phải là “các cuộc điều tra” thực tế. Các cuộc điều tra được coi là một phần nhiệm vụ của Văn phòng Tổng Thanh tra (OIG) và nghiêm túc hơn. Đặc biệt nhấn mạnh rằng “sự giám sát của con người” (Phần 10, trang 15) hiện diện ở tất cả các cấp độ phân tích và phải được ghi chép đầy đủ; “không được báo cáo thông tin về các cá nhân và không được thực hiện hành động bất lợi nào chỉ dựa trên sự không nhất quán tiềm ẩn mà không có sự xác minh của con người về các tiêu chí phù hợp.” Cuối cùng, trong Phần 8 (trang 12), bao gồm các hành vi được phép và bị cấm, nhân viên OCRSSP không được phép thực hiện các yêu cầu “được thiết kế rõ ràng hoặc ngầm định để cung cấp danh tính của các cá nhân có nguồn gốc quốc gia hoặc chủng tộc cụ thể”. Có một số ví dụ được nêu trong Phần 8 về các hành vi bị cấm.

Có vẻ như NSF đã đạt được sự cân bằng cẩn thận với các hướng dẫn của họ. Nó hạn chế các hoạt động giữa NSF và các tổ chức, ngăn cản PI giao dịch trực tiếp với NSF hoặc với cuộc điều tra OIG nặng tay, đồng thời quy định rất rõ ràng về các hành vi được phép và bị cấm của OCRSSP và nhân viên chương trình NSF. Việc cấm tìm kiếm rộng rãi về chủng tộc, sắc tộc hoặc quốc tịch phải đáp ứng mối quan ngại chính về các nỗ lực bảo mật nghiên cứu của cơ quan (tức là: chúng có thể dễ dàng bị thúc đẩy bởi hồ sơ chủng tộc hoặc sắc tộc), đồng thời cũng giữ con người trong vòng giám sát. Trong thực tế, cách cộng đồng nghiên cứu phản ứng với những thực tiễn mới này sẽ phụ thuộc vào cách nhân viên OCRSSP tự ứng xử trong việc giải quyết những khác biệt mà họ tìm thấy. Nhưng vào lúc này, có vẻ như các lan can bảo vệ phù hợp đã được đặt đúng chỗ. CRA sẽ tiếp tục theo dõi tình hình và theo dõi cách các cơ quan nghiên cứu khác triển khai kế hoạch bảo mật nghiên cứu của họ trong tương lai gần.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.