• No se han encontrado resultados

propuesta de líneas generales de - Repositorio INFOTEC

N/A
N/A
Info
Descargar
Protected

Academic year: 2023

Share "propuesta de líneas generales de - Repositorio INFOTEC"

Copied!
97
0
0

Cargando.... (Ver texto completo ahora)

Descargar ahora ( 97 página )

Texto completo

Este documento aborda el análisis y propuesta del cifrado y la anonimización como mecanismos para preservar la confidencialidad de la información estadística y geográfica. El anexo único contiene la propuesta de líneas generales de actuación para preservar la confidencialidad de la información estadística y geográfica mediante el cifrado y la anonimización.

Marco contextual y conceptual de la información estadística y

La captación de información estadística y geográfica

  • Antecedentes de la captación de la información estadística y geográfica
  • Evolución de la captación de la información estadística y geográfica en

El siguiente tema describe los antecedentes de la recopilación de información estadística y geográfica, los propósitos de la recopilación y las fuentes de la información. La recopilación de información estadística y geográfica sobre el territorio mexicano continuó13 después de la independencia del país y llegó.

Propuesta de intervención

  • Diagnóstico
  • Planteamiento de la propuesta

Lineamientos para el fortalecimiento de la seguridad de la información en procesos y servicios institucionales. Documentos normativos con finalidad distinta a la seguridad de la información y que contribuyan a la regulación de la confidencialidad.

El Sistema Nacional de Información Estadística y Geográfica (SNIEG) 16

  • El INEGI como coordinador del SNIEG

16 norma que tiene como objetivo preservar la confidencialidad de la información que aplica tanto para el INEGI como para el SNIEG. 18 considera el impacto de las directrices generales propuestas para mantener la confidencialidad de la información.

La información en el INEGI

  • Tipos de información en el INEGI
  • Conceptos básicos sobre información
  • Importancia de la información estadística y geográfica

En el INEGI se manejan dos tipos de información, la información de gestión administrativa (sujeta a las leyes de transparencia y protección de datos personales) y la información estadística y geográfica (sujeta a la Ley del SNIEG). A continuación, se abordan conceptos relacionados con la información estadística y geográfica, lo que permitirá ampliar el marco conceptual manejado en el contexto del INEGI y el SNIEG.

El proceso estadístico y geográfico

  • Los informantes del Sistema, las actividades estadísticas y geográficas y
  • Objetivos de las fases del proceso estadístico y geográfico

Los metadatos son "datos estructurados que describen las características del contenido, captura, procesamiento, calidad, condición, acceso y distribución de información estadística o geográfica". El proceso de producción de información estadística y geográfica del INEGI se desarrolla en ocho fases, y en cada una de ellas existe un objetivo específico, lo cual es relevante verificar si es una fase donde se deben utilizar medidas de cifrado y anonimización de la información. A continuación se describen los objetivos para cada una de las fases que componen el proceso de producción de información estadística y geográfica del INEGI.

De acuerdo a los objetivos descritos para cada una de las fases del proceso de generación de información estadística y geográfica, se identifica que se debe tener en cuenta el cifrado y anonimización de la información desde la fase de diseño hasta la fase de evaluación del proceso. Cabe señalar que en la fase de diseño se debe tener en cuenta la necesidad de cifrado y anonimización. 30 información que será utilizada en el producto informativo y sus presentaciones, así como en la construcción y prueba de la estructura informática que soporta el proceso de generación de información estadística y geográfica.

La confidencialidad de la información estadística y geográfica

  • La privacidad y la confidencialidad
  • Los principios estadísticos de confidencialidad
  • El control de la divulgación indebida
  • La anonimización y el cifrado

Se entiende por confidencialidad la “característica de seguridad de la información que indica que la información es divulgada únicamente a personas autorizadas”59. El siguiente punto describe los principios estadísticos de confidencialidad que se siguen en el tratamiento de la información estadística y geográfica en el ámbito del SNIEG. Los principios estadísticos de confidencialidad señalados anteriormente representan una pauta a seguir para evitar el reconocimiento de a quién corresponde la información proporcionada por los informantes del Sistema, lo cual debe ser tenido en cuenta oportunamente al proponer acciones generales para preservar la confidencialidad de los datos estadísticos y geográficos. información mediante cifrado y anonimización.

El control de divulgación inadecuado es una forma de mantener la confidencialidad de la información y los métodos utilizados entran en la categoría de anonimización de la información. 34 Los métodos anteriores se utilizan en la fase de difusión de información; estos métodos son los referentes básicos que se deben tener en cuenta a la hora de crear una propuesta de lineamientos generales para mantener la confidencialidad de la información mediante el cifrado y anonimización de la información, conceptos que se describen en el siguiente punto. Tanto el contexto como los conceptos revisados ​​en este capítulo nos permiten justificar conceptualmente el desarrollo de una propuesta de lineamientos generales para el mantenimiento de la confidencialidad de la información estadística y geográfica.

  • Pacto Internacional de Derechos Civiles y Políticos (PIDCP)
  • Convenio No. 108 del Consejo de Europa para la protección de las
  • Reglamento (CE) No. 223/2009 del Parlamento Europeo y del Consejo
  • Código de Buenas Prácticas de las Estadísticas Europeas
  • Código Regional de Buenas Prácticas en Estadísticas para América
  • Principios Fundamentales de las Estadísticas Oficiales
  • Reglamento (UE) 2016/679 del Parlamento Europeo y del Consejo

A continuación, se analiza el manejo de la confidencialidad de la información estadística de acuerdo a lo establecido en el Reglamento No. A continuación se describe lo que declara la Organización de las Naciones Unidas respecto del manejo de la confidencialidad en las Estadísticas Oficiales.

El principio número seis establece el manejo de la confidencialidad de los datos recabados con fines estadísticos, el cual se expresa a continuación: “Principio 6. 47 confidencialidad de la información estadística, por ser este el contexto en el que se ubica esta propuesta. Finalmente, se comenta lo que determina el Reglamento General de Protección de Datos Personales respecto al manejo confidencial de la información, en este caso datos personales.

  • La confidencialidad desde las leyes de transparencia y protección de
  • La confidencialidad desde la Ley del Sistema Nacional de Información

Las leyes antes mencionadas sirven como referencia para la protección de la confidencialidad en el marco regulatorio mexicano. Para el caso específico de la información estadística y geográfica, se aplica la Ley del Sistema Nacional de Información Estadística y Geográfica, la cual se analiza a continuación desde la perspectiva de la confidencialidad. El artículo 37 de la Ley del SNIEG establece que los datos proporcionados por los informantes del SNIEG con fines estadísticos serán estrictos.

Congreso de la Unión, Ley General de Protección de Datos Personales de las Personas Obligadas, Artículo 3, fracción IX, op. Es en este sentido que se baraja la propuesta de líneas generales de actuación que ayuden a proteger la confidencialidad de la información mediante el cifrado y la anonimización. 54 permite el cumplimiento del derecho de acceso a la información pública, sin perjuicio de la privacidad y la protección de datos personales.

El cifrado y la anonimización de la información como medidas

La anonimización

  • Principios de privacidad por diseño en la anonimización
  • Riesgos de la anonimización
  • Técnicas de anonimización

Esta sección aborda los principios de privacidad desde el diseño aplicables a la anonimización como una medida que ayuda a preservar la confidencialidad de la información y, por lo tanto, preservar la privacidad de los informantes. A continuación se describen los principios de privacidad por diseño, centrándose en su aplicación a la anonimización como medida que permite mantener la confidencialidad de la información y con ello preservar la privacidad de los informantes. La privacidad por diseño aplicada a la anonimización contribuye a la creación de una visión sistémica encaminada a establecer medidas proactivas, entendidas como parte de la funcionalidad de las tecnologías y prácticas comerciales, con el fin de minimizar los riesgos de pérdida de confidencialidad de la información, de tal manera que se preserva la privacidad de los informantes.

La aleatorización es un enfoque de anonimización que se centra en alterar datos con el objetivo de eliminar la conexión entre los datos y la persona que identifica, lo que implica la pérdida de veracidad de los datos. Un aspecto a considerar en la aplicación de la técnica del k-anonimato es que el valor del conjunto k es directamente proporcional a la garantía de privacidad ofrecida. Además de la anonimización, el cifrado también se puede utilizar como medida para mantener la confidencialidad de la información, ayudando así a preservar la privacidad de los informantes, tema que se aborda más adelante.

El cifrado

  • Clasificación del cifrado
  • Procedimientos básicos de cifrado: sustitución y transposición
  • Riesgos en el cifrado
  • Algoritmos de cifrado

Con el cifrado asimétrico, la clave de cifrado es diferente de la clave de descifrado. El desarrollo del documento abordó los siguientes temas: Marco contextual y conceptual de la información estadística y geográfica y confidencialidad. Mantener la confidencialidad de la información estadística y geográfica implica la participación de varias áreas y en cada una de ellas con a.

En el ámbito de la generación de información estadística y geográfica, la confidencialidad de la información es un mecanismo que posibilita el cumplimiento del derecho a la privacidad; JUNTA DE GOBIERNO DEL INEGI, Políticas de Seguridad de la Información del Instituto Nacional de Estadística y Geografía, 2014, en http://sc.inegi.org.mx/repositorioNormateca/Pod_17Dic14.pdf. Propuesta de actuación general para preservar la confidencialidad de la información estadística y geográfica mediante el cifrado y la anonimización.

Introducción

Confidencialidad estadística y geográfica: atributo de la información estadística y geográfica que impide la identificación directa e indirecta de los informantes del Sistema; La fase de diseño de la anonimización se incluye en la fase de diseño del proceso de producción de información estadística y geográfica. La fase de aplicación de la anonimización forma parte de las fases de Construcción, Registro, Procesamiento, Análisis de Producción y Difusión en el Proceso de Producción de Información Estadística y Geográfica.

La etapa de control de anonimización se incluye en la etapa de evaluación de procesos en el proceso de producción de información estadística y geográfica. La etapa de detección de necesidades de cifrado se incluye en la etapa de diseño del proceso de producción de información estadística y geográfica. La fase de aplicación y gestión del cifrado se incluye en las fases de Construcción, Captura, Procesamiento, Análisis de Producción y Difusión en el proceso de producción de información estadística y geográfica.

Lineas generales

Líneas de acción sobre anonimización

El proceso de anonimización incluye tres fases: Diseño de anonimización, Aplicación de anonimización y Control de anonimización. Identificar y clasificar los datos y metadatos que permitan la identificación directa o indirecta de los informantes del sistema y que serán incluidos en el proceso de anonimización; Identificar y seleccionar los actores necesarios y asignar responsabilidades a cada uno de ellos para realizar las acciones correspondientes a la fase de diseño de anonimización;

Realizar las pruebas necesarias para verificar que las técnicas de anonimización utilizadas preserven la confidencialidad de la información estadística y geográfica, teniendo en cuenta la información que esté disponible públicamente de otras fuentes; Definir controles y la periodicidad de su uso para verificar la validez y eficacia de la anonimización utilizada; Identificar y revisar la información temática correspondiente al producto de información estadística y geográfica que se encuentre publicado y disponible en los registros administrativos.

Líneas de acción sobre cifrado

Identificar si los dispositivos de almacenamiento son móviles o fijos, así como los medios que se utilizarán para transmitir la información; Seleccionar los algoritmos de cifrado a utilizar, teniendo en cuenta el nivel de seguridad que proporciona cada algoritmo; Identificar los riesgos de seguridad asociados con el conjunto de datos y los algoritmos de cifrado seleccionados;

Identificar y seleccionar los actores necesarios y asignar responsabilidades a cada uno de ellos para realizar las acciones correspondientes a la etapa de detección de la necesidad de cifrado; Definir las acciones a tomar en caso de pérdida o robo de datos o información estadística y geográfica encriptada; Realizar las pruebas necesarias para verificar el nivel de seguridad obtenido con los algoritmos de cifrado seleccionados;

Referencias

Descargar ahora ( PDF - 97 página - 1.36 MB )

Outline

Conceptos básicos sobre información El proceso estadístico y geográfico La confidencialidad de la información estadística y geográfica Algoritmos de cifrado Introducción

Documento similar

PROGRAMACIÓN LINEAL. x, y 0. y x 3 5x y 27. f x, y =15x 25y

necesidades de demanda el número de lavavajillas no puede superar al 60% del número de frigoríficos. Se deben transportar como mínimo 5 frigoríficos. 1) Dibuja la región factible. 2)