Viktoras Bulavas: „MIDAS taikyti griežčiausi informacinėms sistemoms keliami saugos reikalavimai“
Artėjant Vilniaus universiteto bibliotekos organizuojamos akcijos „Rinkis MIDAS – laimėk dvigubai“ pirmojo etapo finišo tiesiajai, informacinių sistemų saugos įgaliotinis Viktoras Bulavas noriai sutiko atsakyti į tyrėjų dažniausiai užduodamus klausimus dėl MIDAS sistemos saugumo bei išsklaidyti visas kylančias abejones.
Ar MIDAS sistema saugi? Kiek saugūs įkelti mokslinių tyrimų duomenų failai?
Taip, siūlyčiau MIDAS pasitikėti labiau nei viešosiomis debesų paslaugomis ar asmeniniu kompiuteriu.
Kaip saugomi į MIDAS įkelti failai? Ar daromos jų atsarginė kopijos?
MIDAS duomenys saugomi valstybės nustatytus reikalavimus atitinkančiame ir moderniame duomenų centre, o atsarginės kopijos saugomos kopijuojant tarp dviejų duomenų centrų.
Ar mokslinių tyrimų duomenys, pateikti saugoti MIDAS, yra užšifruojami? Kokie kiti pasirinkimai?
Esmė tokia – ką įkelsite, tą ir saugosime. Jei įkelsite nešifruotus duomenis – saugosime nešifruotus. Papildomų šifravimui skirtų modulių sistemoje nėra. Šifruoti reikia prieš įkeliant. Tačiau pats kėlimas vykdomas šifruotu kanalu. Ypatingiems sveikatos duomenims tvarkyti reikiamos priemonės numatytos MIDAS biomedicinos duomenų posistemėje, tvarkomoje Vilniaus universiteto ligoninės Santaros klinikų, o pagrindinis mokslo tyrimams skirtas archyvas nepritaikytas tvarkyti ypatingiems (3 kategorijos) asmens duomenims.
Ar galima mokslinių tyrimų duomenis pateikti saugoti MIDAS, jei juose yra asmens duomenų? Kaip tvarkomi asmens duomenys?
Norint tvarkyti asmens duomenis mokslinių tyrimų tikslais pirmiausia reikia įsitikinti, kad jūs turite teisę juos tvarkyti. Pavyzdžiui, turite duomenų subjektų (arba jų patikėtinių) sutikimus. Jau renkant duomenis reikia laikytis visų sistemos valdytojo Vilniaus universiteto patvirtintų Asmens duomenų tvarkymo mokslinių tyrimų tikslais taisyklių reikalavimų. Specialistai padės jums pasiruošti tvarkyti duomenis jūsų darbo vietoje, apmokys saugiai juos tvarkyti ir įkelti į MIDAS. Teks sutikti su (tik iš pirmos pažiūros) sudėtingomis asmens duomenų tvarkymui privalomomis, bet duomenų subjektų teises ginančiomis taisyklėmis. Turi būti atlikta išankstinė patikra, gautas Valstybinės duomenų apsaugos inspekcijos sutikimas. Asmens duomenis galėsite naudoti tik tam tyrimui ir tik tuo tikslu, kuriuo atliktos procedūros. Surinktus pirminius asmens duomenis MIDAS sistemoje saugoti galite tik šifruotu formatu, pagal esamus techninius reikalavimus. Nenuasmenintus duomenis naudoti moksliniams tyrimams draudžiama įstatymais, numatyta atsakomybė. Moksliniams tyrimams asmens duomenis reikia nuasmeninti. Turi būti naudojami pseudonimai, kad niekas negalėtų atstatyti duomenų asmens tapatybės duomenų subjektui nesuteikus tokios teisės. Tą atlikti teisę turi tik kvalifikuoti ir įgalioti jūsų projekto ar mokslinio tyrimo specialistai. Nors tai gali pasirodyti sudėtinga, iš tikro taip nėra – tvarkyti asmens duomenis reikia disciplinos, o jeigu jums nesvetima atsakomybė ir bendrosios etikos vertybės, sunkumų neturėtų kilti.
Ar MIDAS atitinka LR įstatymų keliamus reikalavimus dėl asmens duomenų saugumo?
Kuriant ir įgyvendinant MIDAS sistemą buvo laikytasi griežčiausių antros kategorijos valstybės informacinėms sistemoms keliamų saugos reikalavimų, taip pat ir asmens duomenų apsaugos srityje. Siekiant užtikrinti tinkamą duomenų apsaugą, įsipareigojimų turi laikytis ne tik sistemos valdytojas Vilniaus universitetas, bet ir patys šiuos duomenys įkeliantys duomenų valdytojai bei duomenis tvarkantys asmenys. Sistemoje yra galimybė viešinti duomenis, todėl reikia apgalvoti ir apsispręsti, kokiu tikslu įkeliami duomenys – ar juos ketinama skelbti ir viešinti, ar jie įkeliami tik mokslo kolektyvo reikmėms. Per anksti juos paviešinus, galioja pūkinės pagalvės dėsnis – paleidus pūkus pavėjui, atgal jų į pagalvę nebesurinksi. Toks štai ir išbarstytų duomenų likimas...
Ar mokslinių tyrimų duomenys, pateikti saugoti MIDAS, turi būti vieši?
Jūs galite pasirinkti, kaip skelbti duomenis. MIDAS saugojami pateikti mokslinių tyrimų duomenys ir jų metaduomenys nėra viešai prieinami per MIDAS išorinį portalą tol, kol pats tyrėjas jų nepublikavo. Beje, tyrėjas gali viešinti tik metaduomenis, t.y. neatverdamas mokslinių tyrimų duomenų. MIDAS paviešinus duomenis ar jų metaduomenis, rekomenduojama suteikti unikalų skaitmeninį identifikacijos numerį (angl. Digital Object Identifier, DOI).
Kam galima pranešti apie potencialias saugumo problemas?
Apie potencialias saugumo problemas MIDAS naudotojai privalo pranešti bendruoju Vilniaus universiteto IT pagalbos telefonu (8 5) 236 6200 arba el. pašto adresu
Akcija „Rinkis MIDAS – laimėk dvigubai“ skirta paskatinti Vilniaus universiteto bendruomenės narius naudotis MIDAS teikiama nauda ir privalumais. Už kiekvieno mokslinio tyrimo duomenų rinkinio ir (arba) jo metaduomenų publikavimą įgyjamas vienas akcijos numeris, galiojantis tuo metu vykstančio akcijos etapo metu: I etapas – nuo 2017 m. spalio 1 d. iki 2017 m. spalio 31 d., II etapas – nuo 2017 m. lapkričio 1 d. iki 2017 m. gruodžio 1 d. Tad dar galima suspėti pirmame akcijos etape laimėti asmeninę mokslometrinę analizę pagal Web of Science™ ir Scopus™ duomenis bei 100 eurų vertės dovanų kuponą moksliniams leidiniams įsigyti.