Проект спецификации языка можно найти на сайте www.research.ibm.com/security/enterprise-privacy/epal.

Язык EPAL — язык программирования, с помощью которого разработчик сможет описать автоматизированный процесс применения конкретных правил защиты во внутренних бизнес-системах компаний, т. е. он развивает существующие спецификации, например P3P (Platform for Privacy Preferences), которые определяют передачу правил защиты конфиденциальной информации от бизнес-приложений к приложениям, обслуживающим потребителей. Следовательно, EPAL благодаря описанию языка XML позволит компаниям распространить правила P3P за пределы Сети среди приложений и БД и тем самым защитит данные потребителей. Он предназначен для упрощения трансляции политик (защиты конфиденциальности на предприятии) в инструкции по обработке данных, которые доступны компьютеру. Вот интересный пример возможностей EPAL. Разработчик может формулировать на естественном языке правило конфиденциальности: «Врачу из группы разрешается читать информацию о состоянии пациента в целях лечения, если только он является лечащим врачом и пациент или его семья заранее предупреждены об этом намерении». И такое правило будет понятно соответствующим приложениям и инструментам контроля конфиденциальности.

Первый инструмент для программирования на EPAL — редактор Privacy Authoring Editor разработан в Университете шт. Северная Каролина, с его помощью можно формировать и редактировать политики защиты конфиденциальности на EPAL, применяя более сложную функциональность правил, чем в имеющихся стандартах. Открытый исходный текст проекта находится на сайте www.sourceforge.net/projects/epaleditor

658