Hacking ohrožení a ochranných bezpečnostních
1998 Data Protection Act není rozšíření, ale spíše o náhradu, která si zachovává stávající ustanovení o systému ochrany údajů stanovené právními předpisy 1984. Zákon měl vstoupit v platnost od 24 října 1998, ale bylo odloženo do 1. března 2000.In Kromě údajů, ruční záznamy měly být podána ve smyslu nového systému ochrany dat, což umožňuje předmětem přístupových práv k přístupu k těmto records.Due k provedeny úpravy pro stávající instituce, které mají být uvedeny do souladu s novou legislativou, ruční zpracování dat, které začalo před 24. října 1998 v souladu s novým přístupem předmětu ubytování zákona 2001.Now až po 4 letech stále existují nevyřešené otázky, jako například bezpečnostní hrozby předložené výpočetní techniky je lze rozdělit do 3 širokých kategorií: Nekompatibilní využití: Kde je problém způsoben nekompatibilní kombinaci hardwaru a softwaru, jež mají udělat dvě nesouvisející, ale užitečné věci, které vytváří slabé vazby mezi nimi, které mohou být ohroženy v tom věci, které by neměly být schopni to.Physical: Kde je potenciální problém způsoben tím, že neoprávněným osobám fyzický přístup k počítači, by mohla umožnit uživateli vykonávat věci, které by neměli být schopni to.Software: Kde je problém způsoben špatně písemného položky "privilegovaného" software, který může být ohrožena do dělat věci, které by neměly mít to.Security filosofie: bezpečnostní systémy implementace (software, hardware chráněné, a kompatibilní), může být vydán v podstatě bezcenné bez příslušných správních postupů pro use.The počítačový systém tyto údaje o výsledcích ohrožení analýzy. Pokud je počítač se systémem nastavení napodobovat současný běh ochrany zdraví při práci následující úvahy je třeba chápat: Majetek má být chráněn: Tak vzhledem k povaze orgánu, stabilní opatření by musela být provedena na ochranu: Data: Programy a údaje vedené v primárním (náhodný přístup a paměť pouze pro čtení) a sekundární (magnetické) skladování media.Hardware: Mikroprocesory, komunikační spojení, routery, a primární / sekundární hrozby skladování media.Security: tyto údaje příslušných bezpečnostních hrozeb instituce a další běžné příčiny bezpečnostních compromise.Disclosure: Vzhledem k oběma citlivou povahu informací, které mají být uloženy a zpracovány jsou přísnější požadavky nových právních předpisů o ochraně údajů, veškerá přiměřená opatření je třeba, aby se pojistili proti tomuto threat.Attackers: Přestože drtivá většina neoprávněného přístupu se dopustí hackeři se dozvědět více o způsobu práce výpočetních systémů, by sušenka činnosti mít vážné následky, které mohou ohrozit organizace s ohledem na následné porušení Sedmá zásada ochrany údajů, tj., že osobní údaje musí být obklopen správné security.The personálu: To je široce věřil, že neoprávněný přístup z venku, ale je 80% z bezpečnostních kompromisů ze strany hackerů a crackerů vnitřní organisation.operators: osoby odpovědné za instalaci a konfiguraci systému kritických riziko pro bezpečnost. Neboť mohou: [1] mít neomezený přístup k systému, tak data. [2] musí být zadáno mechanismy systému ochrany [3]. Závazky svá hesla pro váš systém knihu, nebo uvolněný bere na vědomí [4]. tendenci používat hesla společné pro všechny systémy, které vytvářejí, aby porušení v jednom systému se může rozšířit na others.The subjektu údajů: údajů využil právo na přístup k osobním údajům vytváří Narušení bezpečnosti podle definice. Vyhovět takové žádosti údaje musí být 'odemknout' poskytovat přístup k němu, což vytváří další riziko pro bezpečnost. Vzhledem k tomu, jako: [1] Pokud kopie musí být provedeny, bude to obvykle do administrativních pracovníků, kteří by za normálních okolností mají tato práva sami [2]. kopií může zabloudit a zároveň je k dispozici [3]. Ověřování identity subjektu údajů se stává velmi important.Software: Mnoho podniků má databázové aplikace, které jsou obvykle navrženy tak, aby dovolit jednoho dva zaměstnance, zvládnout větší pracovní zatížení. Proto takový software neumožňuje validace (potvrzení, že data položky jsou rozumné), o podrobnostech zaměstnanec enter.This je kritická bezpečnostní riziko, protože umožňuje základní podvodné jednání se dopustil, jako falešný dat (vstupují další neoprávněné informace). důležitost řádné zabezpečení: Data jsou cenná z hlediska času a peněz vynaložených na sběr a zpracování to. Špatné nebo nedostatečné mechanismy ochrany systému canlead škodlivým počítačovým systémem útoky (ilegální pronikání a využívání výpočetní techniky). Jeden nebo více nevyzpytatelný, vandalsky, sušenky může poškodit počítačový systém a / nebo dat, taková škoda může mít závažné důsledky kromě následujících porušení Sedmá zásada ochrany údajů, které mohou ohrozit organizace. Například: Ztráta informací: Jaké může stát peníze na recreate.False informace: S možné právní kroky taken.Bad managementu: Vzhledem k nesprávným information.Principles počítačové bezpečnosti: publikace a průzkum nedostatky a chyby v bezpečnostních programů, že při odchodu do všech složitých počítačových programů (včetně provozních systémy), metody vstupu a snadný přístup k těmto technickým informacím znamená, že systém je pouze tak bezpečný jako lidé, kteří mají přístup k ní, a že dobré zabezpečení systému nemůže být zaručena použití zařízení nebo provozní system.Computerisation: Mediální zprávy, že tomu pozornost veřejnosti na bezpečnostní hrozby spojené s povahou programovatelných technologií a bezpečnosti jednotlivců informací vyvolala situace, kdy instituce pověřené citlivé informace, je třeba věnovat tolik času a energie, aby získali důvěru veřejnosti v takových systémů, jako je tomu v tomto případě poskytování serveries.Although dosud platí pro zdravotnický průmysl, neboť veřejnost ještě nejsou konečné uživatele systému, jako je sociální zobrazení je nutné považovat: To nás vede k otázce: je-li život s počítači je tak wonderous, jak si to nechat? Přepínat a vše se vypne a můžete objevovat zázraky oustide světa. Počítače jsou jen nástroje a, stejně jako elektrický šroubovák, mohou počítače šetří čas a úsilí, aniž by byla daleko od vás. Jediné, co musíte rozhodnout, je, když chcete používat počítač a když ne, jsi pořád v naprostou kontrolu nad svými life.Principles of inference: Jeden z nové pojmy zavedené právní předpisy o ochraně údajů je 'závěr', a data je nyní považována za citlivé, pokud sama citlivých údajů je možné vyvodit z něj. Například, pokud se zobrazí kompletní realitní agent Podrobnosti o jeden řadový dům, můžete odvodit, co je jako sousední dům. V lékařské praxi, by mohlo úplné údaje o pacientovi asi tři členové rodiny pravděpodobně umožňují konstruovat detaily fourth.This musí být spojen s návrhem, že v posledních 10 letech nebo tak další informace, které byly skladovány o jednotlivcích, než ve všech předchozích historie, a protože výpočetní techniky, to vše Informace může být vytáhl dohromady z různých organizací (banky, obchody, stav atd.), které drží it.Right na soukromí: Je vidět, že prohlášení o 'zpracování osobních počítačových údaje představují hrozbu pro práva jednotlivce na soukromí 'je opodstatněný. Bohužel, až dosud nedošlo k zákonné právo anglické právo na osobní privacy.For tohoto důvodu, právo na soukromí, které Informace byla stanovena v právních předpisech o ochraně údajů, a to je jen taková právní úprava, která brání úplné dokumentace byly sestaveny na kterémkoliv individual.Health odborníci jsou osvobozeny od nutnost předchozího souhlasu před zpracováním osobních údajů, například, jak je zřejmé, zdraví přednost individuální práva jednotlivce na soukromí, a souhlas lze brát jako granted.This dělá nebrání tomu, aby zdravotníci z mají plném zatížení ochrany těchto informací před neoprávněným přístupem, zejména díky vyššímu závazky, které na ně Hippokratova přísaha, která uvádí, že člen lékařské profese by měl respektovat tajemství, které se jim svěřil, a to i poté, co pacient died.However, jak je patrné z výjimek a osvobození, citlivé rovnováhy musí být dosaženo mezi právem na soukromí, a potřebám jednotlivce (a / nebo organizace). V případě jakéhokoli subjektu nebo praxe, práva subjektu údajů na ochranu údajů, které se vztahují k nim vytváří střetu zájmů mezi nimi a praxe v rozsahu komplexní bezpečnostní systém, potřebné pro to vyžaduje zvláštní správu a navigace složitý systém pokaždé, když data jsou potřeba učinit další důraz na zaměstnance, jak věci řízení může chtít avoid.ÃƒÆ Ã '¢ â, ¬ Å ¡ÃƒÂ € SA, © Jsem na internetových stránkách správce Wandle průmyslového muzea (http://www.wandle.org) . Založena v roce 1983
Článek Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Přidejte tento článek do svých webových stránek se!
Webmaster Zašlete svůj článek
Ne nutná registrace! Vyplňte formulář a váš článek je v Messaggiamo.Com Adresář!
