Απειλές χάραξης και προστατευτική ασφάλεια
Ο νόμος προστασίας των δεδομένων του 1998 δεν ήταν μια επέκταση, αλλά μάλλον μια αντικατάσταση που διατηρεί τις υπάρχουσες παροχές συστήματος προστασίας των δεδομένων που καθιερώνεται από τη νομοθεσία του 1984. Το νόμο ήταν να τεθεί ισχύς από τις 24 Οκτωβρίου 1998 αλλά καθυστέρησαν μέχρι την 1$η Μαρτίου 2000.
Εκτός από τα στοιχεία, τα χειρωνακτικά αρχεία επρόκειτο να παρουσιαστούν μέσα στους όρους του νέου συστήματος προστασίας των δεδομένων, επιτρέποντας κατά συνέπεια τα υπαγόμενα δικαιώματα πρόσβασης στην πρόσβαση σε τέτοια αρχεία.
Λόγω στις μέριμνες που λήφθηκαν για τα υπάρχοντα όργανα που παρουσιάζονται στη συμμόρφωση με τη νέα νομοθεσία, η χειρωνακτική επεξεργασία δεδομένων που άρχισε πριν από τις 24 Οκτωβρίου 1998 επρόκειτο να συμμορφωθεί με τις νέες υπαγόμενες στεγάσεις πρόσβασης του νόμου έως το 2001.
Τώρα 4 έτη αργότερα υπάρχουν ακόμα εκκρεμή ζητήματα όπως οι απειλές ασφάλειας που παρουσιάζονται από τη μηχανοργάνωση, αυτά μπορούν να διαιρεθούν ευρέως σε 3 ευρείες κατηγορίες:
Ασυμβίβαστη χρήση:
Όπου το πρόβλημα προκαλείται από έναν ασυμβίβαστο συνδυασμό υλικού και λογισμικού με σκοπό να κάνει δύο αποσυνδεμένων αλλά χρήσιμων πραγμάτων που δημιουργεί τις αδύνατες συνδέσεις μεταξύ τους όποιος μπορεί να συμβιβαστεί να κάνει τα πράγματα στα οποία δεν πρέπει να είναι σε θέση.
Φυσικός:
Όπου το πιθανό πρόβλημα προκαλείται με το δόσιμο στα αναρμόδια πρόσωπα της φυσικής πρόσβασης στη μηχανή, να επιτρέψει στο χρήστη για να εκτελέσει τα πράγματα ότι δεν πρέπει να είναι σε θέση.
Λογισμικό:
Όπου το πρόβλημα προκαλείται από τα άσχημα γραπτά στοιχεία του "προνομιούχου" λογισμικού που μπορεί να συμβιβαστεί να κάνει τα πράγματα στα οποία δεν πρέπει να είναι σε θέση.
Φιλοσοφία ασφάλειας:
Οι εφαρμογές μιας συστημάτων ασφάλειας (λογισμικό, προστατευμένο υλικό, και συμβατό σύστημα) μπορούν να κατασταθούν ουσιαστικά άνευ αξίας χωρίς κατάλληλες διοικητικές δικονομίες για τη χρήση συγκροτημάτων ηλεκτρονικών υπολογιστών.
Οι ακόλουθες λεπτομέρειες τα αποτελέσματα της ανάλυσης απειλής. Εάν ένα συγκρότημα ηλεκτρονικών υπολογιστών ήταν οργάνωση για να μληθεί το τρέχον τρέξιμο της πρακτικής υγείας οι ακόλουθες εκτιμήσεις πρέπει να γίνουν κατανοητά:
Προτερήματα που προστατεύονται:
Αυτός λόγω στη φύση του οργάνου, σταθερές ρυθμίσεις θα πρέπει να γίνει για να προστατεύσει:
Στοιχεία: Προγράμματα και στοιχεία που φυλάσσονται στα αρχικά (τυχαία πρόσβαση και μνήμη μόνο για ανάγνωση) και δευτεροβάθμια (μαγνητικά) μέσα απομνημόνευσης.
Υλικό: Μικροεπεξεργαστές, συνδέσεις επικοινωνιών, δρομολογητές, και αρχικά/δευτεροβάθμια μέσα απομνημόνευσης.
Απειλές ασφάλειας:
Οι ακόλουθες λεπτομέρειες οι σχετικές απειλές ασφάλειας στο όργανο και οι πιό κοινές αιτίες του συμβιβασμού ασφάλειας.
Κοινοποίηση:
Λόγω και σοι δύο η ευαίσθητη φύση των πληροφοριών που αποθηκεύονται και που υποβάλλονται σε επεξεργασία εκεί είναι πιό αυστηρές απαιτήσεις της νέας νομοθεσίας προστασίας των δεδομένων, όλες οι λογικές προφυλάξεις πρέπει να ληφθούν για να ασφαλίσουν ενάντια σε αυτήν την απειλή.
Επιτιθέμενοι:
Αν και η μεγάλη πλειοψηφία της αναρμόδιας πρόσβασης δεσμεύεται από τους χάκερ για να μάθει περισσότερων για την εργασία συγκροτημάτων ηλεκτρονικών υπολογιστών τρόπων, οι δραστηριότητες κροτίδων θα μπορούσαν να έχουν τις σοβαρές συνέπειες που μπορούν να διακινδυνεύσουν μια οργάνωση λόγω στην επόμενη παραβίαση της έβδομης αρχής προστασίας των δεδομένων δηλ. ότι τα προσωπικά στοιχεία θα περιβληθούν από την κατάλληλη ασφάλεια.
Το προσωπικό:
Ευρέως θεωρείται ότι η αναρμόδια πρόσβαση προέρχεται από το εξωτερικό, εντούτοις, 80% των συμβιβασμών ασφάλειας δεσμεύεται από τους χάκερ και τις κροτίδες εσωτερικούς στην οργάνωση.
χειριστές:
Οι άνθρωποι αρμόδιοι για την εγκατάσταση και τη διαμόρφωση ενός συστήματος είναι κρίσιμου κινδύνου για την ασφάλεια. Δεδομένου ότι μπορούν:
[ 1 ] έχει απεριόριστη πρόσβαση στο σύστημα έτσι τα στοιχεία.
[ 2 ] να είναι σε θέση να παρακάμψει τους μηχανισμούς προστασίας συστημάτων.
[ 3 ] δεσμεύστε τους κωδικούς πρόσβασής τους για το σύστημά σας σε ένα βιβλίο, ή χαλαρά τις σημειώσεις.
[ 4 ] τάση Α να χρησιμοποιηθούν οι κοινοί κωδικοί πρόσβασης σε όλα τα συστήματα δημιουργούν, έτσι ώστε μια παραβίαση σε ένα σύστημα μπορεί να επεκταθεί σε άλλα.
Το θέμα στοιχείων:
Το θέμα στοιχείων που επικαλείται το δικαίωμα να προσεγγιστούν τα προσωπικά στοιχεία δημιουργεί μια παραβίαση στην ασφάλεια εξ ορισμού. Για να συμμορφωθούν με ένα τέτοιο αίτημα τα στοιχεία πρέπει "να ξεκλειδωθούν" για να παρέχουν την πρόσβαση σε το, δημιουργώντας κατά συνέπεια τους πρόσθετους κινδύνους για την ασφάλεια. Δεδομένου ότι:
[ 1 ] εάν τα αντίγραφα πρέπει να γίνουν, αυτό θα είναι κανονικά από τους υπαλλήλους γραφείου που δεν θα είχαν κανονικά τέτοια δικαιώματα οι ίδιοι.
[ 2 ] τα αντίγραφα μπορούν να πάνε παραστρατημένα ταυτόχρονα παημένος.
[ 3 ] η επαλήθευση της ταυτότητας του θέματος στοιχείων γίνεται πολύ σημαντική.
Λογισμικό:
Πολλή επιχείρηση έχει τις εφαρμογές βάσεων δεδομένων που έχουν ως σκοπό χαρακτηριστικά να επιτρέψουν σε ένα έως δύο προσωπικό για να χειριστούν ένα μεγαλύτερο φορτίο εργασίας. Επομένως τέτοιο λογισμικό δεν επιτρέπει την επικύρωση (που επιβεβαιώνει ότι οι εισαγωγές δεδομένων είναι λογικές) των λεπτομερειών που το προσωπικό εισάγει.
Αυτό είναι ένας κρίσιμος κίνδυνος ασφάλειας δεδομένου ότι επιτρέπει στις βασικές πράξεις της απάτης για να διαπραχτεί, όπως, ψευδής εισαγωγή δεδομένων (που εισάγει τις πρόσθετες αναρμόδιες πληροφορίες).
Σημασία της καλής ασφάλειας:
Το στοιχείο είναι πολύτιμο από την άποψη του χρόνου και των χρημάτων που ξοδεύονται στη συλλογή και την επεξεργασία του. Κακοί ή ανεπαρκείς μηχανισμοί προστασίας συστημάτων canlead στις κακόβουλες επιθέσεις συγκροτημάτων ηλεκτρονικών υπολογιστών (παράνομες διείσδυση και χρήση του εξοπλισμού υπολογιστών).
Ένας ή περισσότερος λοξός, κροτίδες μπορεί να βλάψει ένα συγκρότημα ηλεκτρονικών υπολογιστών ή/και τα στοιχεία, τέτοια ζημία θα μπορούσαν να έχουν τις σοβαρές συνέπειες εκτός από εκείνους της επόμενης παραβίασης της έβδομης αρχής προστασίας των δεδομένων που μπορεί να διακινδυνεύσει την οργάνωση. Παραδείγματος χάριν:
Απώλεια πληροφοριών: Όποιος μπορεί να κοστίσει χρήματα για να αναδημιουργήσει.
Ψεύτικες πληροφορίες: Πιθανά νομικά μέτρα που λαμβάνονται με.
Κακή διαχείριση: Λόγω στις ανακριβείς πληροφορίες.
Αρχές της ασφάλειας υπολογιστών:
Η δημοσίευση και η εξερεύνηση των ανεπαρκειών και των ζωύφιων στα προγράμματα ασφάλειας που βγαίνουν σε όλα τα σύνθετα προγράμματα υπολογιστών (συμπεριλαμβανομένων των λειτουργικών συστημάτων), τις μεθόδους εισόδου και την ευκολία της πρόσβασης σε τέτοιες τεχνικές πληροφορίες έχουν σημάνει ότι ένα σύστημα είναι μόνο τόσο ασφαλές όσο οι άνθρωποι που έχουν πρόσβαση σε το και τόσο η καλή ασφάλεια συστημάτων δεν μπορεί να εγγυηθεί από την εφαρμογή μιας συσκευής ή ενός λειτουργικού συστήματος.
Μηχανοργάνωση:
Οι εκθέσεις MEDIA που εφιστούν τη δημόσια προσοχή στις απειλές ασφάλειας έμφυτες στη φύση της programable τεχνολογίας και της ασφάλειας των πληροφοριών ατόμων έχουν προκαλέσει τις καταστάσεις όπου τα όργανα που επιφορτίζονται με τις ευαίσθητες πληροφορίες πρέπει να ξοδεψουν τόσο πολλούς χρόνο και ενέργεια για να κερδίσουν τη δημόσια εμπιστοσύνη σε τέτοια συστήματα όπως κάνουν στην παροχή των serveries.
Αν και αυτό το σενάριο δεν ισχύει ακόμα για τη βιομηχανία υγείας δεδομένου ότι το κοινό δεν είναι ακόμα οι τελικοί χρήστες του συστήματος, τέτοιες κοινωνικές εντυπώσεις πρέπει να εξεταστούν:
Αυτό μας οδηγεί στην ερώτηση: εάν η ζωή με τους υπολογιστές είναι τόσο wonderous, πώς την αφήνετε; Απλά κτυπήστε έναν διακόπτη και όλα θα διακόψουν και μπορείτε να ερευνήσετε τα θαύματα του κόσμου oustide. Οι υπολογιστές είναι μόνο εργαλεία και, ακριβώς όπως ένα ηλεκτρικό κατσαβίδι, οι υπολογιστές μπορούν να κερδίσουν χρόνο και προσπάθεια χωρίς λήψη τίποτα μακρυά από σας. Όλοι εσείς πρέπει να αποφασίσουν ότι είναι πότε θέλετε να χρησιμοποιήσετε έναν υπολογιστή και πότε όχι, είστε ακόμα στον πλήρη έλεγχο της ζωής σας.
Αρχές του συμπεράσματος:
Μια από τις νέες έννοιες που εισάγονται από τη νομοθεσία προστασίας των δεδομένων είναι "συμπέρασμα", και το στοιχείο θεωρείται τώρα ως ο ίδιος ευαίσθητο εάν τα ευαίσθητα στοιχεία μπορούν να προκύψουν από το. Παραδείγματος χάριν, εάν ένας κτηματομεσίτης επιδεικνύει τις πλήρεις λεπτομέρειες για ένα terraced σπίτι, μπορείτε να συμπεράνετε τι το γειτονικό σπίτι είναι όπως. Σε μια ιατρική πρακτική, πλήρεις υπομονετικές λεπτομέρειες περίπου τρεις του μέλος οικογένεια μπόρεσε πιθανώς επιτρέπει εσείς κατασκευάζει λεπτομέρεια τέταρτος.
Αυτό πρέπει να συνδεθεί με την πρόταση ότι, στα τελευταία 10 έτη ή έτσι περισσότερες πληροφορίες έχει αποθηκευτεί για τα άτομα απ'ό,τι την σε όλη προηγούμενη ιστορία, και, λόγω της μηχανοργάνωσης, όλης ότι οι πληροφορίες είναι σε θέση του τραβήγματος μαζί από τις διαφορετικές οργανώσεις (τράπεζες, καταστήματα, κράτος, κ.λπ...) που το κρατούν.
Δικαίωμα στη μυστικότητα:
Μπορεί να δει ότι η δήλωση "που η επεξεργασία των προσωπικών αυτοματοποιημένων στοιχείων αντιπροσωπεύει μια απειλή στο δικαίωμα του ατόμου στη μυστικότητα" ιδρύεται καλά. Δυστυχώς, μέχρι τώρα, δεν έχει υπάρξει κανένα νομικό δικαίωμα στον αγγλικό νόμο στην προσωπική μυστικότητα.
Για αυτόν τον λόγο, ένα δικαίωμα στη μυστικότητα εκείνων των πληροφοριών έχει τεθεί στη νομοθεσία προστασίας των δεδομένων, και, είναι μόνο τέτοια νομοθεσία που αποτρέπει τους πλήρεις φακέλους από τη σύνταξη σε οποιοδήποτε δεδομένο άτομο.
Οι προσφέροντες ιατρικές υπηρεσίες απαλλάσσονται της ανάγκης για την προγενέστερη έγκριση πρίν επεξεργάζονται τις προσωπικές πληροφορίες, παραδείγματος χάριν, όπως είναι σαφές ότι η υγεία του ατόμου αγνοεί το δικαίωμα του ατόμου στη μυστικότητα, και η συγκατάθεση μπορεί να ληφθεί για δεδομένος.
Αυτό δεν αποτρέπει τους προσφέροντες ιατρικές υπηρεσίες από την κατοχή του πλήρους φορτίου της προστασίας ότι οι πληροφορίες από την αναρμόδια πρόσβαση, συγκεκριμένα που οφείλεται στις υψηλότερες υποχρεώσεις που τοποθετούνται σε τους από τον ιπποκράτειο όρκο που δηλώνει ότι ένα μέλος του ιατρικού επαγγέλματος πρέπει να σεβαστεί τα μυστικά που τους εμπιστεύονται, ακόμα και μετά από τον ασθενή έχουν πεθάνει.
Εντούτοις, όπως μπορεί να δει από τις απαλλαγές και τις εξαιρέσεις, μια δύσκολη ισορροπία πρέπει να επιτευχθεί μεταξύ του δικαιώματος στη μυστικότητα, και των αναγκών του ατόμου (ή/και της οργάνωσης).
Στην περίπτωση της οποιασδήποτε οντότητας ή της πρακτικής, τα δικαιώματα του θέματος στοιχείων στην προστασία του στοιχείου που αφορά τα δημιουργούν μια σύγκρουση συμφερόντων μεταξύ τους και η πρακτική inasmuch το σύνθετο σύστημα ασφάλειας που απαιτείται για αυτό απαιτεί την πρόσθετη διοίκηση και η ναυσιπλοϊ'α ενός σύνθετου συστήματος κάθε φορά που το στοιχείο είναι ανάγκη μπορεί να τοποθετήσει την πρόσθετη πίεση στο προσωπικό, και τα δύο πράγματα που η διαχείριση μπορεί να επιθυμήσει για να αποφύγει.
Γ?Ζ'Γʼβ"¬ΕʽΓ?β??Γ"Β© είμαι ο διοικητής ιστοχώρου του βιομηχανικού μουσείου Wandle (http://www.wandle.org). Καθιερωμένος το 1983 από τους τοπικούς ανθρώπους για να εξασφαλίσει ότι η ιστορία της κοιλάδας δεν παραμελήθηκε πλέον αλλά ενίσχυσε τη συνειδητοποίηση η κληρονομιά της για τη χρήση και τα οφέλη της κοινότητας.
Αρθρο Πηγη: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster παίρνει τον κώδικα HTML
Προσθεστε αυτο το αρθρο στον ιστοτοπο σας τωρα!
Webmaster υποβάλλει τα άρθρα σας
Εγγραφή που απαιτείται καμία! Συμπληρώστε τη μορφή και το άρθρο σας είναι στον κατάλογο Messaggiamo.Com
