위협과 방어적인 안전을 거칠게 자르기
1998 데이터 보호 행위는 연장이에 아니었다, 그러나 오히려 데이터 보호 체계의 기존하는 지급을 유지하는 보충은 1984년 입법에 의하여 설치했다. 행위는 1998년 10월24일 에서 힘으로 오기 위한 것이고 그러나 2000년 3월1일 까지 연기되었다.
자료 이외에, 수동 기록은 새로운 데이터 보호 체계의 기간 안에 주어질 것이어, 따라서 그런 기록에 접근하는 지배를 받는 접근 권한을 허용한.
새로운 입법을 가진 수락으로 주어질 기존하는 기관을 위해 한 관용 때문에, 1998년 10월24일 의 앞에 시작된 수동 자료 처리는 2001년까지 행위의 새로운 지배를 받았 접근 설비에 따르기 위한 것이었다.
지금 나중에 4 년 3개의 넓은 종류로 컴부터화에 의해 선물된 안전 위협 이들과 같은 지금도 미해결 문제점이 대체로 분할될 수 있다 있다:
상반되는 사용법:
문제가 관계가 없는 2를 그러나 유용한 일을 하기 위하여 디자인된 하드웨어와 타협될 수 있는지 어느 것이 능력 있으면 안되는 일을 하기로 그(것)들 사이 약한 고리를 창조하는 소프트웨어의 상반되는 조합에 기인하는 곳에.
신체 검사:
문제화될 가능성이 큰 문제가 권한외 사람에게 기계지에 육체 접근을 주기에 기인하는 곳에, 능력 있으면에 안된다 사용자가 것을 실행하는 것을 허용할지도 모르다.
소프트웨어:
문제가 능력 있으면 안되는 일을 하기로 손상될 수 있는 "특권이 있는" 소프트웨어의 몹시 쓰여진 품목에 기인하는 곳에.
안전 철학:
시스템 보호 실시 (소프트웨어, 보호된 기계설비, 및 양립한)는 컴퓨터 시스템 사용을 위한 적합한 행정 절차 없이 쓸모 없는 근본적으로 만들어질 수 있다.
뒤에 오는 세부사항 위협 분석의 결과. 건강 연습의 현재 달리기를 흉내내기 위하여 컴퓨터 시스템이 설치된 경우에 뒤에 오는 고려사항은 이해되어야 한다:
보호될 자산:
기관의 본질 때문에, 보호하기 위하여 안정되어 있는 준비될 필요가 있을:
자료: 프로그램과 자료는 1 차 (랜덤 액세스의와 읽힌 기억만)와 이차 (자석) 저장 수단에서 붙들었다.
기계설비: 소형 처리기, 통신 연결, 대패 및 1 차/이차 저장 수단.
안전 위협:
뒤에 오는 세부사항은 기관에게 관련된 안전 위협 및 안전의 일반적인 원인 타협한다.
노출:
저장되고 거기 가공해 둘 다 때문에 정보의 과민한 본질은 이 위협에 대하여 확실히 하기 위하여 새로운 데이터 보호 입법의 더 엄격한 필요조건, 모든 적당한 경고 가지고 가야 한다 이다.
공격기:
방법 컴퓨터 시스템에 관하여 더 많은 것은 작동한ㄴ다는 것을 대부분 권한외 접근이 해커에 의해 배우기 위하여 투입되더라도, 크래커 활동에는 개인적인 자료는 적당한 안전에 의해 포위될 일곱 번째 데이터 보호 원리 ie의 연속적인 위반 때문에 조직을 위태롭게 할지도 모른다 심각한 결과가 있을 수 있었다.
직원:
그러나, 안전 타협의 80%가 조직에 내부 해커와 크래커에 의해 확약된ㄴ다는 것을 권한외 접근이 외부에서 온ㄴ다는 것을 넓게 믿어진다.
통신수:
체계의 임명 그리고 윤곽에 책임있는 사람들은 안전에 긴요한 위험의 이다. 그들이 일지모른기 이므로:
[1] 체계에 무제한 접근이 자료 이렇게 있으십시오.
[2] 체계 보호 기계장치를 우회할 수 있을 것이다.
[3] 당신의 체계를 위한 그들의 암호를 책에 확약하거나, 주를 푸십시오.
[4] 1개의 체계에 개척이 다른 사람까지 미친 그래야, 창조하는 모든 체계에 일반적인 암호를 사용하는 추세.
자료 주제:
개인적인 자료에 접근하는 권리를 비는 자료 주제는 안전에 있는 개척을 정의상으로 창조한다. 그런 요구에 따르기 위하여는 자료는 안전에 그것을" 자물쇠로 열려야 해, 따라서 추가 위험을 창조한 액세스할 수 있게 하도록 ". 이므로:
[1] 사본이 만들어져야 하는 경우에, 이것은 일반적으로 그런 권리 그들자신이 없을 사무 직원은에 의해 일반적으로 일 것이다.
[2] 사본은 하는 동안 타락할지도 모른다 이용할 수 있게 한.
[3] 자료 주제의 신원의 검증은 아주 중요하게 된다.
소프트웨어:
많은 사업에는 더 중대한 작업 양을 취급하는 하나에서 2 직원을 허용하기 위하여 전형적으로 디자인되는 데이터베이스 애플리케이션이 있다. 그러므로 그런 소프트웨어는 (자료입력이 다는 것을) 확인하는 직원이 들어가는 세부사항의 확인을 허용하지 않는다.
이것은 사기의 기본적인 행위가 저질러지기 것을 허용하기 때문에 긴요한 안보 위협과 같은 모조 자료입력 (들어가는 추가 권한외 정보)이다.
좋은 안전의 중요성:
자료는 그것 모이고 가공하기 소비된 시간과 돈의 점에서 귀중하다. 악의 있는 컴퓨터 시스템 공격에 빈약하거나 부적당한 체계 보호 기계장치 canlead (컴퓨터 장비의 불법 침투 그리고 사용).
한개 이상 우회하는, 파괴해서, 크래커 컴퓨터 시스템에 손상을 입힐지도 모른다 그리고/또는 자료에는 조직을 위태롭게 할지도 모른다 일곱 번째 데이터 보호 원리의 연속적인 위반의 그들 이외에, 그런 손상 심각한 결과가 있을 수 있었다. 예를 들면:
정보의 손실: 돈을 요할 수 있는지 어느 것이 휴양하기 위하여.
틀린 정보: 가능한 합법적 행위가 취한 상태에서.
나쁜 관리: 부정확한 정보 때문에.
컴퓨터 보안의 원리:
체계가 단지 안전하다는 것을, 그리고 좋은 시스템 보호는 장치 운영 체계의 신청에 의해 보장될 수 없다 그것에 접근이 있는 사람들은 모든 복잡한 컴퓨터 프로그램 (를 포함하여 운영 체계), 입장의 방법 및 그런 기술 정보에 접근의 용이함에서 나가는 안전 프로그램에 있는 비능률적 그리고 벌레의 간행물 그리고 탐험은 의미했다.
컴부터화:
매체는 개인 정보의 풀그릴 기술 그리고 안전의 성질을 가진 고유한 안전 위협에 끌기 대중적 관심이 고도 기밀 정보로 위임된 것처럼 serveries 제공에서 하는 그런 체계에 있는 공유 신탁을 얻는 기관이 다량 시간 및 에너지를 쓸 필요가 있는 상황을 초래했다는 것을 보고한다.
공중이 아직 체계의 최종 사용자가 아니기 이므로 이 대본이 건강 공업에 아직 적용하지 않더라도, 그런 사회적인 느낌은 고려되어야 한다:
이것은 질문에 저희를 지도한다: 컴퓨터를 가진 생활이 아주 wonderous 경우에 이면, 당신은 어떻게 그것을 남겨두는가? 단순히 스위치를 튀기거든 모두는 끄고 당신은 oustide 세계의 놀라운 일을 탐구할 수 있다. 컴퓨터는 공구이고, 다만 전기 스크루드라이버 같이, 컴퓨터는 당신에게서만 무엇이든을 가지고 가기 없이 시간과 노력을 멀리 저장할 수 있다. 당신이 오직 결정해야 하는 것은 당신의 생활의 완전한 통제에, 당신 아직도 있다 당신이 컴퓨터를 사용하고 싶은 때, 그리고 당신이 때 이다.
추정의 원리:
데이터 보호 입법에 의해 소개된 새로운 개념의 한개는 "추정"이고, 민감 자료가 그것에서 추정될 수 있는 경우에 자료는 지금 과민한 자체적으로로 간주된다. 예를 들면, 중개업자가 1채의 테라스 집 대략 완전한 세부사항을 표시하는 경우에, 당신은 이웃 집이인 무슨 같이 추정할 수 있다. 의학 실습에서는, 가족의 3명의 일원 대략 가득 차있는 참을성 있는 세부사항은 아마 당신이 네 번째의 세부사항을 건설하는 것을 허용할 수 있었다.
이것은 마지막 10 년 또는 정보 이렇게 더에서, 이전 역사 전부에서 보다는 개인에 관하여 저장되고, 컴부터화 때문에, 그 정보 전부가 그것을 보전되는 다른 조직 (은행, 상점, 국가, etc.)에서 회복 가능한 건의안에 연결되어야 한다.
사생활보호 권리:
계산서가 "개인적인 전산화한 자료의 가공이 개인의 사생활보호 권리에 위협을" 대표하는 근거가 충분하다는 것을 보일 수 있다. 불행히도, 지금까지는, 개인 기밀에 영국 법률에 있는 법정 권리가 계속 없다.
이런 이유로, 그 정보의 사생활보호 권리는 데이터 보호 입법으로 놓이고, 어떤 주어진 개인든지에 집계에서만 완전한 사건 기록을 방지하는 그런 입법이다.
건강 전문가는 인적사항을 가공하기 전에 사전 승인을 위한 필요에서 면제된다, 개인의 예를 들면, 명확하기 때문에 건강은 개인의 사생활보호 권리를 무시하고, 동의는 당연한 일로 생각할 수 있다.
이것은 주장하는 히포크라테스 선서에 의해 그(것)들에 둔 더 높은 의무 때문에 권한외 접근에서 그 정보 보호의 가득 차있는 짐이 있는 환자가 죽을 후에도, 의료계의 일원은 그(것)들이라고 신임되는 비밀을 존중해야 한ㄴ다는 것을 막지 않는다 건강 전문가가, 특히.
그러나 공제대상 및 예외에서 보일 수 있다시피, 어려운 균형은 사생활보호 권리, 와 개인 한다 (그리고/또는 조직)의 필요 사이에서 달성되어야.
어떤 실재물 또는 연습든지의 경우에, 그(것)들과 일으키는 그(것)들 관련되는 자료의 보호에 자료 주제의 권리는 및 연습 사이 이해 충돌을 inasmuch 이것을 위해 필요로 한 복잡한 도난 방지 시스템 여분 행정을 요구하고 복합 시스템 언제나 자료의 항법은 직원에 필요 여분 긴장 둘지도 모른다, 관리가 피할 바랄 수도 있는 두 것다를이다.
ÃÆ'â⠂¬Å ¡ Âà ‚© 나는 Wandle 산업 박물관 (http://www.wandle.org)의 웹사이트 행정관이다. 골짜기의 역사가 더 이상 무시되지 않으며 그러나 강화했다 보증하기 위하여 국부적으로 사람들에 의해 1983년에 설치해 의식을 지역 사회의 사용 그리고 이득을 위한 그것의 유산.
ꀰ사냴ꀰ: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
샹냈 삤퀰 삻쁄 쁔냜
ꃀ큘쁘 샹사쁴킸샐쁴 뀸쀜끼 삔ꀀ 샀ꀈ 냹삥!
샹냈 삤퀰샐ꂌ ꀰ사끼 쀜삜큘ꀰ
쁄냈삔 냱끝 큄쀘! ꃀ큘쁘 삑생쁄 삑쀱큘ꃠ쁴 뀸쀜낔 Messaggiamo.Com 뀔뀉킠났!
