Hacking ohrozenia a ochranných bezpečnostných
1998 Data Protection Act nie je rozšírenie, ale skôr o náhradu, ktorá si zachováva súčasné ustanovenia o systéme ochrany údajov stanovené právnymi predpismi 1984. Zákon mal nadobudnúť účinnosť od 24 októbra 1998, ale bolo odložené do 1. marca 2000.In Okrem údajov, ručné záznamy mali byť podaná v zmysle nového systému ochrany dát, čo umožňuje predmetom prístupových práv k prístupu k týmto records.Due na vykonané úpravy pre existujúce inštitúcie, ktoré majú byť uvedené do súladu s novou legislatívou, ručné spracovanie dát, ktoré začalo pred 24. októbra 1998 v súlade s novým prístupom predmetu ubytovanie zákona 2001.Now až po 4 rokoch stále existujú nevyriešené otázky, ako napríklad bezpečnostné hrozby predložené výpočtovej techniky je možné rozdeliť do 3 širokých kategórií: Nekompatibilný využitie: Kde je problém spôsobený nekompatibilný kombináciu hardvéru a softvéru, ktoré majú urobiť dve nesúvisiace, ale užitočné veci, ktoré vytvára slabé väzby medzi nimi, ktoré môžu byť ohrozené v tom veci, ktoré by nemali byť schopní to.Physical: Kde je potenciálny problém spôsobený tým, že neoprávneným osobám fyzický prístup k počítaču, by mohla umožniť užívateľovi vykonávať veci, ktoré by nemali byť schopní to.Software: Kde je problém spôsobený zle písomného položky "privilegovaného" softvér, ktorý môže byť ohrozená do robiť veci, ktoré by nemali mať to.Security filozofie: bezpečnostné systémy implementácie (softvér, hardvér chránené, a kompatibilný), môže byť vydaný v podstate bezcenné bez príslušných administratívnych postupov pre use.The počítačový systém tieto údaje o výsledkoch ohrozenia analýzy. Ak je počítač so systémom nastavenia napodobňovať súčasný beh ochrany zdravia pri práci tieto úvahy je potrebné chápať: Majetok má byť chránený: Tak vzhľadom na povahu orgánu, stabilné opatrenia by musela byť vykonaná na ochranu: Data: Programy a údaje vedené v primárnom (náhodný prístup a pamäť len na čítanie) a sekundárne (magnetické) skladovanie media.Hardware: Mikroprocesory, komunikačné spojenie, routery, a primárne / sekundárne hrozby skladovanie media.Security: tieto údaje príslušných bezpečnostných hrozieb inštitúcie a ďalšie bežné príčiny bezpečnostných compromise.Disclosure: Vzhľadom k obom citlivú povahu informácií, ktoré majú byť uložené a spracované sú prísnejšie požiadavky nových právnych predpisov o ochrane údajov, všetky primerané opatrenia je potrebné, aby sa poistili proti tomuto threat.Attackers: Hoci drvivá väčšina neoprávneného prístupu sa dopustí hackeri sa dozvedieť viac o spôsobe práce výpočtových systémov, by sušienka činnosti mať vážne následky, ktoré môžu ohroziť organizácie so zreteľom na následné porušenia Siedmy princíp ochrany údajov, tj, že osobné údaje musia byť obklopený správne security.The personálu: To je široko veril, že neoprávnený prístup z vonku, ale je 80% z bezpečnostných kompromisov zo strany hackerov a Cracker vnútorné organisation.operators: osoby zodpovedné za inštaláciu a konfiguráciu systému kritických riziko pre bezpečnosť. Pretože môžu: [1] mať neobmedzený prístup k systému, tak dáta. [2] musia byť zadané mechanizmy systému ochrany [3]. Záväzky svoje hesla pre váš systém knihu, alebo uvoľnený berie na vedomie [4]. tendenciu používať heslá spoločné pre všetky systémy, ktoré vytvárajú, aby porušenie v jednom systéme sa môže rozšíriť na others.The subjektu údajov: údajov využil právo na prístup k osobným údajom vytvára Narušenie bezpečnosti podľa definície. Vyhovieť takejto žiadosti údaje musia byť 'odblokovať' poskytovať prístup k nemu, čo vytvára ďalšie riziko pre bezpečnosť. Vzhľadom k tomu, ako: [1] Ak kópie musia byť vykonané, bude to zvyčajne do administratívnych pracovníkov, ktorí by za normálnych okolností majú tieto práva sami [2]. kópií môže zablúdiť a zároveň je k dispozícii [3]. Overovanie identity subjektu údajov sa stáva veľmi important.Software: Mnoho podnikov má databázové aplikácie, ktoré sú zvyčajne navrhnuté tak, aby dovoliť jedného dvoch zamestnancov, zvládnuť väčšie pracovné zaťaženie. Preto takýto softvér neumožňuje validácia (potvrdenie, že dáta položky sú rozumné), o podrobnostiach zamestnanec enter.This je kritické bezpečnostné riziko, pretože umožňuje základné podvodné konanie sa dopustil, ako falošný dát (vstupujú ďalšie neoprávnené informácie). dôležitosť správneho zabezpečenia: Dáta sú hodnotné z hľadiska času a peňazí vynaložených na zber a spracovanie to. Zlé alebo nedostatočné mechanizmy ochrany systému canlead škodlivým počítačovým systémom útoky (ilegálne výlety a využívania výpočtovej techniky). Jeden alebo viac nevyspytateľný, vandalských, sušienky môže poškodiť počítačový systém a / alebo dát, takáto škoda môže mať vážne následky okrem nasledujúcich porušenie Siedmy princíp ochrany údajov, ktoré môžu ohroziť organizácie. Napríklad: Strata informácií: Aké môže štát peniaze na recreate.False informácie: S možné právne kroky taken.Bad managementu: Vzhľadom k nesprávnym information.Principles počítačovej bezpečnosti: publikácie a prieskum nedostatky a chyby v bezpečnostných programov, že pri odchode do všetkých zložitých počítačových programov (vrátane prevádzkových systémy), metódy vstupu a ľahký prístup k týmto technickým informáciám znamená, že systém je len tak bezpečný ako ľudia, ktorí majú prístup k nej, a že dobré zabezpečenia systému nemôže byť zaručená použitie zariadenia alebo prevádzkové system.Computerisation: Mediálne správy, že tomu pozornosť verejnosti na bezpečnostné hrozby spojené s charakterom programovateľných technológií a bezpečnosti jednotlivcov informácií vyvolala situácie, kedy inštitúcie poverené citlivé informácie, je potrebné venovať toľko času a energie, aby získali dôveru verejnosti v takýchto systémov, ako je to v tomto prípade poskytovania serveries.Although zatiaľ platia pre zdravotnícky priemysel, pretože verejnosť ešte nie sú konečné užívateľov systému, ako je sociálna zobrazenie je potrebné považovať: To nás vedie k otázke: je-li život s počítačmi je tak wonderous, ako si to nechať? Prepínať a všetko sa vypne a môžete objavovať zázraky oustide sveta. Počítače sú len nástroje a, rovnako ako elektrický skrutkovač, môžu počítače šetrí čas a úsilie, bez toho by bola ďaleko od vás. Jediné, čo musíte rozhodnúť, je, keď chcete používať počítač a keď nie, jsi pořád v úplnú kontrolu nad svojimi life.Principles of inference: Jeden z nové pojmy zavedené právne predpisy o ochrane údajov je 'záver', a dáta je teraz považovaná za citlivé, ak sama citlivých údajov je možné vyvodiť z neho. Napríklad, ak sa zobrazí kompletný realitný agent Podrobnosti o jeden radový dom, môžete odvodiť, čo je ako susedný dom. V lekárskej praxi, by mohlo úplné údaje o pacientovi asi tri členovia rodiny pravdepodobne umožňujú konštruovať detaily fourth.This musí byť spojený s návrhom, že v posledných 10 rokoch alebo tak ďalšie informácie, ktoré boli skladované o jednotlivcoch, ako vo všetkých predchádzajúcich histórie, a pretože výpočtovej techniky, to všetko Informácie môže byť vytiahol dohromady z rôznych organizácií (banky, obchody, stav atď), ktoré držia it.Right na súkromie: Je vidieť, že vyhlásenie o 'spracovanie osobných počítačových údaje predstavujú hrozbu pre práva jednotlivca na súkromie 'je dôvodný. Bohužiaľ, až doteraz nedošlo k zákonné právo anglické právo na osobnú privacy.For tohto dôvodu, právo na súkromie, ktoré Informácie bola stanovená v právnych predpisoch o ochrane údajov, a to je len taká právna úprava, ktorá bráni úplnej dokumentácie boli zostavené na ktoromkoľvek individual.Health odborníci sú oslobodené od Potreba predchádzajúceho súhlasu pred spracovaním osobných údajov, napríklad, ako je zrejmé, zdravie prednosť individuálne práva jednotlivca na súkromie, a súhlas možno brať ako granted.This robí nebráni tomu, aby zdravotníci z majú plnom zaťažení ochrany týchto informácií pred neoprávneným prístupom, najmä vďaka vyššiemu záväzky, ktoré na ne Hippokratova prísaha, ktorá uvádza, že člen lekárskej profesie by mal rešpektovať tajomstvo, ktoré sa im zveril, a to aj po tom, čo pacient died.However, ako je zrejmé z výnimiek a oslobodení, citlivé rovnováha musí byť dosiahnutá medzi právom na súkromie, a potrebám jednotlivca (a / alebo organizácie). V prípade akéhokoľvek orgánu alebo prax, práva subjektu údajov na ochranu údajov, ktoré sa vzťahujú k nim vytvára konfliktu záujmov medzi nimi a prax v rozsahu komplexný bezpečnostný systém, potrebné na to si vyžaduje osobitnú správu a navigácia zložitý systém zakaždým, keď dáta sú potrebné urobiť ďalšie dôraz na zamestnanca, ako veci samej môže chcieť avoid.ÃƒÆ Ã '¢ â, ¬ Å ¡Ã € SA, © Som na internetovej stránke správcu Wandle priemyselného múzea (http://www.wandle.org) . Založená v roku 1983
Článok Zdroj: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
Webmaster si html kód
Pridajte tento článok do svojich webových stránok sa!
Webmaster Pošlite svoj článok
Nie nutná registrácia! Vyplňte formulár a Váš článok je v Messaggiamo.Com Adresár!
