黑客的威脅和安全保護
1998年數據保護法並沒有延長,而是更換保留現行規定的數據保護系統1984年設立的立法。該法生效的 1998年10月24日,但被推遲到3月1日2000.In除了數據,手工記錄將被納入的條款,新的數據保護系統,從而使問題獲得的權利獲得這種 records.Due補貼經費用於現有的機構帶進遵守新的法律,手工數據處理開始的1998年10月24日之前,是符合新的主題訪問 住宿的法令,直到2001.Now四年後還有未解決的問題,如安全威脅提出的電腦,這些大致可分為3大類:不兼容 用法:這個問題是由於不兼容的硬件和軟件組合,旨在做兩無關,但有益的東西造成它們之間的薄弱環節,可損害到做 事情不應該能夠to.Physical :如果潛在的問題,從而造成未經授權的人實際存取機,可能會允許用戶執行的事情,他們應該不能 to.Software :那裡的問題所造成的嚴重的書面項目的“特權”軟件,可損害到他們做事不能夠to.Security哲學:一種系統安全 實現(軟件,硬件的保護,並兼容)可以基本上是毫無價值的沒有作出適當的行政程序的計算機系統use.The以下細節的結果,威脅 分析。如果計算機系統安裝模仿目前的健康運行實踐下列因素應作以下理解:資產得到保護:由於性質的機構,穩定 安排需要作出的,以保護:數據:程序和數據在小學(隨機存取和只讀存儲器)和二級(磁)存儲media.Hardware :微處理器,通訊聯繫, 路由器和小學/中學存儲media.Security威脅:以下詳細介紹有關安全威脅的機構和較常見的原因,安全compromise.Disclosure :由於雙方 敏感性質的信息進行存儲和處理有更嚴格的要求,新的數據保護立法,一切合理的預防措施,必須採取防範此 threat.Attackers :雖然絕大多數的未經授權的訪問是由黑客們更多地了解計算機系統的方式工作,破解活動可能產生嚴重後果,可能危及 組織由於隨後違反了第七屆保障資料原則即個人資料,應通過適當的包圍security.The工作人員:人們普遍認為,未經授權的訪問來自 外部,但是, 80 %的安全隱患是由黑客和破解內部的organisation.operators :人民負責安裝和配置系統是關鍵 風險保障。因為它們可能: [ 1 ]無限進入系統從而數據。 [ 2 ]就可以繞過系統的保護機制。 [ 3 ]提交其密碼為您的系統,以一本書,或鬆散 注。 [ 4 ]趨勢,使用共同的密碼,他們創建的所有系統,使違背一個系統可能會擴大到others.The數據主題:援引資料當事人有權查閱個人資料,創建一個 違反安全的定義。為了符合這樣的要求的數據必須是'鎖定'以提供給它,從而創造更多的安全風險。因為: [ 1 ]如果副本必須作出,這將 通常應以文書人員誰通常不會有這種權利本身。 [ 2 ]的副本可能誤入歧途,同時又是可用。 [ 3 ]的身份驗證的數據問題變得非常 important.Software :許多企業已經數據庫應用通常旨在使1時59分的工作人員來處理更大的工作負荷。因此,這類軟件不允許驗證(確認數據 項目是明智的)的詳細的工作人員enter.This是一個關鍵的安全風險,因為它允許欺詐行為的基本承諾,例如,假數據輸入(進入附加違例 信息) 。重要性,安全性:數據是寶貴的時間和金錢花費在收集和處理它。窮人或不夠系統的保護機制canlead惡意攻擊計算機系統 (非法滲透和使用的電腦設備) 。一個或多個狡猾, vandalising ,餅乾可能會損害計算機系統和/或數據,這種損害可能產生嚴重後果以外隨後 違反第七數據保護的原則可能會破壞組織。例如:損失的信息:可以花錢來recreate.False信息:有可能採取法律行動taken.Bad 管理:由於不正確information.Principles計算機安全:出版和勘探效率低下和錯誤的安全程序,退出在所有複雜的計算機程序(包括操作系統 系統) ,方法的進入和易於獲得的技術資料等,這意味著只有一個系統的安全,誰的人有機會獲得它和良好的系統的安全性不能得到保證的 應用設備或經營system.Computerisation :媒體報導,提請公眾注意的安全威脅性質所固有的可編程技術和安全的個人資料 已引起機構的情況下,委託敏感信息需要花費多少時間和精力來獲得公眾的信任,這樣的系統,因為它們不提供serveries.Although這種情況下 還沒有適用於健康產業,因為公眾還沒有最終用戶的系統,如社會展示必須加以考慮:這使我們的問題:如果生命是如此的計算機 wonderous ,你怎麼離開呢?只需翻轉開關,一切都將關閉,您可以探討的oustide奇蹟世界。電腦只是工具,就像一個電動螺絲刀,計算機可以 節省時間和精力不採取任何遠離你。你必須決定是當您想要使用的計算機,當你不這樣做,您仍然完全控制自己的life.Principles推理:一個 新概念介紹了數據保護的立法是'推理' ,和數據,現在被視為敏感的,如果本身的敏感數據可以推斷它。例如,如果地產代理顯示完整 細節1梯田房子,你可以推斷鄰國的房子一樣。在醫療實踐中,充分的耐心詳細介紹三個家庭成員可能會允許您構建的細節 fourth.This必須與主張,在過去的10年或10年,使更多的資料已保存的所有個人比以往的歷史,而且,由於電腦,所有這一切 信息能夠被匯集來自不同機構(銀行,商店,國家等)持有it.Right隱私權:可以看出,聲明'處理個人電腦 數據威脅到個人的私隱權'是有充分根據的。不幸的是,截至目前為止,沒有任何法定的權利在英國法律對個人privacy.For這個原因,權,隱私權的 信息已納入數據保護的立法,並且只有這樣的立法,防止完整的檔案材料被彙編在任何特定的individual.Health專業免 需要事先批准,才能處理個人信息,例如,因為它是明確個人的健康壓倒個人的私隱權,並同意可以不採取granted.This 不能防止了衛生專業人員的全部負擔保護的信息未經授權的訪問,特別是由於更高的義務對他們的希波克拉底誓言其中指出, 的成員應尊重醫學界的秘密是吐露他們,即使在患者died.However可以看出,從豁免和例外,一個困難的平衡,以實現 之間的權,隱私權,和需要的個人(和/或組織) 。對於任何實體或慣例,數據主體的權利保護的數據,涉及到他們創建一個 利益衝突的情況和他們之間的做法,因為複雜的安全系統的需要,這需要額外的管理和導航中的一個複雜的系統是每一次的數據可能需要額外 強調工作人員,兩件事的管理不妨avoid.ÃƒÆ ' à仙, ¬ à ¡ Ã⠀ SA ,一家©我的網站管理員的溫德爾工業博物館( http://www.wandle.org ) 。成立於1983年
文章來源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
網管得到HTML代碼
加上這條到你的網站!
網站管理員提交你的文章
無須登記!填寫好的表格和你的文章是在 Messaggiamo.Com 目錄!
