Сух заплахи и защита на сигурността
От 1998 г. за защита на данните закон не е разширение, а по-скоро подмяна, която запазва съществуващите разпоредби на системата за защита на данните, установени от законодателството на 1984 година. Законът е да влезе в сила от 24-ти октомври, 1998 година, но бе отложено за 01 март 2000.In допълнение към данните, ръчни записи да бъдат включени в условията на новата система за защита на личните данни, като по този начин предмет правата за достъп до достъп до такава records.Due на квоти, направени за съществуващите институции да бъдат приведени в съответствие с новото законодателство, ръчно обработване на данни, която започна преди 24 октомври 1998 г за да се съобразят с новите обекти достъп настаняване на акта до четири години по-късно 2001.Now все още има нерешени въпроси, като например заплахите за сигурността, представени от компютризация, те могат общо да бъдат групирани в три големи категории: Несъвместим ползване: когато проблемът е причинен от несъвместима комбинация от хардуер и софтуер, който ще направи две външни, но полезни неща, които създава слаби връзките между тях, които могат да бъдат компрометирани в това неща, които те не трябва да бъде в състояние to.Physical: Когато потенциален проблем се причинява, като неупълномощени лица физически достъп до машината, може да позволи на потребителя да изпълнява нещата, които те не трябва да бъде в състояние to.Software: когато проблемът се дължи на лошо написани позиции на "привилегирован" софтуер, който може да бъде компрометирана в правене на нещата, които те не трябва да бъде в състояние философия to.Security: A системи за сигурност реализации (софтуер, защитен хардуер и съвместими) може да се окаже по същество безсмислен без необходимите административни процедури за use.The компютърна система следните данни за резултатите от заплаха анализ. Ако една компютърна система е настройка да подражава на текущата функциониране на здравните практики следните съображения следва да се разбира: Активите на защитени са: че поради характера на институцията, стабилни договорености трябва да бъдат направени за защита на: Данни: Програма и данни, съхранявани при първоначално (случаен достъп и памет само за четене) и средно (магнитна) съхранение media.Hardware: Микропроцесорна техника, комуникации връзки, рутери и първична / вторична съхранение Заплахи media.Security: следните подробности съответните заплахи за сигурността на институцията, и по-честите причини за сигурност compromise.Disclosure: дължи както на чувствителния характер на информацията, която ще се съхраняват и обработват там са по-строги изисквания на новото законодателство за защита на данните, всички необходими предпазни мерки трябва да се застраховат срещу това threat.Attackers: Въпреки че по-голямата част от неоторизиран достъп е извършено от хакери за да научите повече за системите за начина работа с компютър, крекинг дейности може да има сериозни последици, които могат да застрашат една организацията в резултат на последващо нарушение на седмата т.е. принципа за защита на данните, че личните данни трябва да бъдат обиколени от правилното security.The персонал: Това е широко се смята, че неоторизиран достъп идва от отвън, обаче, 80% от сигурността компромиси са извършени от хакери и бисквити вътрешни за organisation.operators: Хората, отговорни за инсталирането и конфигурирането на системата са от критично риск за сигурността. Тъй като те могат: [1] имат неограничен достъп до системата по този начин данни. [2] не е в състояние да байпас на механизми за защита система [3]. Ангажиране паролите си за системата си книга, или в насипно състояние отбелязва, [4]. тенденция да се използват общи пароли на всички системи, които те създават, така че има неизпълнение на една система могат да стигнат до others.The физическо лице: на физическо лице се позовава на правото на достъп до лични данни, се създава нарушение в областта на сигурността по дефиниция. За да се съобразят с това искане на данни трябва да бъде "отключена" за предоставяне на достъп до нея, като по този начин се създават допълнителни рискове за сигурността. Дотолкова, доколкото: [1] Ако копия трябва да се направи, това ще обикновено от чиновници, които не би трябвало нормално такива права си. [2] копия могат залутвам докато бъдат предоставени. [3] проверка на самоличността на субекта на данните става много important.Software: Много бизнес има база данни, приложения, които обикновено са предназначени да позволят на 1-2 служители да се справят по-голяма натовареност. Ето защо този софтуер не позволява валидиране (потвърждава, че данните вписванията са разумни) за подробностите на персонала enter.This е критичен риск за сигурността, тъй като позволява на основните актове на измами да бъдат извършени, като фалшиви въвеждане на данни (влизат допълнителни неразрешено информация). значението на доброто Сигурност: Данните са ценни от гледна точка на време и пари, изразходвани за събиране и обработка. Лош или неадекватна система за защита на механизми canlead на злонамерени компютърни атаки система (Незаконно навлизане и използване на компютърно оборудване). Един или повече подли, вандализира, бисквити може да повреди компютърната система и / или данни, тези повреди биха могли да имат сериозни последствия, различни от тези на последващи нарушение на принципа за защита на данните седми, които могат да застрашат организация. Например: загуба на информация: Кой може да струва пари, за да recreate.False информация: с възможни правни действия taken.Bad управление: Поради неправилно information.Principles на компютърни Сигурност: Публикуването и проучване на неефективност и грешки в сигурността на програми, които излизане във всички сложни компютърни програми (включително и експлоатационни системи), методи за влизане и лесен достъп до такава техническа информация означава, че системата е толкова сигурно, колкото хората, които имат достъп до нея и че доброто система за сигурност не могат да бъдат гарантирани от Прилагането на устройството или работа system.Computerisation: в медиите, че привличане на общественото внимание към заплахите за сигурността, свързани с естеството на програмируеми технологии и безопасността на хората информация е довело до случаи, когато институциите, натоварени с чувствителна информация трябва да отделят толкова време и енергия да спечели общественото доверие в тези системи, както правят в предоставянето на serveries.Although този сценарий все още не се прилагат за здравето индустрия, тъй като обществото все още не са крайните потребители на системата, като например социалните впечатления трябва да се разглежда: Това ни води до въпроса: ако животът с компютри е толкова wonderous, как ще го оставите? Просто флип преминаване и всичко ще се затвори и ще можете да проучи чудеса на света oustide. Компютрите са само инструменти и, точно като една електрическа отвертка, компютри спестите време и усилия, без да вземе нещо далеч от теб. Всичко, което трябва да реши е, когато искате да използвате компютър и когато не, вие сте все още в пълен контрол на Вашия life.Principles От извод: Един от на нови концепции, въведени в законодателството за защита на данните е "приема", както и данни се смята вече се чувствителни ако чувствителни данни може да се изведе от нея. Например, ако един агент по недвижими имоти показва пълна информация за една терасирана къща, може да направи извод какви са съседната къща е искал. В медицинската практика всички детайли пациента за трима членове на семейството вероятно биха могли да ви позволи да се изгради информация на fourth.This трябва да бъде свързан с твърдението, че през последните 10 години повече информация са били съхранявани за физически лица в сравнение с всички предишни истории, и тъй като на компютъризация, всичко това информация може да се съвзе от различни организации (банки, магазини, държавни и т.н.), които държат it.Right на личен живот: това може да се види, че изложението "обработване на лични компютърната данни представлява заплаха за правото на индивида на личен живот ", е основателно. За съжаление, до този момент, не е имало законово право в английското право на лични privacy.For тази причина, правото на личен живот на тази информация, е определен в законодателството за защита на данните, и това е само това законодателство, което предотвратява пълни досиета да бъдат съставени на даден професионалист individual.Health са освободени от необходимостта от предварително одобрение, преди обработката на лични данни, например, тъй като е ясно здравословното състояние на отделните отменя правото на индивида на личен живот, както и съгласие може да се приема за granted.This се не предпазва от здравни специалисти от които имат пълен тежест за защита на информацията от неоторизиран достъп, по-специално благодарение на по-високи задължения, наложени им от Хипократовата клетва, която гласи, че член на медицинската професия следва да бъде съобразено тайни, които са ги довери, дори и след като пациентът е died.However, както може да се види от изключения и изключения, труден баланс трябва да се постигне между правото на личен живот, и на нуждите на отделния човек (и / или организацията). В случай на всяко юридическо лице или практики, права на субекта на данни за защита на данните, която се отнася за тях създава конфликт на интереси между тях и на практика, тъй комплекса сигурността, необходими за тази система изисква допълнително администрация и навигация на една сложна система всеки път, когато данните са необходими могат да предоставят допълнителни стреса на персонала, като и двете неща, управлението може да се върнете към avoid.ÃƒÆ "А ¢ В, ¬ Е ¡Ãƒâ € SA, В © Аз съм администратора на сайта на промишления музей Wandle (http://www.wandle.org) . Основана през 1983 г.
Член Източник: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!
» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
уебмастъра Вземи Html кодекс
Добави тази статия на вашия сайт сега!
уебмастъра Подайте членове
Не е необходима регистрация! Попълнете формата и статията ви е в Messaggiamo.Com директория!