黑客的威胁和安全保护
1998年数据保护法并没有延长,而是更换保留现行规定的数据保护系统1984年设立的立法。该法生效的 1998年10月24日,但被推迟到3月1日2000.In除了数据,手工记录将被纳入的条款,新的数据保护系统,从而使问题获得的权利获得这种 records.Due补贴经费用于现有的机构带进遵守新的法律,手工数据处理开始的1998年10月24日之前,是符合新的主题访问 住宿的法令,直到4年后2001.Now还有未解决的问题,如安全威胁提出的电脑,这些大致可分为3大类:不兼容 用法:这个问题是由于不兼容的硬件和软件组合,旨在做两无关,但有益的东西造成它们之间的薄弱环节,可损害到做 事情不应该能够to.Physical :如果潜在的问题,从而造成未经授权的人实际存取机,可能会允许用户执行的事情,他们应该不能 to.Software :那里的问题所造成的严重的书面项目的“特权”软件,可损害到他们做事不能够to.Security哲学:一种系统安全 实现(软件,硬件的保护,并兼容)可以基本上是毫无价值的没有作出适当的行政程序的计算机系统use.The以下细节的结果,威胁 分析。如果计算机系统安装模仿目前的健康运行实践下列因素应作以下理解:资产得到保护:由于性质的机构,稳定 安排需要作出的,以保护:数据:程序和数据在小学(随机存取和只读存储器)和二级(磁)存储media.Hardware :微处理器,通讯联系, 路由器和小学/中学存储media.Security威胁:以下详细介绍有关安全威胁的机构和较常见的原因,安全compromise.Disclosure :由于双方 敏感性质的信息进行存储和处理有更严格的要求,新的数据保护立法,一切合理的预防措施,必须采取防范此 threat.Attackers :虽然绝大多数的未经授权的访问是由黑客们更多地了解计算机系统的方式工作,破解活动可能产生严重后果,可能危及 组织由于随后违反了第七届保障资料原则即个人资料,应通过适当的包围security.The工作人员:人们普遍认为,未经授权的访问来自 外部,但是, 80 %的安全隐患是由黑客和破解内部的organisation.operators :人民负责安装和配置系统是关键 风险保障。因为它们可能: [ 1 ]无限进入系统从而数据。 [ 2 ]就可以绕过系统的保护机制。 [ 3 ]提交其密码为您的系统,以一本书,或松散 注。 [ 4 ]趋势,使用共同的密码,他们创建的所有系统,使违背一个系统可能会扩大到others.The数据主题:援引资料当事人有权查阅个人资料,创建一个 违反安全的定义。为了符合这样的要求的数据必须是'锁定'以提供给它,从而创造更多的安全风险。因为: [ 1 ]如果副本必须作出,这将 通常应以文书人员谁通常不会有这种权利本身。 [ 2 ]的副本可能误入歧途,同时又是可用。 [ 3 ]的身份验证的数据问题变得非常 important.Software :许多企业已经数据库应用通常旨在使1时59分的工作人员来处理更大的工作负荷。因此,这类软件不允许验证(确认数据 项目是明智的)的详细的工作人员enter.This是一个关键的安全风险,因为它允许欺诈行为的基本承诺,例如,假数据输入(进入附加违例 (非法渗透和使用的电脑设备) 。一个或多个狡猾, vandalising ,饼干可能会损害计算机系统和/或数据,这种损害可能产生严重后果以外随后 违反第七数据保护的原则可能会破坏组织。例如:损失的信息:可以花钱来recreate.False信息:有可能采取法律行动taken.Bad 管理:由于不正确information.Principles计算机安全:出版和勘探效率低下和错误的安全程序,退出在所有复杂的计算机程序(包括操作系统 系统) ,方法的进入和易于获得的技术资料等,这意味着只有一个系统的安全,谁的人有机会获得它和良好的系统的安全性不能得到保证的 应用设备或经营system.Computerisation :媒体报道,提请公众注意的安全威胁性质所固有的可编程技术和安全的个人资料 已引起机构的情况下,委托敏感信息需要花费多少时间和精力来获得公众的信任,这样的系统,因为它们不提供serveries.Although这种情况下 还没有适用于健康产业,因为公众还没有最终用户的系统,如社会展示必须加以考虑:这使我们的问题:如果生命是如此的计算机 wonderous ,你怎么离开呢?只需翻转开关,一切都将关闭,您可以探讨的oustide奇迹世界。电脑只是工具,就像一个电动螺丝刀,计算机可以 节省时间和精力不采取任何远离你。你必须决定是当您想要使用的计算机,当你不这样做,您仍然完全控制自己的life.Principles推理:一个 新概念介绍了数据保护的立法是'推理' ,和数据,现在被视为敏感的,如果本身的敏感数据可以推断它。例如,如果地产代理显示完整 细节1梯田房子,你可以推断邻国的房子一样。在医疗实践中,充分的耐心详细介绍三个家庭成员可能会允许您构建的细节 fourth.This必须与主张,在过去的10年或10年,使更多的资料已保存的所有个人比以往的历史,而且,由于电脑,所有这一切 信息能够被汇集来自不同机构(银行,商店,国家等)持有it.Right隐私权:可以看出,声明'处理个人电脑 数据威胁到个人的私隐权'是有充分根据的。不幸的是,截至目前为止,没有任何法定的权利在英国法律对个人privacy.For这个原因,权,隐私权的 信息已纳入数据保护的立法,并且只有这样的立法,防止完整的档案材料被汇编在任何特定的individual.Health专业免 需要事先批准,才能处理个人信息,例如,因为它是明确个人的健康压倒个人的私隐权,并同意可以不采取granted.This 不能防止了卫生专业人员的全部负担保护的信息未经授权的访问,特别是由于更高的义务对他们的希波克拉底誓言其中指出, 的成员应尊重医学界的秘密是吐露他们,即使在患者died.However可以看出,从豁免和例外,一个困难的平衡,以实现 之间的权,隐私权,和需要的个人(和/或组织) 。对于任何实体或惯例,数据主体的权利保护的数据,涉及到他们创建一个 利益冲突的情况和他们之间的做法,因为复杂的安全系统的需要,这需要额外的管理和导航中的一个复杂的系统是每一次的数据可能需要额外 强调工作人员,两件事的管理不妨avoid.ÃƒÆ ' à仙, ¬ à ¡ Ã⠀ SA ,一家©我的网站管理员的温德尔工业博物馆( http://www.wandle.org ) 。成立于1983年
文章来源: Messaggiamo.Com
Related:
» Seo Elite: New Seo Software!» AntiSpywareBOT
» Reverse Mobile
» Error Nuker
网管得到HTML代码
加上这条到你的网站!
网站管理员提交你的文章
无须登记!填写好的表格和你的文章是在 Messaggiamo.Com 目录!
