Учебники

Компьютерная безопасность – юридическое соответствие

В этом разделе мы объясним некоторые важные соответствия, которые существуют вокруг технологической индустрии. В настоящее время соблюдение технологий становится все более важным, поскольку оно развивается слишком быстро, а правовые вопросы возникают чаще, чем когда-либо. Что такое соблюдение, скажем, например, мы хотим разработать программное обеспечение для управления здравоохранением, оно должно разрабатываться в соответствии со стандартами Организации здравоохранения в этой стране, и если оно будет международным, оно должно соответствовать стране, в которой он будет продаваться, что в данном случае является Законом о переносимости и подотчетности медицинской информации.

Каковы основные соответствия?

Ниже приведены некоторые положения, стандарты и законодательства, которым компании могут соответствовать.

Закон Сарбейнса-Оксли (SOX) 2002 года

Закон Сарбейнса-Оксли был создан для громких финансовых скандалов, чтобы защитить акционеров и общественность от ошибок бухгалтерского учета и мошеннических действий на предприятии. Помимо других положений, закон устанавливает правила хранения и хранения деловых записей в ИТ-системах. Это важно, потому что большинство крупнейших банков в последние годы пострадали от взлома данных. Если вы работаете в финансовой сфере, вам следует проверить этот акт, и его подробности можно найти в Интернете. Вы можете нажать на следующую ссылку для получения дополнительной информации – https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

Закон о мобильности и ответственности медицинского страхования 1996 года (HIPAA)

В этом акте Раздел II включает административный раздел, который обязывает стандартизировать системы электронных медицинских карт, и включает механизмы безопасности, предназначенные для защиты конфиденциальности данных и конфиденциальности пациентов. Он должен иметь аппаратное или программное обеспечение, обеспечивающее контроль доступа, контроль целостности, аудит и безопасность передачи. Поэтому, если вы являетесь системным администратором системы здравоохранения, вам следует прочитать и проверить свои системы на предмет их соответствия этому акту. Для получения дополнительной информации вы можете нажать на следующую ссылку – https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

Соответствие FERC

Это соответствие важно, потому что оно касается энергетической отрасли. Предприятия должны внедрять политики и процедуры, чтобы не только защищать ключевые электронные активы, но также сообщать и восстанавливать информацию при возникновении кибератак. Дополнительную информацию об этом можно найти по следующей ссылке – http://www.ferc.gov/enforcement/compliance.asp

Стандарт безопасности данных индустрии платежных карт (PCI DSS)

В основном это связано с индустрией розничных интернет-магазинов. Это как соблюдение не имеет прямого юридического воздействия, но если им пренебречь, с вас могут взимать плату за другие нарушения закона. Он был разработан совместно компаниями American Express, Visa, MasterCard, Discover и JCB. Это требует использования брандмауэров, шифрования данных, мониторинга и других средств контроля для обеспечения конфиденциальности информации. Дополнительную информацию можно найти в Википедии – https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard.

Мы обсудили большинство важных соответствий, которые оказывают большее влияние, также стоит упомянуть, что соблюдение правовых норм может меняться в зависимости от стран, но эти основные, которые мы упомянули, почти одинаковы в каждой стране.