Апаратний контроль даних і файлів

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Всупереч підвищеній надійності апаратного забезпечення, останнє може виходити з ладу або некоректно використовуватися. Тому необхідно контролювати роботу комп'ютерного устаткування, тобто.:
(а)  ідентифікувати помилки при їх виникненні і або попереджати їх, або повідомляти про них;
(б)  забезпечувати відновлення нормального функціонування комп'ютерного устаткування після апаратних збоїв або відмов.
Засоби апаратного контролю помилок включають: (а) Перевірки паритету (парності). Паритет перевіряють при пересилці даних з одного місця в інше або з одного місця пам'яті в інше. Кожен байт даних має розряд паритету, рівний нулю або одиниці, який служить для забезпечення парного числа одиниць в байті (або непарного, залежно від конкретного комп'ютера). Коли дані пересилаються, кожен байт перевіряється на парність, що дозволяє виявляти спотворення інформації при пересилці. Read the rest of this entry »

Файловий контроль

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

При роботі з файлами слід контролювати: (а) правильність даних у використовуваних при рішенні завдань файлах;
(б)  те, що дані у файлах або файли в цілому не втрачені і не пошкоджені;
(в)  можливість відтворення втрачених або пошкоджених файлів;
(г)   доступ до даних, що знаходяться у відповідних файлах. У    великому   обчислювальному    центрі   адміністративну відповідальність за фізичний захист файлів несе бібліотекар. У тих організаціях, де використовуються невеликі комп'ютерні системи, наприклад, персональні комп'ютери, відповідальність за облік магнітних носіїв з файлами і їх фізичний захист покладають на одного із старших співробітників. Read the rest of this entry »

Контроль прикладних систем

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Описаний в попередньому розділі адміністративний контроль загалом примушує людей слідувати прийнятому в організації регламенту роботи. Не менш важливий контроль роботи використовуваних прикладних систем. Останній припускає перевірку правильності функціонування прикладних систем, що забезпечує повноту, точність і несуперечність вхідної, оброблюваної і вихідної інформації.
Помилки можуть виникати на різних етапах обробки даних. У цьому розділі розглядаються такі види контролю:
(а) при введенні даних;
(б)  при пересилці даних;
(в)  при обробці даних; Read the rest of this entry »

Телефонне обслуговування

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Не всі проблеми користувачів, пов'язані з обробкою даних, виникають в результаті збоїв або відмов комп'ютерного устаткування і програм. Часто у користувачів виникають питання, на які вони не можуть самі відповісти. Постачальники апаратного і програмного забезпечення передбачають для таких випадків телефонний сервіс. Якщо користувач не розуміє чогось написаного в документації, він дзвонить по «гарячій лінії» і одержує відповідну допомогу від експерта компанії-постачальника. Такі послуги характерні для компаній, що поставляють програмне забезпечення, проте і деякі виробники комп'ютерів передбачають консультації по телефону. Read the rest of this entry »

Резервування інформації

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Слід регулярно створювати резервні копії файлів. Неприпустимо зневажливе відношення до резервування інформації використовуючого її персоналу, оскільки халатність може призвести до непоправних втрат.
Технічне обслуговування
На всі нові комп'ютери їх виробники дають гарантію. Відрізнятися можуть терміни такої гарантії (найчастіше гарантійний термін складає один рік).
А що ж робити користувачу комп'ютера, коли заводський гарантійний термін закінчується? Можливі такі варіанти:
(а)  Користувач не робить ніяких кроків до тих пір, поки комп'ютер або окремий його компонент не вийде з ладу. Після цього він звертається до сторонньої компанії, що займається ремонтом комп'ютерного устаткування. У такого підходу є свої недоліки:
відповідні компанії віддають перевагу клієнтам, з якими вони працюють на контрактній основі, тобто час очікування непостійного клієнта може надмірно затягнутися;
одноразовий ремонт обходиться надмірно дорого. Read the rest of this entry »

Фізичний захист

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

У офісах повинні вживатися наступні заходи фізичного захисту:
(а)  Для зберігання файлів слід використовувати шафи, що не згорають. Зокрема, дискети (CD, DVD, MO та інші диски) слід зберігати в металевих коробках, що закриваються. Якщо у файлах міститься конфіденційна інформація, то носії з цими файлами повинні зберігатися в сейфах.
(б)  Несанкціонований доступ до даних повинен бути максимально утруднений (у ідеалі — неможливий). Слід використовувати програми, захищені паролем. Іноді використовують комп'ютери з клавіатурою, що замикається, з доступом по індивідуальній картці. Комп'ютерні термінали повинні бути встановлені так, щоб виключалася можливість несанкціонованого їх використання. Read the rest of this entry »

Адміністративний контроль

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Адміністративний контроль — це контроль роботи з даними і забезпечення їх захисту вживанням відповідних адміністративних заходів. Ці заходи розповсюджуються:
(а)  на відділ обробки даних, якщо організація настільки велика, що в ній є такий спеціальний відділ;
(б)  на підрозділи, в яких працюють користувачі комп'ютерів. Адміністративний контроль у відділі обробки даних Адміністративний контроль, здійснюваний на рівні відділу
обробки даних, припускає:
(а)  управління підбором і розстановкою кадрів;
(б)  контроль витрат;
(в)  розділення відповідальності в рамках організаційної структури відділу;
(г)   забезпечення фізичного захисту; Read the rest of this entry »

Заходи контролю

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Восьмий принцип захисту даних стверджує, що «повинні вживатися заходи захисту персональних даних від несанкціонованого доступу до них, внесення змін, розголошування або руйнування, а також від випадкової втрати або пошкодження».
Цей принцип розкривається таким чином: «Слід звертати увагу — (а) на суть персональних даних і шкоду, яка може бути нанесена в результаті дій (несанкціонованого доступу, зміни, розголошування, втрати або руйнування), що згадуються в даному принципі;
(б) на місце зберігання персональних даних, на заходи захисту, вбудовані у відповідне устаткування, і заходи забезпечення надійності персоналу, одержуючого доступ до даних». Read the rest of this entry »

Ризик, пов’язаний з даними

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Ризик, пов'язаний з даними визначається таким чином:
Помилки
Помилка людини
Це ризик з максимальною сферою дії. Приклади помилок людей — це введення неправильних даних, невиправлення помилок, використання в процесі роботи помилкових файлів, невиконання інструкцій, що стосуються дотримання заходів безпеки і захисту. Read the rest of this entry »

Контроль

• Author: admin
• Filed under: Конфіденційність
• Date: Ноя 14,2008

Ризик може бути пов'язаний з випадковими або навмисними діями або упущеннями. Обробка даних комп'ютером породжує масу специфічних проблем для тих, хто контролює реалізацію і супровід комп'ютерних систем.
У комп'ютерних файлах, що займають фізично мізерний простір, концентруються величезні об'єми даних. Магнітний диск або стрічка з інформацією по нових рахунках, відкритих протягом тижня, займає значно менше місця, ніж відповідні паперові томи з тими ж даними.
Комп'ютер володіє могутніми обчислювальними ресурсами, а величезна кількість даних обробляється без втручання людини і необхідності точно знати те, що в комп'ютері відбувається. А це означає, що є високий ступінь упевненості в точності програм і даних.
«Втратити» дані, які зберігаються у файлі, відносно легко. Може відбутися збій устаткування або відмова магнітного носія унаслідок його пошкодження; інформацію можна втратити в процесі правки або в результаті зовнішньої дії (вогонь, рідина) або елементарної крадіжки. Read the rest of this entry »