Wysoki poziom zabezpieczeń baz danych osobowych

Autor: Marcin Szeliga
Data: 16-06-2014 r.

Na wysokim poziomie zabezpieczeń baz danych obowiązują wszystkie zabezpieczenia właściwe dla poziomu podwyższonego oraz dwa dodatkowe. System informatyczny należy chronić tu przede wszystkim przed zagrożeniami pochodzącymi z sieci publicznej przez wdrożenie fizycznych lub logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem.

Wymagane zabezpieczenia stosowane na poziomie wysokim obejmują:

  • kontrolę działań inicjowanych z sieci publicznej i systemu informatycznego, w którym są przetwarzane dane osobowe,

  • kontrolę przepływu informacji pomiędzy siecią publiczną a tym systemem informatycznym.

Oba te wymogi można spełnić za pomocą właściwie skonfigurowanej zapory sieciowej, która powinna filtrować ruch przychodzący i wychodzący.

Jeśli dane uwierzytelniające użytkowników są przesyłane przez sieć publiczną, należy zastosować ochronę kryptograficzną. Jeżeli aplikacje klienckie są aplikacjami WWW, wymóg ten możemy spełnić, chroniąc formularz logowania za pomocą protokołu HTTPS (chociaż ustawodawca tego nie wymaga, warto w tym celu użyć certyfikatu wystawionego przez jedno z ogólnie zaufanych centrów certyfikacji, np. VeriSign).
Można też zastosować mechanizmy charakterystyczne dla danego serwera bazodanowego. Na przykład serwery SQL Server 2005 i nowsze automatycznie szyfrują dane uwierzytelniające przy użyciu certyfikatu tego serwera (certyfikatu wygenerowanego podczas instalacji serwera baz danych). Co ciekawe, ustawodawca nie wymaga ochrony kryptograficznej samych danych osobowych, nawet jeżeli są one przesyłane przez sieć publiczną.

Marcin Szeliga, Microsoft Most Valuable Professional,założyciel SQLExpert.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 35109 )
Array ( [docId] => 35109 )

Array ( [docId] => 35109 )