Wysoki poziom zabezpieczeń baz danych osobowych

Autor: Marcin Szeliga
Data: 16-06-2014 r.

Na wysokim poziomie zabezpieczeń baz danych obowiązują wszystkie zabezpieczenia właściwe dla poziomu podwyższonego oraz dwa dodatkowe. System informatyczny należy chronić tu przede wszystkim przed zagrożeniami pochodzącymi z sieci publicznej przez wdrożenie fizycznych lub logicznych zabezpieczeń chroniących przed nieuprawnionym dostępem.

Wymagane zabezpieczenia stosowane na poziomie wysokim obejmują:

  • kontrolę działań inicjowanych z sieci publicznej i systemu informatycznego, w którym są przetwarzane dane osobowe,

  • kontrolę przepływu informacji pomiędzy siecią publiczną a tym systemem informatycznym.

Oba te wymogi można spełnić za pomocą właściwie skonfigurowanej zapory sieciowej, która powinna filtrować ruch przychodzący i wychodzący.

Jeśli dane uwierzytelniające użytkowników są przesyłane przez sieć publiczną, należy zastosować ochronę kryptograficzną. Jeżeli aplikacje klienckie są aplikacjami WWW, wymóg ten możemy spełnić, chroniąc formularz logowania za pomocą protokołu HTTPS (chociaż ustawodawca tego nie wymaga, warto w tym celu użyć certyfikatu wystawionego przez jedno z ogólnie zaufanych centrów certyfikacji, np. VeriSign).
Można też zastosować mechanizmy charakterystyczne dla danego serwera bazodanowego. Na przykład serwery SQL Server 2005 i nowsze automatycznie szyfrują dane uwierzytelniające przy użyciu certyfikatu tego serwera (certyfikatu wygenerowanego podczas instalacji serwera baz danych). Co ciekawe, ustawodawca nie wymaga ochrony kryptograficznej samych danych osobowych, nawet jeżeli są one przesyłane przez sieć publiczną.

Marcin Szeliga, Microsoft Most Valuable Professional,założyciel SQLExpert.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 35109 )
Array ( [docId] => 35109 )

Array ( [docId] => 35109 )