कंप्यूटर सुरक्षा - कानूनी अनुपालन

इस खंड में हम कुछ महत्वपूर्ण अनुपालन की व्याख्या करेंगे जो कि प्रौद्योगिकी उद्योग के आसपास हैं। आजकल प्रौद्योगिकी अनुपालन अधिक महत्वपूर्ण होता जा रहा है क्योंकि यह बहुत तेजी से विकसित हो रहा है और कानूनी मुद्दे पहले से कहीं अधिक बार बढ़ रहे हैं। अनुपालन क्या है, आइए उदाहरण के लिए कहें कि हम एक स्वास्थ्य प्रबंधन सॉफ्टवेयर विकसित करना चाहते हैं, इसे उस देश में स्वास्थ्य संगठन के मानकों के अनुसार विकसित किया जाना है और यदि यह अंतरराष्ट्रीय होगा तो इसे उस देश के अनुरूप होना होगा जहां यह विपणन किया जाएगा, जो इस मामले में स्वास्थ्य सूचना पोर्टेबिलिटी और जवाबदेही अधिनियम है।

मुख्य शिकायतें क्या हैं?

कुछ नियमों, मानकों और विधानों का पालन कंपनियों को करने की आवश्यकता हो सकती है जो निम्नानुसार हैं -

2002 के सरबेंस ऑक्सले अधिनियम (SOX)

सरबेंस ऑक्सले अधिनियम उच्च-प्रोफ़ाइल वित्तीय घोटालों के लिए बनाया गया था ताकि शेयरधारकों और आम जनता को लेखांकन त्रुटियों और उद्यम में धोखाधड़ी प्रथाओं से बचाया जा सके। अन्य प्रावधानों में, कानून आईटी सिस्टम में व्यावसायिक रिकॉर्ड को संग्रहीत करने और बनाए रखने पर नियम निर्धारित करता है। यह महत्वपूर्ण है क्योंकि हाल के वर्षों में अधिकांश बड़े बैंक डेटा उल्लंघन से पीड़ित हैं। यदि आप वित्तीय उद्योग में हैं, तो आपको इस अधिनियम की जांच करनी चाहिए और इसका विवरण ऑनलाइन पाया जा सकता है। अधिक जानकारी के लिए आप निम्न लिंक पर क्लिक कर सकते हैं -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act

स्वास्थ्य बीमा पोर्टेबिलिटी और जवाबदेही अधिनियम 1996 (HIPAA)

इस अधिनियम में, शीर्षक II में एक प्रशासनिक खंड शामिल है जो इलेक्ट्रॉनिक स्वास्थ्य रिकॉर्ड प्रणालियों के मानकीकरण को अनिवार्य करता है और इसमें डेटा गोपनीयता और रोगी गोपनीयता की सुरक्षा के लिए डिज़ाइन किए गए सुरक्षा तंत्र शामिल हैं। इसमें हार्डवेयर या सॉफ्टवेयर होना चाहिए जो एक्सेस कंट्रोल, अखंडता नियंत्रण, ऑडिटिंग और ट्रांसमिशन सुरक्षा प्रदान करता है। इसलिए यदि आप स्वास्थ्य प्रणाली में एक सिस्टम प्रशासक हैं तो आपको अपने सिस्टम को पढ़ना चाहिए और जांचना चाहिए कि क्या वे इस अधिनियम के अनुपालन में हैं। अधिक जानकारी के लिए, आप निम्न लिंक पर क्लिक कर सकते हैं -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act

एफईआरसी अनुपालन

यह अनुपालन महत्वपूर्ण है क्योंकि यह ऊर्जा उद्योग से संबंधित है। व्यवसायों को प्रमुख इलेक्ट्रॉनिक संपत्तियों की न केवल रक्षा करने के लिए नीतियों और प्रक्रियाओं को लागू करना चाहिए, बल्कि साइबर हमले होने पर रिपोर्ट करने और पुनर्प्राप्त करने के लिए भी। इसके बारे में अधिक जानकारी नीचे दिए गए लिंक पर मिल सकती है -http://www.ferc.gov/enforcement/compliance.asp

भुगतान कार्ड उद्योग डेटा सुरक्षा मानक (PCI DSS)

यह खुदरा ऑनलाइन स्टोर उद्योग के साथ ज्यादातर करना है। अनुपालन के रूप में इसका प्रत्यक्ष कानून प्रभाव नहीं होता है, लेकिन यदि यह उपेक्षित है, तो आपको अन्य कानून के उल्लंघन के लिए चार्ज किया जा सकता है। इसे अमेरिकन एक्सप्रेस, वीजा, मास्टरकार्ड, डिस्कवर और जेसीबी द्वारा संयुक्त रूप से विकसित किया गया था। इसे गोपनीय जानकारी सुनिश्चित करने के लिए फायरवॉल, डेटा एन्क्रिप्शन, निगरानी और अन्य नियंत्रणों के उपयोग की आवश्यकता होती है। अधिक जानकारी विकिपीडिया पर मिल सकती है -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard

हमने अधिकांश महत्वपूर्ण अनुपालनों पर चर्चा की है जिनका बड़ा प्रभाव है, यह भी ध्यान देने योग्य है कि कानूनी अनुपालन देशों के अनुसार बदल सकते हैं लेकिन जिन प्रमुखों का हमने उल्लेख किया है वे लगभग हर देश में समान हैं।