प्रवेश परीक्षण - कानूनी मुद्दे
किसी को संवेदनशील डेटा का परीक्षण करने की अनुमति देने से पहले, कंपनियां आमतौर पर डेटा की उपलब्धता, गोपनीयता और अखंडता के बारे में उपाय करती हैं। इस समझौते के लिए एक संगठन के लिए कानूनी अनुपालन एक आवश्यक गतिविधि है।
प्रवेश परीक्षाओं को लागू करने के लिए सुरक्षा और प्राधिकरण प्रणालियों की स्थापना और रखरखाव करते समय सबसे महत्वपूर्ण कानूनी नियम जो नीचे दिए गए हैं।
कानूनी मुद्दे क्या हैं?
निम्नलिखित कुछ मुद्दे हैं जो एक परीक्षक और उसके ग्राहक के बीच उत्पन्न हो सकते हैं -
परीक्षक अपने ग्राहक के लिए अज्ञात है - इसलिए, किस आधार पर, उसे संवेदनशील डेटा तक पहुंच दी जानी चाहिए
खोए हुए डेटा की सुरक्षा की गारंटी कौन लेगा?
परीक्षक को डेटा या गोपनीयता की हानि के लिए क्लाइंट को दोषी ठहराया जा सकता है
पेनेट्रेशन परीक्षण प्रणाली के प्रदर्शन को प्रभावित कर सकता है, और गोपनीयता और अखंडता के मुद्दों को बढ़ा सकता है; इसलिए, यह बहुत महत्वपूर्ण है, यहां तक कि एक आंतरिक पैठ परीक्षण में, जो एक आंतरिक कर्मचारी द्वारा लिखित में अनुमति प्राप्त करने के लिए किया जाता है। परीक्षण शुरू करने से पहले डेटा सुरक्षा, प्रकटीकरण आदि के बारे में सभी बिंदुओं को स्पष्ट करने के लिए एक परीक्षक और कंपनी / संगठन / व्यक्ति के बीच एक लिखित समझौता होना चाहिए।
ए statement of intentकिसी भी परीक्षण कार्य से पहले दोनों पक्षों द्वारा हस्ताक्षरित और विधिवत हस्ताक्षरित होना चाहिए। यह स्पष्ट रूप से रेखांकित किया जाना चाहिए कि नौकरी का दायरा और वह है, आप भेद्यता परीक्षण करते समय और नहीं भी कर सकते हैं।
परीक्षक के लिए, यह जानना महत्वपूर्ण है कि व्यवसाय या सिस्टम के मालिक कौन हैं जिन पर काम करने के लिए अनुरोध किया जा रहा है, और परीक्षण प्रणालियों और उनके लक्ष्यों के बीच बुनियादी ढाँचा जो संभवतः कलम परीक्षण से प्रभावित हो सकते हैं। विचार सुनिश्चित करना है;
the tester स्पष्ट रूप से परिभाषित मापदंडों के साथ लिखित रूप में अनुमति है।
the company इसके कलम परीक्षक का विवरण और एक आश्वासन है कि वह किसी भी गोपनीय डेटा को लीक नहीं करेगा।
एक कानूनी समझौता दोनों पक्षों के लिए फायदेमंद है। याद रखें, नियम देश से देश में बदलते हैं, इसलिए अपने देश के कानूनों के साथ खुद को संयमित रखें। संबंधित कानूनों पर विचार करने के बाद ही किसी समझौते पर हस्ताक्षर करें।