Компьютерная безопасность - соблюдение правовых норм
В этом разделе мы объясним некоторые важные нормативные требования, которые существуют в технологической отрасли. В настоящее время соблюдение требований к технологиям становится все более важным, потому что оно развивается слишком быстро, а юридические вопросы возникают чаще, чем когда-либо. Что такое соблюдение, допустим, например, мы хотим разработать программное обеспечение для управления здравоохранением, оно должно быть разработано в соответствии со стандартами Организации здравоохранения в этой стране, и если оно будет международным, оно должно соответствовать стране, в которой он будет продаваться, что в данном случае является Законом о переносимости и подотчетности медицинской информации.
Каковы основные соответствия?
Некоторые нормативные акты, стандарты и законы, которые могут потребоваться компаниям, следующие:
Закон Сарбейнса-Оксли (SOX) 2002 г.
Закон Сарбейнса-Оксли был создан для громких финансовых скандалов, чтобы защитить акционеров и общественность от ошибок бухгалтерского учета и мошенничества на предприятии. Среди прочего, закон устанавливает правила хранения и хранения деловой документации в ИТ-системах. Это важно, потому что большинство крупнейших банков в последние годы пострадали от утечки данных. Если вы работаете в финансовой сфере, вам следует проверить этот закон, и его подробности можно найти в Интернете. Вы можете нажать на следующую ссылку для получения дополнительной информации -https://en.wikipedia.org/wiki/Sarbanes%E2%80%93Oxley_Act
Закон 1996 года о переносимости и подотчетности медицинского страхования (HIPAA)
В этом законе Раздел II включает административный раздел, который требует стандартизации систем электронных медицинских карт и включает механизмы безопасности, предназначенные для защиты конфиденциальности данных и конфиденциальности пациентов. Он должен иметь аппаратное или программное обеспечение, обеспечивающее контроль доступа, контроль целостности, аудит и безопасность передачи. Итак, если вы системный администратор в системе здравоохранения, вам следует прочитать и проверить свои системы, соответствуют ли они этому закону. Для получения дополнительной информации вы можете нажать на следующую ссылку -https://en.wikipedia.org/wiki/Health_Insurance_Portability_and_Accountability_Act
Соответствие FERC
Это соблюдение важно, потому что оно касается энергетики. Предприятиям следует внедрять политики и процедуры не только для защиты ключевых электронных активов, но и для отчетности и восстановления в случае кибератаки. Дополнительную информацию об этом можно найти по следующей ссылке -http://www.ferc.gov/enforcement/compliance.asp
Стандарт безопасности данных индустрии платежных карт (PCI DSS)
В основном это касается индустрии розничных интернет-магазинов. Это как соблюдение не имеет прямого воздействия на закон, но если им пренебречь, вам могут быть предъявлены обвинения в других нарушениях закона. Он был разработан совместно компаниями American Express, Visa, MasterCard, Discover и JCB. Это требует использования межсетевых экранов, шифрования данных, мониторинга и других средств управления для обеспечения конфиденциальности информации. Более подробную информацию можно найти в Википедии -https://en.wikipedia.org/wiki/Payment_Card_Industry_Data_Security_Standard
Мы обсудили большинство важных соответствий, которые имеют большее влияние, также стоит упомянуть, что юридические соответствия могут меняться в зависимости от страны, но эти основные, которые мы упомянули, почти одинаковы в каждой стране.