• Категории
  • Подписка
  • Разместить статью
04/10/09 0 2719 Разграничение прав доступа
-

Немного о конфиденциальности пользовательских данных

Еще одним аспектом защиты вычислительной среды связан с конфиденциальностью информации пользователей, имеющих доступ в систему и добросовестность тех людей, которые контролируют работу в системе. Нужно сказать, что существует грань между разумным контролем и нарушением личной тайны пользователей. Контроль электронной почты или, скажем, нажатий клавиш обычно считается чрезмерным. К этому следует прибегать лишь в крайних случаях с согласия руководства и юристов. Даже если деятельность организации не предполагает использования ее вычислительных ресурсов в частных целях, бывают ситуации, когда ресурсы используются для частного общения. Как пример, – менеджеры часто хранят на компьютерах данные о производительности служащих. Эти данные могут пересылаться по электронной почте (ЭП). Контроль ЭП в таком случае может привести к судебному разбирательству, что обойдется компании гораздо дороже, чем стоимость защищаемых ресурсов.
Стратегия безопасности должна учитывать эти моменты и, возможно, даже включать моральный кодекс системных и сетевых администраторов. Приступая к защите системы, не стоит забывать о влиянии, которое принимаемые меры окажут на права и конфиденциальность пользователей системы.

***

Возможно, этого будет мало, чтоб объять такую глобальную тему. Я лишь дал повод каждому, кому это интересно, пойти дальше и разобраться доскональней в базовых, можно сказать, основных принципах безопасности, описанных в разделе «Разграничение доступа». Но на этом все только начинается.


Добавить комментарий

Яндекс.Метрика