Галерея
7757 8119 8300 8698 8817 9504 9722 9937
Интересные записи
Топовые новости
Новое

Совместимость с регуляторной политикой

Совместимость с регуляторной политикойВопросы информационной безопасности в мире, связанном всемирной паутиной Интернета, становятся все более актуальными. Очень важно знать, какой тип информации запрашивается и кем именно, какие действия следует предпринять для защиты информации и какой ущерб будет нанесен компании в случае неавторизированного доступа к ее информации. В мире СУБД эти вопросы остаются за кулисами, и разработчики редко обращают внимание на регуляторную политику. В то же время понимание основ проектирования защищенных, надежных приложений баз данных является неотъемлемой частью знакомства с языком SQL. В табл. 12.20 перечислены наиболее важные регуляторные акты, принятые в США. Раздел 404 закона Сарбанеса-Оксли был введен в свете корпоративного финансового скандала, разразившегося в 2002 году. Основной целью его введения было предоставление инвесторам большей защищенности в передаче отчетной информации. Закон Сарбанеса-Оксли (часто называемый SOX) стал вехой в истории, потребовав от управляющего персонала ответственности за сохранность и целостность финансовой информации. Процесс аудита согласно SOX концентрируется на следующих вопросах. Производители СУБД ответственны за внедрение дополнительных средств, которые компании могут использовать для совместимости со стандартами SOX. Стандарт HIPAA был принят Конгрессом США в 1996 году. В этом акте регулировалась политика обработки информации о медицинских персональных данных. Как результат, эта информация должна быть защищена на административном (организационные процедуры), физическом (доступ к данным) и техническом (архитектура системы, проект и реализация программного обеспечения) уровнях. Остальные требования соответствуют акту SOX.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *