KorAP: Find »[drukola/base=confidențialitate & drukola/pos=noun]« with Poliqarp

<1 ...104 105 106 ...1084 >

27,083 matches

Corola-publishinghouse/Science/2140_a_3465

regulamentul de ordine interioară a unității și condițiile în care încetează contractul de muncă; 3. restricții privind comportamentul persoanei în cazul încetării contractului de muncă, îndeosebi pe linia nedezvăluirii informațiilor speciale competitorilor actualei firme, respectându-se așa-zisa „clauză a confidențialității”; 4. aducerea la cunoștință a documentațiilor de specialitate, a documentelor, a situațiilor de întocmit, care trebuie să aibă aprobarea în avans a șefului său. Angajatul trebuie să semneze contractul, ceea ce înseamnă că l-a citit, l-a înțeles, inclusiv că

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
multipli sunt componente ale unei documentații speciale, adresată îndeosebi organizațiilor guvernamentale și comerciale. Cerințele conțin măsuri tehnice încorporate în sistemele informatice cu utilizatori multipli, accesate de la distanță, cu resurse și informații partajate. Documentația CMS a fost concepută din perspectiva protejării confidențialității și integrității resurselor organizației și a accesibilității continue a acestora. 6.7.1.Introduceretc "6.7.1. Introducere" Documentația CMS, în formatul american MSR - Minimum Security Requirements, a fost realizată de Grupul de lucru MSR al Proiectului Criteriilor Federale, din cadrul

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
linie închiriată locală - în funcție de mărimea și necesitățile de comunicație ale biroului sau filialei respective. De exemplu, fiecare conectare la Internet prin dial-up implică doar costul unei convorbiri locale (cu ISP-ul local). Prin folosirea unor mecanisme de securitate se asigură confidențialitatea datelor. Se pot utiliza mecanisme de criptare a datelor vehiculate, ceea ce înseamnă că numai expeditorul care posedă cheia de criptare și destinatarul care posedă cheia de decriptare pot avea acces la ele. De asemenea, prin mecanisme de autentificare, se poate

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
care se transmit prin tuneluri sunt criptate. Fiecare utilizator din VPN este verificat și comparat cu baza de date existentă și i se aplică nivelul de securitate specific. Virtual Private Network rezolvă cea mai stringentă problemă a Internet-ului: asigurarea confidențialității datelor prin criptarea și încapsularea datelor în timpul transmiterii. Datele sunt comprimate și apoi încapsulate pentru a ascunde adresa fiecărui pachet. Datele încapsulate sunt transmise printr-un tunel sigur, care este inițializat la fiecare sesiune de transmisie date. Acest tunel se

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
următoarelor puncte: • evaluarea informațiilor care trebuie accesate de anumiți angajați din companie, stabilirea nivelurilor de acces la date și restricționarea accesului la sisteme al unor persoane care nu au nevoie de acest lucru în mod expres; • stabilirea informației a cărei confidențialitate trebuie menținută; • verificarea politicii de securitate și a modului cum aceasta este acceptată și înțeleasă de fiecare angajat din cadrul sistemului; • verificarea în permanență a sistemelor din rețea și a configurațiilor acestora; • verificarea software-ului instalat în cadrul rețelei; • verificarea parolelor utilizate

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
TCSEC) și Cartea Roșie (Trusted Network Interpretation), definesc cerințele de securitate pe clase, de la D la A, conform descrierii din secțiunea 6.5. 7.5.4.2. Triada confidențialitate-integritate-accesibilitate (CIA) la nivelul rețelelor de calculatoaretc "7.5.4.2. Triada confidențialitate‑integritate‑accesibilitate (CIA) la nivelul rețelelor de calculatoare" Domeniul rețelelor de calculatoare include structuri, metode de transmisie, formate de transmisie și măsurile de securitate utilizate pentru a asigura integritatea, disponibilitatea, autenticitatea și confidențialitatea transmisiilor de date în rețele publice sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
de calculatoaretc "7.5.4.2. Triada confidențialitate‑integritate‑accesibilitate (CIA) la nivelul rețelelor de calculatoare" Domeniul rețelelor de calculatoare include structuri, metode de transmisie, formate de transmisie și măsurile de securitate utilizate pentru a asigura integritatea, disponibilitatea, autenticitatea și confidențialitatea transmisiilor de date în rețele publice sau private. Conceptul CIA, dezvoltat de specialiștii de la CISCO, are drept obiective principale asigurarea: • confidențialității (confidentiality) - asigurarea faptului că numai cel ce are dreptul de a accesa o anumită informație o poate face, prin

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
structuri, metode de transmisie, formate de transmisie și măsurile de securitate utilizate pentru a asigura integritatea, disponibilitatea, autenticitatea și confidențialitatea transmisiilor de date în rețele publice sau private. Conceptul CIA, dezvoltat de specialiștii de la CISCO, are drept obiective principale asigurarea: • confidențialității (confidentiality) - asigurarea faptului că numai cel ce are dreptul de a accesa o anumită informație o poate face, prin protocoalele de comunicație securizate, serviciile de autentificare în rețea, criptarea datelor; • integritatea (integrity) - asigurarea faptului că informația nu este modificată în

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
se aplică datelor personale, adică celor despre persoane, prelucrate în sector public sau privat pe teritoriul Regatului Unit. Legea definește o serie de termeni, cei mai importanți referindu-se la datele personale, prelucrarea lor și categoria datelor speciale. Pentru asigurarea confidențialității, integrității și accesibilității datelor, legea prevede respectarea a opt principii: 1. datele supuse prelucrării trebuie să fie corecte și exacte; 2. memorarea datelor va fi făcută numai pentru folosirea lor în scopuri legale; 3. memorarea numai a acelor informații care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
și la sistemele de aplicații trebuie să fie limitat, apelându-se la diferitele modalități de restricționare a accesului (de exemplu, folosirea parolelor); • personalul care se ocupă cu introducerea datelor trebuie să fie conștientizat de responsabilitatea ce îi revine în legătură cu păstrarea confidențialității datelor. În 1990, a fost aprobată Legea privind folosirea ilegală a calculatoarelor, care a reprezentat prima încercare reușită de definire a accesului neautorizat ca infracțiune. Prin acces neautorizat se înțelege una dintre următoarele fapte: • accesul neautorizat la programe sau date

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
telefoanelor și al altor modalități de transmitere. Plecând de la aceste caracteristici de bază abordate în legislația americană, vor fi prezentate, succint, principalele acte normative privind protecția informațiilor și accesul la date de pe teritoriul Statelor Unite. Legea privind dreptul de protejare a confidențialității datelor personale (Federal Privacy Act), adoptată în 1974 și amendată în 2000, reglementează colectarea, utilizarea și distribuirea informațiilor cu caracter personal de către agențiile guvernamentale. Legea se aplică informațiilor generale personale, incluzându-le aici și pe cele deținute de organizațiile medicale

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
guvernamentale. Legea se aplică informațiilor generale personale, incluzându-le aici și pe cele deținute de organizațiile medicale sau departamentele federale privind asigurarea serviciilor din domeniul sănătății. Prin lege, agențiile trebuie să aplice bune practici în păstrarea în siguranță și asigurarea confidențialității informațiilor și înregistrărilor pe care le dețin. Bunele practici au la bază un Cod al principiilor de bună practică privind informațiile cu caracter personal, adoptat de Ministerul Sănătății în 1973. Pe lângă acest cod, s-au stabilit Standardele pentru confidențialitatea informațiilor

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
asigurarea confidențialității informațiilor și înregistrărilor pe care le dețin. Bunele practici au la bază un Cod al principiilor de bună practică privind informațiile cu caracter personal, adoptat de Ministerul Sănătății în 1973. Pe lângă acest cod, s-au stabilit Standardele pentru confidențialitatea informațiilor identificabile privind sănătatea persoanelor, care se aplică la nivel național, începând cu aprilie 2003. Legea privind libertatea electronică a informației (Electronic Freedom of Information Act) are ca scop solicitarea Agențiilor Guvernamentale Federale să asigure disponibilitatea informațiilor pentru verificări și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
derulează activități interstatale, cu scopul de a produce avantaje altor state. În cadrul legii, o persoană neautorizată este cea care, în mod intenționat, accesează un sistem informatic, fără a avea autoritatea necesară sau depășind limitele accesului permis de sistem. Legea privind confidențialitatea comunicațiilor electronice (Electronic Communications Privacy Act), din 1988, lărgește sfera de cuprindere a comunicațiilor oferită de legea, din 1968, cu privire la legalitatea utilizării telefoanelor, adăugând și o serie de excepții privind anumite categorii de comunicații, în special pentru cele care trebuie

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
date care întrunește condițiile enumerate anterior; • dreptul de a se adresa justiției, prin care orice persoană care a suferit un prejudiciu în urma prelucrării unei date cu caracter personal, efectuată ilegal, se poate adresa instanței competente. Legea are prevederi explicite privind confidențialitatea și securitatea prelucrărilor. Astfel, orice persoană care acționează sub autoritatea operatorului sau a persoanei împuternicite, inclusiv persoana împuternicită, care are acces la date cu caracter personal, nu poate să le prelucreze decât pe baza instrucțiunilor operatorului, cu excepția cazului în care

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
adecvate pentru protejarea datelor cu caracter personal împotriva distrugerii accidentale sau ilegale, pierderii, modificării, dezvăluirii sau accesului neautorizat, în special dacă prelucrarea respectivă comportă transmisii de date în cadrul unei rețele, precum și împotriva oricărei alte forme de prelucrare ilegală. Pe lângă asigurarea confidențialității și securității prelucrărilor, legea stabilește condițiile și categoriile de date cu caracter personal care pot fi transferate peste granițele țării. Legea 682/2001 privind ratificarea Convenției pentru protejarea persoanelor față de prelucrarea automatizată a datelor cu caracter personal Prin această lege

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a preluat atribuțiile specifice din domeniul protecției datelor personale de la Avocatul Poporului) sunt adresate operatorilor și trebuie respectate de către aceștia în elaborarea politicilor și procedurilor de securitate proprii, precum și în adoptarea și implementarea măsurilor tehnice și organizatorice necesare pentru păstrarea confidențialității și integrității datelor cu caracter personal. Cerințele minime de securitate a prelucrărilor de date cu caracter personal sunt precizări concrete și detaliate care acoperă aspecte legate de: • identificarea și autentificarea utilizatorului (persoana care, lucrând sub autoritatea operatorului, a unei persoane

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
remediere a riscului, ca și asupra costurilor probabile asociate înlăturării sale. Măsurile adoptate de furnizor trebuie să garanteze un nivel de securitate proporțional cu riscul existent, având în vedere posibilitățile tehnice de ultimă oră și costurile implementării acestor măsuri. În ceea ce privește confidențialitatea comunicărilor, prin lege se stipulează: • confidențialitatea comunicărilor transmise prin intermediul rețelelor publice de comunicații și a serviciilor de comunicații electronice destinate publicului, precum și confidențialitatea datelor de trafic aferente trebuie să fie garantate; • ascultarea, înregistrarea, stocarea sau orice altă formă de interceptare

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
costurilor probabile asociate înlăturării sale. Măsurile adoptate de furnizor trebuie să garanteze un nivel de securitate proporțional cu riscul existent, având în vedere posibilitățile tehnice de ultimă oră și costurile implementării acestor măsuri. În ceea ce privește confidențialitatea comunicărilor, prin lege se stipulează: • confidențialitatea comunicărilor transmise prin intermediul rețelelor publice de comunicații și a serviciilor de comunicații electronice destinate publicului, precum și confidențialitatea datelor de trafic aferente trebuie să fie garantate; • ascultarea, înregistrarea, stocarea sau orice altă formă de interceptare ori de supraveghere a comunicărilor și

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cu riscul existent, având în vedere posibilitățile tehnice de ultimă oră și costurile implementării acestor măsuri. În ceea ce privește confidențialitatea comunicărilor, prin lege se stipulează: • confidențialitatea comunicărilor transmise prin intermediul rețelelor publice de comunicații și a serviciilor de comunicații electronice destinate publicului, precum și confidențialitatea datelor de trafic aferente trebuie să fie garantate; • ascultarea, înregistrarea, stocarea sau orice altă formă de interceptare ori de supraveghere a comunicărilor și datelor de trafic aferente este interzisă, cu excepția unor cazuri prevăzute explicit (înregistrarea de către participanții la comunicare, înregistrarea

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
a comunicărilor și datelor de trafic aferente este interzisă, cu excepția unor cazuri prevăzute explicit (înregistrarea de către participanții la comunicare, înregistrarea cu consimțământul participanților, înregistrarea de către autoritățile competente). Stocarea tehnică a comunicărilor este permisă de lege, dar numai cu condiția respectării confidențialității. Articolul 5 al legii precizează că datele de trafic (datele prelucrate în scopul transmiterii unei comunicări printr-o rețea de comunicații electronice sau în scopul facturării contravalorii acestei operațiuni) referitoare la abonați și utilizatori, prelucrate și stocate de către furnizorul unei

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
studii periodice în scopul identificării cauzelor care determină și a condițiilor ce favorizează criminalitatea informatică; • desfășurarea de programe speciale de pregătire și perfecționare a personalului cu atribuții în prevenirea și combaterea criminalității informatice. În condițiile legii, sunt considerate infracțiuni împotriva confidențialității și integrității datelor și sistemelor informatice următoarele fapte: • accesul, fără drept, la un sistem informatic; • interceptarea neautorizată a unei transmisii de date care nu este publică și care este destinată unui sistem informatic, provine dintr-un astfel de sistem sau

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
Rădăcinile acestui act sunt schimbările profunde determinate de digitalizarea, convergența și globalizarea continuă a rețelelor de calculatoare și preocuparea că rețelele de calculatoare și informația electronică pot fi utilizate și pentru comiterea de infracțiuni. Convenția urmărește prevenirea actelor îndreptate împotriva confidențialității, integrității și disponibilității sistemelor informatice, a rețelelor și a datelor, precum și a utilizării frauduloase a unor asemenea sisteme, rețele și date, prin asigurarea incriminării unor astfel de conduite și prin adoptarea unor măsuri suficiente pentru a permite combaterea eficientă a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
faciliteze descoperirea, investigarea și urmărirea penală a lor atât la nivel național, cât și internațional, precum și prin prevederea unor dispoziții materiale necesare asigurării unei cooperări internaționale rapide și sigure. După definirea principalilor termeni cu care operează, convenția stabilește infracțiunile împotriva confidențialității, integrității și disponibilității datelor și sistemelor informatice, după cum urmează: • accesarea ilegală; • interceptarea ilegală; • afectarea integrității datelor; • afectarea integrității sistemelor; • abuzurile asupra dispozitivelor. În categoria infracțiunilor informatice, sunt incluse: • falsificarea informatică (introducerea, alterarea, ștergerea sau suprimarea intenționată și fără drept a

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]
cu cheia privată a furnizorului de servicii și trimis solicitantului mărcii temporale. Cum datele originale nu pot fi extrase din amprenta trimisă autorității de marcare, ca urmare a modului de lucru într-o singură direcție a funcției hash, metoda asigură confidențialitatea lor. Marca temporală garantează asupra faptului că documentul nu a fost creat sau modificat după data și ora cuprinse în amprenta digitală. Cel care dorește să verifice aplică din nou funcția hash datelor originale, atașează rezultatului marca temporală primită de la

Protecția și securitatea informațiilor by Dumitru Oprea (2007) [Corola-publishinghouse/Science/2140_a_3465]