Computer >> 컴퓨터 >  >> 프로그램 작성 >> 프로그램 작성

정보 보안의 개방성의 원칙은 무엇입니까?

<시간/>

개방성은 누구나 유사한 기반으로 참여할 수 있는 투명한 인터넷 표준 개발과 누구나 실행할 수 있는 개방형 비독점 프로토콜을 포함하는 기술적 방법입니다. 보다 다양한 사고의 기회를 지원합니다. 개방성은 또한 승인 없이 인터넷 애플리케이션과 서비스를 만들고 설정할 수 있는 능력입니다.

개방형 표준, 데이터, API, 프로세스, 오픈 소스 및 개방형 아키텍처(유연성, 사용자 정의 가능성 및 확장성 요소) 측면에서 개방성을 정의하는 3차원 관점(인식, 평가 및 과제)에서 다루는 보안 사고를 표시 IoT 보안 사고방식을 개발해야 합니다.

사이버 보안 문제를 해결하기 위해 오픈 소스 소프트웨어(OSS) 방식을 적용한 것입니다. OSS 접근 방식은 사용자가 특정 목적을 위해 사용하고 연구, 생성, 변경 및 재배포할 수 있도록 하여 지적 작업(예:응용 프로그램 및 문서)을 공동으로 개발하고 유지합니다. 사이버 보안 문제는 컴퓨터 시스템 및 해당 요소가 속한 네트워크의 보안 부족(기밀성, 무결성 및 가용성) 또는 보안 부족 가능성(취약성)입니다.

IoT 시스템의 개방성은 많은 이점을 제공하지만 보안은 보장되지 않습니다. 보안 및 개인 정보 보호 목표는 업계 프로그램의 최상위에 있으므로 소규모 IoT 공급업체의 수를 늘리기 위해 일반적으로 기본 역량이 보안을 대상으로 하지 않는 신생 기업은 보안 IoT 인프라를 설치하는 데 큰 어려움을 겪습니다.

개인 정보 구성에 대해 명확하게 설명된 정책을 문서화하고 요청하는 사람에게 정책을 제공합니다. 이 원칙은 다음을 포함합니다 -

  • 모든 기관은 명확한 개인 정보 보호 정책을 확장하고 요청하는 사람에게 정책을 제공해야 합니다.

  • 이는 개인 정보 보호 문제에 대한 경계와 정보 보안에 대한 약속이 있음을 보여줍니다.

  • 그것은 또한 일반적으로 확대된 대중의 신뢰와 신뢰를 나타낼 것입니다. 개인 정보 보호 규칙은 IPP를 기반으로 해야 합니다.

  • 개인 정보 보호 정책은 크게 보여지고 간단하게 사용할 수 있어야 합니다. 웹사이트에 있는 경우 다운로드할 수 있음을 포함합니다.

  • 기관이 웹사이트를 통해 개인 데이터를 수집하는 경우 기관은 개인 정보가 보장되는 각 지점에서 개인 정보 보호 규칙에 대한 연결을 포함해야 합니다.

  • 개인 정보 보호 정책은 약속에 대한 긍정적인 설명으로 시작해야 하며 명확하게 작성되어야 하며 단순히 언어를 배우기만 하면 됩니다.

  • 사람들이 데이터 고독과 관련된 더 많은 쿼리를 정의할 수 있도록 기관 연락처 세부정보도 제공해야 하며 기관은 이러한 쿼리를 처리할 수 있는 시스템을 갖추고 있어야 합니다.

  • 기관은 영향을 미치는 개인 정보 관리 정책을 명확하게 정의한 문서를 대중이 입수할 수 있도록 해야 합니다.

  • 개인의 요구에 따라 기관은 개인에게 영향을 미치는 개인 정보의 종류, 정보를 보유하는 이유, 정보 수집, 보유, 사용 및 공개 방법을 알리기 위해 합리적인 조치를 취해야 합니다.