Add to collection(s) Add to saved
  1. Inżynieria
  2. Informatyka
  3. Zarządzanie danymi

Bezpieczeństwo danych w informatycznych systemach obsługi

Bezpieczeństwo danych w
informatycznych systemach
obsługi ubezpieczeń
Autor: Mariusz Musiał
Seminarium dyplomowe
Cel pracy

Analiza metod zapewnienia bezpieczeństwa
danych w informatycznych systemach
obsługi ubezpieczeń z uwzględnieniem
obowiązujących norm prawnych
Seminarium dyplomowe
Plan pracy
Rozwój systemów informatycznych obsługi
ubezpieczeń
 Aspekty prawne
- ustawa o ochronie danych osobowych
- ustawa o świadczeniu usług drogą
elektroniczną
- ustawa o podpisie elektronicznym
- ustawa o działalności ubezpieczeniowej

Seminarium dyplomowe
Plan pracy -cd
Polityka bezpieczeństwa w systemach
informatycznych
 Mechanizmy zabezpieczeń baz danych na
przykładzie Oracle 9i
- konta użytkowników
- ochrona danych na poziomie wierszy
- archiwizacja danych
- obiekty bazy danych

Seminarium dyplomowe
Rozwój systemów informatycznych
Wzrost ilości przetwarzanych danych
 Strony internetowe zakładów ubezpieczeń
 Wzrost znaczenia Internetu jako kanału
dystrybucji produktów ubezpieczeniowych

Seminarium dyplomowe
Aspekty prawne
Rozwój systemów informatycznych – nowe
wyzwania dla prawa
 Problemy:
- Bezpieczeństwo obrotu i transakcji
elektronicznych
- ochrona danych przed dostępem osób
niepowołanych

Seminarium dyplomowe
Źródła prawa
Unia Europejska:
- dyrektywa 31/2000 o handlu elektronicznym
- dyrektywa 93/1999 o podpisie elektronicznym
- dyrektywa 2002/65/EC o transakcjach
zawieranych na odległość dla usług finansowych
 Polska:
- ustawa z dnia 18 września 2001 r. o podpisie
elektronicznym
- ustawa z dnia 18 lipca 2002 r. o świadczeniu usług
drogą elektroniczną
- ustawa z dnia 29 października 1997 r. o ochronie
danych osobowych

Seminarium dyplomowe
Ustawa o ochronie danych osobowych
Obowiązek stosowania środków technicznych i
organizacyjnych zapewniających:
- zabezpieczenie danych przed dostępem osób
nieuprawnionych
- zabraniem przez osobę nieuprawnioną
- uszkodzeniem lub zniszczeniem
 Obowiązek kontroli nad tym jakie dane osobowe,
kiedy i przez kogo zostały do zbioru
wprowadzone i komu są przekazywane

Seminarium dyplomowe
Ustawa o ochronie danych osobowych
Rozporządzenie MSWiA z dn. 3 czerwca 1998 r. w
sprawie określenia warunków technicznych i
organizacyjnych jakim powinny odpowiadać urządzenia
i systemy informatyczne służące do przetwarzania
danych
- właściwa kontrola dostępu do urządzeń
- sposób przydziału i zarządzania hasłami
- metody i częstotliwość tworzenia kopii zapasowych
- sposób postępowania w zakresie komunikacji w sieci
komputerowej

Seminarium dyplomowe
Ustawa o świadczeniu usług
drogą elektroniczną
Obowiązek zapewnienia prywatności i poufności
korzystania z usług świadczonych drogą
elektroniczną
 Stosowanie technik kryptograficznych
zapewniających poufność i integralność
przekazywanych danych

Seminarium dyplomowe
Ustawa o działalności
ubezpieczeniowej z dnia 22 maja 2003

Art. 26. Możliwość sporządzania umów na
elektronicznych nośnikach informacji
Seminarium dyplomowe
Rozporządzenie MF z dnia 31.10.2003 w sprawie
szczegółowych zasad tworzenia, utrwalania, przechowywania
i zabezpieczania dokumentów związanych z zawieraniem
umów ubezpieczeniowych





Dostępność wyłącznie dla osób uprawnionych
Ochrona przed przypadkowym lub nieuprawnionym
zniszczeniem
Zastosowanie aktualnie dostępnych metod ochrony
integralności dokumentu
Systematyczna analiza zagrożeń
Wdrożenie procedur zabezpieczania dokumentów i
systemów ich przetwarzania
Seminarium dyplomowe
Bezpieczeństwo systemów
informatycznych



Poufność informacji – dostęp tylko wyznaczonych osób
Integralność informacji – informacje zapisane w
systemie pozostają tam w postaci i treści niezmienionej
przez czynniki zewnętrzne
Dostępność informacji – możliwość dostarczenia
informacji określonej osobie w czasie i miejscu, w
którym są żądane
Seminarium dyplomowe
Złożoność systemów informatycznych
Sprzęt komputerowy
 Sieci komputerowe i zasilające
 Oprogramowanie (systemy operacyjne, bazy
danych, systemy wspomagające działalność firm i
inne)

Seminarium dyplomowe
Metody zabezpieczeń systemów baz
danych na przykładzie Oracle 9i
Seminarium dyplomowe
Konta użytkowników
Limity rozmiaru danych
 Zarządzanie hasłami użytkowników (czas
ważności, stopień złożoności)
 Liczba współbieżnych sesji
 Liczba nieudanych prób dostępu do konta
 Możliwość szyfrowania haseł
 Rozbudowane mechanizmy uprawnień

Seminarium dyplomowe
Ochrona danych na poziomie wierszy

Wirtualne Prywatne Bazy Danych (VPD)
Oracle 9i Security Label
- poziomy dostępu
- przedziały
- grupy

Seminarium dyplomowe
Archiwizacja danych
Kopie fizyczne i logiczne
 Kopie plików zamkniętych i otwartych
 Bazy danych typu standby
 Właściwa strategia wykonywania kopii
zapasowych (kopia logiczna i fizyczna)

Seminarium dyplomowe
Obiekty bazy danych
Tabela (ograniczenia na kolumnach, unikalność
wartości)
 Perspektywy (ukrywanie kolumn i wierszy)
 Wyzwalacze
 Synonimy (ograniczenie informacji o miejscu
przechowywania danych)
 Transakcje

Seminarium dyplomowe
Dziękuję za uwagę
Seminarium dyplomowe
Related documents
Wykaz przedmiotów Zarządzanie
Wykaz przedmiotów Zarządzanie
Wykaz grup z seminarium z internetowych baz danych
Wykaz grup z seminarium z internetowych baz danych
Regulamin_konkursu_PTZP
Regulamin_konkursu_PTZP
SEMINARIUM LICENCJACKIE Rok akademicki 2016/2017 Studia
SEMINARIUM LICENCJACKIE Rok akademicki 2016/2017 Studia
pobierz pdf TECHNOLOGIA ŻYWNOŚCI I ŻYWIENIE CZŁOWIEKA
pobierz pdf TECHNOLOGIA ŻYWNOŚCI I ŻYWIENIE CZŁOWIEKA
ProInfo - Politechnika Poznańska
ProInfo - Politechnika Poznańska
Seminarium z podstaw i interpretacji mechaniki kwantowej
Seminarium z podstaw i interpretacji mechaniki kwantowej
Seminaria magisterskie
Seminaria magisterskie
Kalendarium polskiej edycji kampanii
Kalendarium polskiej edycji kampanii
„Globalne problemy społeczne” (wykład) – prof. Marian Golka
„Globalne problemy społeczne” (wykład) – prof. Marian Golka
Nowoczesne technologie w nauczaniu - Doradca
Nowoczesne technologie w nauczaniu - Doradca
Nazwa Wydziału: Wydział Nauk o Zdrowiu
Nazwa Wydziału: Wydział Nauk o Zdrowiu
Download