Autor: Dariusz (dariusj_at_poczta.onet.pl)
Data: Wed 24 Oct 2001 - 23:22:48 MET DST
Asia Jedrychowska napisał:
>
> Dariusz <dariusj_at_poczta.onet.pl> wrote:
> > Ale projekt systemu operacyjnego zgodne z Ustawa o Ochronie Danych
> > Osobowych powstal
> > lat temu kilka i nadal jest mozliwe jego wdrozenie.
>
> > Z wirtualnym superrootem rejestrujacym aktywnosc rootow, a systemy
> > operacyjne typu unix z wlasnym rootem, beda odpalane w shellu systemu
> > jako procesy wirtualnych maszyn.
>
> włanie odkryłe os/390
Niestety
Osy sa nadal systemami korporacyjnymi.
W banku, korporacji wszyscy pracuja w jednym celu.
Publiczne serwery nie reprezentuja interesu korporacyjnego, a co
najmniej nie powinny.
Moze nawet takie systemy nie zostana wdrozone, gdyz uznane zostana za
podatne
na ataki z zewnatrz.
Ale model mozna przetestowac przed wdrozeniem.
Moze wzorem bedzie jawnosc czynnosci roota.
Czyli listing, monitoring i wlasnie wirtualny meta-root, oparty na
systemie sztucznej jazni, ktory monitoruje te aktywnosci i zglasza
kazdemu uzytkownikowi systemu przypadek
mozliwego naruszenia jego prywatnosci.
Jezeli nie bedzie mozliwe wylacnie logger konsoli, to bedzie mozna
uruchomic proces
meta-roota, ktory bedzie sprawdzal i monitorowal zgodnosc czynnosci
roota z Ustawa
o Ochronie Danych Osobowych i innymi ustawami.
Mysle ze problem takiej certyfikacji zgodnosci serwerow z Ustawa bedzie
standardem za 2-3 lata.
J.
To archiwum zostało wygenerowane przez hypermail 2.1.7 : Wed 19 May 2004 - 17:06:36 MET DST