1 / 20

Bezpieczeństwo danych w informatycznych systemach obsługi ubezpieczeń

Bezpieczeństwo danych w informatycznych systemach obsługi ubezpieczeń. Autor: Mariusz Musiał. Cel pracy. Analiza metod zapewnienia bezpieczeństwa danych w informatycznych systemach obsługi ubezpieczeń z uwzględnieniem obowiązujących norm prawnych. Plan pracy.

lavina
Download Presentation

Bezpieczeństwo danych w informatycznych systemach obsługi ubezpieczeń

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript

  1. Bezpieczeństwo danych w informatycznych systemach obsługi ubezpieczeń Autor: Mariusz Musiał Seminarium dyplomowe

  2. Cel pracy • Analiza metod zapewnienia bezpieczeństwa danych w informatycznych systemach obsługi ubezpieczeń z uwzględnieniem obowiązujących norm prawnych Seminarium dyplomowe

  3. Plan pracy • Rozwój systemów informatycznych obsługi ubezpieczeń • Aspekty prawne - ustawa o ochronie danych osobowych - ustawa o świadczeniu usług drogą elektroniczną - ustawa o podpisie elektronicznym - ustawa o działalności ubezpieczeniowej Seminarium dyplomowe

  4. Plan pracy -cd • Polityka bezpieczeństwa w systemach informatycznych • Mechanizmy zabezpieczeń baz danych na przykładzie Oracle 9i - konta użytkowników - ochrona danych na poziomie wierszy - archiwizacja danych - obiekty bazy danych Seminarium dyplomowe

  5. Rozwój systemów informatycznych • Wzrost ilości przetwarzanych danych • Strony internetowe zakładów ubezpieczeń • Wzrost znaczenia Internetu jako kanału dystrybucji produktów ubezpieczeniowych Seminarium dyplomowe

  6. Aspekty prawne • Rozwój systemów informatycznych – nowe wyzwania dla prawa • Problemy: - Bezpieczeństwo obrotu i transakcji elektronicznych - ochrona danych przed dostępem osób niepowołanych Seminarium dyplomowe

  7. Źródła prawa • Unia Europejska: - dyrektywa 31/2000 o handlu elektronicznym - dyrektywa 93/1999 o podpisie elektronicznym - dyrektywa 2002/65/EC o transakcjach zawieranych na odległość dla usług finansowych • Polska: - ustawa z dnia 18 września 2001 r. o podpisie elektronicznym - ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną - ustawa z dnia 29 października 1997 r. o ochronie danych osobowych Seminarium dyplomowe

  8. Ustawa o ochronie danych osobowych • Obowiązek stosowania środków technicznych i organizacyjnych zapewniających: - zabezpieczenie danych przed dostępem osób nieuprawnionych - zabraniem przez osobę nieuprawnioną - uszkodzeniem lub zniszczeniem • Obowiązek kontroli nad tym jakie dane osobowe, kiedy i przez kogo zostały do zbioru wprowadzone i komu są przekazywane Seminarium dyplomowe

  9. Ustawa o ochronie danych osobowych • Rozporządzenie MSWiA z dn. 3 czerwca 1998 r. w sprawie określenia warunków technicznych i organizacyjnych jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych - właściwa kontrola dostępu do urządzeń - sposób przydziału i zarządzania hasłami - metody i częstotliwość tworzenia kopii zapasowych - sposób postępowania w zakresie komunikacji w sieci komputerowej Seminarium dyplomowe

  10. Ustawa o świadczeniu usługdrogą elektroniczną • Obowiązek zapewnienia prywatności i poufności korzystania z usług świadczonych drogą elektroniczną • Stosowanie technik kryptograficznych zapewniających poufność i integralność przekazywanych danych Seminarium dyplomowe

  11. Ustawa o działalności ubezpieczeniowej z dnia 22 maja 2003 • Art. 26. Możliwość sporządzania umów na elektronicznych nośnikach informacji Seminarium dyplomowe

  12. Rozporządzenie MF z dnia 31.10.2003 w sprawie szczegółowych zasad tworzenia, utrwalania, przechowywania i zabezpieczania dokumentów związanych z zawieraniem umów ubezpieczeniowych • Dostępność wyłącznie dla osób uprawnionych • Ochrona przed przypadkowym lub nieuprawnionym zniszczeniem • Zastosowanie aktualnie dostępnych metod ochrony integralności dokumentu • Systematyczna analiza zagrożeń • Wdrożenie procedur zabezpieczania dokumentów i systemów ich przetwarzania Seminarium dyplomowe

  13. Bezpieczeństwo systemów informatycznych • Poufność informacji – dostęp tylko wyznaczonych osób • Integralność informacji – informacje zapisane w systemie pozostają tam w postaci i treści niezmienionej przez czynniki zewnętrzne • Dostępność informacji – możliwość dostarczenia informacji określonej osobie w czasie i miejscu, w którym są żądane Seminarium dyplomowe

  14. Złożoność systemów informatycznych • Sprzęt komputerowy • Sieci komputerowe i zasilające • Oprogramowanie (systemy operacyjne, bazy danych, systemy wspomagające działalność firm i inne) Seminarium dyplomowe

  15. Metody zabezpieczeń systemów baz danych na przykładzie Oracle 9i Seminarium dyplomowe

  16. Konta użytkowników • Limity rozmiaru danych • Zarządzanie hasłami użytkowników (czas ważności, stopień złożoności) • Liczba współbieżnych sesji • Liczba nieudanych prób dostępu do konta • Możliwość szyfrowania haseł • Rozbudowane mechanizmy uprawnień Seminarium dyplomowe

  17. Ochrona danych na poziomie wierszy • Wirtualne Prywatne Bazy Danych (VPD) • Oracle 9i Security Label - poziomy dostępu - przedziały - grupy Seminarium dyplomowe

  18. Archiwizacja danych • Kopie fizyczne i logiczne • Kopie plików zamkniętych i otwartych • Bazy danych typu standby • Właściwa strategia wykonywania kopii zapasowych (kopia logiczna i fizyczna) Seminarium dyplomowe

  19. Obiekty bazy danych • Tabela (ograniczenia na kolumnach, unikalność wartości) • Perspektywy (ukrywanie kolumn i wierszy) • Wyzwalacze • Synonimy (ograniczenie informacji o miejscu przechowywania danych) • Transakcje Seminarium dyplomowe

  20. Dziękuję za uwagę Seminarium dyplomowe

More Related