Forum WM.pl
http://forum.wm.pl/

szyfrowanie forum.wm.pl
http://forum.wm.pl/viewtopic.php?f=74&t=39062
Strona 1 z 1

Autor:  pdasz111 [ So mar 11, 2017 9:10 am ]
Tytuł:  szyfrowanie forum.wm.pl

Komunikacja na linii klient – serwer odbywa się domyślnie za pośrednictwem protokołu HTTP. W przypadku jednak gdy komunikacja ta ma być szyfrowana najpierw następuje wymiana kluczy np. SSL, a później przesyłane jest żądanie http://. Strony internetowe zabezpiecza się za pomocą HTTPS po to by szyfrować komunikację czyli zapobiegać przechwytywaniu i zmienianiu przesyłanych danych oraz po to by zapewnić autentyczność dla źródła pochodzenia strony.
W zależności od rodzaju e-usług i przepisów sektorowych regulujących aspekty zabezpieczania danych, stopień ich zabezpieczenia jest zróżnicowany. Jednakże na wszystkich usługodawcach ciąży obowiązek przestrzegania przepisów ustawy z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną (Dz.U. 2002 nr 144 poz. 1204 z późn. zm., dalej jako „uśude“). Zgodnie z art. 20 ust. 1 pkt.2 uśude:
Usługodawca, który przetwarza dane osobowe usługobiorcy, jest obowiązany zapewnić usługobiorcy dostęp do aktualnej informacji o:
2) udostępnianych przez usługodawcę środkach technicznych zapobiegających pozyskiwaniu i modyfikowaniu przez osoby nieuprawnione, danych osobowych przesyłanych drogą elektroniczną,

Tym samym wynika z niego jasno, że usługodawca jako Administrator Danych Osobowych powinien zabezpieczać dane osobowe przesyłane drogą elektroniczną. Do tego służy szyfrowanie. Jest to forma ochrony, ale jednak nie zapewnia 100% bezpieczeństwa. Niemniej jednak szyfrowanie komunikacji na linii klient – serwer jest ważne.
Każdy Administrator Danych Osobowych (np. spółka technologiczna) jest obowiązany stosować się do przepisów dotyczących ochrony danych osobowych. Szczególnie interesującym dokumentem prawnym w zakresie szyfrowania komunikacji jest Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 r. w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych (Dz.U. 2004 nr 100 poz. 1024). Zgodnie z treścią tego rozporządzenia w przypadku przetwarzania danych za pomocą urządzenia mającego dostęp do sieci publicznej (Internetu) konieczne jest wdrożenie procedury bezpieczeństwa na poziomie wysokim. Procedura ta zakłada m.in. wdrożenie środków kryptograficznej ochrony wobec danych osobowych wykorzystywanych do uwierzytelnienia (weryfikowanie tożsamości), które są przesyłane w sieci publicznej.
Strona forum.wm.pl jest niezabezpieczona. Proponuję aby zastosować procedury po to aby dane użytkowników forum były bezpieczne.

Strona 1 z 1 Strefa czasowa: UTC + 1 [ DST ]
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/