امنیت داده‌ها: تفاوت میان نسخه‌ها

محتوای حذف‌شده محتوای افزوده‌شده

درخط

نسخهٔ کنونی تا ‏۳۱ مهٔ ۲۰۲۴، ساعت ۱۲:۳۴

امنیت داده‌ها (به انگلیسی: Data security) به معنی حفاظت از داده‌ها، مانند پایگاه داده از خرابکاری و کنش‌های ناخواستهٔ کاربران غیرمجاز^[۱] مانند حمله سایبری یا رخنه‌ به داده‌ها است.^[۲]

اصول امنیت داده‌ها

محرمانگی داده‌ها و حریم خصوصی

محرمانگی داده‌ها یعنی اطمینان از اینکه داده‌های محرمانه و خصوصی نباید در دسترس افراد یا سازمان‌ها یا فرایندهای غیرمجاز قرار گیرند و حریم خصوصی یعنی اطمینان از اینکه افراد می‌توانند بر روی امکان دسترسی، نحوهٔ ذخیره‌سازی یا انتشار داده‌ها خصوصی خود توسط دیگران کنترل و تأثیر داشته باشند. رمزنگاری و کنترل دسترسی از روش‌های رایج محرمانگی داده‌ها هستند.

درستی‌سنجی داده‌ها و منبع

اطمینان از اینکه داده‌ها توسط افراد غیرمجاز دست‌کاری نشده یا تغییر نمی‌یابند. در درستی‌سنجی داده‌ها باید از درستی فرستنده اطلاعات اطمینان پیدا کرد. روش‌های رایج این کار استفاده از امضای دیجیتال، کد احراز اصالت پیام و کنترل دسترسی هستند.

دسترس‌پذیری

به معنی دسترسی به داده‌ها و سرویس‌دهی به افراد مجاز در هر زمان و در هر مکان است که با پشتیبان‌گیری و نصب سامانه‌های محافظ مناسب می‌توان دسترس‌پذیری به داده‌ها را کنترل کرد.

فناوری‌های امنیت داده

رمزنگاری دیسک سخت

رمزنگاری روی دیسک یک فناوری رمزنگاری است که داده‌ها را بر روی یک درایو دیسک سخت^[۳] رمزنگاری می‌کند. رمزنگاری دیسک معمولاً هم به صورت رمزنگاری روی نرم‌افزار و هم به صورت رمزنگاری بر روی سخت‌افزار است. رمزنگاری دیسک با نام‌های رمزنگاری on-the-fly (OTFE) یا رمزنگاری شفاف نیز شناخته می‌شود.

پشتیبان‌گیری

از نسخه‌های پشتیبان برای اطمینان یافتن از بازیابی داده‌های از دست‌رفته، استفاده می‌شود. پشتیبان‌گیری برای تهیهٔ نسخهٔ پشتیبان از بسیاری از صنایع، ضروری است و برای نگهداری پرونده‌هایی که برای کاربران اهمیت دارد توصیه می‌شود.

پوشش داده‌ها

پوشش داده‌های ساخت یافته به فرایندی از پنهان‌سازی داده‌ها گفته می‌شود که به منظور در امان‌ماندن داده‌های خاص در یک جدول یا پایگاه داده که اساسی و حساس و در معرض تماس کارکنان هستند انجام می‌شود. این می‌تواند شامل پنهان‌سازی داده از کاربر باشد. نمونه آن، بسیاری از کارمندان بانک‌های خارجی هستند که تنها می‌توانند ۴ شماره آخر شمارهٔ ملی مشتریان را ببینند، یا توسعه‌دهندگانی که برای آزمایش نرم‌افزار منتشر شدهٔ تازه، به داده نیاز دارند (اما نباید داده‌های حساس را ببینند). فروشندگان برون‌سپار و بسیاری از موارد دیگر از همین نمونه‌ها هستند.

پاک‌کردن داده‌ها

پاک‌سازی داده روشی بر مبنای بازنویسی با نرم‌افزار است و داده‌های الکترونیکی روی یک دیسک سخت رایانه یا رسانهٔ دیجیتال را وقتی که چیز باارزشی دوباره استفاده می‌شود نابود می‌کند تا از این درز نیافتن اطلاعات، مطمئن شود.

استانداردهای بین‌المللی

استانداردهای بین‌المللی ایزو ۲۷۰۰۲ امنیت داده را با موضوع امنیت اطلاعات پوشش می‌دهد و یکی از اصول کاردینال‌های آن است که همهٔ اطلاعات ذخیره شده آن باید دارای صاحب باشد؛ بنابراین شخص مسئول حفاظت و کنترل دسترسی آن داده، مشخص می‌شود.

گروه رایانش قابل اعتماد، سازمانی است که به استاندارد سازی رایانه‌ای امنیت فناوری کمک می‌کند.

استاندارد امنیت داده صنعت پرداخت کارت یک شرکت مالکیت امنیت استاندارد بین‌الملل برای سازمان‌ها است که که اطلاعات دارنده کارت‌ها را برای بسیاری از کارت‌های نقدی، کارت‌های اعتباری، ارزها دیجیتال، خودپردازها، و پایانه‌های فروش فراهم می‌کند.^[۴]

مقررات عمومی حفاظت از داده اتحادیه اروپا که شورای اروپا آنرا پیشنهاد کرده، حفاظت از داده افراد را در محدوده اتحادیه اروپا تقویت، و یکسان‌سازی و از خروج اطلاعات فردی از محدوده اتحادیه اروپا جلوگیری می‌کند.

پانویس

↑ Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.
↑ Knowing Your Data to Protect Your Data بایگانی‌شده در ۲۰۱۷-۰۹-۲۸ توسط Wayback Machine
↑ برابر واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.
↑ "PCI DSS Definition". Archived from the original on 2 March 2016. Retrieved 1 March 2016.

منابع

مشارکت‌کنندگان ویکی‌پدیا. «Data security». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۲۳ ژوئن ۲۰۱۲.

پیوند به بیرون

«امنیت داده و شبکه»، مرتضی امینی، مرکز امنیت داده و شبکه دانشگاه صنعتی شریف.

[1] Summers, G. (2004). Data and databases. In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.

[2] Knowing Your Data to Protect Your Data بایگانی‌شده در ۲۰۱۷-۰۹-۲۸ توسط Wayback Machine

[3] برابر واژهٔ «درایو»، فرهنگستان زبان و ادب فارسی.

[4] "PCI DSS Definition". Archived from the original on 2 March 2016. Retrieved 1 March 2016.

[۱]

[۲]

[۳]

[۴]

@@ خط ۱: / خط ۱: @@
+{{منبع بیشتر}}
-===امنیت داده ها :===
+[[پرونده:Yahoo Transparency Report 2013.gif|بندانگشتی|امنیت داده‌ها]]
-امنیت داده ها به معنی حمایت از یک بانک اطلاعاتی در مقابل نیرو های مخرب و اقدامات ناخواسته ی بدون برنامه ریزی شده ی کاربران است .
+'''امنیت داده‌ها''' {{به انگلیسی|Data security}} به معنی حفاظت از [[داده|داده‌ها]]، مانند [[پایگاه داده]] از خرابکاری و کنش‌های ناخواستهٔ کاربران غیرمجاز<ref>Summers, G. (2004). Data and databases.  In: Koehne, H Developing Databases with Access: Nelson Australia Pty Limited. p4-5.</ref> مانند [[Cyberattack|حمله سایبری]] یا [[رخنه‌گر|رخنه‌]] به داده‌ها است.<ref>[http://www.itbusinessedge.com/blogs/data-security/knowing-your-data-to-protect-your-data.html Knowing Your Data to Protect Your Data] {{webarchive|url=https://web.archive.org/web/20170928150717/http://www.itbusinessedge.com/blogs/data-security/knowing-your-data-to-protect-your-data.html |date=2017-09-28 }}</ref>
-====فناوری های امنیت داده ====
-[[رمز گذاری دیسک]]
+== اصول امنیت داده‌ها ==
-رمز گذاری دیسک برمیگردد به فناوری رمز گذاری که قفل میگداریم بر روی [[درایو دیسک سخت]] . معمولا هارد دیسک رمز گذاری شکل میگیرد در نرم افزاری اینچنینی ([[ نرم افزار رمز گذاری دیسک ]]را نگاه کنید ) ، یا سخت افزار ( [[سخت افزار رمز گذاری دیسک]] را ببینید ) .دیسک رمزگذاری شده معمولا اشاره شده است به قفل گذاری در هوا (OTFE) یا رمز گذاری شفاف.
+=== محرمانگی داده‌ها و حریم خصوصی ===
-==== تهیه پشتیبان :====
+[[محرمانگی]] داده‌ها یعنی اطمینان از اینکه داده‌های محرمانه و خصوصی نباید در دسترس افراد یا سازمان‌ها یا فرایندهای غیرمجاز قرار گیرند و [[حریم شخصی|حریم خصوصی]] یعنی اطمینان از اینکه افراد می‌توانند بر روی امکان دسترسی، نحوهٔ ذخیره‌سازی یا انتشار داده‌ها خصوصی خود توسط دیگران کنترل و تأثیر داشته باشند. [[رمزنگاری]] و [[کنترل دسترسی]] از روش‌های رایج محرمانگی داده‌ها هستند.
-[[پشتیبان ها]] استفاده می شوند تا مطمئن شوند که اطلاعات از دست رفته را میتوان بازیافت.
-====پوشش داده ها :====
+=== درستی‌سنجی داده‌ها و منبع ===
-پوشش داده ها از ساختار داده ها فرآیندی برای تامین امنیت است . رویداد داده ها برقرار است با یک پایگاه روی میزی یا موبایل براای برقراری امنیت داده های حساسی که در معرض تماس با مشتری است یا به صورت غیر مجاز محافظت می شود.این کار ممکن است شامل پوشش داده ها از کاربران ( برای مثال بسیاری از مشتریان بانک می توانند تنها 4 رقم شماره هویت ملی یک مشتری را ببینند ) تحقیقات ( که نیاز به تولید واقعی داده برای آزمون نرم افزار جدید دارد اما نباید قادر به دیدن اطلاعات حساس مالی باشد) استراتژی فروشنده ها و غیره
+اطمینان از اینکه داده‌ها توسط افراد غیرمجاز دست‌کاری نشده یا تغییر نمی‌یابند. در درستی‌سنجی داده‌ها باید از درستی فرستنده اطلاعات اطمینان پیدا کرد. روش‌های رایج این کار استفاده از [[امضای دیجیتال]]، کد احراز اصالت پیام و کنترل دسترسی هستند.
-====پاک کردن داده ها :====
- [[پاک کردن داده ها]] روشی است بر اساس نرم افزار که تخریب کامل همه داده های دیجیتال در یک درایو سخت یا دیگر رسانه های دیجیتال حساس که هیچ اطلاعات حساسی درز نمیکند . وقتی که یک سرمایه بازنشسته ( از دست میرود ) و یا دوباره مورد استفاده قرار میگیرد .
+=== دسترس‌پذیری ===
-====استاندارد های بین المللی :====
+به معنی دسترسی به داده‌ها و سرویس‌دهی به افراد مجاز در هر زمان و در هر مکان است که با [[فرایند پشتیبانی|پشتیبان‌گیری]] و نصب سامانه‌های محافظ مناسب می‌توان [[دسترس‌پذیری]] به داده‌ها را کنترل کرد.
-استاندارد های بین المللی [[ISO/IEC 17799]] پوشش میدهد امنیت داده را زیر موضوع [[امنیت اطلاعات]] و یکی از آنها اصول کاردینال ها این است که همه ی اطلاعات ذخیره شده تاید و دارای صاحب باشد.بنابراین خیلی واضح است که مسئولیت آن شامل حفاظت و کنترل دسترسی به انتقال اطلاعات است.
-این[[ گروه کامپیوتری قابل اعتماد]] ، سازمانی است که کمک میکند به استاندارد سازی کامپیوتری امنیت فناوری
+== فناوری‌های امنیت داده ==
+=== رمزنگاری دیسک سخت ===
+رمزنگاری روی دیسک یک فناوری رمزنگاری است که داده‌ها را بر روی یک [[درایو دیسک سخت]]<ref>برابر واژهٔ «درایو»، [[فرهنگستان زبان و ادب فارسی]].</ref> رمزنگاری می‌کند. رمزنگاری دیسک معمولاً هم به صورت رمزنگاری روی نرم‌افزار و هم به صورت رمزنگاری بر روی سخت‌افزار است. رمزنگاری دیسک با نام‌های رمزنگاری on-the-fly (OTFE) یا رمزنگاری شفاف نیز شناخته می‌شود.
+=== پشتیبان‌گیری ===
+از نسخه‌های [[فرایند پشتیبانی|پشتیبان]] برای اطمینان یافتن از بازیابی داده‌های از دست‌رفته، استفاده می‌شود. پشتیبان‌گیری برای تهیهٔ نسخهٔ پشتیبان از بسیاری از صنایع، ضروری است و برای نگهداری پرونده‌هایی که برای کاربران اهمیت دارد توصیه می‌شود.
+=== پوشش داده‌ها ===
+پوشش داده‌های [[ساخت یافته]] به فرایندی از پنهان‌سازی داده‌ها گفته می‌شود که به منظور در امان‌ماندن داده‌های خاص در یک جدول یا پایگاه داده که اساسی و حساس و در معرض تماس کارکنان هستند انجام می‌شود. این می‌تواند شامل پنهان‌سازی داده از کاربر باشد. نمونه آن، بسیاری از کارمندان بانک‌های خارجی هستند که تنها می‌توانند ۴ شماره آخر شمارهٔ ملی مشتریان را ببینند، یا توسعه‌دهندگانی که برای آزمایش نرم‌افزار منتشر شدهٔ تازه، به داده نیاز دارند (اما نباید داده‌های حساس را ببینند). فروشندگان برون‌سپار و بسیاری از موارد دیگر از همین نمونه‌ها هستند.
+=== پاک‌کردن داده‌ها ===
+پاک‌سازی داده روشی بر مبنای بازنویسی با نرم‌افزار است و داده‌های الکترونیکی روی یک دیسک سخت رایانه یا رسانهٔ دیجیتال را وقتی که چیز باارزشی دوباره استفاده می‌شود نابود می‌کند تا از این درز نیافتن اطلاعات، مطمئن شود.
+== استانداردهای بین‌المللی ==
+استانداردهای بین‌المللی [[ایزو ۲۷۰۰۲]] امنیت داده را با موضوع [[امنیت اطلاعات]] پوشش می‌دهد و یکی از اصول کاردینال‌های آن است که همهٔ اطلاعات ذخیره شده آن باید دارای صاحب باشد؛ بنابراین شخص مسئول حفاظت و [[کنترل دسترسی]] آن داده، مشخص می‌شود.
+[[Trusted Computing Group|گروه رایانش قابل اعتماد]]، سازمانی است که به استاندارد سازی رایانه‌ای امنیت فناوری کمک می‌کند.
+[[استاندارد امنیت داده صنعت پرداخت کارت]] یک شرکت مالکیت امنیت استاندارد بین‌الملل برای سازمان‌ها است که که اطلاعات دارنده کارت‌ها را برای بسیاری از [[کارت نقدی|کارت‌های نقدی]]، [[کارت اعتباری|کارت‌های اعتباری]]، [[ارز دیجیتال|ارزها دیجیتال]]، [[خودپرداز]]<nowiki/>ها، و [[پایانه فروش|پایانه‌های فروش]] فراهم می‌کند.<ref>{{cite web|title=PCI DSS Definition|url=https://www.pcmag.com/encyclopedia/term/59104/pci-dss|accessdate=1 March 2016|url-status=live|archiveurl=https://web.archive.org/web/20160302073624/http://www.pcmag.com/encyclopedia/term/59104/pci-dss|archivedate=2 March 2016}}</ref>
+[[مقررات عمومی حفاظت از داده اتحادیه اروپا]] که [[شورای اروپا]] آنرا پیشنهاد کرده، حفاظت از داده افراد را در محدوده [[اتحادیه اروپا]] تقویت، و یکسان‌سازی و از خروج اطلاعات فردی از محدوده اتحادیه اروپا جلوگیری می‌کند.
+== پانویس ==
+{{پانویس|۲}}
+== منابع ==
+* {{یادکرد-ویکی|پیوند=https://en.wikipedia.org/w/index.php?title=Data_security&oldid=499016805|عنوان=Data security|زبان=انگلیسی|بازیابی=۲۳ ژوئن ۲۰۱۲}}
+== پیوند به بیرون ==
+* «[http://ce.sharif.edu/courses/93-94/1/ce442-1/resources/root/LectureNotes/1-DataNetSec-Amini-Introduction-Final.pdf امنیت داده و شبکه]»، مرتضی امینی، مرکز امنیت داده و شبکه [[دانشگاه صنعتی شریف]].
+{{انبار-رده}}
+{{داده}}
+{{حریم شخصی}}
+[[رده:امنیت داده‌ها]]
+[[رده:تست نرم‌افزار]]
+[[رده:فناوری اطلاعات]]
+[[رده:مدیریت داده‌ها]]
+[[رده:ویکی‌سازی رباتیک]]

ن ب و حریم شخصی
اصول	Expectation of privacy حق حریم شخصی
قوانین حریم شخصی	استرالیا کانادا دانمارک انگلستان اتحادیه اروپا (دستورالعمل قبلی) آلمان غنا نیوزلند سنگاپور سوئیس ایالات متحده آمریکا
مقامات حافظ اطلاعات	استرالیا دانمارک اتحادیه اروپا (کارگروه) فرانسه آلمان ایرلند جزیرهٔ مَن نروژ فیلیپین اسپانیا سوئد سوئیس بریتانیا
حوزه‌ها	Consumer Medical Workplace
حریم خصوصی اطلاعاتی	قانون مالی تأثیر فناوری اطلاعات بر حریم خصوصی رأی‌گیری مخفی Personally identifiable information (شناسه شخصی) Privacy-enhancing technologies خدمات شبکه‌های اجتماعی مهندسی حفظ حریم شخصی
سازمان های مدافع	اتحادیه آزادی‌های شهروندی آمریکا Center for Democracy and Technology Computer Professionals for Social Responsibility Future of Privacy Forum Electronic Privacy Information Center بنیاد مرزهای الکترونیکی حقوق دیجیتال اروپایی Global Network Initiative NOYB – European Center for Digital Rights Privacy International Privacy Rights Clearinghouse
جستارهای وابسته	ناشناسی Cellphone surveillance Cyberstalking امنیت داده‌ها Privacy engineering حقوق بشر سرقت هویت سراسربین حق شهرت Search warrant نظارت نظارت گسترده کشوری جهانی