Computer >> कंप्यूटर >  >> प्रोग्रामिंग >> प्रोग्रामिंग

सूचना सुरक्षा में उपयोग और प्रकटीकरण के सिद्धांत क्या हैं?

<घंटा/>

व्यक्तिगत जानकारी का उपयोग और प्रकटीकरण केवल उन प्राथमिक लक्ष्यों के लिए करें जिनके लिए इसे बनाया गया था या एक संबंधित कारण जो व्यक्ति समझदार उम्मीद करेगा। यह अनुमति के बिना कुछ विशिष्ट माध्यमिक उद्देश्यों के लिए उपयोग कर सकता है।

यह सिद्धांत द्वितीयक कारणों के लिए व्यक्तिगत डेटा की आवश्यकता को सीमित करता है। बस, एक असंबद्ध माध्यमिक लक्ष्यों के लिए उपयोग करें या एक जिसे व्यक्ति उम्मीद नहीं कर सकता है वह केवल व्यक्ति के अनुमोदन के साथ प्रकट होना चाहिए या यदि एक शक्तिशाली सार्वजनिक हित को इसकी आवश्यकता है। इस सिद्धांत में निम्नलिखित शामिल हैं जो इस प्रकार हैं -

  • एक एजेंसी को किसी व्यक्ति के बारे में व्यक्तिगत जानकारी को इकट्ठा करने के मुख्य लक्ष्यों के अलावा किसी अन्य कारण (द्वितीयक कारण) का उपयोग या खुलासा नहीं करना चाहिए, जब तक कि निम्नलिखित में से एक या अधिक उपयोग न हो -

    (ए) यदि डेटा ग्रहणशील जानकारी है - द्वितीयक कारण सीधे प्राथमिक कारण से जुड़ा हुआ है; और व्यक्ति यथोचित अनुमान लगाएगा कि संगठन द्वितीयक लक्ष्यों के लिए डेटा का उपयोग करेगा या प्रकट करेगा।

    (बी) यदि डेटा ग्रहणशील जानकारी नहीं है, तो द्वितीयक कारण मुख्य लक्ष्यों से जुड़ा होता है और व्यक्ति यथोचित अनुमान लगाएगा कि संगठन द्वितीयक कारणों से जानकारी का उपयोग या प्रकटीकरण करेगा।

    (सी) जानकारी की आवश्यकता या रहस्योद्घाटन के लिए व्यक्तिगत स्वीकृति।

    (डी) एक एजेंसी समझदारी से समझती है कि व्यक्ति या किसी अन्य व्यक्ति के जीवन, स्वास्थ्य या सुरक्षा के लिए एक गंभीर और आसन्न खतरे को कम करने या उससे बचने के लिए उपयोग या रहस्योद्घाटन आवश्यक है; या सार्वजनिक स्वास्थ्य या सार्वजनिक सुरक्षा के लिए गंभीर खतरा।

    (ई) एक एजेंसी के पास यह संदेह करने का मकसद है कि गैरकानूनी घटना हो रही है, हो रही है या हो सकती है और तत्व की जांच के एक अनिवार्य हिस्से के रूप में जानकारी का उपयोग या खुलासा करती है या संबंधित व्यक्तियों या अधिकारियों को इसकी समस्या का दस्तावेजीकरण करती है।

    (एफ) उपयोग या रहस्योद्घाटन कानून द्वारा आवश्यक या अधिकृत है।

    (g) एक एजेंसी समझदारी से यह मानती है कि कानून प्रवर्तन एजेंसी द्वारा या उसकी ओर से निम्नलिखित में से एक या अधिक के लिए उपयोग या प्रकटीकरण समझदारी से महत्वपूर्ण है -

    • यह किसी अपराध या निर्धारित कानून के उल्लंघन को रोकना, पता लगाना, जांच करना, मुकदमा चलाना या दंडित करना हो सकता है।
    • यह अपराध की आय की जब्ती से संबंधित कानून लागू कर सकता है।
    • यह सार्वजनिक राजस्व की रक्षा कर सकता है।
    • यह गंभीर रूप से अनुचित आचरण या निर्धारित आचरण को रोकने, पता लगाने, जांच करने या उपचार करने वाला हो सकता है।
    • यह किसी अदालत या ट्रिब्यूनल के सामने आयोजन की तैयारी या आयोजन या अदालत या ट्रिब्यूनल के आदेशों को लागू करना हो सकता है।

  • एक एजेंसी आईपीपी 9 की आवश्यकता के लिए भी जवाबदेह है यदि वह क्षेत्र के बाहर किसी व्यक्ति को व्यक्तिगत जानकारी स्थानांतरित करती है।

  • अगर किसी एजेंसी को कानून प्रवर्तन एजेंसी को व्यक्तिगत जानकारी की आवश्यकता होती है या प्रकटीकरण होता है, तो एजेंसी को उपयोग या रहस्योद्घाटन का एक प्रलेखित नोट बनाना चाहिए।


  1. सूचना सुरक्षा की सेवाएं क्या हैं?

    सूचना सुरक्षा की विभिन्न सेवाएँ हैं जो इस प्रकार हैं - डेटा गोपनीयता -गोपनीयता निष्क्रिय हमलों से प्रेषित जानकारी की सुरक्षा है। सूचना प्रसारण की सामग्री के संबंध में, सुरक्षा के कई स्तरों को पहचाना जा सकता है। व्यापक सेवा एक अवधि में दो उपयोगकर्ताओं के बीच प्रेषित सभी उपयोगकर्ता जानकारी को सुरक्ष

  1. सूचना सुरक्षा में डिक्रिप्शन के प्रकार क्या हैं?

    एन्क्रिप्शन की एक रिवर्स प्रक्रिया को डिक्रिप्शन के रूप में जाना जाता है। यह सिफर टेक्स्ट को प्लेन टेक्स्ट में बदलने की एक प्रक्रिया है। गैर-पठनीय संदेश (सिफर टेक्स्ट) से मूल संदेश प्राप्त करने के लिए क्रिप्टोग्राफी को रिसीवर की तरफ डिक्रिप्शन तकनीक की आवश्यकता होती है। जानकारी को एन्कोड करने के लि

  1. सूचना सुरक्षा में सार्वजनिक कुंजी क्रिप्टोसिस्टम के सिद्धांत क्या हैं?

    सार्वजनिक कुंजी क्रिप्टोग्राफी गोपनीयता प्रदान करने का एक अनिवार्य साधन बन गया है, विशेष रूप से इसकी कुंजी वितरण की आवश्यकता के माध्यम से, जहां उपयोगकर्ता निजी कनेक्शन एक्सचेंज एन्क्रिप्शन कुंजी चाहते हैं। इसमें डिजिटल हस्ताक्षर भी हैं जो उपयोगकर्ताओं को अपनी पहचान जांचने के लिए कुंजियों पर हस्ताक्ष