Avariniam vietos nustatymo apdorojimui reikia suderinti neatidėliotinus veiklos poreikius ir tvirtą duomenų valdymą. Atspariausios programos išvengia klaidingų kompromisų: jos pagerina atsako efektyvumą, kartu sumažindamos, apribodamos tikslą ir atsekamą prieigos kontrolę.
Valdymo pagrindai
- Aiškiai apibrėžti teisėto pagrindo ir tikslo ribas.
- Apriboti prieigą prie duomenų iki būtinybės.
- Atskirkite įprastinę telemetriją nuo incidentų tyrimo artefaktų.
- Apibrėžkite saugojimo ir ištrynimo terminus pagal duomenų klasę.
Programos rizika
Privatumo sutrikimai avarinėse sistemose dažnai yra valdymo gedimai: pernelyg platus saugojimas, neaiški prieigos kontrolė arba silpna incidentų valdymo drausmė.
Komentaras
Privatumas neturėtų būti traktuojamas kaip teisinis tekstas, įklijuotas į politikos dokumentus. Ji turėtų būti įgyvendinama kaip techninė ir veiklos kontrolė su išmatuojamais įrodymais.
Kontrolinis kontrolinis sąrašas
- Duomenų klasifikavimas ir saugojimo grafikas.
- Vaidmenimis pagrįsta prieiga ir tikrinamas registravimas.
- Reagavimo į incidentą būdas netinkamo naudojimo arba per didelės ekspozicijos atveju.
- Periodinis kontrolės patvirtinimas ir politikos atnaujinimai.