20.08.2003 Новости12 августа корпорация NEC Solutions (США) объявила о разработке системы трехуровневой защиты данных NEC MobilePro Tricryption System, которая будет особенно полезна медицинским организациям, так как сможет обеспечить выполнение требований американского закона 1996 года о защите информации о состоянии здоровья пациентов (HIPAA — Health Insurance Portability and Accounting Act of 1996). Система найдет применение и в других медицинских приложениях, где важно сохранение секретности. Для обеспечения безопасности установить систему можно установить поверх уже существующих баз данных. Так как данные зашифрованы, поддерживается защита записей даже в том случае, когда нарушена безопасность сети или брандмауэра. Отдельные поля могут быть зашифрованы независимо от всей записи, а это значит, что пользователь получает более быстрый доступ к отдельному полю, чем при шифровании записи целиком. Три уровня шифрования Система состоит из двух подсистем защиты — файлов и баз данных, каждая из которых составляет часть клиент-серверного приложения. Информация в файле и в поле БД защищается тремя способами: шифруются сами данные, шифруются сгенерированные ключи, определяющие права пользователя на доступ к конфиденциальным данным, и шифруются ссылки на эти ключи. Все три элемента хранятся раздельно. При пересылке файла зашифрованные данные пересылаются отдельно от ключей, которые используются для их дешифрования. Основные функции системы MobilePro Tricryption: динамическая защита данных независимо ...
читать далее.