Information Security Kya Hai

सूचना सुरक्षा अनधिकृत पहुँच से जानकारी हासिल करने के बारे में नहीं है. सूचना सुरक्षा मूल रूप से अनधिकृत पहुंच, उपयोग, प्रकटीकरण, व्यवधान, संशोधन, निरीक्षण, सूचना की रिकॉर्डिंग या विनाश को रोकने का अभ्यास है. जानकारी भौतिक या विद्युत हो सकती है. जानकारी कुछ भी हो सकती है जैसे आपका विवरण या हम सोशल मीडिया पर आपकी प्रोफ़ाइल, मोबाइल फोन में आपका डेटा, आपके बायोमेट्रिक्स आदि कह सकते हैं। इस प्रकार सूचना सुरक्षा क्रिप्टोग्राफी, मोबाइल कम्प्यूटिंग, साइबर फ़ोरेंसिक्स, ऑनलाइन सोशल मीडिया आदि जैसे कई अनुसंधान क्षेत्रों तक फैल जाती है.

प्रथम विश्व युद्ध के दौरान, सूचना की संवेदनशीलता को ध्यान में रखते हुए मल्टी-टियर क्लासिफिकेशन सिस्टम विकसित किया गया था. द्वितीय विश्व युद्ध की शुरुआत के साथ वर्गीकरण प्रणाली का औपचारिक संरेखण किया गया था. एलन ट्यूरिंग वह था जिसने सफलतापूर्वक एनगमा मशीन को डिक्रिप्ट किया था जो जर्मन द्वारा युद्ध के डेटा को एन्क्रिप्ट करने के लिए उपयोग किया गया था.

सूचना सुरक्षा कार्यक्रम लगभग 3 उद्देश्यों के लिए निर्मित होते हैं जिन्हें आमतौर पर सीआईए के रूप में जाना जाता है - Confidentiality, Integrity, Availability.

Confidentiality

गोपनीयता का मतलब अनधिकृत व्यक्तियों, संस्थाओं और प्रक्रिया की जानकारी का खुलासा नहीं किया गया है. उदाहरण के लिए यदि हम कहते हैं कि मेरे पास मेरे जीमेल खाते का पासवर्ड है लेकिन किसी ने देखा कि मैं जीमेल खाते में लॉगिन कर रहा था. उस स्थिति में मेरे पासवर्ड से छेड़छाड़ की गई है और गोपनीयता भंग हुई है.

Integrity

अखंडता का मतलब सटीकता और डेटा की पूर्णता बनाए रखना. इसका अर्थ है कि डेटा को अनधिकृत तरीके से संपादित नहीं किया जा सकता है. उदाहरण के लिए यदि कोई कर्मचारी किसी संगठन को छोड़ता है तो उस स्थिति में उस विभाग के सभी खातों जैसे कर्मचारी के लिए डेटा को JOB LEFT की स्थिति को दर्शाने के लिए अपडेट किया जाना चाहिए ताकि डेटा पूर्ण और सटीक हो और इसके अलावा केवल अधिकृत व्यक्ति को अनुमति दी जाए कर्मचारी डेटा संपादित करें.

Availability

उपलब्धता का मतलब है कि जरूरत पड़ने पर जानकारी उपलब्ध होनी चाहिए. उदाहरण के लिए यदि किसी को कर्मचारी की पत्तियों की संख्या को समझने के लिए किसी विशेष कर्मचारी की जानकारी का उपयोग करने की आवश्यकता है तो उस स्थिति में उसे विभिन्न संगठनात्मक टीमों जैसे नेटवर्क संचालन, विकास संचालन, घटना प्रतिक्रिया और नीति परिवर्तन प्रबंधन से सहयोग की आवश्यकता होती है. सेवा हमले से इनकार करना उन कारकों में से एक है जो सूचना की उपलब्धता में बाधा डाल सकते हैं.

इसके अलावा एक और सिद्धांत है जो सूचना सुरक्षा कार्यक्रमों को नियंत्रित करता है। यह नॉन रेपिडिएशन है.

Non Repudiation

नॉन रेपिडिएशन का मतलब है कि एक पक्ष एक संदेश या लेनदेन प्राप्त करने से इनकार नहीं कर सकता है और न ही दूसरा पक्ष संदेश या लेनदेन भेजने से इनकार कर सकता है. उदाहरण के लिए क्रिप्टोग्राफी में यह दिखाना पर्याप्त है कि यह संदेश प्रेषक की निजी कुंजी के साथ हस्ताक्षरित डिजिटल हस्ताक्षर से मेल खाता है और उस प्रेषक के पास एक संदेश भेजा जा सकता है और कोई भी इसे पारगमन में बदल नहीं सकता है. नॉन रेपिडिएशन के लिए डेटा इंटिग्रिटी और ऑथेंटिसिटी पूर्व-आवश्यकताएं हैं.

Authenticity

प्रामाणिकता का अर्थ है कि उपयोगकर्ता वे हैं जो वे कहते हैं कि वे हैं और गंतव्य पर पहुंचने वाला प्रत्येक इनपुट एक विश्वसनीय स्रोत से है. यह सिद्धांत यदि मान्य स्रोत से प्राप्त वैध और वास्तविक संदेश की गारंटी देता है तो मान्य ट्रांसमिशन के माध्यम से। उदाहरण के लिए यदि उपर्युक्त उदाहरण लेते हैं तो प्रेषक संदेश को डिजिटल हस्ताक्षर के साथ भेजता है जो संदेश और निजी कुंजी के हैश मूल्य का उपयोग करके उत्पन्न किया गया था.

अब रिसीवर पक्ष पर इस डिजिटल हस्ताक्षर को हैश मान उत्पन्न करने वाली सार्वजनिक कुंजी का उपयोग करके डिक्रिप्ट किया जाता है और हैश मान उत्पन्न करने के लिए संदेश को फिर से हैश किया जाता है. यदि 2 मूल्य मेल खाते हैं तो इसे प्रामाणिक के साथ वैध प्रसारण के रूप में जाना जाता है या हम कहते हैं कि रसीद पक्ष में प्राप्त वास्तविक संदेश.

Accountability

जवाबदेही का अर्थ है कि उस इकाई के लिए विशिष्ट रूप से किसी इकाई के कार्यों का पता लगाना संभव है. उदाहरण के लिए जैसा कि हमने वफ़ादारी अनुभाग में चर्चा की है प्रत्येक कर्मचारी को अन्य कर्मचारियों के डेटा में परिवर्तन करने की अनुमति नहीं दी जानी चाहिए. इसके लिए एक संगठन में एक अलग विभाग होता है जो इस तरह के बदलाव करने के लिए ज़िम्मेदार होता है और जब उन्हें बदलाव के लिए अनुरोध प्राप्त होता है तो उस पत्र पर उच्च अधिकारी द्वारा हस्ताक्षरित होना चाहिए.

उदाहरण के लिए कॉलेज के निदेशक और उस व्यक्ति को आवंटित किया जाता है जो परिवर्तन करने में सक्षम होगा अपने बायो मेट्रिक्स को सत्यापित करने के बाद परिवर्तन करें इस प्रकार उपयोगकर्ता के साथ टाइमस्टैम्प (परिवर्तन करने) का विवरण दर्ज किया जाता है. इस प्रकार हम कह सकते हैं कि यदि कोई परिवर्तन इस तरह से होता है तो एक इकाई के लिए विशिष्ट रूप से कार्यों का पता लगाना संभव होगा.

सूचना सुरक्षा के मूल में सूचना आश्वासन है जिसका अर्थ है कि सूचना के सीआईए को बनाए रखने का कार्य यह सुनिश्चित करना कि महत्वपूर्ण मुद्दे आने पर किसी भी तरह से जानकारी से समझौता नहीं किया जाता है ये मुद्दे प्राकृतिक आपदाओं कंप्यूटर सर्वर की खराबी आदि तक सीमित नहीं हैं.

इस प्रकार सूचना सुरक्षा का क्षेत्र हाल के वर्षों में काफी विकसित और विकसित हुआ है. यह विशेषज्ञता के लिए कई क्षेत्रों की पेशकश करता है जिसमें नेटवर्क और संबद्ध बुनियादी ढांचे को सुरक्षित करना अनुप्रयोगों और डेटाबेस को सुरक्षित करना, सुरक्षा परीक्षण, सूचना प्रणाली की ऑडिटिंग, व्यापार निरंतरता योजना आदि शामिल हैं.