माहिती सुरक्षा ही कोणत्याही राज्य संस्थेच्या किंवा खाजगी कंपनीच्या मुख्य कार्यांपैकी एक आहे याची खात्री करणे. एक प्रभावी आणि विश्वसनीय सायबर सुरक्षा तयार करणे ही एक प्रक्रिया आहे जी माहिती तंत्रज्ञानाचा सतत विकास आणि अर्थव्यवस्थेच्या संगणकीकरणाच्या पार्श्वभूमीवर अत्यंत महत्त्वपूर्ण आहे. माहितीची सुरक्षा उद्दीष्टे एका विशिष्ट संस्थेच्या सायबर सुरक्षा प्रणालीसमोर ठेवलेल्या कार्यांच्या आधारावर तयार केली गेली आहे.
माहितीचे सुरक्षितता क्रियाकलाप संच म्हणून समजली जाते, जी विश्वासार्ह संरक्षण आणि जतन केलेली माहिती, तांत्रिक आणि सॉफ्टवेअर साधने प्रदान करते जी गोपनीय डेटा प्रसारित करण्यासाठी वापरण्यासाठी वापरली जाते.
माहितीच्या सुरक्षिततेचा मुख्य उद्देश ही परिस्थितीची रचना आहे ज्यामध्ये असुरक्षित किंवा विशेष हस्तक्षेपांकडून गोपनीय माहितीचे उच्च-गुणवत्तेचे आणि अत्यंत प्रभावी संरक्षण, संभाव्यत: माहितीवर नुकसान, काढणे, बदल, चेहरा आणि इतर प्रकारच्या प्रभावांमुळे माहिती. व्यावसायिक उद्योगात, माहितीच्या सुरक्षेचा एक महत्त्वपूर्ण ध्येय म्हणजे व्यवसायाच्या प्रक्रियेच्या प्रवाहाची सातत्य राखणे.
माहिती सुरक्षा सिद्धांत
माहिती सुरक्षा प्रणालीसमोर ठेवलेल्या उद्दिष्टांना साध्य करण्यासाठी, आपल्याला बर्याच महत्त्वपूर्ण तत्त्वांचे पालन करणे आवश्यक आहे:- उपलब्धता. संरक्षित माहिती योग्य आणि अधिकार असलेल्या सर्व व्यक्तींसाठी उपलब्ध असावी. नेटवर्क वातावरणाचे आयोजन करताना, अधिकृततेसाठी आवश्यक असल्यास माहिती मिळविण्यासाठी एक अनावश्यक आणि सोपा मार्ग प्रदान करण्याची परवानगी आवश्यक आहे.
- अखंडता माहितीचे अखंडता जतन करणे ही सर्वात महत्वाची माहिती सुरक्षा हेतू आहे. म्हणून, जवळजवळ नेहमी सायबरस्क्युरिटी सिस्टममध्ये, वापरकर्त्याच्या विस्तृत माहिती संरक्षित डेटा पाहण्याची शक्यता आहे, परंतु त्यांचे बदल, कॉपी करणे, काढणे इत्यादी नाही.
- गोपनीयता गोपनीय डेटा योग्य प्राधिकरण असलेल्या केवळ त्या चेहर्यावर प्रवेश प्रदान करते. तृतीय पक्षांना संरक्षित माहितीवर अधिकृत प्रवेश प्राप्त होऊ शकत नाही.
माहिती सुरक्षा नियंत्रण
माहितीच्या सुरक्षिततेचे मुख्य उद्दीष्ट साध्य करण्यासाठी, जे विशिष्ट विषयाद्वारे पुरवलेले आहेत, तयार केले आणि ऑपरेटेड सायबर्स्युरिटी सिस्टमचे संपूर्ण नियंत्रण सुनिश्चित करणे आवश्यक आहे. आज तीन मुख्य प्रकारचे नियंत्रणे वाटप करणे ही परंपरा आहे:
- शारीरिक. शारीरिक नियंत्रण, कर्मचारी, संगणकीय उपकरणे, घरगुती उपकरणे (सशर्त आणि हीटिंग सिस्टम, फायर आणि स्मोक अलार्म, व्हिडिओ देखरेख, लॉक, दरवाजे इत्यादी) देखरेख करतात.
- तार्किक. तार्किक नियंत्रण प्रदान करताना, माहिती प्रणालींवर प्रवेश संरक्षित करण्यासाठी स्थिती तयार करणार्या तांत्रिक नियंत्रणे वापरण्याची गृहीत धरली जाते. लॉजिकल कंट्रोलमध्ये घटकांची एकता समाविष्ट आहे: माहिती प्रणाली, संकेतशब्द, फायरवॉल इत्यादींसाठी सॉफ्टवेअर.
- प्रशासकीय. माहितीच्या सुरक्षेच्या प्रशासकीय नियंत्रणाखाली उपाय, मानक, प्रक्रिया, जे एंटरप्राइझमध्ये मंजूर आणि अंमलबजावणी केली जातात. त्यांची अंमलबजावणी आपल्याला संस्थेद्वारे आवश्यक माहिती सुरक्षा प्राप्त करण्यास अनुमती देते. त्यांच्या मदतीने, व्यवसायाच्या चौकटीत आणि कर्मचार्यांच्या व्यवस्थापनामध्ये काही सीमा तयार होतात. "माहितीच्या सुरक्षिततेचे प्रशासकीय नियंत्रण" श्रेणी देखील विधायी आणि नियामक कार्य मान्य करते, जे राज्य, नियामकांनी स्वीकारले आहेत.
माहिती सुरक्षा च्या धमक्या
माहितीच्या सुरक्षिततेच्या महत्त्वपूर्ण उद्दीष्टांपैकी एक म्हणजे धोक्यांचा नाश करणे. माहितीचे धमक्या अनेक स्वतंत्र गटांमध्ये विभागले जाऊ शकतात:
- टेकोजेनिक. तयार केलेली धोके आणि तांत्रिक समर्थन आणि संरक्षण उत्पादनांमध्ये समस्यांमुळे उद्भवते. त्यांची भविष्यवाणी अत्यंत त्रासदायक आणि कठीण आहे.
- एन्थ्रोजेनिक. मानवी चुका पासून उद्भवणारे धोके. या वर्गात मनुष्याद्वारे ओळखल्या जाणार्या हेतुपूर्ण आणि अनपेक्षित चुका समाविष्ट आहेत. अनपेक्षितपणे यादृच्छिक त्रुटी समाविष्ट आहेत - उदाहरणार्थ, अँटिविरस प्रोग्राम अज्ञानासाठी अक्षम करणे. एन्थ्रोजेनिक समस्या अंदाज लावल्या जाऊ शकतात. परिणामांमुळे त्यांना त्वरीत काढून टाकणे देखील शक्य आहे. इच्छित चुका माहितीपूर्ण गुन्हे आहेत.
- आपोआप नैसर्गिक स्त्रोतांमुळे उद्भवलेल्या धोक्यांमुळे संभाव्य संभाव्य संभाव्यता आहे, कारण त्यांचे प्रतिबंध अशक्य आहे (जळजळ, भूकंप, पूर, नैसर्गिक आपत्ती यामुळे वीज बंद करणे).
या संदर्भात, आम्ही असे म्हणू शकतो की सायबर सुरक्षा सिस्टीमचे जवळजवळ सर्व ऑपरेशन, बाह्य माध्यम आणि कर्मचारी नोकर्या सुरक्षेसाठी, सायबर सुरक्षा पद्धतींच्या निर्मितीस कमी केले जाते.
Cisoclub.ru वर अधिक मनोरंजक सामग्री. आमच्या सदस्यता घ्या: फेसबुक | व्हीके | ट्विटर | Instagram | टेलीग्राम | झेन | मेसेंजर |. आयसीक्यू नवीन | YouTube | पल्स.