कुनै पनि राज्य संगठन वा निजी कम्पनीको मुख्य कार्य मध्ये एक मुख्य कार्यहरू सुनिश्चित गर्दै। एक प्रभावी र भरपर्दो साइबरपासरकर्ता प्रणाली सिर्जना गर्ने प्रक्रिया एक प्रक्रिया हो जुन सूचना प्रविधि र अर्थव्यवस्थाको कम्प्युटरीकरणको निरन्तर विकासको बिरूद्ध महत्त्वपूर्ण छ। सूचना सुरक्षाका उद्देश्यहरू जुन कार्यहरूको आधारमा एक विशेष संगठनको सिमानामा राखिएका कार्यहरूको आधारमा गठन हुन्छन्।
जानकारीगत सुरक्षा गतिविधिहरूको सेटको रूपमा बुझिएको छ, जसले भरपर्दो सुरक्षा प्रदान गर्दछ र सूचना प्रदान गर्दछ, प्राविधिक र सफ्टवेयर उपकरणहरू जुन प्रयोग गर्न प्रयोग गरिन्छ, गोप्य डाटा भण्डारण गर्दै।
सूचना सुरक्षाको मुख्य उद्देश्य सर्तहरू हो जुन अनौंठो वा विशेष हस्तक्षेपबाट उच्च गुणस्तरीय संरक्षण, सम्भावित घाटा, हटाउने, र अन्य प्रकारका प्रभावहरूको प्रभावमा पुग्न सक्षम छ। व्यावसायिक उद्योगमा सूचना सुरक्षाको एक महत्त्वपूर्ण लक्ष्य भनेको व्यापार प्रक्रियाहरूको प्रवाहको निरन्तरता सुनिश्चित गर्नु हो।
जानकारी सुरक्षा सिद्धान्तहरू
सूचनाहरू सुरक्षा प्रणालीको अगाडि राखिएको लक्ष्य प्राप्त गर्न, तपाईंले धेरै महत्त्वपूर्ण सिद्धान्तहरूको पालना गर्नु आवश्यक छ:- उपलब्धता। सुरक्षित जानकारी सबै व्यक्तिको लागि उपलब्ध हुनुपर्दछ जससँग अधिकार र अधिकार छ। एक नेटवर्क वातावरण आयोजित जब यो सर्तहरू गठन गर्न आवश्यक छ कि जानकारी पहुँच गर्न एक अनैतिक र सजिलो तरीका प्रदान गर्न को लागी आवाश्यक हुन्छ जब यो अधिकृत गर्न आवश्यक छ।
- निष्ठा। सूचना जानकारी ईमान्दारिता बचाउ सबैभन्दा महत्त्वपूर्ण जानकारी सुरक्षा उद्देश्य हो। तसर्थ, प्रायः साइबरपायरण प्रणालीहरूमा सँधै साइबरपार्स प्रणालीहरूमा संरक्षित डेटा हेर्न संभावना दिइन्छ, तर तिनीहरूको परिवर्तन, हटाउने, हटाउने, आदि छैन।
- गोप्यता। गोप्य डाटाले केवल ती अनुहारहरू मात्र आवश्यक पर्ने आरोपमा पहुँच प्रदान गर्दछ। तेस्रो पक्षले संरक्षण गरिएको जानकारीको लागि अधिकृत पहुँच प्राप्त गर्न सक्दैन।
जानकारी सुरक्षा नियन्त्रण
सूचना सुरक्षाको मुख्य उद्देश्य हासिल गर्न, जुन एक विशिष्ट विषय द्वारा आपूर्ति गरिन्छ, सिर्जना गरिएको र अपरेट्रेट्रीपार्दरण व्यवस्थापन प्रणालीहरूको पूर्ण नियन्त्रण सुनिश्चित गर्न आवश्यक छ। आज यो तीन मुख्य प्रकारका नियन्त्रणहरू बाँडफाँड गर्न चलन छ:
- शारीरिक। शारीरिक नियन्त्रणको ढाँचामा, कर्मचारीहरू, घरेलु उपकरणहरू (सशर्त र तताउने रीतिरिवाजहरू, आगो र धुम्रपान अलार्म, लक, ढोकाहरू, पृथक, भिडियो अपब्राइम, पृ।)।
- तार्किक। तार्किक नियन्त्रण प्रदान गर्दा, यो प्राविधिक नियन्त्रणहरू प्रयोग गर्ने अनुमान छ जुन सूचना प्रणालीमा पहुँचको लागि सर्तहरू बनाउँदछ। तार्किक नियन्त्रणमा कम्पोनेन्टहरूको बहुवचन समावेश छ: सूचना प्रणालीहरू, पासवर्ड, फायरवालहरू, आदि।
- प्रशासनिक। सूचना सुरक्षाको प्रशासनिक नियन्त्रणमा आधारित उपाय, मानकहरू, प्रक्रियाहरू, जुन उद्यममा अनुमोदित र लागू गरिएको छ भनेर बुझिन्छ। उनीहरूको मृत्युदण्डले तपाईंलाई संस्था द्वारा आवश्यक जानकारी सुरक्षा प्राप्त गर्न अनुमति दिन्छ। उनीहरूको सहयोगमा केही सीमाहरू गठन छन्, व्यापार र कर्मचारीहरूको व्यवस्थापन को रूपरेखा। "सूचना सुरक्षाको प्रशासनिक नियन्त्रण" कोटीले राज्य, नियामकहरूले अपनाएको व्यवस्थापिकाटिवाली र नियामक कार्यहरू पनि लिन्छ।
जानकारी सुरक्षाको धम्की
सूचना सुरक्षा को एक महत्वपूर्ण उद्देश्य खतराहरु को उन्मूलन पनि छ। सूचना सुरक्षाको धम्कीलाई विभिन्न अलग समूहमा विभाजन गर्न सकिन्छ:
- टेक्नोजेनिक। धम्कीहरू जुन गठन हुन्छन् र प्राविधिक समर्थन र संरक्षण उत्पादनहरूमा समस्याहरूको कारणले हुन्छन्। तिनीहरूको भविष्यवाणी धेरै समस्याग्रस्त र गाह्रो छ।
- एन्थ्रोपोजेनिक। मानव त्रुटिहरूबाट उत्पन्न हुने धम्की। यस कोटीले पुरुषले स्वीकार गरेको दुबै जानाजानी र अनावश्यक गल्तीहरू समावेश गर्दछ। अन्जानमै अनियमित त्रुटिहरू समावेश गर्नुहोस् - उदाहरणका लागि, अज्ञानताको लागि एन्टिभाइरस प्रोग्रामहरू असक्षम गर्नुहोस्। एन्थ्रोपोजेनिक समस्याहरूको भविष्यवाणी गर्न सकिन्छ। परिणामहरू द्वारा चाँडै तिनीहरूलाई चाँडै नै हटाउन पनि सम्भव छ। अभिप्रेत गल्तीहरू जानकारीगत अपराधहरू हुन्।
- सहज प्राकृतिक स्रोतहरूले गर्दा धम्की पूर्वानुमान गर्ने एउटा सानो सम्भावना छ किनकि उनीहरूको रोकथाम असम्भव छ (आगो, भूकम्प, बिजुली बदल्छ, प्राकृतिक प्रकोप, आदि)।
यस सम्बन्धमा हामी भन्न सक्दछौं कि बाह्य मिडिया र कर्मचारी रोजगारीहरूको सुरक्षा सुनिश्चित गर्ने सुरक्षित संचार च्यानल, सर्वर संरक्षणको गठन गर्न सकिन्छ।
Cisclulub.ra मा अधिक चाखलाग्दो सामग्री। सदस्यता लिनुहोस्: फेसबुक | Vk | ट्विटर | इन्स्टाग्राम | टेलीग्राम Zen | मेसेजर | आईसीक्यू नयाँ | YouTube | नाडी।