Information security

വിക്കിപീഡിയ, ഒരു സ്വതന്ത്ര വിജ്ഞാനകോശം.
Jump to navigation Jump to search

വിവരങ്ങളുടെ സുരക്ഷ , ചിലപ്പോൾ ചുരുക്കി ഇന്ഫൊസെച് , സംരക്ഷിക്കാൻ രീതിയുമാണ് വിവരങ്ങൾ വിവരങ്ങൾ അപകട ലഘൂകരിക്കുന്നതിനും വഴി. വിവര റിസ്ക് മാനേജ്മെന്റിന്റെ ഭാഗമാണിത് . ഡാറ്റയിലേക്കുള്ള അനധികൃത / അനുചിതമായ ആക്സസ് തടയുന്നതിനോ അല്ലെങ്കിൽ കുറയ്ക്കുന്നതിനോ അല്ലെങ്കിൽ നിയമവിരുദ്ധമായ ഉപയോഗം, വെളിപ്പെടുത്തൽ , തടസ്സപ്പെടുത്തൽ, ഇല്ലാതാക്കൽ, അഴിമതി, പരിഷ്ക്കരണം, പരിശോധന, റെക്കോർഡിംഗ് അല്ലെങ്കിൽ വിവരങ്ങളുടെ മൂല്യത്തകർച്ച എന്നിവ ഇതിൽ ഉൾപ്പെടുന്നു. അത്തരം സംഭവങ്ങളുടെ പ്രതികൂല ഫലങ്ങൾ കുറയ്ക്കുന്നതിന് ഉദ്ദേശിച്ചുള്ള പ്രവർത്തനങ്ങളും ഇതിൽ ഉൾപ്പെടുന്നു. പരിരക്ഷിത വിവരങ്ങൾ‌ക്ക് ഏതെങ്കിലും രൂപമുണ്ടാകാം, ഉദാ. ഇലക്ട്രോണിക് അല്ലെങ്കിൽ‌ ഫിസിക്കൽ‌ , സ്‌പഷ്‌ടമായ (ഉദാ. പേപ്പർവർക്ക്) അല്ലെങ്കിൽ അദൃശ്യമായ (ഉദാ. അറിവ്). ഓർ‌ഗനൈസേഷൻ‌ ഉൽ‌പാദനക്ഷമതയെ തടസ്സപ്പെടുത്താതെ കാര്യക്ഷമമായ നയ നടപ്പാക്കലിൽ‌ ശ്രദ്ധ കേന്ദ്രീകരിക്കുന്നതിനൊപ്പം രഹസ്യസ്വഭാവം, സമഗ്രത, ഡാറ്റയുടെ ലഭ്യത (സി‌ഐ‌എ ട്രയാഡ് എന്നും അറിയപ്പെടുന്നു) എന്നിവയുടെ സമതുലിതമായ സംരക്ഷണമാണ് വിവര സുരക്ഷയുടെ പ്രാഥമിക ശ്രദ്ധ .  ഘടനാപരമായ റിസ്ക് മാനേജുമെന്റ് പ്രക്രിയയിലൂടെയാണ് ഇത് പ്രധാനമായും നേടുന്നത്:

  • വിവരങ്ങളും അനുബന്ധ ആസ്തികളും തിരിച്ചറിയൽ , ഒപ്പം സാധ്യതയുള്ള ഭീഷണികൾ , കേടുപാടുകൾ , പ്രത്യാഘാതങ്ങൾ എന്നിവ തിരിച്ചറിയുക;
  • അപകടസാധ്യതകൾ വിലയിരുത്തൽ;
  • അപകടസാധ്യതകൾ എങ്ങനെ പരിഹരിക്കാമെന്നും ചികിത്സിക്കാമെന്നും തീരുമാനിക്കുന്നത്, അതായത് അവ ഒഴിവാക്കുക, ലഘൂകരിക്കുക, പങ്കിടുക അല്ലെങ്കിൽ സ്വീകരിക്കുക;
  • അപകടസാധ്യത കുറയ്ക്കുന്നതിന് ആവശ്യമുള്ളിടത്ത്, ഉചിതമായ സുരക്ഷാ നിയന്ത്രണങ്ങൾ തിരഞ്ഞെടുക്കുകയും രൂപകൽപ്പന ചെയ്യുകയും അവ നടപ്പിലാക്കുകയും ചെയ്യുക;
  • പ്രവർത്തനങ്ങൾ നിരീക്ഷിക്കുക, ഏതെങ്കിലും പ്രശ്നങ്ങൾ, മാറ്റങ്ങൾ, മെച്ചപ്പെടുത്തൽ അവസരങ്ങൾ എന്നിവ പരിഹരിക്കുന്നതിന് ആവശ്യമായ മാറ്റങ്ങൾ വരുത്തുക.

ഈ അച്ചടക്കം മാനദണ്ഡമാക്കുന്നതിന്, പാസ്‌വേഡ് , ആന്റിവൈറസ് സോഫ്റ്റ്വെയർ , ഫയർവാൾ , എൻക്രിപ്ഷൻ സോഫ്റ്റ്വെയർ , നിയമപരമായ ബാധ്യത , സുരക്ഷാ അവബോധം , പരിശീലനം തുടങ്ങിയവയെക്കുറിച്ചുള്ള മാർഗ്ഗനിർദ്ദേശങ്ങൾ, നയങ്ങൾ, വ്യവസായ മാനദണ്ഡങ്ങൾ എന്നിവ നൽകാൻ അക്കാദമിക് വിദഗ്ധരും പ്രൊഫഷണലുകളും സഹകരിക്കുന്നു .  ഡാറ്റ എങ്ങനെ ആക്‌സസ് ചെയ്യുന്നു, പ്രോസസ്സ് ചെയ്യുന്നു, സംഭരിക്കുന്നു, കൈമാറ്റം ചെയ്യപ്പെടുന്നു, നശിപ്പിക്കപ്പെടുന്നു എന്നതിനെ ബാധിക്കുന്ന വൈവിധ്യമാർന്ന നിയമങ്ങളും നിയന്ത്രണങ്ങളും ഈ സ്റ്റാൻഡേർഡൈസേഷനെ കൂടുതൽ നയിച്ചേക്കാം. എന്നിരുന്നാലും, നിരന്തരമായ പുരോഗതിയുടെ ഒരു സംസ്കാരം സ്വീകരിച്ചില്ലെങ്കിൽ ഒരു സ്ഥാപനത്തിനുള്ളിൽ ഏതെങ്കിലും മാനദണ്ഡങ്ങളും മാർഗ്ഗനിർദ്ദേശങ്ങളും നടപ്പിലാക്കുന്നത് പരിമിതമായ ഫലമുണ്ടാക്കാം


വിവര സുരക്ഷയുടെ വിവിധ നിർവചനങ്ങൾ ചുവടെ നിർദ്ദേശിച്ചിരിക്കുന്നു, വ്യത്യസ്ത ഉറവിടങ്ങളിൽ നിന്ന് സംഗ്രഹിച്ചിരിക്കുന്നു:

  1. "രഹസ്യാത്മകത, സമഗ്രത, വിവരങ്ങളുടെ ലഭ്യത എന്നിവയുടെ സംരക്ഷണം. കുറിപ്പ്: കൂടാതെ, ആധികാരികത, ഉത്തരവാദിത്തം, നിരസിക്കാത്തത്, വിശ്വാസ്യത എന്നിവ പോലുള്ള മറ്റ് സ്വത്തുക്കളും ഇതിൽ ഉൾപ്പെടാം." (ISO / IEC 27000: 2009)
  2. "രഹസ്യാത്മകത, സമഗ്രത, ലഭ്യത എന്നിവ നൽകുന്നതിന് അനധികൃത ആക്സസ്, ഉപയോഗം, വെളിപ്പെടുത്തൽ, തടസ്സപ്പെടുത്തൽ, പരിഷ്ക്കരണം അല്ലെങ്കിൽ നാശത്തിൽ നിന്ന് വിവരങ്ങളുടെയും വിവര സിസ്റ്റങ്ങളുടെയും പരിരക്ഷ." (സിഎൻ‌എസ്‌എസ്, 2010)
  3. "അംഗീകൃത ഉപയോക്താക്കൾക്ക് (രഹസ്യാത്മകത) ആവശ്യമുള്ളപ്പോൾ കൃത്യവും പൂർണ്ണവുമായ വിവരങ്ങളിലേക്ക് (സമഗ്രത) ആക്‌സസ് ഉണ്ടെന്ന് ഉറപ്പാക്കുന്നു (ലഭ്യത)." (ISACA, 2008)
  4. "ഒരു സ്ഥാപനത്തിന്റെ ബ property ദ്ധിക സ്വത്തവകാശത്തെ സംരക്ഷിക്കുന്ന പ്രക്രിയയാണ് വിവര സുരക്ഷ." (പിപ്കിൻ, 2000)
  5. "... വിവര സുരക്ഷ എന്നത് ഒരു റിസ്ക് മാനേജുമെന്റ് അച്ചടക്കമാണ്, ബിസിനസിനുള്ള വിവര റിസ്കിന്റെ വില കൈകാര്യം ചെയ്യുക എന്നതാണ് ഇതിന്റെ ജോലി." (മക്‌ഡെർമോട്ട് ആൻഡ് ഗീർ, 2001)
  6. "വിവര അപകടസാധ്യതകളും നിയന്ത്രണങ്ങളും സന്തുലിതമാണെന്ന് ഉറപ്പുള്ള ഒരു ബോധം." (ആൻഡേഴ്സൺ, ജെ., 2003)
  7. "വിവര സുരക്ഷ എന്നത് വിവരങ്ങളുടെ പരിരക്ഷയാണ് കൂടാതെ അനധികൃത കക്ഷികൾക്ക് വിവരങ്ങൾ വെളിപ്പെടുത്തുന്നതിനുള്ള അപകടസാധ്യത കുറയ്ക്കുന്നു." (വെന്റർ ആൻഡ് എലോഫ്, 2003)
  8. "ഇൻ‌ഫർമേഷൻ സെക്യൂരിറ്റി എന്നത് പഠനത്തിൻറെയും പ്രൊഫഷണൽ പ്രവർത്തനത്തിൻറെയും ഒരു മൾട്ടി ഡിസിപ്ലിനറി മേഖലയാണ്, അത് ലഭ്യമായ എല്ലാ തരത്തിലുമുള്ള (സാങ്കേതിക, ഓർ‌ഗനൈസേഷണൽ, ഹ്യൂമൻ-ഓറിയെന്റഡ്, ലീഗൽ) സുരക്ഷാ സംവിധാനങ്ങളുടെ വികസനവും നടപ്പാക്കലും സംബന്ധിച്ചതാണ്, വിവരങ്ങൾ‌ അതിന്റെ എല്ലാ സ്ഥലങ്ങളിലും (അകത്തും അകത്തും) സൂക്ഷിക്കുന്നതിന്. ഓർ‌ഗനൈസേഷന്റെ പരിധിക്കുപുറത്ത്), തൽ‌ഫലമായി, വിവരങ്ങൾ‌ സൃഷ്‌ടിക്കുകയും പ്രോസസ്സ് ചെയ്യുകയും സംഭരിക്കുകയും കൈമാറ്റം ചെയ്യുകയും നശിപ്പിക്കുകയും ചെയ്യുന്ന വിവര സിസ്റ്റങ്ങൾ‌, ഭീഷണികളിൽ‌ നിന്നും മുക്തമാണ്. ഭീഷണികൾ, ഒരു ഭീഷണി വിശകലനത്തിന്റെ ഫലമായി തിരിച്ചറിഞ്ഞ ഒരു കൂട്ടം സുരക്ഷാ ലക്ഷ്യങ്ങൾ, പരിണമിച്ചുകൊണ്ടിരിക്കുന്ന പരിസ്ഥിതിയുമായി അതിന്റെ പര്യാപ്‌തതയും അനുരൂപതയും ഉറപ്പാക്കുന്നതിന് ആനുകാലികമായി പരിഷ്കരിക്കണം.ഇപ്പോൾ പ്രസക്തമായ സുരക്ഷാ ലക്ഷ്യങ്ങളിൽ ഇവ ഉൾപ്പെടാം:രഹസ്യാത്മകത, സമഗ്രത, ലഭ്യത, സ്വകാര്യത, ആധികാരികത, വിശ്വാസ്യത, നിരസിക്കാത്തത്, ഉത്തരവാദിത്തം, ഓഡിറ്റബിലിറ്റി. "(ചെർദാൻസെവയും ഹിൽട്ടണും, 2013)
  9. ടെലികമ്മ്യൂണിക്കേഷൻ സിസ്റ്റമോ ഉപകരണങ്ങളോ ഉപയോഗിച്ച് വിവരവും വിവര വിഭവ സുരക്ഷയും അർത്ഥമാക്കുന്നത് അനധികൃത ആക്സസ്, കേടുപാടുകൾ, മോഷണം, അല്ലെങ്കിൽ നാശം എന്നിവയിൽ നിന്ന് വിവരങ്ങൾ, വിവര സിസ്റ്റങ്ങൾ അല്ലെങ്കിൽ പുസ്തകങ്ങൾ സംരക്ഷിക്കുക എന്നാണ് (കുറോസ് ആൻഡ് റോസ്, 2010).
"https://ml.wikipedia.org/w/index.php?title=Information_security&oldid=3336834" എന്ന താളിൽനിന്ന് ശേഖരിച്ചത്