और इनफार्मेशन सिक्योरिटी के कौनसे पिल्लर्स (स्तंभ )हैं | मेरे अनुसार अगर हम इनफार्मेशन सिक्योरिटी की परिभाषा करना चाहते है तो हम इसे दो तरह से कर सकते है |

इनफार्मेशन सिक्योरिटी की परिभाषा हम एक बार सरल तरीके से देखेंगे और दूसरी बार कठिन तरीके से देखेंगे | अभी आप बोलेंगे की एक ही चीज की परिभाषा सरल और कठिन कैसी हो सकती है |

अगर आपको विश्वास नहीं हो रहा है तो ३ इडियट्स मूवी का वो क्लासरूम वाला सिन याद कीजिये जिसमे आमिर खान क्लास में मुस्कुराते हुवे बैठे होते है | क्लास टीचर उनसे पूछते है की वो क्यों मुस्कुरा रहे है तब आमिर बोलते है की सर मै बचपन से ही चाहता था की इंजीनियरिंग कॉलेज में पढू, तो आज इंजीनियरिंग की क्लास में बैठा हु तो बड़ा मजा आ रहा है | अब क्लास टीचर उनसे मशीन की परिभाषा पूछते है तो आमिर खान बताते है की हर वो चीज जो इंसान का काम आसान करे या वक्त बचाये वो मशीन है | लेकिन प्रोफेसर को ये डेफीनेशन राज नहीं आती | वो ही मशीन की परिभाषा अब प्रोफेसर चतुर को पूछते है। प्रोफेसर द्वारा चतुर को मशीन की परिभाषा पूछने पर वो बड़ी लम्बी चौड़ी किताबी परिभाषा बता देते है | ये तो हो गया सरल और कठिन परिभाषा के बारेमे।

अब हम फिरसे वापस आते है अपने इनफार्मेशन सिक्योरिटी की परिभाषा पर |

अगर हम पहले सरल तरीके से इनफार्मेशन सिक्योरिटी की परिभाषा करना चाहे तो वो है इनफार्मेशन सिक्योरिटी याने इनफार्मेशन की सिक्योरिटी , इनफार्मेशन की सुरक्षा | कंप्यूटर या साइबरस्पेस में लिखित, कर्ण और दृश्य रूप में याने (written,audio video फॉर्म में) जो भी इनफार्मेशन है (रिपोर्ट, मेमो , रसीदें, चालान, लेखा जानकारी,चित्र, चार्ट और रेखांकन, वीडियो, ऑडियो, प्रोग्राम कोड , डेटाबेस ,वेबसाइट , फेसबुक पोस्ट , व्हाट्सप्प पोस्ट) इस तरह की जो भी इनफार्मेशन है उसकी सुरक्षा याने इनफार्मेशन सिक्योरिटी। साइबरस्पेस एक इलेक्ट्रॉनिक प्रणाली है जो दुनिया भर के कंप्यूटर उपयोगकर्ताओं को एक दूसरे के साथ संवाद करने या किसी भी उद्देश्य के लिए जानकारी एक दूसरे तक पहुंचाने की अनुमति देती है । इस साइबरस्पेस में जो भी इनफार्मेशन है उसकी सिक्योरिटी याने इनफार्मेशन सिक्योरिटी।

अब हम देंखेंगे चतुर जैसी इनफार्मेशन सिक्योरिटी की कठिन परिभाषा | ISO/IEC 27000:2009 के अनुसार इनफार्मेशन सिक्योरिटी की परिभाषा है –“Preservation of confidentiality, integrity and availability of information.” जिसका हिंदी में अनुवाद होता है ” सूचना की गोपनीयता, अखंडता और उपलब्धता का संरक्षण”|

अब हम देखेंगे CIA ट्रायड (अर्थात इनफार्मेशन सिक्योरिटी के तीन स्तंभ):

ISO/IEC 27000:2009 के अनुसार इनफार्मेशन सिक्योरिटी की परिभाषा में कॉन्फीडेंशियलिटी , इंटेग्रिटी और अवेलेबिलिटी का उल्लेख किया गया है | ये जो कॉन्फीडेंशियलिटी , इंटेग्रिटी और अवेलेबिलिटी हैं इन्हे इनफार्मेशन सिक्योरिटी के पिल्लर्स (स्तंभ ) भी कहा जाता है | कॉन्फीडेंशियलिटी , इंटेग्रिटी और अवेलेबिलिटी के जो प्रारंभिक शब्द C-I-A है उसे CIA ट्रायड (त्रय) कहा जाता है |:

अब हम कॉन्फीडेंशियलिटी , इंटेग्रिटी और अवेलेबिलिटी विस्तार से देखेंगे |:

सबसे देखते है की कॉन्फीडेंशियलिटी याने क्या? कॉन्फीडेंशियलिटी का हिंदी में मतलब होता है गोपनीयता |:

:कॉन्फीडेंशियलिटी / गोपनीयता का मतलब होता है की जानकारी केवल अधिकृत लोगों के लिए उपलब्ध होनी चाहिए |:

उदाहरण के लिए आपके ATM कार्ड को लेते है | आपके ATM कार्ड के अधिकृत उपयोगकर्ता सिर्फ आप है, इसलिए इसका पिन(PIN ) सिर्फ आपको को ही पता होना चाहिए| अगर पिन किसी दूसरे को पता चल जाता है तो गपनीयता भंग हो जाएगी| दूसरा उदाहरण लेते है राम के Gmail अकाउंट का | राम Gmail अकाउंट का अधिकृत उपयोगकर्ता है | और उसके पास Gmail अकाउंट का यूजर आईडी और पासवर्ड है | अगर यूजर आईडी और पासवर्ड सिर्फ राम को ही पता रहेंगे तो गोपनियया बनी रहेंगी | लेकिन श्याम जब राम के Gmail अकाउंट का पासवर्ड अनधिकृत तरीकेसे पता कर लेता है तो गोपनीयता भंग हो जाती है|

अब हम देखेंगे CIA ट्रायड में का I यानी इंटेग्रिटी , जिसका हिंदी में मतलब होता है अखंडता | इंटेग्रिटी/अखंडता सुनिश्चित करता है कि डेटा के साथ कोई छेड़छाड़ नहीं की गई है और वो सही है |इंटेग्रिटी/अखंडता सुनिश्चित करता है कि केवल अधिकृत व्यक्तियों द्वारा ही डेटा /इनफार्मेशन में बदलाव किया जा सकता है |अगर कोई अनधिकृत व्यक्ति द्वारा डेटा में बदलाव किया जाता है तो इंटेग्रिटी भंग हो जाती है | हम इंटेग्रिटी समझने के लिए ईमेल का उदाहरण लेंगे। राम अपने दोस्त श्याम को ईमेल टाइप करके भेजता है। अगर राम द्वारा भेजा गया ईमेल वैसे का वैसेही श्याम को मिलता है तो डेटा की इंटेग्रिटी बनी रहती है। लेकिन अगर कोई हैकर इस ईमेल को अनधिकृत तरीकेसे श्याम तक ईमेल पहुँचनेके पहलेही बदलाव करता है तो इंटेग्रिटी भंग हो जाती है।

अब हम देखेंगे CIA ट्रायड में का A यानी अवेलेबिलिटी > जिसका हिंदी में मतलब होता है उपलब्धता | अवेलेबिलिटी /उपलब्धता यह सुनिश्चित करती है कि सूचना और संसाधन अधिकृत उपयोगकर्ताओं को जब भी आवश्यकता हो तब उपलब्ध हो । हम अवेलेबिलिटी /उपलब्धता समझने के लिए ईमेल सर्वर का उदाहरण लेंगे। राम ईमेल सिस्टम का अधिकृत उपयोगकर्ता है। राम जब चाहे तब ईमेल सिस्टम का अपने काम करने के लिए उपयोग कर सकता है। इस उदाहरण में अवेलेबिलिटी /उपलब्धता बनी हुई है। लेकिन अगर कोई हैकर इस ईमेल सिस्टम हैक करके बंद कर देता है तो राम ईमेल सिस्टम को उपयोग नहीं पाएंगा । राम जो की ईमेल सिस्टम का अधिकृत उपयोगकर्ता है और जरुरत पड़ने पर वो अभी ईमेल सिस्टम का इस्तेमाल नहीं का पा रहा है तो इसीलिए अवेलेबिलिटी /उपलब्धता भंग हो गई है।

दोस्तों आज हमने देखा इनफार्मेशन सिक्योरिटी की परिभाषा और CIA ट्रायड का क्या मतलब होता है । आशा करता हु की आपको ये प्रयास पसंद आया होगा।

इसी के साथ आपसे अलविदा लेते है।

धन्यवाद्।

टीम InfoSecहिंदी