شنبه, نوومبر 23, 2024
Home+اطلاعاتي خونديتوب Information security

اطلاعاتي خونديتوب Information security

حميدالله بسيا

اطلاعاتي خوندیتوب (Information security) چې د InfoSec په لنډ نوم هم يادېږي په انټرنېټي پلېټ فارم او يا فزيکي چوکاټ کې د اطلاعاتو د تخريب،غلا کېدلو، مختل کېدلو او نورو… ګواښونو حد اقل ته د راکمولو لپاره د اطلاعاتو د ساتنې لارو چارو ته ویل کېږي.

يانې د اطلاعاتو په مقابل کې د ګواښونو د مقابلې هغه څانګه  ده چې د معلوماتو د غیرمجاز، نامناسبې لاسوهنې، غیرقانوني استفادې، افشاکولو، مختل کولو، له منځه وړلو، فساد، اصلاح، څېړنې، ثبت یا د هغو د ارزښت له راکمولو څخه مخنیوی کوي او یا هم د همدغو مواردو د کچې د راکمولو لپاره هڅې کوي. ځکه په معاصر ټيکنالوجيکي پېر کې په بشپړ ډول او سل فيصده مخنيوی کول ناممکنه ښکاري. د اطلاعاتو د خوندیتوب اصلي فوکس په دری څانګو چې ددې خونديتوب د برخې مثلث يا CIA په نامه هم يادېږي چې لومړی د اطلاعاتو د محرمیت متوازنه ساتنه (confidentiality)، دويم: یو موټی توب (integrity) او درېيم:  معلوماتو ته د لاسرسي (availability) وړتیا ده. په داسې حال کې چې د پام وړ پالیسۍ پر اجرا کې ورباندې تمرکز ساتل کېږي خو نه باید د یو سازمان د موثریت مخه ونیسي. دوی په تفصيلي ډول په لاندې برخو باندې فوکس کوي او ارزوي یې:

  • اطلاعاتو او هغې شتمنۍ ته چې په انټرنېټي بڼه پرته وي د ګواښونو او زيانونو ارزونه چې څوک غيرقانوني لاس رسی ورته پيدا نه کړي.
  • خطرونه معلومول او په مقابل کې یې عکس العمل او حفاظتي لارې چارې ګړندۍ کول او نوې طريقې ډيزاين کول
  • په ټولو هغو فعاليتونو څارنه چې په دې برخه کې روانې وي ، نوي بدلونونه وړانديز کول او ډيزاين کول ترڅو اطلاعاتي امنيت لا خوندي شي.
  • د اطلاعاتي امنيت په موخه معياري مرکزونه جوړول او په دې برخه کې علمي او مسلکي کسان چې له يو بل سره د

په همغږۍ د لارښوونو، پالیسیو او د پسورډ، انټي وایرس، فایروال، انکرېپټ کوونکو سافټ ویرونو، قانوني مسئولیت، امنیتي پوهې او روزنې په ګډون نورو صنعتي معیارونو په برخه کې همکاري لري.

  • اړوند شرکتونه، افراد او کمپنۍ د اطلاعاتي خونديتوب څخه خبرول که چېرته د هغو د پروګرامونو او سافټ ويرونو او ډيټابيسونو امنيتي خونديتوب کلک او محکم نه وي.

د اطلاعاتو د ساتنې پر وړاندې بېلابېل خطرات او ننګونې موجودې دي چې د په سافټ ويرونو بريدونه، د مالکيت غلا (يانې د يوه پوره سيستم او سافټ وير کنترول بل څوک يا مخرب ګروپ غلا کړي)، يا دا چې له اصلي ګروپ او کمپنۍ څخه غلا کړي او د هغو په نامه فعاليت کوي، يا یې د ګډوډي جوړولو لپاره اطلاعات غلا کوي، يا باج اخلي د معلوماتو په مقابل کې ..  همدارنګه وایرسونه، کمپیوټري چینجي، کوډ غلا کوونکي بریدونه او تروجان اسونه د پروګرامي بریدونو له عامو ډولونو څخه دي.

خو نن سبا د نړۍ په کچه د سلګونو هیوادونو د اطلاعاتو د خونديتوب حاکمیت ممکن په خطر کې ولوېږي. متحده ایالات هڅه کوي د نړیوالو اطلاعاتو امنیت تر شخصي کنټرول لاندې راولي. دا ډول پرېکړې اوس د ملګرو ملتونو په کچه تر غور لاندې دي. که دا ډول څه پیښ شي، نو د ډیجیټل معلوماتو لپاره يو ګواښونکی خطر پېښېدلی شي.  او د هغو کسانو معلوماتو ته به په اساني لاس رسی ترلاسه شي چې اوسمهال د امريکا نه خوښېږي او يا غواړي ترې خبر واوسي او يا یې تر فشار لاندې راوړي.

معلوماتي ټیکنالوژي د عصري نړۍ یوه مهمه برخه ده. په ځینو برخو کې معلومداره خبره ده چې د تعميري، کاراسانوونکې او جوړونکې وسیله ده، خو په ځينو نورو برخو کې ویجاړونکې او راز افشا کوونکې وسيله ده. د نړۍ په کچه د ډیجیټل معلوماتو په سوله ایزه توګه د یوموټی کیدوintegrity لپاره په نړيواله کچه کې د خبرو اترو یو لوی پلیټ فارم رامینځته شوی چې د هغه په اډانه کې بايد خبرې او مشورې وشي په يو طرفه ډول دا ډول پرېکړې کول نړيوال اطلاعاتي خونديتوب ته جدي خطر پېښولی شي. ځکه ددې کاري ګروپ د ګډون کوونکو په منځ کې 193 هیوادونو د اطلاعاتو د خونديتوب سند لاسليک کړی دی او دا ټول  هېوادونه یې غړي هېوادونه دي.

د متقابل امنیت لپاره، د ګروپ غړي هیوادونه باید په ګډه د خبرو اترو، تعامل او د سایبر ګواښونو سره د مبارزې توان ولري. وروستی ټکی یو له خورا مهم دی، ځکه چې سایبر تروریزم کېدلای شي د هېوادونو اقتصاد او امنیت ته د نه جبرانېدونکي زیان لامل شي.

د KP Register غړي هېوادونه باید د خپل نفوذ زون کنټرول کړي، د ګاونډیو هېوادونو سره ډیټا تبادله کړي، او یو بل سره مرسته وکړي. د سایبر ګواښونو پروړاندې مبارزه باید په مساوي او عادلانه توګه روانه شي ، اصل یې دوه اړخیز او څو اړخيز ملاتړ دی چې داطلاعاتي خونديتوب د ګروپونو تر منځ بايد موجود وي.

په هرصورت، نن ورځ د نړۍ د هېوادونو تر منځ د ګډ کار او عمل په اړه خبرې کول ستونزمن دي. او د وروستيو سياسي مشکلاتو، جنګونو او بنديزونو له امله د ګډ کار ځای د مقابلې په ميدان نيولی دی.

ځينې هېوادونو لکه چين او روسيې  په نړيواله کچه د اطلاعاتي خونديتوب د سازمانونو په  سیاسي بې طرفي ټينګار کوي ده يانې هغه سازمانونه  چې د سایبر ګواښونو سره مبارزه کوي بايد په سياسي لحاظ بې طرفه واوسي او په کوم هېواد پورې مربوط نه وي. دا هم وړاندیز شوی چې دوی دې د خپلواک د کار او فعاليت چوکاټ ولري ، او د معلوماتو تبادله باید محرم وي.

د امریکا متحده اراده لري چې سایبر امنیت د شخصي کنټرول لاندې ونیسي. د دې لپاره د CERT او FIRST اتحادیې چې د متحده ایالاتو د ځانګړو خدماتو لخوا کنټرول کیږي کارول کیږي. د CERT او FIRST ته ننوتل محدود دي. هر هغه هېواد او ګروپ چې د اطلاعاتي خونديتوب دې ساحې کې ځان راجستر کوي د هغو  سیاسي نقطه نظر هم په پام کې ونیول کېږي. د باور له لاسه ورکولو په صورت کې دوی  هر ګډون کوونکی هېواد  خارجولی شي. له همدې امله ځينې هېوادونه لکه د ايران، ، چين او د روسیې سوداګریز او دولتي سازمانونه د FIRST اتحادیې څخه ایستل شوي دي. او يقينآ چې  دا ډول اقدامات د اطلاعاتو دیکتاتورۍ لامل کیږي.

په هر حال د وګړو لپاره د اطلاعاتو خوندیتوب د هغوی پر خصوصي حریم پام وړ اغېز لري چې په مختلفو کلتورنو کې د هغو اړوند په پراخه کچه متفاوت لید شتون لري.

نو ددې لپاره چې د سترو او کوچنيو کمپنيو کاروبار، انلاين راکړه ورکړه، د وګړو معلومات، حمل و نقل ، لېږد رالېږد او نورې ټولې انلاین او انټرنېټي چارې او د وګړو هغه معلومات چې په کلاوډونو کې ساتل کېږي خوندي واوسي نو هېوادونه بايد يو له بل سره متقابلې د همکاري اړيکې ولري او له يو بل سره په دې برخه کې همغږي رامنځته شي ترڅو له مخربو کارونو او يو پر بل له شکونو او توطيو څخه مخنيوی وشي.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

ادب