معلوماتي خونديتوب يا اطلاعاتي خوندیتوب (Information security) چې دInfoS په لنډ نوم هم يادېږي په انټرنېټي پلېټ فارم او يا فزيکي چوکاټ کې د اطلاعاتو د تخريب،غلا کېدلو، مختل کېدلو او نورو… ګواښونو حد اقل ته د راکمولو لپاره د اطلاعاتو د ساتنې لارو چارو ته ویل کېږي.
يانې د اطلاعاتو په مقابل کې د ګواښونو د مقابلې هغه څانګه ده چې د معلوماتو د غیرمجاز، نامناسبې لاسوهنې، غیرقانوني استفادې، افشاکولو، مختل کولو، له منځه وړلو، فساد، اصلاح، څېړنې، ثبت یا د هغو د ارزښت له راکمولو څخه مخنیوی کوي او یا هم د همدغو مواردو د کچې د راکمولو لپاره هڅې کوي. ځکه په معاصر ټيکنالوجيکي پېر کې په بشپړ ډول او سل فيصده مخنيوی کول ناممکنه ښکاري. د اطلاعاتو د خوندیتوب اصلي فوکس په دری څانګو چې ددې خونديتوب د برخې مثلث يا CIA په نامه هم يادېږي چې لومړی د اطلاعاتو د محرمیت متوازنه ساتنه (confidentiality)، دويم: یو موټی توب (integrity) او درېيم: معلوماتو ته د لاسرسي (availability) وړتیا ده. په داسې حال کې چې د پام وړ پالیسۍ پر اجرا کې ورباندې تمرکز ساتل کېږي خو نه باید د یو سازمان د موثریت مخه ونیسي. دوی په تفصيلي ډول په لاندې برخو باندې فوکس کوي او ارزوي یې:
• اطلاعاتو او هغې شتمنۍ ته چې په انټرنېټي بڼه پرته وي د ګواښونو او زيانونو ارزونه چې څوک غيرقانوني لاس رسی ورته پيدا نه کړي.
• خطرونه معلومول او په مقابل کې یې عکس العمل او حفاظتي لارې چارې ګړندۍ کول او نوې طريقې ډيزاين کول
• په ټولو هغو فعاليتونو څارنه چې په دې برخه کې روانې وي ، نوي بدلونونه وړانديز کول او ډيزاين کول ترڅو اطلاعاتي امنيت لا خوندي شي.
• د اطلاعاتي امنيت په موخه معياري مرکزونه جوړول او په دې برخه کې علمي او مسلکي کسان چې له يو بل سره په همغږۍ د لارښوونو، پالیسیو او د پسورډ، انټي وایرس، فایروال، انکرېپټ کوونکو سافټ ویرونو، قانوني مسئولیت، امنیتي پوهې او روزنې په ګډون نورو صنعتي معیارونو په برخه کې همکاري لري.
• اړوند شرکتونه، افراد او کمپنۍ د اطلاعاتي خونديتوب څخه خبرول که چېرته د هغو د پروګرامونو او سافټ ويرونو او ډيټابيسونو امنيتي خونديتوب کلک او محکم نه وي.
د اطلاعاتو د ساتنې پر وړاندې بېلابېل خطرات او ننګونې موجودې دي چې د په سافټ ويرونو بريدونه، د مالکيت غلا (يانې د يوه پوره سيستم او سافټ وير کنترول بل څوک يا مخرب ګروپ غلا کړي)، يا دا چې له اصلي ګروپ او کمپنۍ څخه غلا کړي او د هغو په نامه فعاليت کوي، يا یې د ګډوډي جوړولو لپاره اطلاعات غلا کوي، يا باج اخلي د معلوماتو په مقابل کې .. همدارنګه وایرسونه، کمپیوټري چینجي، کوډ غلا کوونکي بریدونه او تروجان اسونه د پروګرامي بریدونو له عامو ډولونو څخه دي.
خو نن سبا د نړۍ په کچه د سلګونو هیوادونو د اطلاعاتو د خونديتوب حاکمیت ممکن په خطر کې ولوېږي. متحده ایالات هڅه کوي د نړیوالو معلوماتو امنیت کنټرول کړي. په سلګونو هیوادونه کیدای شي د معلوماتو حاکمیت له لاسه ورکړي او د معلوماتو له دیکتاتورۍ سره مخ شي.
عصري ټیکنالوژي د امنیت، اقتصاد، کلتور او ټولنیز ډګر په ګډون د هر دولت د ژوند ترټولو مهمې برخې پوښي. او دا ټولې برخې هره یوه د سایبري ګواښونو او د اطلاعاتي تروریزم څخه محافظت ته اړتیا لري. په یوازې سرهېوادونو ته له نويو ننګونو څخه ژغورل او د خپلو معلوماتو له ليک څخه دفاع کول ناشونی دي، ددې کار لپاره بايد د نړۍ هیوادونه په يوځايي توګه کار وکړي.
په ملګرو ملتونو کې د خبرو اترو یو پلیټ فارم رامینځته شوی – د خلاص کاري ګروپ ( Open-Ended Working Group OEWG)). د دې ګروپ چې ګڼ هېوادونه یې غړيتوب لري کار یې د معلوماتو د امنیت په برخه کې د هڅو متحد کول دي. د OEWG د ګډون کوونکو په منځ کې ۱۹۳ هیوادونه دي چې د سایبر ګواښونو په وړاندې د خبرو اترو، تعامل او په ګډه مقاومت کول په طرحو کار کوي او د راتلونکي په اړه پلانونه جوړوي.
داسې پلان دی چې د ملګرو ملتونو په چوکاټ کې به ددې ګروپ غړي هېوادونه د تماس د نقطې په نامه یو ځانګړی راجستر جوړ کړي، چې ددې غړو هېوادونو OEWG تر څارنې لاندې به کار کوي. د تماس نقطه به هغه سازمانونه وي چې د سایبر ګواښونو سره د مبارزې توان لري، او هر دولت به وکولی شيخپل څار پرې ولري او د خپلو خلکو معلوماتو او ډيټا بل ته په واک کې ورنکړي بلکې د همدې سيستم له لارې يې به ګډه وڅاري او خونديتوب یې تضمين کړي.
د تماس د نقطې عملیاتي اصول مطلق مساوات او سیاسي خپلواکي ده. او دنده یې د معلوماتو تبادله، دوه اړخیز ملاتړ او ګډ پریکړې کول دي.
دا حالت د امریکا د متحده ایالاتو نه خوښېږي. سپینه ماڼۍ اراده لري چې د نړیوال معلوماتو امنیت سیسټم د کار بشپړ کنټرول په خپله غاړه واخلي. او اوس یې د ملګرو ملتونو په کچه دا خبره راپورته کړې ده. او غواړي ددې مرکز کار تر پوښتنې لاندې راولي.
واشنګټن غواړي هر څه په خپل لاس کې واخلي، او د CERT او FIRST اتحادیې چې د امریکا په استخباراتي ادارو لخوا کنټرول کېږي دا برخه هم په همدې اتحاديو کنترول کړي. دوی غواړي چې د نړۍ د ټولو هېوادونو د کنترول پرځای بايد یوازې محدود شمېر هېوادونه هغو ته لاس رسی ولري او د غړيتوب اصلي معیاربه هم متحده ایالاتو ته سیاسي وفاداري وي.
متحده ایالات به حق ولري چې د شخصي باور له لاسه ورکولو په صورت کې ګډون کونکي هېوادونه اخراج کړي. دا کار یې لا دمخه کړی هم دی – د نړۍ له ګوټ ګوټ څخه سوداګریز او دولتي سازمانونه له FIRST سیسټم څخه ایستل شوي.
که د امریکا ماډل غوره شي، د نړیوال معلوماتو امنیت ټول سیسټم به د فشار او دیکتاتورۍ په وسلو بدل شي. متحده ایالات به د ډیرو هیوادونو په کورنیو چارو کې د مداخلې فرصت ولري او په بشپړ ډول به ټول صنعتونه لکه روغتیا، اقتصاد، صنعت، اټومي انرژي، دفاع، د خوړو خوندیتوب او نور ډیر څه کنټرول کړي.
په هر حال د وګړو لپاره د اطلاعاتو خوندیتوب د هغوی پر خصوصي حریم پاموړ اغېز لري او په مختلفو کلتورنو کې د هغو اړوند په پراخه کچه متفاوت ليدلوری شتون لري.
نو ددې لپاره چې د سترو او کوچنيو کمپنيو کاروبار، انلاين راکړه ورکړه، د وګړو معلومات، حمل و نقل ، لېږد رالېږد او نورې ټولې انلاین او انټرنېټي چارې او هغه معلومات چې په کلاوډونو کې ساتل کېږي خوندي واوسي نو هېوادونه بايد يو له بل سره متقابلې د همکاري اړيکې ولري او له يو بل سره په دې برخه کې همغږي رامنځته شي ترڅو له مخربو کارونو او يو پر بل له شکونو او توطيو څخه مخنيوی وشي.