جمعه, نوومبر 22, 2024
Home+معلوماتي خونديتوب (اېنفارمېشن سيکورټي) | حميدالله بسيا 

معلوماتي خونديتوب (اېنفارمېشن سيکورټي) | حميدالله بسيا 

معلوماتي خونديتوب يا اطلاعاتي خوندیتوب (Information security) چې دInfoS   په لنډ نوم هم يادېږي  په انټرنېټي پلېټ فارم او يا فزيکي چوکاټ کې د اطلاعاتو د تخريب،غلا کېدلو، مختل کېدلو او نورو… ګواښونو حد اقل ته د راکمولو لپاره د اطلاعاتو د ساتنې لارو چارو ته ویل کېږي.

يانې د اطلاعاتو په مقابل کې د ګواښونو د مقابلې هغه څانګه ده چې د معلوماتو د غیرمجاز، نامناسبې لاسوهنې، غیرقانوني استفادې، افشاکولو، مختل کولو، له منځه وړلو، فساد، اصلاح، څېړنې، ثبت یا د هغو د ارزښت له راکمولو څخه مخنیوی کوي او یا هم د همدغو مواردو د کچې د راکمولو لپاره هڅې کوي.  ځکه په معاصر ټيکنالوجيکي پېر کې په بشپړ ډول او سل فيصده مخنيوی کول ناممکنه ښکاري. د اطلاعاتو د خوندیتوب اصلي فوکس په دری څانګو چې ددې خونديتوب د برخې مثلث يا CIA په نامه هم يادېږي چې  لومړی د اطلاعاتو د محرمیت متوازنه ساتنه (confidentiality)، دويم: یو موټی توب (integrity) او درېيم:  معلوماتو ته د لاسرسي  (availability) وړتیا ده. په داسې حال کې چې د پام وړ پالیسۍ پر اجرا کې ورباندې تمرکز ساتل کېږي خو نه باید د یو سازمان د موثریت مخه ونیسي. دوی په تفصيلي ډول په لاندې برخو باندې فوکس کوي او ارزوي یې:

• اطلاعاتو او هغې شتمنۍ ته چې په انټرنېټي بڼه پرته وي د ګواښونو او زيانونو ارزونه چې څوک غيرقانوني لاس رسی ورته پيدا نه کړي.

• خطرونه معلومول او په مقابل کې یې عکس العمل او حفاظتي لارې چارې ګړندۍ کول او نوې طريقې ډيزاين کول

• په ټولو هغو فعاليتونو څارنه چې په دې برخه کې روانې وي ، نوي بدلونونه وړانديز کول او ډيزاين کول ترڅو اطلاعاتي امنيت لا خوندي شي.

• د اطلاعاتي امنيت په موخه معياري مرکزونه جوړول او په دې برخه کې علمي او مسلکي کسان چې له يو بل سره په همغږۍ د لارښوونو، پالیسیو او د پسورډ، انټي وایرس، فایروال، انکرېپټ کوونکو سافټ ویرونو، قانوني مسئولیت، امنیتي پوهې او روزنې په ګډون نورو صنعتي معیارونو په برخه کې همکاري لري.

• اړوند شرکتونه، افراد او کمپنۍ د اطلاعاتي خونديتوب څخه خبرول که چېرته د هغو د پروګرامونو او سافټ ويرونو او ډيټابيسونو  امنيتي خونديتوب کلک او محکم نه وي.

د اطلاعاتو د ساتنې پر وړاندې بېلابېل خطرات او ننګونې موجودې دي چې د په سافټ ويرونو بريدونه، د مالکيت غلا (يانې د يوه پوره سيستم او سافټ وير کنترول بل څوک يا مخرب ګروپ غلا کړي)، يا دا چې له اصلي ګروپ او کمپنۍ څخه غلا کړي او د هغو په نامه فعاليت کوي، يا یې د ګډوډي جوړولو لپاره اطلاعات غلا کوي، يا باج اخلي د معلوماتو په مقابل کې ..  همدارنګه وایرسونه، کمپیوټري چینجي، کوډ غلا کوونکي بریدونه او تروجان اسونه د پروګرامي بریدونو له عامو ډولونو څخه دي.

خو نن سبا د نړۍ په کچه د سلګونو هیوادونو د اطلاعاتو د خونديتوب حاکمیت ممکن په خطر کې ولوېږي. متحده ایالات هڅه کوي د نړیوالو معلوماتو امنیت کنټرول کړي. په سلګونو هیوادونه کیدای شي د معلوماتو حاکمیت له لاسه ورکړي او د معلوماتو له دیکتاتورۍ سره مخ شي.

عصري ټیکنالوژي د امنیت، اقتصاد، کلتور او ټولنیز ډګر په ګډون د هر دولت د ژوند ترټولو مهمې برخې پوښي.  او دا ټولې برخې  هره یوه د سایبري ګواښونو او د اطلاعاتي تروریزم څخه محافظت ته اړتیا لري.  په یوازې سرهېوادونو ته له نويو ننګونو څخه ژغورل او د خپلو معلوماتو له ليک څخه دفاع کول ناشونی دي، ددې کار لپاره بايد د نړۍ هیوادونه په يوځايي توګه کار وکړي.

په ملګرو ملتونو کې د خبرو اترو یو پلیټ فارم رامینځته شوی – د خلاص کاري ګروپ ( Open-Ended Working Group OEWG)). د دې ګروپ چې ګڼ هېوادونه یې غړيتوب لري کار یې د معلوماتو د امنیت په برخه کې د هڅو متحد کول دي. د OEWG د ګډون کوونکو په منځ کې ۱۹۳ هیوادونه دي چې د سایبر ګواښونو په وړاندې د خبرو اترو، تعامل او په ګډه مقاومت کول په طرحو کار کوي او د راتلونکي په اړه پلانونه جوړوي.

داسې پلان دی چې د ملګرو ملتونو په چوکاټ کې به ددې ګروپ غړي هېوادونه د تماس د نقطې په نامه یو ځانګړی راجستر جوړ کړي، چې ددې غړو هېوادونو OEWG تر څارنې لاندې به کار کوي. د تماس نقطه به هغه سازمانونه وي چې د سایبر ګواښونو سره د مبارزې توان لري، او هر دولت به وکولی شيخپل څار پرې ولري او د خپلو خلکو معلوماتو او ډيټا بل ته په واک کې ورنکړي بلکې د همدې سيستم له لارې يې به ګډه وڅاري او خونديتوب یې تضمين کړي.

د تماس د نقطې عملیاتي اصول مطلق مساوات او سیاسي خپلواکي ده. او دنده یې د معلوماتو تبادله، دوه اړخیز ملاتړ او ګډ پریکړې کول دي.

دا حالت د امریکا د متحده ایالاتو نه خوښېږي. سپینه ماڼۍ اراده لري چې د نړیوال معلوماتو امنیت سیسټم د کار بشپړ کنټرول په خپله غاړه واخلي. او اوس یې د ملګرو ملتونو په کچه دا خبره راپورته کړې ده. او غواړي ددې مرکز کار تر پوښتنې لاندې راولي.

واشنګټن غواړي هر څه په خپل لاس کې واخلي، او د CERT او FIRST اتحادیې چې د امریکا په استخباراتي ادارو لخوا کنټرول کېږي دا برخه هم  په همدې اتحاديو کنترول کړي. دوی غواړي چې د نړۍ د ټولو هېوادونو د کنترول پرځای بايد یوازې محدود شمېر هېوادونه هغو ته لاس رسی ولري او د غړيتوب اصلي معیاربه هم متحده ایالاتو ته سیاسي وفاداري وي.

متحده ایالات به حق ولري چې د شخصي باور له لاسه ورکولو په صورت کې  ګډون کونکي هېوادونه اخراج کړي. دا کار یې لا دمخه کړی هم دی – د نړۍ له ګوټ ګوټ څخه سوداګریز او دولتي سازمانونه له FIRST سیسټم څخه ایستل شوي.

که د امریکا ماډل غوره شي، د نړیوال معلوماتو امنیت ټول سیسټم به د فشار او دیکتاتورۍ په وسلو بدل شي. متحده ایالات به د ډیرو هیوادونو په کورنیو چارو کې د مداخلې فرصت ولري او په بشپړ ډول به ټول صنعتونه لکه روغتیا، اقتصاد، صنعت، اټومي انرژي، دفاع، د خوړو خوندیتوب او نور ډیر څه کنټرول کړي.

په هر حال د وګړو لپاره د اطلاعاتو خوندیتوب د هغوی پر خصوصي حریم پاموړ اغېز لري او په مختلفو کلتورنو کې د هغو اړوند په پراخه کچه متفاوت ليدلوری شتون لري.

نو ددې لپاره چې د سترو او کوچنيو کمپنيو کاروبار، انلاين راکړه ورکړه، د وګړو معلومات، حمل و نقل ، لېږد رالېږد او نورې ټولې انلاین او انټرنېټي چارې او هغه معلومات چې په کلاوډونو کې ساتل کېږي خوندي واوسي نو هېوادونه بايد يو له بل سره متقابلې د همکاري اړيکې ولري او له يو بل سره په دې برخه کې همغږي رامنځته شي ترڅو له مخربو کارونو او يو پر بل له شکونو او توطيو څخه مخنيوی وشي.

LEAVE A REPLY

Please enter your comment!
Please enter your name here

- Advertisment -

ادب