सूचना आश्वासन (आईए) कंप्यूटर सिस्टम और नेटवर्क जैसे सूचना प्रणालियों की सुरक्षा में शामिल कदमों को संदर्भित करता है। आमतौर पर सूचना आश्वासन की परिभाषा से जुड़े पांच शब्द हैं:
- ईमानदारी
- उपलब्धता
- प्रमाणीकरण
- गोपनीयता
- गैर परित्याग
IA अपने आप में एक क्षेत्र है। इसे सूचना प्रौद्योगिकी (आईटी) की विशेषता के रूप में माना जा सकता है, क्योंकि एक आईए विशेषज्ञ को आईटी की पूरी समझ होनी चाहिए और सूचना प्रणाली कैसे काम करती है और परस्पर जुड़ी हुई है। सभी खतरों के साथ जो अब आईटी दुनिया में आम हैं, जैसे वायरस, कीड़े, फ़िशिंग हमले, सोशल इंजीनियरिंग, पहचान की चोरी और अधिक, इन खतरों के खिलाफ सुरक्षा पर ध्यान देने की आवश्यकता है। आईए वह फोकस है।
अनिवार्य रूप से, सूचना आश्वासन प्रणाली के इन पांच गुणों को बनाए रखने के माध्यम से सूचना प्रणाली की रक्षा कर रहा है।
सत्यनिष्ठा में यह सुनिश्चित करना शामिल है कि एक सूचना प्रणाली पूरी तरह से दुरुस्त बनी रहे और किसी ने इसके साथ छेड़छाड़ न की हो। IA अखंडता बनाए रखने के लिए कदम उठाता है, जैसे कि एंटी-वायरस सॉफ़्टवेयर होना, ताकि डेटा को बदला या नष्ट न किया जा सके, और नीतियों को लागू किया जाए ताकि उपयोगकर्ता यह जान सकें कि दुर्भावनापूर्ण कोड को दर्ज करने से कम करने के लिए अपने सिस्टम का ठीक से उपयोग कैसे करें।
उपलब्धता IA का वह पहलू है जहाँ जानकारी उन लोगों के उपयोग के लिए उपलब्ध होनी चाहिए जिन्हें इसे एक्सेस करने की अनुमति है। उपलब्धता की सुरक्षा में दुर्भावनापूर्ण कोड, हैकर्स और किसी भी अन्य खतरे से सुरक्षा शामिल हो सकती है जो सूचना प्रणाली तक पहुंच को अवरुद्ध कर सकता है।
प्रमाणीकरण में यह सुनिश्चित करना शामिल है कि उपयोगकर्ता वही हैं जो वे कहते हैं कि वे हैं। प्रमाणीकरण के लिए उपयोग की जाने वाली विधियाँ उपयोगकर्ता नाम, पासवर्ड, बायोमेट्रिक्स, टोकन और अन्य उपकरण हैं। प्रमाणीकरण का उपयोग अन्य तरीकों से भी किया जाता है -- न केवल उपयोगकर्ताओं की पहचान करने के लिए, बल्कि उपकरणों और डेटा संदेशों की पहचान करने के लिए भी।
IA में जानकारी को गोपनीय रखना शामिल है। इसका मतलब यह है कि केवल जानकारी देखने के लिए अधिकृत लोगों को ही इसकी एक्सेस की अनुमति है। जानकारी को गोपनीय रखने की जरूरत है। यह आमतौर पर पाया जाता है, उदाहरण के लिए, सेना में, जहां जानकारी को वर्गीकृत किया जाता है या केवल कुछ निकासी स्तरों वाले लोगों को अत्यधिक गोपनीय जानकारी तक पहुंच की अनुमति है।
अंतिम स्तंभ अस्वीकरण है। इसका मतलब यह है कि कोई व्यक्ति किसी कार्य को पूरा करने से इनकार नहीं कर सकता क्योंकि इस बात का प्रमाण होगा कि उसने ऐसा किया है।
0 Comments