[इनफार्मेशन सिक्योरिटी] सूचना सुरक्षा क्या है | Information Security in Hindi

इनफार्मेशन सिक्योरिटी क्या है (What is Information Security in Hindi), सूचना सुरक्षा के उद्देश्य, उदहारण तथा उपाय (Objectives, Measures, Examples, Types of Information Security in Hindi)

Information-Security-in-hindi
सूचना सुरक्षा क्या है – Information Security in Hindi

यह ऐसा समय है जब हम जानकारी के सागर में गौता खा रहे है। आपको कोई भी किसी भी विषय से सम्बन्धित जानकारी चाहिए आप उसे कुछ सेकंड में एक जगह ही बैठे हुए प्राप्त कर सकते है। इन्टरनेट व टेक्नोलॉजी ने ज्ञान का हमारे पास ढेर लगा दिया है, हम चारो तरफ से जानकारी से घिरे है।

जानकारी हमारे लिए बहुत ही फायदेमंद साबित होती है परन्तु जानकारी का गलत उपयोग हमे या इस संसार को मुश्किल में भी डाल सकता है। जानकारी की सुरक्षा करने के लिए हमे जरूरत पड़ती है इनफार्मेशन सिक्योरिटी की। आइये जानते है यह सूचना सुरक्षा क्या है (Information Security in Hindi), व इसे नजरअंदाज करना हमारे लिए कितना खतरनाक साबित हो सकता है।

सूचना सुरक्षा क्या है – Information Security in Hindi

किसी भी तरीके से जानकारी का गलत उपयोग होने से रोकने, चोरी होने या जानकारी को बदल कर इस्तेमाल होने से बचाने को सूचना सुरक्षा कहा जाता है। अगर साधारण शब्दों में कहे तो सूचना को सही उपयोग के लिए संरक्षित रखना ही इनफार्मेशन सिक्योरिटी है। आप सोच सकते है यदि कोई आपके बैंक के डेटा को चुरा ले तो आपके सारे पैसे निकाले जा सकते है इसी कारण बैंक आपकी जानकारी संरक्षित रखने पर इतना अधिक ध्यान देता है।

सिर्फ बैंक से सम्बन्धित ही नहीं आपकी अन्य ऐसी जानकारी भी होती है जिसे कोई चुरा ले या उसे बदल दे तो आपकी ज़िन्दगी पर बहुत बूरा प्रभाव पड़ सकता है। आपके मोबाइल का डेटा चोरी हो जाये जैसे कि कोई गोपनीय फोटो, ऑडियो या वीडियो तो आप कितनी अधिक असुरक्षा महसूस करेंगे इसे बताने की जरूरत नहीं।

सूचना सुरक्षा के कुछ उदहारण – Examples of Information Security in Hindi

हमारे ही परिपेक्ष में जानकारी की सुरक्षा के कई उदहारण उपलब्ध है। आइये देखते है हमारी रोज-मर्रा की ज़िन्दगी में इनफार्मेशन सिक्योरिटी कैसे हमारे काम आ रही है

  • जैसे की हम सभी जानते है बैंक में मौजूद हमारी जानकारी कितनी अधिक महत्वपूर्ण है। यदि बैंक के इस डेटा को चोरी कर लिए जाये तो हमारे कितना बड़ा नुकसान हो सकता है इस बात का हम सभी को अंदाजा है। तो हम कह सकते है कि बैंक हमारे विवरण को सुरक्षित रखने के लिए इनफार्मेशन सिक्योरिटी का उपयोग करता है। इतनी सुरक्षा के बाबजूद भी कभी-कभी हमारा डेटा चोरी हो जाता है , भूतकाल में ऐसी कई घटना हुए है जब डिजिटल चोरो ने बैंक के सिक्योरिटी सिस्टम को विफल करके ऑनलाइन ही लोगो के पैसे चोरी किये है।
  • यदि आप गूगल जैसे सर्च इंजन का इस्तेमाल करते है तो आपकी अवश्य ही जीमेल आईडी (Gmail ID) होगी। क्या हो अगर किसी को हमारी जीमेल का पासवर्ड पता चल जाए या कोई देख ले, ऐसा होने पर वह इन्सान आसानी से जान सकता है कि हम गूगल पर क्या ढूँढ़ते है। इस प्रकार के डेटा का बहुत ही विनाश्मत उपयोग किया जा सकता है इसलिए गूगल या अन्य सर्च इंजन अपनी मेल सर्विस को बहुत अधिक सुरक्षित रखते है।
  • अब वो समय गया जब दो देशों के बीच युद्ध हथियारों के सहारे लड़े जाते थे। यदि आपकी सेना की कोई अहम् गोपनीय जानकारी किसी दुसरे दुश्मन देश के हाथ लग जाये तो आप बिना लड़े की युद्ध हार जाते है। सूचना की सुरक्षा इतनी अधिक महत्वपूर्ण है कि संवेदनशील विवरण का चोरी होना एक देश को दुसरे देश का गुलाम तक बना सकता है। इसीलिए देश, सेना या अन्य विभाग की सूचना को छुपाये रखने के लिए इनफार्मेशन सिक्योरिटी का प्रयोग किया जाता है।
  • आपके घर में रखा हुआ कोई भी अहम् दस्तावेज (जमीनी कागजात, आधार कार्ड, आइडी कार्ड आदि) को सुरक्षित रखना भी इनफार्मेशन सिक्योरिटी के अंतर्गत आता है।

👉 क्या आपने यह पोस्ट पढ़ी > साइबर सिक्योरिटी क्या है जाने सिर्फ 3 मिनट में

सूचना सुरक्षा के उद्देश्य – Objectives of Information Security in Hindi

संसार में किसी भी तरह की जानकारी को सुरक्षित रखने के लिए तीन मूलभूत घटकों पर काम किया जाता है गोपनीयता (Confidentiality), अखंडता (Integrity) और उपलब्धता (Availability). इन्हें CIA के नाम से अधिक जाना जाता है। आइये विस्तार से ज्ञान प्राप्त करते है इनफार्मेशन सिक्योरिटी के इन तीन उद्देश्यों के बारे में –

1. गोपनीयता (Confidentiality)

इनफार्मेशन सिक्योरिटी में confidentiality का मतलब है जानकरी को अनधिकृत लोगो को उपलब्ध नहीं कराया गया है या अनधिकृत स्रोत एक विशेष जानकारी के बारे में नहीं जानते। इसका सीधा सा मतलब है एक जानकारी जो उन लोगो से बचा कर रखना जिन्हें उसे तक पहुचने की आज्ञा नहीं है। गोपनीयता का मतलब है कि व्यक्तिगत जानकारी को सबसे छुपा कर रखा गया है जिसे सिर्फ वो लोग देख व उपयोग कर सकते है जिन्हें ऐसा करने का अधिकार प्राप्त है।

2. अखंडता या सत्यनिष्ठा (Integrity)

अखंडता या सत्यनिष्ठा का मतलब है कि डेटा का रखरखाब करना व उसे बदले जाने से बचाए रखना। इसका अर्थ है कि जानकारी को किसी अनधिकृत तरीके से ना तो संपादित किया गया है और ना ही उसमे बदलाब किया गया है। उदहारण के लिए – एक सरकारी कर्मचारी ने किसी कारणवश अपनी नौकरी छोड़ दी है तो इसका पता सभी सरकारी विभागों जैसे सैलरी देने वाले विभाग को भी होना चाहिए। मतलब जैसे ही अकाउंट विभाग से उस पूर्व सरकारी कर्मचारी के लिए वेतन दिय जाने की क्रिया चल रही हो तभी लिखा आ जाये कि उक्त कर्मचारी नौकरी छोड़ चुका है तो वेतन न दिया जाये।

अगर जानकरी सटीक नहीं है व पूर्ण नहीं है तो वेतन या अन्य सुविधाएँ उस पूर्व कर्मचारी को दी जा सकती है। इसलिए ही इनफार्मेशन सिक्योरिटी में इंटीग्रिटी की इतनी अधिक महत्वता है।

3. उपलब्धता (Availability)

इस बात में कोई संदेह नहीं कि डेटा उन लोगो तक नहीं पहुँचना चाहिए जिन्हें उसे उपयोग करने का अधिकार प्राप्त ना हो। इसी लिए गोपनीयता व जानकारी के रखरखाव पर इतना अधिक ध्यान दिया जाता है। लेकिन यह भी आवश्यक है कि डेटा उन लोगो के लिए हर समय उपलब्ध हो जिन्हें इसे संचालित या इस्तेमाल करना है।

मान लो दो देश आपस में दुश्मन है और उनके बीच युद्ध की शुरुआत कभी भी हो सकती है। पहले देश ने एक बहुत बढ़िया प्लान बनाया है जिससे युद्ध होने की स्तिथि में दुसरे देश को शुगामता से हराया जा सकता है। एक-दो महीने बीत जाता है कुछ नहीं होता लेकिन फिर अचानक दूसरा देश पहले देश पर हमला कर देता है। अब चूँकि पहले देश के पास एक अच्छी योजना पहले से मौजूद है तो वह दुसरे देश को आसानी से पराजित कर देगा। लेकिन इस हमले के समय पर वह प्लान किसी को नहीं मिलता और पहले देश को लड़ाई में बहुत नुकसान होता है।

पहले देश के पास जानकारी थी, तथा उसे गोपनीय (Confidential) भी रखा गया था एवं उसे उन लोगो से भी बचा कर रखा गया जो उसका गलत उपयोग (Integrity) कर सकते थे, लेकिन समय आने पर उस जानकारी की उपलब्धता (availability) नहीं थी, इसलिए एक देश को इतना नुकसान सहना पड़ा। बिलकुल इसी तरह इनफार्मेशन सिक्योरिटी का कार्य चलता है यदि गोपनीयता (confidentiality), अखंडता (Integrity) तथा उपलब्धता (Availability) में से किसी में भी चूक हुए तो जानकारी होने का कोई लाभ नहीं होगा।

हम आशा करते है कि आपको इनफार्मेशन सिक्योरिटी के उद्देश्य भली-भाँती समझ में आ गये है तथा इनकी उपयोगिता के बारे में भी विवरण मिल गया होगा।

सूचना सुरक्षा के उपाय – Information Security Measures in Hindi

सूचना की सुरक्षा करना सबसे अधिक आवश्यक है तथा यह सबसे जटिल कामो में से एक भी है। जानकारी सुरक्षा के कुछ लेवल होते है जिनका अनुसरण करके सूचना सुरक्षा के उपाय किये जाते है। आइये जानते है इनफार्मेशन सिक्योरिटी उपायों के बारे में –

A. तकनीकी उपाय

किसी भी सूचन या डेटा को किसी हार्डवेयर में रखा जाता है या किसी सॉफ्टवेयर में। पेन ड्राइव में स्टोर डेटा, कंप्यूटर की किसी फाइल में संरक्षित जानकारी (कंप्यूटर सुरक्षा), और घर या ऑफिस के किसी लॉकर में रखे महत्वपूर्ण दस्तावेजो को गोपनीय रखना हार्डवेयर तकनीक के अंतर्गत आता है।

बिल्कुल हार्डवेयर में रखी जानकारी की तरह सॉफ्टवेयर में संग्रहित सूचना को भी गोपनीय रखना आवश्यक होता है। किसी वेबसाइट पर प्रकाशित सूचना, कंप्यूटर के अंदर उपलब्ध सॉफ्टवेयर का डेटा आदि सॉफ्टवेयर तकनीक के अंतर्गत आता है। कोई भी महत्वपूर्ण जानकारी को सार्वजनिक होने से बचाने, उसमे बदलाव होने से रोकने आदि के लिए सॉफ्टवेयर और हार्डवेयर को तकनीकी रूप से बहुत सुरक्षित बनाया जाता है।

B. संगठनात्मक उपाय

डेटा को संगठनात्मक उपाय से सुरक्षित रखने से अर्थ होता है कि कंपनी के अन्दर हर विभाग में सूचना को संरक्षित रखने के लिए कुछ कर्मियों का चयन करना। कम्पनी में हर विभाग में कुछ कर्मचारियों को इनफार्मेशन सिक्योरिटी को बनाये रखने का कर्तव्य दिया जाता है।

C. मानवीय उपाय

मानवीय उपाय से सूचना की रक्षा करना का अर्थ होता है कि सामान्य लोगो या उपयोगकर्ताओ को इस काबिल बनाना कि वे सही दिशा में जानकारी का उपभोग कर सकते ताकि इनफार्मेशन सिक्योरिटी बनी रहे। सामान्य मनुष्यों को ऐसे तरीके बताना जिनका उपयोग करके वे उनके द्वारा या उनके लिए उपलब्ध सूचना का गलत इस्तेमाल न होने दे।

D. शारीरिक उपाय

किसी भी सूचना को संरक्षित रखने के लिए किसी स्थान की जरुरत होती है इसी के साथ यह भी जरूरी होता है कि उस जगह की पूरी सुरक्षा की जाये। ऑफिस में मौजूद महत्वपूर्ण स्थानों जहाँ दस्तावेज रखे है जैसे डेटा सेंटर की सुरक्षा किया जाना इनफार्मेशन सिक्योरिटी के शारीरिक उपाय का एक उदहारण है।

सूचना सुरक्षा के प्रकार – Types of Information Security in Hindi

जिस प्रकार सूचना का क्षेत्र अधिक बड़ा होता जा रहा है वैसे ही सोचना के भिभिन रूप निकलकर सामने आ रहा है। इन्हें भिभिन्न रूपों को सही दिशा देने के लिए इनफार्मेशन सिक्योरिटी के अलग-अलग प्रकार अस्तित्व में आये है। आइये जानते है इनफार्मेशन सिक्योरिटी के प्रकार –

I. एप्लीकेशन सिक्योरिटी (Application Security)

जैसे कि एप्लीकेशन सिक्योरिटी नाम स्वयं ही बता रहा है कि यह एप्लीकेशन की सुरक्षा से सम्बन्धित है। कोई भी एप्लीकेशन एक सॉफ्टवेयर पर चलती है जिसकी प्रोग्रामिंग की जाती है। कभी-कभी इन सॉफ्टवेयर में कुछ कमजोरियाँ (vulnerabilities) आ जाती है जिन्हें सही करना बहुत ही आवश्यक आता है। वेबसाइट के सॉफ्टवेयर, मोबाइल एप्लीकेशन के सॉफ्टवेयर तथा एप्लीकेशन प्रोग्रामिंग इंटरफ़ेस में कमजोरिया या समस्या देखा जाना आम बात होती है।

ये कमजोरियां उपयोगकर्ताओं के प्रमाणीकरण या प्राधिकरण, कोड और कॉन्फ़िगरेशन की अखंडता, और परिपक्व नीतियों और प्रक्रियाओं में पाई जा सकती हैं। अगर ऐसा होता है तो कोई भी यूजर की जगह सारी जानकारी प्राप्त कर सकता है तथा उस सूचना के साथ कुछ भी गलत कदम उठा सकता है। यही कारण है कि आजकल एप्लीकेशन में पाई जाने वाली कमजोरियों को सुरक्षा में खतरे का प्रवेश द्वार कहा जाता है। इसलिए आवश्यक ही एप्लीकेशन पर पूरा ध्यान रखा जाये तथा उसमे पाई जाने वाली कमियों को शीघ्र से शीघ्र दूर किया जाए।

II. क्लाउड सुरक्षा (Cloud Security)

क्लाउड सुरक्षा का से मतलब होता है उस डेटा को सुरक्षित रखना जो इन्टरनेट पर एक स्थान से दुसरे स्थान पर भेजा जा रहा है या एक व्यक्ति से दुसरे व्यक्ति को साझा किया जा रहा है। यदि हम इन्टरनेट पर किसी कंप्यूटर सिस्टम के संसाधन, स्टोरेज या सूचना को प्राप्त करना चाहते है तो ये हमे किसी सुरक्षित स्थान से प्राप्त करायी जाता है। यदि आपके और उस सुरक्षित स्थान (क्लाउड वातावरण) के बीच में कोई तीसरा इन्सान आपको प्राप्त होने वाले इस डेटा को देख लेता है या चुरा लेता है तो ऐसी दशा में सूचना प्राप्त करने वाले और कराने वाले दोनों के लिए खतरा साबित हो सकता है इसलिए क्लाउड वातावरण को सुरक्षित रखने के लिए क्लाउड सुरक्षा की इतनी अधिक आवश्यकता होती है।

III. क्रिप्टोग्राफ़ी (Cryptography)

डेटा को एनक्रिप्ट (किसी कोड या चिन्हों में परिवर्तित कर देना) करने से सूचना की गोपनीयता व अखंडता बनाये रखने में मदद मिलती है इसी क्रिया को क्रिप्टोग्राफ़ी कहते है। इस तकनीक से एक उपयोगकर्ता द्वारा दूसरे उपयोगकर्ता को साझा किया देता किसी तीसरे उपयोगकर्ता के लिए समझना बहुत अधिक मुश्किल हो जाता है।

यही कारण है कि क्रिप्टोग्राफ़ी तथा एन्क्रिप्शन इतने अधिक महत्वपूर्ण बन गए है, आपने देखा होगा कि आजकल सूचना की प्रमाणिकता पता करने के लिए डिजिटल हस्ताक्षर का उपयोग किया जाता है।

IV. भेद्यता प्रबंधन (Vunerability Management)

जैसे की हमने ऊपर चर्चा की थी कि सॉफ्टवेयर की कमजोरियों को जल्द से जल्द दूर करना अत्यधिक जरूरी है, ताकि हमारी सूचना संरक्षित रह सके। वेबसाइट की प्रोग्रामिंग, एप्लीकेशन के सॉफ्टवेयर आदि को स्कैन करके उनमे खामियाँ ढूँढकर उन्हें दूर करने को भेद्यता प्रबंधन कहते है।

आजकल हर बिज़नस भिभिन्न नेटवर्क में अपने व्यवसाय को नए ग्राहकों से जोड़ने के लिए एप्लीकेशन आदि तकनीक की मदद ले रहे है। इसलिए आवश्यक है कि नेटवर्क को समय-समय पर स्कैन करके डेटा की चोरी होने से बचाया जाए।

सूचना सुरक्षा व साइबर सुरक्षा में असमानताएँ (Difference between Information Security and Cyber Security in Hindi)

सूचना सुरक्षा (Information Security)साइबर सुरक्षा (Cyber Security)
• सूचना सुरक्षा एक बहुत ही विस्तृत क्षेत्र है• साइबर सुरक्षा, सूचना सुरक्षा का ही एक भाग है।
• सूचना सुरक्षा कई सुरक्षा के क्षेत्रों को सम्मलित करती है जैसे नेटवर्क सुरक्षा, डेटा सुरक्षा और शारीरिक सुरक्षा (प्रिंट हुए दस्तावेज आदि) इत्यादि• साइबर सिक्यूरिटी का महत्वपूर्ण कार्य तकनीक से सम्बन्धित जानकारी की सुरक्षा करना होता है, जैसे इन्टरनेट, सॉफ्टवेयर, हार्डवेयर व प्रोग्राम आदि
• हर प्रकार की सूचना को सुरक्षित रखने पर जोर दिया जाता है।• इसमें केवल इलेक्ट्रॉनिक एवं ऑनलाइन खतरे से बचाव पर ध्यान दिया जाता है।
• सूचना सुरक्षा के अंतर्गत जानकारी की गोपनीयता, सत्यता, तथा उपलब्धता को बनाये रखना सिखाया जाता है।• क्योंकि इन्टरनेट जगत में साइबर हमले हैकरो द्वारा किये जाते हिया इसलिए इसमें हैकर्स की तरह सोचना सिखाया जाता है।
• सूचना सुरक्षा का कार्य किसी भी अनधिकारिक पहुँच, जानकारी के चोरी होने व उसमे परिवर्तन होने में अंकुश लगाने में काम करती है• साइबर सुरक्षा का कार्य साइबर अपराध, साइबर धोकाधड़ी तथा कन्नो प्रवर्तन पर अंकुश लगाना है

👉 क्या आपने यह पोस्ट पढ़ी > मुफ्त में शिक्षा में मदद करने वाला गूगल क्लासरूम क्या है?

FAQ (सवाल-जबाब)

सवाल – सूचना सुरक्षा के उदहारण बताइए

जबाब – सूचना सुरक्षा का कार्य होता है जानकारी को सुरक्षित रखना। इसके कुछ उदहारण है – ईमेल आईडी और पासवर्ड, या किसी ऑफिस या घर में प्रवेश करने का कोड इत्यादि

सवाल – सूचना सुरक्षा के उद्देश्य क्या है?

जबाब – सूचना सुरक्षा के तीन मुख्य उद्देश्य है – 1. गोपनीयता 2. अखंडता 3. उपलब्धता

सवाल – इनफार्मेशन सिक्योरिटी क्या है?

जबाब – इनफार्मेशन सिक्योरिटी का अर्थ है सूचना को गलत व्यक्ति द्वारा इस्तेमाल होने से रोकना एवं जब आवश्यकता हो तब सही व्यक्ति के उपयोग के लिए सूचना को उपलब्ध कराना।

आज हमने क्या जाना?

आज हमने सूचना सुरक्षा (Information Security in Hindi) के बारे में विस्तार से जाना। हमने इस लेख में इनफार्मेशन सिक्योरिटी के उदहारण, उपाय तथा उद्देश्य के बारे में बात की। सूचना सुरक्षा का हम सभी के जीवन माँ बहुत अधिक महत्व है, अत: हम सभी को जानकारी को अच्छे से संरक्षित रखने पर विशेष ध्यान देना चाहिए।

ये महत्वपूर्ण पोस्ट भी पढ़े

Leave a Comment