ژباړه: عدنان نجیبي
لمړۍ برخه
ځغلنده کتنه:
د مالوماتي ټکنالوژۍ امنیت:
ځېنې وختونه ور ته د کمپیوټر امنیت هم ویل کېږي، د مالوماتي ټکنالوژۍ امنیت د مالوماتو امنیت دی چې په ټکنالوژي باندې عملي کېږي (زیاتره وختونه د کمپیوټر د سېستمونو په بنه کې). او دا هغه وخت با ارزښته کېږي، کله چې د کمپیوټر څخه یواځې د کورني سرمېزي کمپیوټر مانا وانه خستل شي. هر هغه اله چې حافظه (Memory) او بهیرګر (Processor) ولري هغه ته کمپیوټر ویلی شو. په دې کې نو د مستقلو الاتو لکه د حساب ماشین څخه پیل بیا تر شبکه یي الاتو پورې لکه موبایل، ځیرک موبایل او ټابلېټ کمپیوټرونو پورې په کې شامل دي. د مالوماتي ټکنالوژئ د امنیت متخصصین تقریبا هر وخت په لویو شرکتونو کې موجود وي، دا د ډاټا ارزښت ښایي چې لویو کمپنیو ته یې لري. دغه متخصصین د داخلي پټو مالوماتو او ټول سېستم څخه د ساتنې مسولیت په غاړه لري البته د هر اړخیزې ساتنې که هغه د وایرسونو څخه ساتل وي او که د سایبري حملو څخه.
مالوماتي ډاډ: Information assurance
مالوماتو ته د باور، پټ ساتلو، بشپړ او پاک ساتل او تل د لاسرسي وړ (CIA Confidentiality Integrity and Availability) کړنو ته د مالوماتو ډاډ وایي، د بېلګې په ډول د دې ډاډ ور کول کله چې کومه بحراني موضوع را اوچتېږي نو مالومات له لاسه نه وځي. دا موضوعات په کې داخل دي مګر ځېنې نور موضوعات استثنا دي له دې څخه لکه طبعي افات، کمپیوټر یا سرور کار پرېښودل، فزیکي غلا او داسې نور موضوعات چې داسې حالاتو کې مالومات شاید له لاسه ووځي. وختونه راهېسې مالومات په کمپیوټر کې ساتل کېږي، نو د مالوماتو ډاډ د مالوماتو د امنیت د متخصصینو پورې اړه لري. د مالوماتو د ډاډمنولو لپاره عمومي لاره د مالوماتو یو نقل د شاتړ (Backup) په ډول ساتل دي، که چېر ته کومه د یادو ستونزو واقع کېږي نو شاتړ تیار موجود وي.
ګواښونه:
کمپیوټري ګواښونه په مختلفو بڼو موجود دي. تر ټولو عام یې په دې ورځو کې سافټویري بریدونه دي، د فکري ملکیت غلا، د هویت غلا، د وسایلو او مالوماتو غلا، سبوتاژ یا تخریبکاري، او د مالوماتو شوکه. ځېنې خلک په تجروبو ولاړ سافټویري بریدونه تر سره کوي. وایرسونه، چینجي (worms)، د ټګۍ بریدونه (Phishing Attacks) او ټروجان اسونه (Trojan Horses) د سافټویري بریدونو تر ټولو عامې بېلګې دي. د مالوماتي ټکنالوژۍ په ساحه کې د فکري ملکیت غلا د ډېری سوداګریو لپاره یو پراخه ګواښ دی. فکري ملکیت د ملکیت مالکیت دی چې ډېری وختونه د ساتنې په یو ډول باندې مشتمل وي. په دې ورځو کې د سافټویرونو غلا د مالوماتي ټکنالوژۍ په سوداګرۍ کې یوه عامه کړنه ده. د هویت غلا هغه ده چې کله یو څوک وغواړي د یو چا په اړه یا د یو چا د ژوند په اړه د هغه شخصي مالومات تر لاسه کړي او ګټه ترې پورته کړي. د مالوماتي وسایلو غلا نن سبا ډېره مروجه شوې او هغه ځکه چې زیاتره وسایل ګرځنده دي. شخصي موبایلونه د غلو لپاره ډېر مساعد او ډېر د خوښې وړ هم دي ځکه چې د حافظې اندازه يې ورځ تر بلې په زیاتېدو ده. سبوتاژ د یوه شرکت یا کمپنۍ برېښنا پاڼې له منځه وړل دي تر څو یې باور له منځه یوسي او پېرېدونکو ته يې بې ارزښته کړي. د مالوماتو شوکه د مالوماتو غلا کول دي، د دې لپاره تر څو چې غلا شوي مالومات بېر ته په همدې کمپنۍ د پیسو په مقابل کې و پلوري. ډېرې لارې موجودې دي تر څو له دې ډول ناوړه بریدونو څخه ځان و ژغورو خو مهمه لاره یې د استمالوونکي احتیاط دی.
حکومتونه، پوځونه، سهامي شرکتونه، مالي ادارې، روغتونونه او شخصي سوداګرۍ او نور د خپلو کار کوونکو، پېرېدونکو، تولید، څېړنو او مالي حالتونو په اړه پټ مالومات ساتي. زیات د دغه مالوماتو څخه راټولېږي، مختلفې پروسې پرې اجرا کېږي، بیا په برېښنایې کمپیوټرو کې ثبت کېږي او بیا د مختلفو شبکو یا نېټورکونو په واسطه نورو کمپیوټرو ته انتقالېږي.
د یوې کمپنۍ باوري مالومات نه باید د یو رقیب یا هم د یو توره خولۍ لرونکي هکر په لاس ور شي، که نه نو کمپنۍ به له یو لوی مشکل سره مخ شي چې دا مشکل هر ډول کېدای شی د بېلګې په توګه کېدای شي چې یو غیر قابل ترمیم مالي زیان وي او یا هم کېدای شي چې د کمپنۍ شهرت ته زیان و رسوي.
د باوري مالوماتو پټ ساتل یوه سوداګریزه غوښتنه ده او په ډېرو مواردو کې دا یوه اخلاقي او قانوي غوښتنه هم ده. اوس وختونو کې د سازمانونو تر ټولو مهمه اندېښنه دا ده چې باید د باوري مالوماتو په پټ ساتلو سرمایه ګذاري وشي. د دې اندېښنې د حل لپاره د ګورډن لوب (Gordon Loeb) په نوم یوه پوه یوه پیاوړې ریاضیکي اقتصادي تګلاره برابره کړې ده.
د وګړو لپاره، په شخصي حریم باندې مالوماتي امنیت مهمه اغېزه لري، چې په مختلفو فرهنګونو کې ډېره توپیر لرونکې ده. د مالوماتي امنیت ساحې په اوسنیو کلونو کې پوره پرمختګ او وده کړې ده. ډېرې لارې شته تر څو په دې کاري ساحه کې سړی داخل شي. د تخصص لپاره ډېرې څانګې په کې داخلې دي لکه د شبکو ساتنه، زېربناوې، د سېستمونو څېړنه، د سوداګرۍ د دوام پلانونه او ډېجیټل طب.
لنډ تاریخ:
د اړیکو د لمړیو ورځو څخه، ډېپلوماټان او پوځي قوماندانان دې نتیجې ته رسېدلی وو چې د باور د خوندي کولو لپاره باید یوه تګلاره وجود و لري او د تشخیص یو شمېر وسایل هم موجود وي. ژولیوس کازار په ۵۰ قبل المیلاد کې یوه اله اختراع کړه چې کازار سایفر ور ته وایي، نوموړي دا اله دې لپاره اختراع کړه تر څو د ده شخصي مسجونه د نورو لاسونو ته و نه لوېږي او نور یې و نه لولي مګر په زیاتو برخو کې حفاظت د کړنلارې د کارونې د کنټرول د برنامې په واسطه تر لاسه شو. حساس مالومات به په نښه کېدل تر څو د باوري اشخاصو په واسطه تر ځایه و رسول شي، په یوه محفوظ ځای او یا په یوه قوي بکس کې ذخیره او ساتنه یې و شي. کله چې د پوسته خانې خدمات خپاره شول، حکومتونو رسمي سازمانونه جوړ کړل تر څو د خطونو په پیدا کولو، لوستلو او ور کولو کې مداخله وکړي ( د بېلګې په توګه په انګلستان کې د رازونو دفتر او پیدا کولو څانګه ۱۹۵۳م کال کې).
د نولسمې پېړۍ په نیمایي کې د طبقه بندۍ یو ډېر مغلق سېستم ته وده ور کړل شوه، حکومتونه یې پرېښودل تر څو د دوی پټ مالومات نسبت د دوی د حساسیت درجې ته په طبقو و وېشي. د برطانیي حکومت په ۱۹۸۹م کال کې په رسمي ډول د قانونو د خپرولو په واسطه د دې کار رمز ګوزاري تر یوه حده وکړه. د لمړۍ نړیوالې جګړې په وخت کې یو څو اړخیزه د طبقه بندۍ سېستم څخه ګټه پورته شوه، د مخلتفو جبهو څخه د مالوماتو په واسطه مکالمه وشوه. کوم چې د کوډ کولو او ماتولو استعمال په ډپلوماټیک او پوځي قوماندانیو کې زیات و هڅوه. دې کار انګرېزان دې ته رهبري کړل تر څو په ۱۹۱۹م کال کې د (Government Code and Cypher School) په نوم حکومتي د کوډ ښوونځي جوړ کړي. کله چې د جوړو او ناجوړو مالوماتو لپاره د ماشین څخه ګټه واخېستل شوه نو رمز ګذاري د جګړو تر منځ ډېره عصري شوه. په دوهمه نړیواله جګړه کې چې د متحدینو په واسطه کوم مالومات شریک شوي وو نو هغو یو رسمي ترتیب د طبقه بندۍ سېستم او کنټرول ته اړتیا لرله. د نښه کولو او وده ور کولو یوه لړۍ برابره او پرمختللې شوه کوم چې ښودل یې چې کوم مالومات باید څوک، چېرته، په کومه ذخیره کې او په کومو اسانتیاوو ذخیره کړي. تګلارې په کار واچول شوې چې دا یقیني کړي چې اسناد له منځه تللي خو د دې تګلارو تعقیبول یوه ناکامي وه، کومو چې جنګ یو څو استخباراتي کودتاوو ته رهبري کړ.
د شلمې پېړۍ اخرو او د یویشتمې پېړۍ د پیل په کلونو کې په مخابراتو، په Hardware او software حساب کول او د ډاټا رمز ګذارۍ کې کې یو تېز پرمختګ تر سترګو کېږي. د ارزانه، وړو او ډېر طاقتورو الاتو موجودیت، د مالوماتو برېښنایي پروسس حتی د وړو سوداګریو او کورونو په لاس کې هم ور کړي. دغه کمپیوټرونه په اسانۍ او تېزۍ سره د انټرنټ په واسطه یو له بل سره نښلول کېدای شي.
د مالوماتو د برېښنایي پروسس او برېښنایي سوداګرۍ تېزې ودې او ډېر خپرېدل د انټرنټ په واسطه صورت نیولی، د دې سره سره د نړیوالې ترهګرۍ پېښو هم صورت نیولی، نو د دې ضرورت احساسېږي چې کمپیوټرونه او هغه مالومات چې په دې کې ذخیره دي باید په ښه ډول و ساتل شي. د کمپیوټر د امنیت او د مالوماتو د ډاډ عملي اساسات په ګڼ شمېر مسلکي سازمانونو کې را څرګند شوي دي خو د ټولو تر منځ هدف مشترک دی چې د مالوماتو د سېستمونو با امنه کول او باوري کول دي.