Author: Ram

  • Cyber Terrorism kya hai?

    साइवर टैरोरिज्म (Cyber Terrorism) :

    सन् 2001 के प्रारंभ से ही सरकारी अधिकारियों और इनफॉरमेशन टेक्नॉलॉजी सिक्यूरिटी स्पेशलिस्ट्स ने इन्टरनेट प्रॉब्लेम्स और सर्वर स्केन्स में महत्वपूर्ण इनक्रीज का दस्तावेजी प्रमाण तैयार किया है,

    लेकिन इस सम्बन्ध में फेडरल ऑफिसअल्स में चिन्ताएं काफी बढ़ रही हैं कि इस तरह के इन्टुजन्स (अनुचित घुसपैठ ) साइवर टेरोरिस्टों फॉरेन इनटेलिजेंस सर्विसेस और अन्य समूहों के द्वारा क्रिटिकल सिस्टम में सिक्यूरिटी होल (छिद्र) तैयार करने की संभावनाओं की योजना बनाने के संगठित प्रयास हैं।

    एक साइवर टेरोरिस्ट वह है जो अपने राजनीतिक या सामाजिक लक्ष्य को एडवान्स (प्रोन्नत) करने के लिए किसी सरकार को या किसी संगठन को कम्प्यूटर आधारित हमले के द्वारा कम्प्यूटर नेटवर्क और उनपर स्टोर किये गए सूचनाओं के विरुद्ध धमकाता और विवश करता है।

    साइवर टेरोरिज्म को सामान्य अर्थ में, एक ऐसे आतंकपूर्ण तरीके से किये गए कार्य के रूप में परिभाषित किया जा सकता है, जिसे साइवर स्पेस या कम्प्यूटर रिसोर्सेस के द्वारा सम्पन्न किया गया होता है।

    उदाहरणस्वरूप, इन्टरनेट में एक साधारण सा प्रोपगंडा कि हॉलीडेज के दरम्यान बम के द्वारा हमले किये जाएंगे, साइवर टेरोरिज्म समझा जा सकता है।

    साथ ही कुछ हैकिंग ऐक्टिविटिज भी होते हैं, जिसे कुछ इनडिविजुअल्स या फैमिलिज को लक्षित नेटवर्क्स के अन्तर्गत आने वाले किसी ग्रुप के द्वारा आयोजित किया जाता है ताकि लोगों में भय व्याप्त हो सके, या किसी वर्ग, संगठन या समूह को अपनी ताकत का प्रदर्शन किया जा सके, अथवा लोगों के जीवन को तहस-नहस करने के लिए प्रासंगिक सूचनाओं को कलैक्ट किया जा सके, रॉवरि (डकैती) या ब्लैकमेलिंग इत्यादि की क्रियाएँ की जा सके।

    साइवर इक्सटोर्सन (फिरौती) साइवर टेरोरिज्म का ही एक फॉर्म (रूप) है जिसमें एक वेबसाइट को या ई-मेल सर्वर को या कम्प्यूटर सिस्टम को रिपिटेड डिनाइल ऑफ सर्विसेस के जरिये प्रभावित किया जाता है अथवा अन्य तरह के हमले मेलिसियस हैकरों द्वारा किये जाते हैं, जो अटैक रोकने के वादा के लिए धन की मांग करते हैं।

    फेडरल ब्यूरो ऑफ इनवेस्टिगेशन के अनुसार, साइवर इक्सटोर्शनिस्ट्स इनक्रीजिंगली कॉरपोरेट वेबसाइट्स और नेटवर्क्स पर अटैक कर रहे हैं, उनके ऑपरेट करने की क्षमता को अशक्त (क्रिपल) बना दे रहे हैं और उनकी सेवा को पुर्नबहाल करने के लिए धन भुगतान करने की मांग कर रहे हैं।

    ऐसे 20 से ज्यादा मामले प्रत्येक महीने एफ.बी.आइ. को रिपोर्ट किये गए हैं, और ढेर सारे मामले भुक्तभोगियों के नाम को डॅमेन (प्रभाव-क्षेत्र) से बाहर रखने के लिए असूचित ही रह जाते हैं। साइवर फिरौती के लिए अपराध कर्ता आमतौर पर डिस्ट्रीब्युटेड डिनाइल ऑफ सर्विस अटैक इस्तेमाल करता है

  • Drug Trafficking kya hai?

    ड्रग ट्रैफिकिंग (Drug Trafficking) : ड्रग ट्रैफिकिंग (अवैध व्यापारी) इंटरनेट का फायदा उठाते हुए अवैध पदार्थों को बेचने के लिए निरन्तर बढ़ रहे हैं। इसके लिए वे इन्क्रिप्टेड ई-मेल और अन्य तरह के इनटरनेट तकनीक का सहारा ले रहे हैं।

    कुछ ड्रग ट्रैफिकर्स इंटरनेट कैफेज में ही ‘डील’ अरेंज करते हैं और अवैध पैकेजेज ऑफ पिल्स को ट्रैक करने के लिए कूरिअर वेब साइट्स यूज करते हैं और रेसट्रिक्टेड ऐक्सेस चैट रूम्स में कूट नुस्खों का प्रयोग करके व्यापारिक लेन-देन सम्पन्न कर लेते हैं।

    इंटरनेट का कौशल सीखने में आसान, फास्ट पेस्ड कैरेक्ट, ग्लोवल इमपैक्ट और नितान्त विश्वसनीय प्राइवेसी की विशेषताएँ अवैध दवाओं के विपणन की सुविधा प्रदान करता है।

    ड्रग ट्रैफिर्क्स द्वारा नकद अर्जित किये जाने वाले मनी लॉड्रिग (काले धन) को डिटैक्ट कर पाना बहुत कठिन है, क्योंकि विक्रेता इन दिनों इलेक्ट्रॉनिक कॉमर्स और इन्टरनेट बैंकिंग सुविधाओं का इस्तेमाल करते हैं।

    साथ ही ट्रैफिकर्स ऑन लाइन पैकेज ट्रैकिंग सर्विसेस जिसे कुरिअर कम्पनियाँ प्रोवाइड करती हैं और उनके शिपमेंट (लदान) के प्रोग्रेस पर निगरानी के साथ-साथ पट्टी लगा देते हैं ताकि किसी को कुछ पता न चल सके, अगर कभी किसी प्रकार का लेन-देन ( डील में) नाजायज विलम्ब होता है तो अधिकारियों को प्रक्रिया के बीच रास्ते में ही इसे रोक रखा जाता है, बावजूद इसके निर्धारित समय को कवर कराने की कोशिशें की जाती हैं।

    लॉ (कानून) इनफोर्समेंट भी बहुत ज्यादा त्रुटिपूर्ण होते हैं, क्योंकि अवैध ड्रग डील्स तत्काल और छोटी दूरियों के लिए अरेंज किये जाते हैं, साथ ही अधिकारियों की मिली भगत से मौकों पर बीच में ही रोक दिये जाते हैं, अतः ये सभी बातें ड्रग ट्रैफिकिंग के सम्बन्ध में खोज पाना और रोक लगा पाना बहुत डिफिकल्ट है।

    इंटरनेट ड्रग ट्रेड्स का फलना-फूलना फेस-टू-फेस कम्युनिकेशन के अभाव के कारण भी सम्पन्न होता है। ये वर्चुअल (वास्तविक) आदान-प्रदान ज्यादा से ज्यादा अभित्रासित यानि डराये धमकाये ग्राहकों या व्यक्तियों को अवैध ड्रगों को खरीदने में ज्यादा आरामदायक परिस्थिति प्रदान करते हैं।

    ड्रग ट्रेडो के साथ अक्सर जुड़े हुए स्केचि (स्थूल) फैक्ट्स इतने अपूर्ण होते हैं कि ऐसे ड्रेग ट्रेडो को गंभीर रूप से मिनिमाइज करना मुश्किल होता है और फिल्टरिंग प्रॉसेस जो फिजिकल इन्टर ऐक्शन से सम्पन्न होता है, बेरोकटोक चलता रहता है।

    ड्रग-ट्रैफिकिंग की रोकथाम क्षीण पड़ जाती है। इसके भी अतिरिक्त, ट्रैडिशनल ड्रग रेसिपी (नुस्खे) सावधानीपूर्ण तरीके से गुप्त रखे जाते हैं, किन्तु आजकल के कम्प्यूटर तकनीक के द्वारा सूचनाएँ किसी को भी जिसकी कम्प्यूटर तक पहुँच है, उपलब्ध करायी जा रही है।

  • Harassment contents kya hai?

    हराशमेन्ट (Harassment contents)

    हराशमेन्ट (Harassment) : जबकि कनटेन्टस किसी नन-स्पेसिफिक रूप में आपराधिक हो सकता है, हराशमेन्ट (उत्पीड़न) आबसीनिटिज (अश्लीलता) और किसी स्पेसिफिक इनडिविजुअल्स पर अप्रतिष्ठाजनक कमेन्ट्स जो प्रायः लिंग, जाति, धर्म, राष्ट्रीयता या सेक्सुअल ऑरिएन्टेशन को केन्द्रित करके टिप्पणी की गई हो उत्पीड़न समझा जाता है।

    ये सभी बातें इन्टेरेस्टेड पार्टिज की अक्सर चैटिंग रूम के द्वारा, न्यूज ग्रुप्स के द्वारा और हेट ई-मेल के द्वारा भेजकर, उत्पीड़ित की जाती है।

    इंगलैण्ड में s43 टेलिकम्युनिकेशन्स एक्ट 1984, s1 मेलिसियस (हानिकारक) कम्युनिकेशन्स Act 1988 से वृहत रूप में, इसे ऑफेन्स (अपराध) माना जाता है।

    यदि कोई इनडिसेन्ट (अशोभनीय), ऑफेन्सिव या थ्रेटनिंग पत्र, या इलेक्ट्रॉनिक कम्युनिकेशन्स या अन्य कोई आर्टिकिल किसी व्यक्ति को भेजा करता है।

    अब s2 प्रोटेक्शन फ्रॉम हराशमेन्ट Act 1997 हराशमेन्ट जैसे किसी भी कन्डक्ट को क्रिमिनल ऐक्ट की श्रेणी में लाता है और इस तरह का व्यवहार करने वाले व्यक्ति को ऑफेन्डर मानती है।

    यह निर्धारित करने के लिए कि कोई मैसेज कनटेन्ट ऑफेन्सिव है या ग्रॉसलि ऑफेन्सिव है, यह पार्टिकुलर परिस्थितियों और सन्दर्भों पर निर्भर करता है। उदाहरण के लिए किसी वाइडर सोसाइटि में, जो एक खुली और मल्टि रेसिअल (जातीय) सोसाइटि है, ऑफेन्सिवनेस की टॉच वस्तुपरक होती है।

    सामान्य अर्थ में, निन्दालेख क्रिमनल मैटर की तरह नहीं समझी जाती है, सिवाय उस परिस्थिति में जब यह निन्दालेख सम्बन्धित व्यक्ति को अपमानित होने के लिए इस तरह प्रवोकर (इरिटेट) करे कि वह रिटैलिएटरि (प्रतिशोधात्मक) हिंसा उत्पन्न कर सके।

    हर किस्म के अनसॉलिसिटेड (अयाचित) ई-मेल और विज्ञापन भी इन्टरनेट हराशमेन्ट समझे जा सकते हैं, जहाँ कन्टेन्ट्स आफेन्सिव है या इक्सप्लिसिट सेक्सुअल नेचर का है। इन दिनों अनेक राष्ट्रों में ‘स्पैम’ को क्रिमिनेलाइज किया गया है, ऐसे शब्दों के प्रयोग आफेन्सिव माने गए हैं।

  • Offensive Content kya hai?

    आपत्तिजनक सामग्री (Offensive Content)

    वेबसाइट के कनटेन्ट्स और अन्य इलेक्ट्रॉनिक कम्युनिकेशन्स विभिन्न तरह के कारणों के लिए हानिकारक, अरूचिपूर्ण या आपराधिक हो सकते हैं।

    अधिकांश राष्ट्रों ने ऐसे कानूनों को लागू कर रखा है जो वाक् स्वतंत्रता को एक सीमा तक ही छूट देते हैं और रेसिस्ट, ब्लैसफीम् (ईशनिन्दा) राजनीतिक रूप से उच्छेदक बातों, सिडिशॅस यानि राज दोहात्मक या उत्तेजक मेटेरिअल्स जो हेट क्राइम्स के लिए भड़काने को इंगित करने वाले हों, को प्रतिबंधित कर रखा है।

    ये समस्त मुद्दे अत्यन्त संवेदनशील होते हैं, जिनमें न्यायपालिका ऐसे विभिन्न ग्रुपों जो आरोपित मान्यताओं के पक्षधर हों और प्रत्येक को इस तरह विश्वास किया गया हो कि उनके विचारों के प्वाइंट्स अटैक्ड हुए हैं, के आर्विट्रेशन में इनवॉल्व हो सकती है। इंगलैण्ड में s28 क्राइम एण्ड डिसऑर्डर ऐक्ट 1998 एक रेसिअल ग्रुप को मंडला Vs Dowell Lell (1983) 2 AC 548 (जिसमें स्कूल यूनिफॉर्म के एक पार्ट के रूप में एक कैप पहने के रिक्वायरमेंट का एक सिक्ख लड़के पर हुए प्रभाव का वर्णन है, जिसके धर्म या विश्वास के अनुसार उन्हें कैप की जगह पगड़ी पहनने की जरूरत थी, के मामलों को इसी सन्दर्भ में डिफाइन करता है।

    व्यक्तियों का ऐसा समूह जो रेस, कलर नेशनेलिटि या नृजातीय या नेशनल ऑरिजिन या कोई धार्मिक ग्रुप जो कि ग्रुप ऑफ पर्सन्स की तरह प्रस्तुत हुआ हो, को भी रेफरेन्स के द्वारा इस तरह परिभाषित किया गया है कि कोई भी ऐसा कन्टेन्ट्स किसी भी तरह के धार्मिक विश्वास को आहत नहीं कर सकता है।

    अतः किसी व्यक्ति के प्रति विद्वेष के विचार अपराध तुल्य समझा जाएगा यदि कोई व्यक्ति जिसका किसी भी धर्म में विश्वास या श्रद्धा नहीं है, वह यदि किसी ऐसे व्यक्ति या व्यक्तियों के समूह के प्रति होस्टिलिटि के भाव व्यक्त करता है

    जो किसी पार्टिकुलर धर्म के प्रति विश्वास या श्रद्धा रखता है तो ये कन्टेट्स भी आपराधिक सामग्री ही समझे जाएंगे।

  • Computer Fraud kya hai?

    कम्प्यूटर फ्रॉड (Computer Fraud)

    कम्प्यूटर फ्रॉड का अर्थ है किसी भी तरह का बेईमानीपूर्ण तथ्यों का झूठा निरूपण और ऐसा करने के लिए दूसरे को प्रेरित (इनड्यूस) करने का इरादा रखना या ऐसा कुछ करना जिससे नुकसान उत्पन्न हो। इस कनटेक्स्ट (सन्दर्भ) में, फ्रॉड के परिणाम स्वरूप के द्वारा बेनिफिट प्राप्त किया जाएगा।

    कम्प्यूटर इनपुट को अनधिकृत रूप में परिवर्तित करना। इस काम के लिए थोड़े तकनीकी विशेषता की जरूरत होती है और यह कार्य डेटा बदलने वाला कर्मचारियों के द्वारा चोरी का कोई अनकॉमन (असामान्य) तरीका नहीं है या अनधिकृत इन्स्ट्रक्शन्स को इन्टर करना या अनधिकृत प्रोसेस का इस्तेमाल करना।

    • आल्टरिंग, डिस्ट्रामिंग, सप्रेसिंग या आउटपुट चुराना, आमतौर अनधिकृत ट्रानजेक्सन्स को कन्सील (छुपाना) करना; सभी कृत्य खोज पाना कठिन होते हैं।

    • स्टोर्ड डेटा को बदल डालना या हटा डालना या

    • बदलकर अथवा मैजूदा सिस्टम टूल्स या सॉफ्टवेयर पैकेजेज का मिसयूज (दुरूपयोग) करना या फ्रॉडुलेन्ट परपसेस (ध गोखाधड़ी के इरादे से मौजूदा सिस्टम को बदल डालना या कोडराइटिंग करना इत्यादि। इन समस्त कार्यों के लिए वास्तविक प्रोग्रामिंग स्कूिल की जरूरत पड़ती है जो सामान्य बातें नहीं हैं ।

  • Cyber Crime kya hai?

    साइबर क्राइम का परिचय (Introduction of Cyber Crime)

    कम्प्यूटर क्राइम, साइबर क्राइम, ई. क्राइम, हाइ-टेक क्राइम अथवा इलैक्ट्रॉनिक क्राइम साधारण रूप से उस तरह की क्रिमनल ऐक्टिविटि की ओर संकेत करता है जिसका स्रोत उस स्थान से है, जहाँ कम्प्यूटर या नेटवर्क एक स्रोत, उपकरण, लक्ष्य या क्राइम के एक प्लेस के रूप में यूज किया जा रहा है।

    ये कैटेगरिज विशिष्ट नहीं हैं और अनेक क्रियाकलापों को एक या अधिक कैटेगरि में कैरेकटेराइज (चित्रित) किया जा सकता है।

    अतिरिक्त रूप से, यद्यपि कम्प्यूटर क्राइम या साइबर क्राइम शब्द ज्यादा प्रॉपरली क्रिमिनल ऐक्टिविटि को डिस्क्राइव करने हेतु रेस्ट्रिक्ट किये गए हैं, जिस क्राइम में कम्प्यूटर या नेटवर्क एक आवश्यक पार्ट रहा है।

    इन शब्दों का यूज कभी-कभी ट्रेडिशनल क्राइम जैसे फ्रॉड (धोखा), थेफ्ट, ब्लेकमेल, जालसाजी और इमवेजल (गबन) के लिए भी जिनमें कम्प्यूटर्स अथवा नेटवर्कस का इस्तेमाल गैर कानूनी क्रियाकलाप को सुसाध्य करने के लिए किया जाता है, को शामिल कर लिया जाता है।

    कम्प्यूटर क्राइम या साइबर क्राइम को व्यापक रूप से वैसे आपराधिक क्रियाकलाप के रूप में परिभाषित किया जा सकता है, जिसमें इनफॉरमेशन टेक्नॉलॉजि संरचना को इनवॉल्व किया गया हो, जिनमें गैरकानूनी ऐक्सेस (यानि अनधिकृत ऐक्सेस) गैरकानूनी इन्टरसेप्सन (कम्प्यूटर डेटा के नन- पब्लिक ट्रान्समीशन के तकनीकी माध्यम या किसी कम्प्यूटर सिस्टम के अन्तर्गत), डेटा इन्टरफिरेंस (अनअथॉराइज्ड डेमेजिंग, डिलिशन, डिटेरिओरेशन, आल्टरेशन या सम्प्रेषण ऑफ कम्प्यूटर डेटा), सिस्टम्स इन्टरफिरेन्स (इनटरफेरिंग विथ दी फंकशनिंग ऑफ अ कम्प्यूटर सिस्टम बाइ इनपुटिंग, ट्रान्समिटिंग, डैमेजिंग डिलिटिंग, डिटेरिओरेटिंग या सप्रेसिंग कम्प्यूटर डेटा), उपकरणों का दुरूपयोग, जालसाजी (आइ.डी. थेफ्ट) और इलैक्ट्रॉनिक फ्रॉड आदि शामिल है।

    हम साइबर क्राइम्स को दो रूपों में वर्गीकृत कर सकते हैं :

    कम्प्यूटर, लक्ष्य के रूप में– इसमें एक कम्प्यूटर से दूसरे कम्प्यूटर पर अटैक किया जाता है। उदाहरण: हैकिंग, वाइरस या वर्म अटैक्स, DOS अटैक इत्यादि

    कम्प्यूटर एक औजार या अस्त्र के रूप में– इसमें कम्प्यूटर का इस्तेमाल वास्तविक वर्ल्ड क्राइम को पूरा करने को लिए किया जाता है। उदाहरणस्वरूप साइबर टेरोरिज्म, आइ.पी.आर. वाइलेशॅन्स, क्रेडिट कार्ड फ्रॉड्स, इ.एफ.टी. फ्रॉड्स, प्रोपोग्राफी इत्यादि। साइबर क्राम साइबर कानून या इंटरनेट कानून द्वारा रेगूलेटेड (विनियमित) है

  • Means of Connectivity kya hai?

    कनेक्टिविटी के साधन (Means of Connectivity)

    इन्फ्रास्ट्रक्चर– वह संरचना जिसके द्वारा इनडिविजुअल्स, हाउस होल्ड्स विजनसेस और कम्युनिटिज (यानि विभिन्न समुदाय) भौतिक साधन के रूप में इनटरनेट एड्रेस से कनेक्ट होते हैं कि लोग इन्टरनेट से जुड़ते हैं, जैसे डेस्कटॉप कम्प्यूटर, लैपटॉप, सेलफोन्स, आइपॉडस या अन्य MP3 प्लेयर्स, Xboxes या Playstations, इलेक्ट्रॉनिक बुक्स रीडर्स, और टैबलेट्स जैसे कि ऑइपैड्स इत्यादि ।

    लोकेशन (स्थिति)- इन्टरनेट कनेक्टिविटि विभिन्न लोकेशनों पर इस्तेमाल किये जासकते हैं, जैसे कि घरों, दफ्तरों, स्कूलों, लाइब्रेरिज, सार्वजनिक स्थलों, इन्टरनेट कैफे इत्यादि । रूरल (ग्रामीण) सब अर्वन (अर्द्ध नगरीय) और अर्बन (नगरीय) क्षेत्रों में अलग इन्टरनेट कनेक्टिविटिज स्तर (स्तरों में विविधता) भी होते हैं।

    लैक ऑफ कनेक्टिविटि

    इन्टरनेट और इन्टरनेट स्किल्स के लिए विभिन्न जनसांख्यिकी के उपागम में भौतिक, आर्थिक स्थानिक (स्पेशॅल) मनोवैज्ञानिक और स्किल आधारित रूकावटों के अस्तित्व हुआ करते हैं जो लैक ऑफ कनेक्टिविटिज के कारण कहलाते हैं।

  • Digital Divide kya hai?

    डिजिटल डिवाइड (Digital Divide)

    डिजिटल डिवाइड उस तथ्य का वर्णन करता है कि संसार को ऐसे लोगों में बाँटा जा सकता है जो लोग कार्यशील हैं, यानि वर्किंग क्लास के लोग हैं और जो कार्यशील नहीं हैं।

    जिनकी कार्य करने के स्थान तक पहुँच नहीं हैं, जो अपनी कर्य क्षमता का यूज आधुनिक तकनीक में नहीं कर सकते हैं, जैसे जो अपनी क्षमता का इस्तेमाल टेलिफोन, टेलिवीजन या इन्टरनेट में नहीं कर सकते हैं।

    डिजिटल डिवाइड का अस्तित्व उन लोगों में देखा जा सकता है जो मुख्य रूप से नगरों में रहते हैं और ग्रामीण होकर भी नगरों के सम्पर्क में रहते हैं तथा जो मुख्य रूप से पक्के ग्रामीण हैं और नगरों के सम्पर्क से अछूते हैं।

    उदाहरण के लिए सन् 1999 का एक अध्ययन दर्शाता है कि इन्टरनेट का 86% डिलिवरी 20 बड़े आकार के शहरों को ही किया गया। डिजिटल डिवाइड शिक्षितों और अशिक्षितों के बीच भी एकलिस्ट करता है।

    साथ ही यह इकोनॉमिक क्लासेस में और ग्लोवलि (ध्रुवीय) आधार पर कम-बेसी औद्योगिक रूप से विकसित राष्ट्रों में डिजिटल डिवाइड का अस्तित्व आप स्पष्ट परिलक्षित कर सकते हैं।

    युनाइटेड स्टेट्स में (और अन्य देश) डिजिटल डिवाइड व्यक्तियों, हाउस होल्ड्स, बिजनसेस और भौगोलिक क्षेत्रों के बीच असमानता का संकेत करता है।

    यह असमानता भिन्न-भिन्न सामाजिक-आर्थिक और अन्य डिमोग्राफिक (जनांकिकी) स्तर पर व्यक्त किया गया है, जबकि ग्लोबल डिजिटल डिवाइड राष्ट्रों को विश्लेषण की एक इकाई की तरह डिसिगनेट (निर्दिष्ट) करता है और इस विभाजन का परिक्षण अन्तर्राष्ट्रीय आधार पर विकासशील और विकसित राष्ट्रों के बीच करता है।

  • Information Processing Facility kya hai?

    इनफॉरमेशन प्रोसेसिंग फैसिलिटी (Information Processing Facility)

    इनफॉरमेशन प्रोसेसिंग फेसिलिटि को परिभाषित करते हुए स्पष्ट किया गया है कि कोई भी सिस्टम, सर्विस या इन्फ्रास्ट्रक्चर या कोई भी भौतिक स्थिति या स्थान जो इन बातों को आश्रय देता है।

    इनफारमेशन प्रोसेसिंग के फेसिलिटि कहलाती है। यह सुविधा या तो ऐक्टिविटि हो सकती है या स्थान; यह दोनों में से कोई एक या हो मूर्त (स्पृश्य) अथवा अमूर्त (इनटेंजिवल) हो सकता है।

    इनफॉरमेशन सिक्यूरिटी : इनफारमेशन को सुरक्षित और संरक्षित रखना ही इनफॉरमेशन सिक्यूरिटी कहलाता है। इसका स्पष्ट अर्थ है सूचनाओं की गोपनीयता, अखण्डता और उपलब्धता को सुरक्षित और संरक्षित रखना।

    इनफॉरमेशन सिक्यूरिटी इवेंट : इनफॉरमेशन सिक्यूरिटी इवेंट यह इंगित या संकेत करता है कि किसी इनफॉरमेशन सिस्टम की सिक्यूरिटी सर्विस या नेटवर्क भंग किये गए हैं। इनफॉरमेशन सिक्यूरिटी इवेंट यह भी इंगित करता है कि इनफॉरमेशन सिक्यूरिटी पॉलिसि का उल्लंघन किया गया है अथवा सुरक्षा के उपक्रम विफल हुए है।

    इनफॉरमेशन सिक्यूरिटी इनसिडेंट : इनफॉरमेशन सिक्यूरिटी इनसिडेंट एक या एक से ज्यादा अनचाहे इनफॉरमेशन सिक्यूरिटी इवेंटस से उत्पन्न होता है जिसके साथ अपने इनफॉरमेशन की सिक्यूरिटी को कम्प्रोमाइज करना पड़ता है और अपने व्यावसायिक ऑपरेशन को कमजोर क्षति पहुँचाना पड़ता है।

    इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिस्टम (ISMS) : इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिस्टम (ISMS) सभी तरह की उन नीतियों क्रियाविधियों, योजनाओं, प्रक्रियाओं, प्रथाओं, भूमिकाओं, उत्तरदायित्वों, संसाधनों और संरचनाओं को शामिल करता है जो इनफॉरमेशन को प्रोटेक्ट और संरक्षण करने के लिए होते हैं।

    यह उन समस्त तत्वों को शामि करता है जिसे कोई संगठन अपने इनफॉरमेशन सिक्यूरिटी रिस्क्स को मैनेज और कन्ट्रोल करने के लिए प्रयोग करता है।

    आई. एस. एम. एस. (ISMS) के कम्पोनेन्ट्स एक-दूसरे के साथ संयोजन में कार्य करता है और माइक्रोसॉफ्ट कमप्लाइस में निर्दिष्ट आउटलाइन्ड फ्रेमवर्क के साथ ऑनलाइन सर्विसेज पेपर के लिए संयुग्मन तरीके से ISMS की कार्य करना पड़ता है।

    ये समस्त इनफॉरमेशन सिक्यूरिटी प्रोसेसेस ज्यादा तैयार रूप से एक-दूसरे के साथ ISMS से लैस होकर समक्रमिक या तुल्यकालिक हो सकते हैं। जैसा कि निम्नलिखित उदाहरणों (इलस्ट्रेशन्स) में दर्शाया गया है, यह अॅप्रोच भी माइक्रोसॉफ्ट को ज्यादा दक्षतापूर्ण और प्रभावपूर्ण तरीके से अलाइनमेंट में सर्टिफिकेशन और अटैस्टेशन ऑस्लीगेशन के वेराइटी के साथ ऑपरेट करने की अनुमति देता है उक्त उदाहरण निम्न है :

    ISO/IEC 27001:2005

    ऑडिटिंग स्टैण्डर्ड (नम्बर 70 (SAS 70) Type I and II पर स्टेटमेन्ट

    सार्वेन्स – ऑक्सले (SOX)

    पेमेन्ट कार्ड इन्डस्ट्री डेटा सिम्यूरिटी स्टैण्डर्ड (PCI DSS) फेडरल इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट ऐक्ट (FISMA )

    इनफारमेशन सिक्यूरिटी पॉलिसी- एक इनफॉरमेशन सिक्यूरिटी पॉलिसी स्टेटमेन्ट मैनेजमेन्ट के इनफॉरमेशन सिक्यूरिटी मैनेजमेन्ट सिसटम के प्रति क्रियान्वयन, रखरखाव और सुधार के प्रति कमिटमेन्ट (वचनबद्धता) को अभिव्यक्त करता है।

  • Security Management Function Overview

    सिक्यूरिटि मैनेजमेंट फंक्शन का परिचय (Security Management Function Overview)

    स्वीकार्य खर्च पर व्यावसायिक जरूरत के साथ आई.टी. सर्विस लाइन और डाटा लाइन की गोपनीयता अखण्डता और उपलब्धता का प्रबंधन इस तरह किया जाता है कि सिक्यूरिटी से सम्बन्धित घटनाओं के अकरेन्स की रोकथाम की जाती है। इस फंक्शन मीशन को अचीव करने के लिए निम्नलिखित क्रियान्वित करने पड़ते हैं :

    • ITIL – अॅलाइन्ड सिक्यूरिटी मैनेजमेंट फंक्शन

    • समर्पित सुरक्षा प्रबंधन फंक्शन ओनॅर (स्वामी)

    • व्यक्ति प्रक्रिया और फिजिकल एवं टेक्निकल आइटम्स को कन्सिडर करते हुए सिक्यूरिटी का हॉलिस्टिक मैनेजमेन्ट व्यू (विचार)

    • सिक्यूरिटी मैनेज करने के लिए केन्द्रीकृत फंक्शन और सिक्यूरिटी रिलेटेड पालिसिज की स्थापना ।

    • ऑनगोइंग मॉनिटरिंग और रिपोर्टिंग ऑफ सिक्यूरिटी सिक्यूरिटी रिलेटेड घटनाओं की रोकथाम के लिए प्रोऐक्टिव एक्शन।

    • ओवरऑल सिक्यूरिटी फंक्शन्स और कन्ट्रोल को सतत् इम्प्रूव करने के लिए सिक्यूरिटी फ्रैंकटिसेस की पिरिऑडिक ( नियतकालिक या मियादी ) अंकेक्षण |

    • व्यवसाय और नियामक जरूरत के लिए जो बातें एक साथ संबंध हैं उनके लिए स्वीकार्य कॉस्ट लेवल पर प्रभावकारी सिक्यूरिटी नियंत्रण