তথ্য সুরক্ষার প্রধান প্রযুক্তিগত ক্ষেত্রগুলি সাধারণত গোপনীয়তা, অখণ্ডতা এবং প্রমাণীকরণ বা উপলব্ধতা সহ তাত্ত্বিক CIA দ্বারা সংজ্ঞায়িত করা হয়৷ গোপনীয়তা সংজ্ঞায়িত করে যে ডেটা অননুমোদিত পক্ষগুলি দ্বারা তৈরি করা যায় না৷
অ্যাক্সেস কন্ট্রোল রক্ষণাবেক্ষণ করা সংজ্ঞায়িত করে যে ব্যবহারকারীরা শুধুমাত্র সেই সংস্থানগুলি এবং পরিষেবাগুলি তৈরি করতে পারে যেগুলির জন্য তাদের নাম দেওয়া হয়েছে, তবে তারা এমন সংস্থানগুলিকে অস্বীকার করে না যেগুলি তারা সঠিকভাবে অ্যাক্সেসের আশা করতে পারে৷
অ-অস্বীকৃতি বোঝায় যে একজন ব্যক্তি যিনি একটি বার্তা প্রেরণ করেন সেটিকে প্রেরিত অস্বীকার করতে পারে না এবং বিপরীতভাবে, যে ব্যক্তি একটি বার্তা পেয়েছে সে এটি গ্রহণ করেছে তা অস্বীকার করতে পারে না। এই প্রযুক্তিগত উপাদানগুলি ছাড়াও, ডেটা নিরাপত্তার ধারণাগত নাগাল ব্যাপক এবং বহুমুখী৷
যদিও গোপনীয়তা, অখণ্ডতা এবং সত্যতা তথ্য নিরাপত্তা ব্যবস্থাপকের গুরুত্বপূর্ণ উদ্বেগ, গোপনীয়তা হল ওয়েব ব্যবহারকারীদের জন্য তথ্য নিরাপত্তার অপরিহার্য দিক৷
-
সত্যতা - প্রমাণীকরণ সংজ্ঞায়িত করে যে ব্যবহারকারীরা তারা যাকে হতে অনুরোধ করে। প্রাপ্যতা সংজ্ঞায়িত করে যে সংস্থান অনুমোদিত পক্ষগুলির দ্বারা উপলব্ধ; "পরিষেবার অস্বীকার" আক্রমণ, যা জাতীয় সংবাদের বিষয়বস্তু, এটি উপলব্ধতার বিরুদ্ধে আক্রমণ৷
তথ্য নিরাপত্তা পেশাদারদের উদ্বেগ হল অ্যাক্সেস নিয়ন্ত্রণ এবং অপ্রত্যয়ন।অনুমোদন অনুমোদিত ব্যবহারকারীদের থেকে অননুমোদিত ব্যবহারকারীদের থেকে আলাদা করার ক্ষমতা এবং এর মধ্যে অ্যাক্সেসের মাত্রা নির্ধারণ করে। প্রামাণিকতা ধ্রুবক চেকগুলিকে সংজ্ঞায়িত করে যা এটি সিস্টেম টোমেকে চালানোর জন্য থাকতে পারে। নিশ্চিত সংবেদনশীল স্থান সুরক্ষিত এবং নিখুঁতভাবে কাজ করছে।
-
সততা - সততা সংজ্ঞায়িত করে যে তথ্য অননুমোদিত পরিবর্তনগুলির বিরুদ্ধে সুরক্ষিত যা অনুমোদিত ব্যবহারকারীদের কাছে উপলব্ধিযোগ্য নয়; হ্যাকিংয়ের কিছু ঘটনা ডাটাবেস এবং একাধিক সম্পদের অখণ্ডতাকে আপস করে।
-
নির্ভুলতা - তথ্য সিস্টেমের সঠিকতা এবং সম্পূর্ণতা এবং সিস্টেমের মধ্যে সমর্থিত ডেটা প্রশাসনের উদ্বেগের বিষয় হওয়া উচিত। তথ্য যা অনুপযুক্তভাবে পরিবর্তিত বা ধ্বংস করা হয়েছে (বহিরাগত বা কর্মচারীদের দ্বারা) সংস্থাকে প্রভাবিত করতে পারে। প্রতিটি সংস্থার উচিত যে ডেটা প্রবেশ করানো এবং তার স্বয়ংক্রিয় ফাইলগুলিতে সংরক্ষিত করা এবং ডেটাবেসগুলি সম্পূর্ণ এবং নির্ভুল, এবং প্রচারিত ডেটার নির্ভুলতা প্রদান করার জন্য নিয়ন্ত্রণ করা উচিত৷
-
গোপনীয়তা - গোপনীয়তার নীতিটি সংজ্ঞায়িত করে যে শুধুমাত্র প্রেরক এবং উদ্দিষ্ট প্রাপক(গুলি) অবশ্যই একটি বার্তার বিষয়বস্তু তৈরি করতে সক্ষম হবেন৷ কোনো অননুমোদিত ব্যক্তি একটি বার্তা তৈরি করতে সক্ষম হলে গোপনীয়তার সাথে আপস করা হয়েছে।
-
অ্যাক্সেস কন্ট্রোল - অ্যাক্সেস কন্ট্রোলের নীতি নির্ধারণ করে কে কি অ্যাক্সেস করতে সক্ষম হবে। উদাহরণস্বরূপ, এটি অবশ্যই সংজ্ঞায়িত করতে সক্ষম হবে যে ব্যবহারকারী A একটি ডাটাবেসের ডেটা দেখতে পারে, কিন্তু সেগুলি রিফ্রেশ করতে পারে না। ব্যবহারকারী A পাশাপাশি আপডেট তৈরি করার অনুমতি দেওয়া যেতে পারে। এটি প্রদান করার জন্য একটি অ্যাক্সেস-কন্ট্রোল মেকানিজম ইনস্টল করা যেতে পারে।
অ্যাক্সেস নিয়ন্ত্রণ ভূমিকা ব্যবস্থাপনা এবং নিয়ম ব্যবস্থাপনা সহ দুটি ক্ষেত্রের সাথে যুক্ত। ভূমিকা ব্যবস্থাপনা ব্যবহারকারীর পক্ষে প্রযোজ্য, যেখানে নিয়ম পরিচালনা সংস্থানগুলির দিকে লক্ষ্য করে।
