তথ্য সুরক্ষা হল এমন একটি অনুশীলনের সেট যা ব্যক্তিগত ডেটা সংরক্ষণ বা এক জায়গা থেকে অন্য জায়গায় পাঠানোর সময় অননুমোদিত অ্যাক্সেস এবং পরিবর্তন থেকে সুরক্ষিত রাখার জন্য ডিজাইন করা হয়েছে৷
তথ্য নিরাপত্তা অননুমোদিত ব্যক্তিদের কাছ থেকে মুদ্রণ, ইলেকট্রনিক এবং অন্যান্য ব্যক্তিগত, সংবেদনশীল এবং ব্যক্তিগত তথ্য সুরক্ষিত করার জন্য ডিজাইন এবং প্রয়োগ করা হয়েছে। এটি অপব্যবহার, প্রকাশ, ধ্বংস, পরিবর্তন, এবং ব্যাঘাত থেকে ডেটা সুরক্ষিত করতে ব্যবহার করা যেতে পারে৷
একটি তথ্য ব্যবস্থা হল ব্যক্তি, প্রক্রিয়া এবং সংস্থানগুলির একটি সেট যা একটি সংস্থার ডেটা প্রক্রিয়াকরণের চাহিদা মেটাতে যোগাযোগ করে। প্রক্রিয়াকরণের সময়, তথ্য সংগ্রহ, সংরক্ষণ, পরিবর্তন এবং একটি সংস্থায় বিতরণ করা হয়। এই ধরনের সিস্টেমের প্রাপ্ত ডেটা নেওয়া উচিত এবং কম্পিউটার সিস্টেম বা অন্য কোনও উপায় ব্যবহার করে সংরক্ষণ, আনয়ন, রূপান্তর, প্রক্রিয়া এবং যোগাযোগ করা উচিত৷
ইনফরমেশন টেকনোলজি (আইটি) সিকিউরিটি পলিসিতে, এটি কোনো প্রতিষ্ঠানের আইটি সম্পদ এবং সংস্থান অ্যাক্সেস এবং ব্যবহার করার জন্য কিছু ব্যক্তির জন্য নিয়ম এবং পদ্ধতিগুলিকে স্বীকৃতি দেয়। কার্যকর আইটি নিরাপত্তা নীতি হল প্রতিষ্ঠানের সংস্কৃতির একটি মডেল, যেখানে নিয়ম এবং প্রক্রিয়াগুলি তার কর্মচারীর পদ্ধতি থেকে তাদের তথ্য এবং কাজের দিকে পরিচালিত হয়৷
তথ্য সুরক্ষা মডেলের কিছু পরিভাষা রয়েছে যা নিম্নরূপ -
পারফরমেন্স রেফারেন্স মোড (PRM) - ফেডারেল সরকারের সময় সাধারণ আউটপুট মাত্রা প্রদান কর্মক্ষমতা মাত্রা জন্য কাঠামো. এটি বিভাগকে ডেটা সিস্টেম বিনিয়োগের সুবিধা এবং কৌশলগত ফলাফলের উপর তাদের প্রভাবকে পরিমাপ করার জন্য একটি এজেন্সির EA ব্যবহার করার উপায় প্রমাণ করে কিছু পদ্ধতিতে সরকারের ব্যবসাকে আরও ভালভাবে পরিচালনা করার অনুমতি দেয়৷
প্রিপ্রোডাকশন মডেল − স্ট্যান্ডার্ড উপাদান ব্যবহার করে INFOSEC সরঞ্জামের সংস্করণ এবং ফর্ম, নকশা এবং কর্মক্ষমতা সম্পূর্ণ গণনার জন্য অ্যাক্সেসযোগ্য। প্রিপ্রোডাকশন মডেলকে সাধারণত বিটা মডেল বলা হয়।
উৎপাদন মডেল − INFOSEC তার সমাপ্তি যান্ত্রিক এবং ডিজিটাল আকারে সরবরাহ করে।
ভূমিকা-ভিত্তিক অ্যাক্সেস কন্ট্রোল (RBAC) - সংস্থানগুলিতে অ্যাক্সেস পরিচালনার জন্য একটি মডেল যেখানে সংস্থানগুলির উপর অনুমোদিত ক্রিয়াগুলি পৃথক বিষয় পরিচয়ের পরিবর্তে ভূমিকা দিয়ে চিহ্নিত করা হয়৷
প্রযুক্তিগত রেফারেন্স মডেল (TRM) - একটি উপাদান-চালিত, প্রযুক্তিগত কাঠামো যা পরিষেবার উপাদান এবং ক্ষমতা সরবরাহ করতে সহায়তা এবং অনুমতি দেওয়ার জন্য মান এবং প্রযুক্তিগুলিকে সংজ্ঞায়িত করে৷ গুরুত্বপূর্ণ নিরাপত্তা কাঠামো যা একটি এন্টারপ্রাইজের সংজ্ঞায়িত সীমানা থেকে দূরে থাকে, তবে এটির IA এবং IA-সক্ষম পণ্য, এর নিরাপত্তা অবস্থান এবং এর ঝুঁকি প্রশাসন পরিকল্পনাকে সহায়তা করে৷
ঝুঁকি ব্যবস্থাপনা ফ্রেমওয়ার্ক - একটি কাঠামোগত পদ্ধতি একটি এন্টারপ্রাইজের জন্য ঝুঁকি পরিচালনা এবং নিয়ন্ত্রণ করতে পারে৷
তথ্য নিরাপত্তা - গোপনীয়তা, অখণ্ডতা এবং অ্যাক্সেসযোগ্যতা প্রদানের জন্য ব্যক্তিগত অ্যাক্সেস, ব্যবহার, প্রকাশ, ব্যাঘাত, পরিবর্তন বা ধ্বংস থেকে তথ্য এবং তথ্য সিস্টেমের প্রতিরক্ষা৷
তথ্য নিরাপত্তা নীতি − নির্দেশাবলী, নীতি, নিয়ম এবং অনুশীলনের সমষ্টি যা নির্ধারণ করে যে কীভাবে একটি সংস্থা ডেটা সংগঠিত করে, সুরক্ষিত করে এবং বিতরণ করে৷
তথ্য সিস্টেম নিরাপত্তা (INFOSEC) − ডেটার অননুমোদিত অ্যাক্সেস বা সংশোধনের পাশাপাশি তথ্য সিস্টেমের নিরাপত্তা, স্টোরেজ, প্রসেসিং বা ট্রানজিট, এবং অনুমোদিত ব্যবহারকারীদের পরিষেবা অস্বীকার করার বিরুদ্ধে, এই ধরনের হুমকি সনাক্তকরণ, ফাইলগুলি এবং উত্তর দেওয়ার জন্য গুরুত্বপূর্ণ পদক্ষেপগুলি গণনা করা।
