কম্পিউটার
 Computer >> কম্পিউটার >  >> প্রোগ্রামিং >> প্রোগ্রামিং

সংবেদনশীল তথ্য সংকলনের জন্য ব্যবহৃত নিয়ম এবং প্রবিধান কি?

সংবেদনশীল তথ্য হল শ্রেণীবদ্ধ তথ্য যা সুরক্ষিত করা উচিত এবং বিশেষভাবে অনুমতি না দেওয়া পর্যন্ত বহিরাগত দলগুলির কাছে অ্যাক্সেসযোগ্য নয়। ডেটা শারীরিক বা বৈদ্যুতিন আকারে হতে পারে, তবে সংবেদনশীল তথ্য ব্যক্তিগত তথ্য বা ডেটা হিসাবে বিবেচিত হয়। একটি নৈতিক বা আইনগত কারণ ব্যক্তিগত বা সংস্থার সংবেদনশীল তথ্য অ্যাক্সেস করতে পারে এমন ব্যক্তির উপর জটিল বিধিনিষেধের প্রয়োজনীয়তার নিশ্চয়তা দিতে পারে, বিশেষ করে যখন এটি ব্যক্তিগত গোপনীয়তা এবং সম্পত্তির অধিকারের সাথে সম্পর্কিত।

উদাহরণস্বরূপ, একটি সরকারী কমিশনে একটি তথ্য লঙ্ঘন বিদেশী শক্তির কাছে সরকারি গোপনীয়তা প্রকাশ করতে পারে। এটি ব্যক্তি বা সংস্থার ডেটাতে ব্যবহার করা যেতে পারে, যা কর্পোরেট গুপ্তচরবৃত্তি, বীমা ঝুঁকি, সাইবার হুমকি বা ক্লায়েন্টদের এবং কর্মীদের গোপনীয়তা লঙ্ঘনের মতো গুরুতর ঝুঁকি তৈরি করতে পারে৷

সংবেদনশীল তথ্যের আইনী বর্ণনা এটিকে এমন তথ্য হিসাবে বর্ণনা করে যা PII (ব্যক্তিগতভাবে সনাক্তযোগ্য তথ্য), PHI (সুরক্ষিত স্বাস্থ্য তথ্য) ইত্যাদি সহ অননুমোদিত প্রকাশের বিরুদ্ধে সুরক্ষিত হওয়া উচিত।

যখন এটি বলতে পারে যে তথ্য সংবেদনশীল, তখন এর সংবেদনশীলতার মাত্রা থাকতে হবে। ডেটার সংবেদনশীলতা একাধিক প্রকারে শ্রেণীবদ্ধ করা যেতে পারে এবং তাদের শ্রেণীবিভাগ ফেডারেল প্রবিধান দ্বারা নির্ধারণ করা যেতে পারে যেমন নিরাপত্তা নিয়ন্ত্রণ ইউনিট, শিল্প নির্দিষ্ট বা তথ্য নিরাপত্তা অফিসার সহ একজন ব্যক্তি এটি নির্ধারণ করতে পারে।

অতএব, সংবেদনশীল তথ্য সংকলন দৃঢ়ভাবে সংজ্ঞায়িত করা হয়. আইপিপিগুলি সংবেদনশীল তথ্যের জন্য একটি বৃহত্তর স্তরের প্রতিরক্ষার জন্য অনুমতি দেয়। এর মানে হল কোনো ব্যক্তি সম্পর্কিত তথ্য বা মতামত -

  • রাজনৈতিক বিকল্প

  • ধর্মীয় বা দার্শনিক বিশ্বাস

  • যৌন পছন্দ বা অনুশীলন

  • পেশাদার সম্পর্ক, ট্রেড ইউনিয়ন বা রাজনৈতিক গোষ্ঠীর সদস্যপদ

  • জাতিগত বা জাতিগত উত্স

  • অপরাধমূলক তথ্য।

এই নীতিতে নিম্নলিখিত −

অন্তর্ভুক্ত রয়েছে

  • না থাকলে একটি সংস্থার একজন ব্যক্তির সম্পর্কে সংবেদনশীল তথ্য সংগ্রহ করা উচিত নয়
    • সংগ্রহের ব্যক্তিগত অনুমোদন।
    • তথ্য সংগ্রহের জন্য সংস্থাটি আইন দ্বারা অপরিহার্য।
    • ব্যক্তি শারীরিকভাবে বা আইনতভাবে সংকলনে সম্মতি দিতে অক্ষম বা শারীরিকভাবে সংকলনে সম্মতি জানাতে সক্ষম নন এবং তথ্য সংগ্রহ করা ব্যক্তি বা অন্য ব্যক্তির জীবন বা স্বাস্থ্যের জন্য গুরুতর এবং নিকটবর্তী হুমকি এড়াতে বা কমানোর জন্য গুরুত্বপূর্ণ।
    • একটি আইনি ন্যায়সঙ্গত দাবি তৈরি, অনুশীলন বা রক্ষা করার জন্য তথ্য সংগ্রহ করা প্রয়োজন। যদিও, কোনো এজেন্সি কোনো ব্যক্তি সম্পর্কিত সংবেদনশীল তথ্য সংগ্রহ করতে পারে যদি সংকলনটি গবেষণার জন্য গুরুত্বপূর্ণ হয়, অথবা পরিসংখ্যানের সংকলন বা পরীক্ষার জন্য, সরকারি অর্থায়নের লক্ষ্যযুক্ত কল্যাণ বা শিক্ষামূলক পরিষেবার সাথে প্রাসঙ্গিক বা কোনো ব্যক্তির জাতিগত বা জাতিগত উত্সের সাথে সম্পর্কিত তথ্যের সাথে সম্পর্কিত এবং কারণের জন্য সরকারী অর্থায়নে টার্গেটেড কল্যাণ বা শিক্ষামূলক পরিষেবা প্রদান।
    • সেই কারণে ডেটা সংগ্রহের জন্য অন্য কোন সংবেদনশীলভাবে ব্যবহারযোগ্য বিকল্প নেই।
    • সংগ্রহের জন্য ব্যক্তির অনুমোদন চাওয়া অ্যাসোসিয়েশনের পক্ষে অসম্ভব৷

  1. স্টেগানোগ্রাফি কত প্রকার?

  2. তথ্য সুরক্ষায় ক্রিপ্টোগ্রাফিতে ব্যবহৃত মৌলিক পদগুলি কী কী?

  3. C++ এ অপারেটর ওভারলোডিং এর জন্য মৌলিক নিয়ম এবং বাগধারা কি কি?

  4. কর্পোরাল এরিয়া নেটওয়ার্কগুলি কী – BAN এবং সেগুলি কীসের জন্য ব্যবহৃত হয়?