ইউএস ফেডারাল সাইবারসিকিউরিটি – 1987 সালের কম্পিউটার সুরক্ষা আইনের এক ঝলক


মার্কিন ফেডারেল সাইবারসিকিউরিটি আজ

কম্পিউটার সুরক্ষা বিধিমালা তাদের প্রথম শুরু থেকেই অনেক এগিয়ে গেছে। এমনকি ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট (এফআইএসএমএ) এর আগেও ছিল 1987 এর কম্পিউটার সুরক্ষা আইন (সিএসএ)। কম্পিউটার সুরক্ষা আইনটি 100 দ্বারা প্রণীত হয়েছিলতম মার্কিন যুক্তরাষ্ট্রের কংগ্রেস কম্পিউটার সুরক্ষা সুরক্ষা ব্যবস্থাগুলির অভাব এবং মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল এজেন্সিগুলির অভ্যন্তরীণ কম্পিউটার সুরক্ষা প্রশাসনের একটি দৃ need় প্রয়োজনের প্রতিক্রিয়া হিসাবে।

যদিও মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল সরকার কম্পিউটার সুরক্ষা নির্দেশিকার জন্য জাতীয় সুরক্ষা সংস্থা (এনএসএ) এর মতো সংস্থাগুলির উপর প্রচুর নির্ভর করেছিল, তবে এটি স্পষ্টই প্রমাণিত হয়েছিল যে সমস্ত ফেডারেল এজেন্সিগুলিতে কম্পিউটার সুরক্ষা মানদণ্ড এবং প্রশাসনের একটি দৃ strong় প্রয়োজন ছিল।

মার্কিন ফেডারেল সাইবারসিকিউরিটি হিসাবে আমরা আজকে যা জানি 33 বছর আগের তুলনায় এটি সম্পূর্ণ ভিন্ন। সিস্টেমগুলির জটিলতা কেবল বেড়ে ওঠেনি, তবে 1980 এর দশকের গোড়ার দিকে একটি সাধারণ গবেষণা প্রকল্প হিসাবে যা শুরু হয়েছিল তা ইন্টারনেট হিসাবে পরিচিত লোকদের মধ্যে বিস্তৃতভাবে বিবর্তিত হয়েছে। এটি সিস্টেমগুলির জটিলতা বৃদ্ধি করার পাশাপাশি সেই সিস্টেমগুলির ব্যাপ্তি, এক্সপোজার এবং আক্রমণ পৃষ্ঠকে বাড়িয়ে তোলে।

তথ্যের সুরক্ষা নীতি একই থাকলেও, সাইবার স্পেস ফেডারেল এজেন্সিগুলি অবশ্যই পরাস্ত করতে পারে এমন চ্যালেঞ্জ এবং বাধা উপস্থাপন করে।

মার্কিন ফেডারেল সাইবারসিকিউরিটির ইতিহাস

অটোমেটেড ডেটা প্রসেসিংয়ের দ্রুত সম্প্রসারণ

মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল কম্পিউটার সিস্টেমের ব্যবহার ১৯৮০ সালের পেপার ওয়ার্ক রিডাকশন অ্যাক্ট দ্বারা বাড়ানো হয়েছিল, যার লক্ষ্য ফেডারেল এজেন্সিগুলির জন্য তথ্য সংরক্ষণের একটি কার্যকর উপায় তৈরি করা।

সিএসএ অনুসারে, ১৯৮০ এর দশকের মাঝামাঝি সময়ে মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল সরকার তথ্য ব্যবস্থার বৃহত্তম একক ব্যবহারকারী ছিল। সিএসএ-র লেখকরা বিভিন্ন উত্সকে আকর্ষণ করেছিলেন, জেনারেল সার্ভিসেস অ্যাডমিনিস্ট্রেশন (জিএসএ) এর 1985 সালের রিপোর্ট সহ। এই রিপোর্ট, (যা হয়) এখন কেবল মাইক্রোফিচে উপলভ্য), উল্লেখ করেছে যে ফেডারেল সরকার প্রায় ২০,০০০ কম্পিউটার সিস্টেমের মালিক, মাঝারি থেকে বড় পর্যন্ত। কম্পিউটার সিস্টেমগুলির উপর ফেডারেল সরকারের নির্ভরতা এতটা প্রসারিত হয়েছিল যে 1986 সালে 156 বিলিয়ন ডলারের বেশি স্বয়ংক্রিয় ডেটা প্রসেসিং সরঞ্জামগুলিতে ব্যয় হয়েছিল। মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল সরকারের ডিজিটাল সুযোগ বাড়তে থাকায়, তথ্য সুরক্ষার প্রয়োজনীয়তা ক্রমবর্ধমান উদ্বেগের বিষয় হয়ে দাঁড়িয়েছিল।

প্রাক সিএসএ বচসা

সিএসএ-এর সরকারী খসড়া তৈরির আগে কম্পিউটার সুরক্ষা অপরাধ সম্পর্কিত শুনানি হয়েছিল। উদাহরণস্বরূপ, ১৯৮৪ সালে। আমেরিকান বার অ্যাসোসিয়েশনের কম্পিউটার ক্রাইম টাস্কফোর্সের চেয়ারম্যান জন টম্পকিনস একটি জরিপ সম্পর্কে মন্তব্য করেছিলেন যা আমেরিকান বার অ্যাসোসিয়েশনের (এবিএ) সরকার ও শিল্পে কম্পিউটার সম্পর্কিত অপরাধের অবস্থা নিয়ে পরিচালিত হয়েছিল। । সমীক্ষায় ১৩ টি ফেডারেল এজেন্সি, পাশাপাশি ২৮ টি রাজ্য এবং স্থানীয় এজেন্সি থেকে আসা উত্তরদাতাদের অন্তর্ভুক্ত করা হয়েছে। সমীক্ষার ফলাফল সূচিত করে যে অভ্যন্তরীণরা কম্পিউটার সিস্টেমের জালিয়াতি এবং অপব্যবহারের সম্ভাবনা বেশি। জরিপে আরও প্রকাশিত হয়েছে যে ফেডারেল, রাজ্য এবং স্থানীয় সংস্থাগুলি ব্যবহৃত সুরক্ষা ব্যবস্থাগুলি প্রায়শই দুর্বল থাকে এবং পর্যাপ্ত সুরক্ষা দেয় না। শেষ অবধি, সমীক্ষাটি ইঙ্গিত করেছিল যে সুরক্ষা সচেতনতার অভাব এবং উদ্বেগ সুরক্ষা সমস্যার ক্ষেত্রে অবদান রাখছে।
১৯৮৪ সালের শুনানির সময়, স্বাস্থ্য ও মানবসেবা অধিদফতরের (এইচএইচএস) মহাপরিদর্শক রিচার্ড কুসারো আরও একটি গবেষণা করেছিলেন। কুসারোর অধ্যয়নের ফলাফল এ বি এ সমীক্ষার অনুরূপ ছিল। ফলাফলগুলি দেখায় যে সচেতনতা এবং প্রশিক্ষণের নিয়ন্ত্রণের অভাব ছিল এবং অভ্যন্তরীণ হুমকিতে প্রায়শই অপরাধীরা ছিল। অতিরিক্তভাবে, অভ্যন্তরীণ সুরক্ষা নিয়ন্ত্রণগুলি সম্পত্তির মূল্য এবং অননুমোদিত প্রকাশের সম্ভাব্য প্রভাবগুলি এবং তথ্যের সততা সম্পর্কিত যথাযথ সুরক্ষা সরবরাহ করে না।

কম্পিউটার সুরক্ষা রাজ্যের মূল্যায়ন

যেন এএবিএ এবং এইচএইচএসের অনুসন্ধানগুলি যথেষ্ট বিশ্বাসযোগ্য নয়, জেনারেল অ্যাকাউন্টিং অফিস (জিএও) কম্পিউটার সুরক্ষার স্থিতি সম্পর্কে ১৯ federal৫ সালের ১ agencies টি ফেডারেল এজেন্সির জরিপের ফলাফল প্রকাশ করেছে। জিএও জরিপের ফলাফলগুলি এই সিদ্ধান্তে পৌঁছেছে যে 17 টি এজেন্সি জুড়ে মূল্যায়ন করা 25 টি সিস্টেমের প্রত্যেকটি প্রতারণা এবং অপব্যবহারের জন্য ঝুঁকিপূর্ণ।

অতিরিক্তভাবে, জিএও প্রকাশ করেছে যে বেশিরভাগ ফেডারেল এজেন্সিগুলি কম্পিউটার সুরক্ষা নিয়ন্ত্রণগুলি প্রয়োগ করতে ঝুঁকিভিত্তিক পদ্ধতির ব্যবহার করে না। জিএও কম্পিউটার সুরক্ষা সুরক্ষাকে শারীরিক, প্রযুক্তিগত এবং প্রশাসনিক নিয়ন্ত্রণ সহ তিনটি বিভাগে শ্রেণিবদ্ধ করেছে। জিএও জানিয়েছে যে ফেডারাল কম্পিউটারগুলির সুরক্ষা নিশ্চিত করার জন্য পরিচালনা তদারকি, সমন্বয় এবং পদ্ধতির অভাব রয়েছে।

এই সমস্ত অনুসন্ধানের ফলস্বরূপ, এটি অনুরোধ করা হয়েছিল যে সুরক্ষা নিয়ন্ত্রণের কার্যকারিতা নির্ধারণের জন্য জিএও 9 টি ফেডারেল এজেন্সি জুড়ে সুরক্ষা নিয়ন্ত্রণ বাস্তবায়নগুলির একটি মূল্যায়ন করুক। জিএওর মূল্যায়নকারীরা সিস্টেম বিকাশের সময় সুরক্ষা নিয়ন্ত্রণের প্রয়োগের মূল্যায়নের জন্য ব্যবহারিক দিকনির্দেশনার অভাবকে দ্রুত চিহ্নিত করে।

জিএও অনুসারে, 9 টি সংস্থার কোনওটিই সিস্টেমের প্রয়োজনীয়তার সাথে সুরক্ষা নিয়ন্ত্রণকে অন্তর্ভুক্ত করেনি। তদ্ব্যতীত, সমীক্ষায় সিদ্ধান্ত নেওয়া হয়েছে যে 9 টি এজেন্সিগুলির কোনওটিই কম্পিউটার সিস্টেমগুলি দ্বারা তথ্য সংরক্ষণের, প্রক্রিয়াজাতকরণ বা সংক্রমণ করার সংবেদনশীলতার দিকে নজর দেয় না। সমীক্ষায় আরও বলা হয়েছে যে 9 টি ফেডারেল এজেন্সিগুলির মধ্যে 8 টি তাদের কম্পিউটার সিস্টেমগুলির ঝুঁকি বিশ্লেষণ পরিচালনা করছে না।

1987 এর কম্পিউটার সুরক্ষা আইন কার্যকর করা

মার্কিন যুক্তরাষ্ট্রীয় ফেডারাল সরকারের কাছে নিরাপত্তা হুমকির ক্রমবর্ধমান ভয়ের প্রতিক্রিয়ায়, 1987 সালের কম্পিউটার সুরক্ষা আইন (সিএসএ) 11 জুন, 1987-এ আইনে স্বাক্ষরিত হয়েছিল CS সুনির্দিষ্ট উদ্দেশ্যগুলির মধ্যে একটি হ’ল ফেডারাল কম্পিউটার সুরক্ষা মানদণ্ড এবং জাতীয় মান ব্যুরো (এনবিএস) এর নির্দেশিকাগুলি বিকাশের জন্য দায়িত্ব অর্পণ করা, যাতে ফেডারেল এজেন্সিগুলি ফেডারাল ইনফরমেশন সিস্টেমগুলির জন্য কার্যকর-কার্যকর, সঙ্গতিপূর্ণ সুরক্ষা এবং গোপনীয়তা সুরক্ষা প্রয়োগ করে। অতিরিক্তভাবে, সিএসএর সংবেদনশীল তথ্যযুক্ত সমস্ত তথ্য সিস্টেমের জন্য সুরক্ষা এবং গোপনীয়তার পরিকল্পনা তৈরি করা দরকার যা ফেডারাল প্রোগ্রামগুলির জাতীয় স্বার্থ বা ক্রিয়াকলাপকে প্রতিকূলভাবে ক্ষতি করতে পারে।

কম্পিউটার সুরক্ষা প্রশাসন

সুরক্ষার প্রয়োজনীয় স্তর অর্জনের জন্য ফেডারাল সিস্টেমগুলির সুরক্ষার জন্য প্রশাসন প্রতিষ্ঠা অত্যন্ত গুরুত্বপূর্ণ ছিল। সিএসএ বাস্তবায়িত সুরক্ষা মান এবং নির্দেশিকাগুলির সম্মতি এবং কার্যকারিতা নির্ধারণের জন্য বৈধতা পদ্ধতিগুলি বিকাশের জন্য জাতীয় মান ব্যুরোকে (এনবিএস) নির্দেশনা দিয়েছে। এই মানদণ্ড এবং নির্দেশিকাগুলি কার্যকর করার সময় এনবিএসকে এজেন্সিগুলিকে প্রযুক্তিগত সহায়তা এবং সহায়তা দেওয়ারও নির্দেশনা দেওয়া হয়েছিল। হুমকি এবং দুর্বলতার উপর গবেষণা করে এনবিএস সুরক্ষা কৌশল এবং সুরক্ষা ব্যবহার করে ঝুঁকিভিত্তিক সুরক্ষা সরবরাহ করতে কার্যকর-কার্যকর উপায়ের বিকাশ করবে।

ঝুঁকিভিত্তিক পদ্ধতি

ফেডারাল কম্পিউটার সিস্টেমগুলির জন্য পর্যাপ্ত পর্যায়ে সুরক্ষা সরবরাহ করার ঝুঁকি বিশ্লেষণ একটি প্রধান উপাদান। কম্পিউটার সিকিউরিটি অ্যাক্টের সাহায্যে এজেন্সি প্রধানরা ন্যাশনাল ব্যুরো অফ স্ট্যান্ডার্ডস দ্বারা বিকাশকৃত বেসলাইন স্ট্যান্ডার্ডগুলিকে আরও ক্ষতিপূরণ দিতে সাশ্রয়ী বলে বিবেচিত পদ্ধতিতে আরও কঠোর নিয়ন্ত্রণ প্রয়োগ করতে পারে। উচ্চতর স্তরের সুরক্ষা নিয়ন্ত্রণ প্রয়োগের সিদ্ধান্তটি সম্পদ মূল্য এবং কোনও সুরক্ষা ঘটনার জাতীয় স্বার্থ বা ফেডারেল এজেন্সি মিশন এবং লক্ষ্যগুলির উপর যে সম্ভাব্য বিরূপ প্রভাব ফেলতে পারে তার উপর ভিত্তি করে হওয়া উচিত। সামগ্রিক হুমকি ইভেন্টের সম্ভাবনা এবং সম্ভাব্য সম্পর্কিত বিরূপ প্রভাবের সংমিশ্রণটি “তুচ্ছ” থেকে “গুরুতর বা বিপর্যয়কর” অবধি দুর্বলতার সাথে সম্পর্কিত ঝুঁকির স্তর নির্ধারণ করতে ব্যবহৃত হয়। ঝুঁকি বিশ্লেষণের এই দিকগুলি সাশ্রয়ী সুরক্ষা বাস্তবায়ন করতে পারে।

সারসংক্ষেপ

সিএসএ পাস হওয়ার ৩৩ বছর পরে, সাইবার নিরাপত্তার জন্য দায়িত্ব ও তদারকি ২০০২ সালের ফেডারেল ইনফরমেশন সিকিউরিটি ম্যানেজমেন্ট অ্যাক্ট (ফিসমা) এ স্থানান্তরিত হয়। ২০১৪ সালের ফেডারাল ইনফরমেশন সিকিউরিটি মডার্নাইজেশন অ্যাক্ট দ্বারা FISMA 2002 বাতিল হয়ে যায়। ফেডারাল কম্পিউটার সুরক্ষা মানদণ্ডের জন্য দায়িত্ব এবং নির্দেশিকা ন্যাশনাল ব্যুরো অফ স্ট্যান্ডার্ড থেকে স্থানান্তরিত হয়েছে জাতীয় মান ও প্রযুক্তি ইনস্টিটিউট (এনআইএসটি)

আশাবাদীভাবে, কেউ পর্যবেক্ষণ করতে পারে যে, ফেডারাল সরকারের সাইবার সক্ষমতা বাড়ার সাথে সাথে ফেডারাল সাইবারসিকিউরিটি ম্যানেজমেন্ট, তদারকি এবং সুরক্ষা অবিচ্ছিন্নভাবে আধুনিক কম্পিউটিং পরিবেশের জন্য অ্যাকাউন্টে পরিপক্ক হয়।

১৯৮7 সালের কম্পিউটার সুরক্ষা আইনের পরে মার্কিন যুক্তরাষ্ট্রীয় সরকার দীর্ঘ পথ পাড়ি দিয়েছে। সাইবার স্পেস যেমন বিকশিত হয়েছে এবং তা অব্যাহত রেখেছে, সাইবার সিকিউরিটি ফ্রেমওয়ার্ক তৈরি এবং সাইবারসিকিউরিটি সহ গত কয়েক বছরে উল্লেখযোগ্য সাফল্য রয়েছে এবং অবকাঠামো সুরক্ষা সংস্থা।

এই উদ্যোগগুলির লক্ষ্য হ’ল মার্কিন যুক্তরাষ্ট্রের সমালোচনামূলক অবকাঠামো খাতগুলি রক্ষা করা এবং সরকার এবং শিল্পের মধ্যে যোগাযোগ, সহযোগিতা এবং সুরক্ষা প্রচেষ্টার সমন্বয় বৃদ্ধি করা।

যদিও সাইবারসিকিউরিটি ফেডারেল এজেন্সিগুলির পক্ষে নতুন নয়, প্রযুক্তিগত অগ্রগতির দ্বারা কিছু চ্যালেঞ্জ চালু করা হয়েছে যা মোকাবেলা করা এবং কাটিয়ে উঠতে হবে need সাইবার সিকিউরিটি পেশাদারদের পরবর্তী প্রজন্মের উপর নির্ভর করে আমাদের জন্মভূমি এবং জাতীয় সুরক্ষা অব্যাহত এবং উন্নত সুরক্ষা নিশ্চিত করা।


লেখক সম্পর্কে: হান্টার সেকারা সিলোম্যাশার্স-এর একটি আইটি সুরক্ষা বিশেষজ্ঞ, হান্টার ব্যবসায়ের উদ্দেশ্যগুলি নিরাপদে অর্জন করতে এক্সিকিউটিভ এবং সংস্থার কর্মকর্তাদের সাথে নিবিড়ভাবে কাজ করেন। বর্তমানে তিনি সাইবারসিকিউরিটিতে স্নাতক এবং স্নাতক ডিগ্রি পাশাপাশি সিআইএসপি, সিআইএসএম, সিআইএসএ এবং সিআরআইএসসি সহ বেশ কয়েকটি শিল্প শংসাপত্র অর্জন করেছেন। আপনি টুইটারে হান্টারকে অনুসরণ করতে পারেন এখানে

সম্পাদকের মন্তব্য: এই অতিথি লেখকের নিবন্ধে প্রকাশিত মতামতগুলি কেবলমাত্র অবদানকারীর মতামত, এবং অগত্যা ট্রিপওয়ায়ার, ইনক। এর প্রতিফলন ঘটায় না do





Source link