Home > Ethiopia > Addis Ababa > Schools & Colleges > Security Doctor

Security Doctor

Security Doctor

Share

19/11/2015

ሦስቱ የመረጃ ደህንነት ዋልታዎች
የመረጃ ደህንነት ሳይንስ የተመሰረተው በሶስት ዋና-ዋና ዋልታዎች(ኢንፎርሜሽን ሰኪዩሪቲ ፒላርስ) ላይ ተመርኩዞ ነው። ስለ መረጃ ደህንነት ማንሳት ማለት ፤ በአንድ ወይንም በሌላ መልኩ ስለ ሶስቱ የደህንነት ዋልታዎች ማንሳት ማለት ነው። እንደ እውነቱ ከሆነ ፤ የመረጃ ደህንነት ከሶስቱ ዋልታዎች ውጪ ሆኖ ሊመሰረት ወይንም ሊቆም አይችልም።
ሶስቱ የመረጃ ደህንነት ዋልታዎች(የደህንነት ዋልታዎች)- ቀራቢነት(አቫይሌቢሊቲ) ፣ ጥብቅነት(ኢንቴግሪቴ) ፣ እና ምስጢራዊነት(ኮንፊደንሺያሊቲ) ተብለው ይታወቃሉ።

1. ቀራቢነት(አቫይሌቢሊቲ)፡ የሚባለው የአንድ መረጃ በተገቢው ሥፍራና በተገቢው ሰዓት ለተገቢው(ለተፈቀደለት) አካል ወይንም ለታቀደለት አገልግሎት የመቅረብ(ቀርቦ የመገኘት) ባህሪ ነው።
ቀላል ምሳሌ፡- አንድ ለጇ ክፉኛ የታመመባትና የወንድሟን አፋጣ ምላሽ የምትሻ የገጠር ሴት ‹‹እባክህ ድረስልኝ… በሳምንት ጊዜ ውስጥ ደርሰህ ካላሳከምከው ልጄ ረዳት አጥቶ ሊሞት ነው… በአካል መምጣት ባትችል እንኳን ጥቂት ገንዘብ ላክልኝ…›› ስትል አዲስ አበባ ለሚገኝ ወንደሟ አፋጣኝ መልዕክት ትልክበታለች። መልዕክቱን ይዞ ወደ አዲስ አበባ የመጣው የገጠር ብላቴና ግን ገና ከአውቶቡስ እንደወረደ አገር ጥላ የተሰደደች የድሮ ፍቅረኛውን በሩቅ ይመለከትና እሷን ለመገናኘት በቅጡ የማያውቀውን አዲስ አበባን ሲሽከረከርና ያለችበትን ሲያጠያይቅ የአደራ መልዕክቱንም ሳያደርስ ሳምንት ይሞላዋል። እንግዲህ ከሳምንት በኋላ ከድርጊቱ ይባንንና መልዕክተኛ መሆኑን አስታውሶ ወደ ሴትዮዋ ወንድም ቤት ቢሄድ ፤ ከቤት ያገኙት ሰዎች የእህቱ ልጅ ትናንትና ሞቶ ለቀብር ወደ ገጠር እንደሄደ ይነግሩታል። ይህ እንግዲህ የመረጃ ቀራቢነት ችግርን የሚያሳይ ቀላል ምሳሌ ነው።
ሌላ ምሳሌ- ወደ አንድ ባንክ ጎራ ያለ የባንክ ደንበኛ የገዛ ገንዘቡን ከገዛ የባንክ ሒሳቡ ለማውጣት አስቦ የገንዘቡን መጠን ጽፎ ይፈርምና ለባንክ ሰራተኞቹ(ለባንከኞቹ) አስተላልፎ ስሙ እስኪጠራ ድረስ ተቀምጦ ይጠባበቃል እንበል። እንደ አጋጣሚ ሆኖ(እንዲያውም አጋጣሚም አይደለም የተለመደ ነው) ለሰላሳ ደቂቃ ያህል ቁጭ ብሎ በትዕግስት ከጠበቀ በኋላ ባንከኞቹ ስሙን ጠርተው ‹‹ይቅርታ አድርግልን… ዛሬ ሲስተም የለም…›› ይሉታል እንበል። ምን ያህል እንደሚያበሳጭ አስቡት። ሰውዬው የገዛ ገንዘቡን እሱ ባሰኘው ሰዓት ሊያገኘው ባለመቻሉ ተበሳጭቶ ይብሰለሰላል ፣ ያጉረመርማል ፣ ይጮኻል… ወደ ባንኩ መጥቶ ሒሳብ የከፈተበትንም ቀን ሊራገም ሁሉ ይችላል። ባንከኞቹ በበሉላቸው ለደንበኛቸው ተገቢውን አገልግሎት በተገቢው ሰዓት ሊሰጡ ባለመቻላቸው ተጨንቀው ዓይኖቻቸውን ይሰብራሉ ፣ እርስ-በእርስ ያንሾካሽካሉ ፣ ከወዲህ-ወዲያ እየተራወጡ ስልክ በመደዋወል የሚረዳቸው አካል ፍለጋ ይውተረተራሉ(አቤት ጭንቀታቸው። ገንዘቡን ተከልክሎ ከተበሳጨ ደንበኛ ፊት የመቆምን ያህል የሚያስጨንቅ ነገር የለም።) እንግዲህ ሰውዬውም ሆነ ባንከኞቹ ሊቀርብላቸው የሚገባው አገልግሎት በተገቢው ሰዓትና ስፍራ ስላልቀረበላቸው የዚያ ባንክ አገልግሎት የ‹‹ቀራቢነት›› ችግር እንዳለበት ቆጥረው ይበሳጫሉ።
ለባንከኞቹ የባንኩ ‹‹ሲስተም›› መረጃ ማብሰልሰያ መሳሪያቸው ሲሆን የደንበኛቸውን ሒሳብ ለማስተዳደር(ገንዘብ እንዲወጣና እንዲገባ ለመፍቀድ) ይገለገሉበታል። ‹‹ሲስተሙ›› በሚፈለግበት ሰዓት ለአገልግሎት ዝግጁ ሆኖ ካልቀረበላቸው የ‹‹ቀራቢነት›› ችግር አለበትና ይማረሩበታል።
ለደንበኛው ገንዘቡንእንደሚያስተዳድርለትና እንደሚጠብቅለት ቃል የገባለት ባንክ ቀልጣፋ አገልግሎት እሰጥበታለሁ ሲል ብዙ ያስወራለት የመረጃ ማብሰልሰያ ‹‹ሲስተም›› ገንዘቡን እንዲያ ባስቸኳይ በፈለገበት ወቅት እንዳያገኘው እንቅፋት ስለሆነበት ፤ በባንኩ ‹‹ሲስተም›› ላይ የመረጃ ‹‹ቀራቢነት›› ችግር መኖሩን ተገንዝቦ(በተለይ ደሞ ችግሩ ተደጋጋሚ ከሆነ) በተቻለው ፍጥነት ከዚያ ባንክ ጋር ለመቆራረጥ እስከመወሰን ሊደርስ ይችላል። ባንጻሩ የተሸለ የመረጃ ‹‹ቀራቢነት›› ወዳላቸው ሌሎች ባንኮች ዘንድ ሄዶ ሒሳብ ለመክፈት ይገደዳል።
የመረጃን የቀራቢነት ባህሪ ከሚያስተጓጉሉ ነገሮች ጥቂቶቹ፡- የመብራት አለመኖር ፣ የኔትወርክ አለመኖር ፣ የኮምፒዩተር ብልሽት ፣ የ‹‹ሲስተም›› ብልሽት ፣ የሲስተሙ እንደ ኮምፒዩተር ቫይረስ ባሉ አደገኛ ሶፍትዌሮች መጠቃትና አገልግሎት ማቋረጥ ፣ ወዘተ…
2. ‹‹ጥብቅነት›› (ኢንቴግሪቴ)፡ የሚባለው የአንድ መረጃ ሳይቀየር ፣ ሳይለወጥና ሳይበረዝ ፤ ልክ እንደ አደራ ዕቃ ከነ ሙሉ ስሙ ፣ ክብሩ ፣ ጥቅሙና አገልግሎቱ ለታቀደለት ተቀባይ ሲደርስ ነው። የመረጃ ነባራዊነት ባህሪ ያለመለወጥና ያለመዛባት ባህሪ ነው።
ቀላል የመረጃ ጥብቅነት ምሳሌ፡- ሰውዬው ‹‹ብልጽግናህን አየሁ… በአካል በተገናኘን ግዝ ገድ እልሐለሁ…›› ብሎ ጽፎ ለወዳጁ የላከውን መልዕክት ፤ መልዕክተኛው በተንኮል ተነሳስቶ ፊደላቱን በማዛባትና በመቀናነስ(የመረጃውን ጥብቅነት በማናጋት) ‹‹…ብልግናህን አየሁ… በአካል በተገናኘን ግዜ ገድልሐለሁ…›› ብሎ ጽፎና አስመስሎ አሽጎ ለተቀባይ ቢሰጠው ፤ በሁለቱ ወዳጆች መካከል ሊከሰት የሚችለውን ቅያሜና ከዚያም የከፋ ነገር ልብ ይሏል።
ሌላ ምሳሌ፡- አንድ የባንክ ባለሙያ የሐሰት ሰነዶች በማዘጋጀትና አብረውት የሚሰሩ የሥራ አጋሮቹን ፊርማ አስመስሎ በመፈረም ፤ አዘናግቶ ፣ ጊዜ ጠብቆ ከአንድ ደንበኛውን ሒሳብ ከፍ ያለ ገንዘብ ያጭበረብራል እንበል። እንግዲህ በምሳሌአችን መሰረት ከሰውየው ላይ ገንዘብ ማጭበርበር ማለት ከባንክ ሒሳቡ ላይ ሰውዬው የማያውቀውና በግልጽ ፍቃዱን ያልሰጠበት የገንዘብ መጠን መቀነስ(ማጉደል) ነው። ስለዚህ ፤ ሰውየው ወደ ባንኩ ሄዶ የሒሳብ መግለጫ በጠየቀ ጊዜ ባንኩ ዝርዝር ገቢና ወጪዎቹን የሚያሳይ ወረቀት አትሞ ይሰጠዋል። ሰውዬውም ገቢና ወጪዎቹን እሱ በግል ማስታወሻው ከያዘው ጋር ቁልቁል እያመሳከረ ይወርድና የሆነ ረድፍ ጋር ሲደርስ ቀጥ ይላል። በሐሳቡ ቢያወጣ ፣ ቢያወርድ ፣ ቢጥልና ቢያነሳ ስለዚያ 100,000.00 ብር ወጪ ሚያስታውሰው ነገር አልመጣልህ ይለዋል። የኋላ-ኋላ ጉዳዩ ሲጣራ ሰውዬው 100.00 ብር ለማውጣት አስቦ የጻፈውን ወጪ ደረሰኝ ነውረኛው የባንክ ባለሙያ ከፊት ሦስት ዜሮዎችን በመጨመርና በፊደል ‹‹መቶ›› ተብሎ የተጻፈውንም እንዲሁ ከፊት ‹‹ሺህ›› የሚል ቃል በማስቀደም 100.00 ብርን ወደ 100,000.00 ብር ደላልዞ አስተካክሎና ረዳቶቹን አዋክቦ ልዩነቱን(100,000-100 ብር 99900) ዘርፎ መጥፋቱ ይረጋገጣል። ወደ ቁም-ነገሩ ስንመጣ ፤ ባንከኛው እንዲቀይር ያልተፈቀደለትን መረጃ በመቀየር ነው ያጭበረበረው። የመረጃውን ጥብቅነት ነው ያናጋው። ይህ መረጃን መደለዝ ወይንም ማንሻፈፍ የመረጃን ጥብቅነት ፣ አይነኬነትና ሳይለወጥ ፣ ሳይበረዝ ለባለቤቱ(በዚህ ምሳሌ ለደንበኛው) እንዲደርስ የማድረግ ምሳሌ ነው።
3. ‹‹ምስጢራዊነት›› (ኮንፊደንሺያሊቲ)፡ የሚባለው አንድን ምስጢራዊ ተብሎ የተፈረጀ መረጃ ያለ ፍቃድ ገልጦ ማየት ፣ ማሳየት ፣ ማንበብ ወይንም ለሌላ ላልተፈቀደለት አካል ማሳየት ማለት ነው።
ምሳሌ፡-ወደ ባንኩ ምሳሌ ብንመጣ ፤ የደንበኛን የባክን ሒሳብ መግለጫ ወይንም ሌላ ሒሳባዊ ምስጢር እሱ በግልጽ በሕግ ላልወከላቸው ሰዎች ማሳየት ፣ መንገር ፣ መግለጥ ወይንም አሳልፎ መስጠት የመረጃ ‹ምስራዊነትን› እንደማናጋት ይቆጠራል።
ማስታወሻ፡- ‹‹ቀራቢነት›› እና ‹‹ጥብቅነት›› የተሰኙትን ቃላት ከመረጃ ደህንነት ጋር በተያያዘ ከዚህ ቀደም ማንም ሲጠቀማቸው አይቼም ሆነ ሰምቼ አላውቅም። በአማርኛ መዝገበ ቃላት ውስጥ ትርጓሜአቸውን ፈልጌ አላገኘሁም ወይንም ቃላቶቹን እኔ ፈጠርኳቸው ለማለት ባልደፍርም ፤ ከዚህ ጉዳይ ጋር በተያያዘ ምናልባትም ለመጀመሪያ ጊዜ የተጠቀምኩባቸው እኔ ሳልሆን አልቀርም። ለማለት የፈለግሁት ፤ ቃላቶቹ በመደበኛው መዝገበ-ቃላት ውስጥ ትርጓሜ ይኑራቸውም አይኑራቸውም ፤ እኔና አንባቢዎቼ ተስማምተን ትርጓሜ እስከሰጠናቸው ድረስ ምንጫቸው አማርኛ ስለሆነ በቀላሉ ልንግባባባቸው እንችላለን።

ማስታወሻ፡- ‹‹ቀራቢነት›› እና ‹‹ጥብቅነት›› የተሰኙትን ቃላት ከመረጃ ደህንነት ጋር በተያያዘ ከዚህ ቀደም ማንም ሲጠቀማቸው አይቼም ሆነ ሰምቼ አላውቅም። በአማርኛ መዝገበ ቃላት ውስጥ ትርጓሜአቸውን ፈልጌ አላገኘሁም ወይንም ቃላቶቹን እኔ ፈጠርኳቸው ለማለት ባልደፍርም ፤ ከዚህ ጉዳይ ጋር በተያያዘ ምናልባትም ለመጀመሪያ ጊዜ የተጠቀምኩባቸው እኔ ሳልሆን አልቀርም። ለማለት የፈለግሁት ፤ ቃላቶቹ በመደበኛው መዝገበ-ቃላት ውስጥ ትርጓሜ ይኑራቸውም አይኑራቸውም ፤ እኔና አንባቢዎቼ ተስማምተን ትርጓሜ እስከሰጠናቸው ድረስ ምንጫቸው አማርኛ ስለሆነ በቀላሉ ልንግባባባቸው እንችላለን።

Claim ownership or report listing
Want your school to be the top-listed School/college in Addis Ababa?
Click here to claim your Sponsored Listing.

Contact the school

Click here to send a message to the school

Telephone

+251911731563

Website

Address


Addis Ababa