
सॉफ्टवेअर सुरक्षितता: यूके नॅशनल सायबर सिक्युरिटी सेंटरचे ‘ॲश्युरन्स प्रिन्सिपल्स अँड क्लेम्स’
९ मे २०२५ रोजी, यूकेच्या राष्ट्रीय सायबर सुरक्षा केंद्र (NCSC) ने ‘सॉफ्टवेअर सिक्युरिटी कोड ऑफ प्रॅक्टिस – ॲश्युरन्स प्रिन्सिपल्स अँड क्लेम्स (APCs)’ नावाचे मार्गदर्शक तत्त्वे प्रसिद्ध केले. हे मार्गदर्शक सॉफ्टवेअर बनवताना आणि वापरताना सुरक्षा मानके कशी असावी, याबद्दल आहे. यात सॉफ्टवेअर डेव्हलपर्स (Software developers) आणि वापरकर्ते दोघांसाठीही उपयुक्त माहिती आहे. आपण या मार्गदर्शिकेतील महत्त्वाची माहिती सोप्या भाषेत पाहूया:
ॲश्युरन्स प्रिन्सिपल्स अँड क्लेम्स (APCs) म्हणजे काय?
ॲश्युरन्स (Assurance) म्हणजे खात्री देणे. APCs हे सॉफ्टवेअर किती सुरक्षित आहे, याची खात्री देणारे काही नियम आणि दाव्यांचे एकत्रीकरण आहे. हे सॉफ्टवेअर बनवणाऱ्या कंपन्यांना त्यांच्या उत्पादनांची सुरक्षा सुनिश्चित करण्यासाठी मदत करते. तसेच, सॉफ्टवेअर वापरणाऱ्या लोकांना ते सॉफ्टवेअर वापरण्यासाठी सुरक्षित आहे की नाही हे तपासण्याची संधी मिळते.
या मार्गदर्शिकेची उद्दिष्ट्ये काय आहेत?
- सॉफ्टवेअर डेव्हलपमेंटमध्ये (Software development) सुरक्षा मानके सुधारणे.
- सॉफ्टवेअर कंपन्यांना त्यांच्या उत्पादनांची सुरक्षा वैशिष्ट्ये स्पष्टपणे मांडण्यास मदत करणे.
- सॉफ्टवेअर वापरकर्त्यांना सुरक्षित सॉफ्टवेअर निवडण्यास मार्गदर्शन करणे.
- सॉफ्टवेअर सुरक्षा दाव्यांची पडताळणी करण्यासाठी एक साचेबद्ध (Framework) रचना तयार करणे.
APCs चे महत्त्वाचे भाग:
-
सुरक्षा तत्त्वे (Security Principles): हे सॉफ्टवेअर डेव्हलपमेंटच्या प्रत्येक टप्प्यात सुरक्षेला प्राधान्य देण्यासाठी मार्गदर्शन करतात. यात खालील गोष्टींचा समावेश होतो:
- डिझाइनपासूनच सुरक्षा: सॉफ्टवेअर बनवताना सुरुवातीपासूनच सुरक्षा लक्षात घेणे.
- डिफॉल्टनुसार सुरक्षित: सॉफ्टवेअरमध्ये डिफॉल्ट सेटिंग्ज (Default settings) अशा ठेवा ज्या सुरक्षित असतील.
- सर्वात कमी विशेषाधिकार: सॉफ्टवेअरला फक्त तेवढीच परवानगी द्या जेवढी आवश्यक आहे.
- सखोल संरक्षण: एकापेक्षा जास्त सुरक्षा उपाय योजना लागू करणे, जेणेकरून एक उपाय अयशस्वी झाल्यास दुसरा काम करेल.
- सतत पडताळणी: नियमितपणे सॉफ्टवेअरची सुरक्षा तपासणे आणि सुधारणे.
-
सुरक्षा दावे (Security Claims): हे सॉफ्टवेअर उत्पादक त्यांच्या सॉफ्टवेअरच्या सुरक्षेबद्दल काय दावा करतात, याबद्दल आहे. हे दावे अचूक आणि पडताळणी करण्यायोग्य (Verifiable) असावेत. उदाहरणार्थ, ‘आमचे सॉफ्टवेअर एन्क्रिप्शन वापरते’ हा एक दावा आहे.
-
ॲश्युरन्स लेव्हल्स (Assurance Levels): सॉफ्टवेअरच्या सुरक्षेची पातळी दर्शवण्यासाठी हे लेव्हल्स वापरले जातात. जास्त ॲश्युरन्स लेव्हल म्हणजे सॉफ्टवेअर जास्त सुरक्षित आहे.
सॉफ्टवेअर डेव्हलपर्ससाठी हे कसे महत्त्वाचे आहे?
सॉफ्टवेअर डेव्हलपर्ससाठी APCs खूप महत्त्वाचे आहेत. त्यांचा वापर करून, ते खालील गोष्टी करू शकतात:
- सुरक्षित सॉफ्टवेअर डिझाइन (Design) करू शकतात.
- सुरक्षा मानकांचे पालन करू शकतात.
- त्यांच्या सॉफ्टवेअरमधील सुरक्षा त्रुटी कमी करू शकतात.
- ग्राहकांना त्यांच्या सॉफ्टवेअरच्या सुरक्षेबद्दल अधिक माहिती देऊ शकतात.
सॉफ्टवेअर वापरकर्त्यांसाठी हे कसे महत्त्वाचे आहे?
सॉफ्टवेअर वापरकर्त्यांना APCs खालील प्रकारे मदत करतात:
- सुरक्षित सॉफ्टवेअर निवडण्यास मार्गदर्शन करतात.
- सॉफ्टवेअर कंपन्यांच्या सुरक्षा दाव्यांची पडताळणी करण्यास मदत करतात.
- सॉफ्टवेअर वापरताना कोणत्या गोष्टींकडे लक्ष द्यावे हे समजते.
निष्कर्ष:
‘सॉफ्टवेअर सिक्युरिटी कोड ऑफ प्रॅक्टिस – ॲश्युरन्स प्रिन्सिपल्स अँड क्लेम्स (APCs)’ हे सॉफ्टवेअर डेव्हलपर्स आणि वापरकर्ते दोघांसाठीही उपयुक्त आहे. या मार्गदर्शकतत्वांमुळे सॉफ्टवेअर अधिक सुरक्षित बनण्यास मदत होईल, आणि वापरकर्त्यांना सुरक्षितता आणि गोपनीयतेची खात्री मिळेल.
टीप: ही माहिती NCSC च्या मार्गदर्शकतत्त्वांवर आधारित आहे. अधिक माहितीसाठी, आपण NCSC च्या वेबसाइटला भेट देऊ शकता.
Software Security Code of Practice – Assurance Principles and Claims (APCs)
AI ने बातमी दिली आहे.
खालील प्रश्न Google Gemini मधून प्रतिसाद तयार करण्यासाठी वापरण्यात आला:
2025-05-09 13:50 वाजता, ‘Software Security Code of Practice – Assurance Principles and Claims (APCs)’ UK National Cyber Security Centre नुसार प्रकाशित झाले. कृपया संबंधित माहिती सहित एक सविस्तर लेख सोप्या भाषेत लिहा. कृपया मराठीत उत्तर द्या.
909