امنیت اطلاعات در قراردادهای نرم‌افزاری؛ بی‌ترس از فردا

«بی‌اعتمادی و احتیاط، والدین امنیت هستند.» این جمله بسیار گویا از بنجامین فرانکلین، علاوه بر تمامی حوزه‌های عمومی، اجتماعی، سیاسی و... در حوزه فناوری اطلاعات هم می‌تواند الهام‌بخش متخصصان فنی و حقوقی باشد. یک نرم‌افزار چه به صورت عمومی منتشر شود و چه در سطح سازمانی و خصوصی، باز هم دربردارنده اطلاعاتی است که برای کاربران آن ارزشمند است، بسته به موضوع، کم یا زیاد. بنابراین آنچه اهمیت دارد حفظ امنیت این اطلاعات با راهکارهای قراردادی و غیر قراردادی است که با عدم اعتماد صددرصدی به عملکرد نرم‌افزار و احتیاط در نگهداری از اطلاعات، پایه‌های اصلی امنیت خواهند بود. پیش از ورود به بحث، بهتر است در خصوص «اطلاعات» به تعریف مشترکی برسیم. به طور کلی و خارج از فضای تعاریف و اصطلاحات تخصصی کامپیوتر، «اطلاعات» به تمام داده‌های با معنی و هدف‌داری اطلاق می‌شود که می‌تواند در قالب‌های گوناگون نگهداری شوند. داده (Data)، در اصطلاح کامپیوتری، مجموعه‌ای از اعداد و حروف و علائم و نشانه‌هایی است که به صورت قراردادی در کامپیوتر وارد شده و بدون اینکه پردازشی روی آنها صورت گیرد، ارزشی ندارند. بر همین مبنا، «اطلاعات» به مجموعه‌ای از داده‌ها گفته می‌شود که طی عملیات کامپیوتری پردازش می‌شوند و دانشی را به کاربر انتقال می‌دهند، پس «اطلاعات» داده‌هایی هستند که پردازش شده‌اند. امنیت اطلاعات (Information Security) بر اساس تعریف ارائه‌شده از سوی شرکت مایکروسافت که به عنوان تعریفی جهانی پذیرفته شده است، مجموعه‌ای از فرایندها و ابزارهای امنیتی است که اطلاعات حساس را از سوء‌استفاده، دسترسی غیرمجاز، تخریب یا اختلال محافظت می‌کند و شامل ابعاد مختلفی است از جمله: امنیت فیزیکی و محیطی: محافظت از زیرساخت‌های فیزیکی و محیطی در برابر دسترسی غیرمجاز و آسیب کنترل دسترسی: مدیریت دسترسی به اطلاعات و سیستم‌ها امنیت سایبری (Cybersecurity): محافظت از اطلاعات دیجیتالی در برابر تهدیدهای سایبری به وسیله فناوری‌ها و اقدامات گوناگون. برای حفاظت از اطلاعات سه اصل مهم...