مبادئ أمن المعلومات

امن_المعلومات
الأوسمة: #<Tag:0x00007fe460a9c9b8>

(عبد الحليم) #1

ما هو أمن المعلومات ؟؟؟
ج : هو العلم الذي يبحث تقنيات حماية المعلومات من المخاطر التي تهددها … أو هو العلم الذي يحمي المعلومات من الوصول أو التعديل إلا من قبل الأشخاص المصرح لهم بذلك .

ما هي العلاقة بين مفهومي الأمن و الشبكة ؟
ج :

  • إن الشبكات هي الاتصالات بين الأجهزة التي يتم فيها نقل المعلومات … و تعتبر التهديد الرئيسي للمعلومات حيث أنها أكثر أمنا على جهاز شخصي غير متصل بأي شبكة .
  • إن توفير الأمن المطلق للشبكة يعني عزلها أو الحد من الاتصالات فيها … بينما مفهوم الشبكة يعتمد على فتح الاتصالات و إزالة الحدود و الحواجز على تبادل المعلومات .
  • تحقيق التوازن بين مفهوم الشبكة و الأمن يعتبر غاية في الأهمية … و ذلك بهدف الغبقاء على اتصالات الأجهزة و تبادل المعلومات بينها لكن بالحفاظ عليها آمنة .

كيف يتم الحفاظ على أمن المعلومات ؟
ج :

  • يتم حماية المعلومات على 3 مستويات :
    1 - المستوى الإداري : و يتضمن توعية الأفراد و تدريبهم على معايير الأمن المعلوماتي و تقييم الأداء لتجنب أخطاء الأفراد السلوكية التي تؤدي إلى تشكيل تهديد على أمن المعلومات أو تقييد صلاحياتهم بما يضمن الحفاظ على أمن المعلومات
    2 - المستوى الفيزيائي : و يتضمن استخدام الأجزاء و المكونات المادية التي تساعد في الحفاظ على أمن المعلومات كالأقفال و كاشفات الحركة و كاميرات المراقبة و أجهزة جدران النار .
    3 - المستوى المنطقي : ويشمل استخدام برمجيات التحكم بالوصول و برمجيات مكافحة الفيروسات و المصادقة و خوارزميات التشفير و التعمية .

(عبد الحليم) #2

ما هي المتطلبات اللازم توافرها في المعلومات لكي تكون آمنة ؟

ج :
1 - السرية : وهي باختصار أن تمنع الوصول إلى المعلومات إلا من قبل الأشخاص المخولين بذلك … و الذين يعتبر وصولهم للمعلومات في هذه الحالة شرعيا ، يعتبر التشفير أحد أهم الطرق للحفاظ على سرية المعلومات .
2 - التكاملية : وهي تعني أن يتم التحقق أن البيانات لم يتم تعديلها من أي كيان غير مخول بتعديلها … سواء كان هذا التعديل مقصودا أو عن طريق الخطأ … يعتبر التوقيع الرقمي و Hash من أكثر التقنيات شيوعا للحفاظ على التكاملية .
3 - المصادقة : وهي أن تقوم بالتحقق من هوية الجهة التي تحاول الوصول إلى المعلومات أو تعديلها أو نسخها … الخ ، يعتبر استخدام الزوج اسم مستخدم / كلمة مرور و أرقام الخليوي من أكثر الطرق انتشارا للمصادقة.
4 - التحكم بالوصول : و تعني تقييد مستوى الوصول للمستخدم … أو تقييد صلاحياته … و ذلك لمنعه من الوصول إلى خدمات أو معلومات التي لا يحق له الوصول إليها ، و ترتبط بالمصادقة بشكل مباشر … بحيث بعد أن يجري الشخص المصادقة و يتم التأكد من هويته … يمنح فقط الخدمات و المعلومات الخاصة به / المسموحة له .
5 - التوافر : و يعني التأكد من إمكانية صاحب المعلومات من الوصول إلى بياناته متى أراد و من حيث أراد … أي يجب أن نوفر له معلوماته و نجعل النظام قابلا للوصول عند الحاجة .
6 - عدم التنصل : وهي تعني ضمان معرفة هوية أي شخص يقوم بتهديد الأمن المعلوماتي … كي لا يستطيع إنكار أي نشاط قام به ، و تعني أيضا عدم إنكار المستخدم للتراخيص الممنوحة له و للمحددات المتضمنة في العقد بينه و بين الجهات الأخرى ، تعتبر السجلات و شروط الاستخدام و استخدام طرف ثالث من أكثر الطرق المستخدمة لضمان عدم التنصل

أمثلة شائعة :

  -عند تسجيلك في فيس بوك ... فإنك أولا توافق على شروط الخدمة التي تعرض عليك ... لك أن ترفض ولك أن تقبل ...ولا تقدم لك الخدمة في حالة الرفض  ، و يسجل ذلك عليك ولا تستطيع التنصل منه أو إنكاره مستقبلا ( عدم التنصل ) .
  -عندما تريد الدخول إلى حسابك فإنك تستخدم الزوج اسم مستخدم / كلمة مرور لتأكيد هويتك ... و أحيانا تحتاج رقم هاتفك ( المصادقة ) .
  -عندما تنجح في تسجيل دخولك ... فإن  ذلك لا يعني قدرتك على فعل ما تريد ... مثلا أنت غير قادر على قراءة رسائل الآخرين و غير قادر على رؤية ما يخفونه من صور و اصدقاء ... إلخ ( تحكم بالوصول ) .
  -تضمن لك شركة فيس بوك أن تصل إلى حسابك و معلوماتك متى تريد و من أي جهاز تملك على أن تملك اتصالا بالانترنت ( تكاملية ) .
 -إن تبادلك للمعلومات على موقع فيس بوك فإنها تكون مشفرة أي لا يستطيع أحد قرائتها إذا حصل عليها من مراقبته للشبكة التي تستخدمها ( سرية ) .
 -عند تحميل أي ملف مهم من الانترنت ... برمجية أو كتاب الكتروني ... إلخ " توزيعات لينكس مثالا" فإن المزود يوفر لك ما يسمى hash  ... و هي مجموعة من القيم المحسوبة من الملف التي يوفره لك المزود ... للتأكد أن بياناتك لم تخرب أو تبدل من قبل أحدهم على الشبكة تقوم بحساب تلك القيم على الملف الذي قمت بتحميله ... و إذا وجدتها مطابقة لتلك التي يوفرها لك المزود فيمكن الجزم بأن بياناتك التي حصلت عليها سليمة ( تكاملية ).

يرجى إعطاء الملاحظات بهدف تحسين جودة المعلومة المعطاة … و شكرا