مبادئ أمن المعلومات

event

مبادئ أمن المعلومات

ينقسم أمن المعلومات إلى 3 مفاهيم رئيسية:

1 - السرية Confidentiality : أن تظل البيانات سرية ولا يسمح بالاطلاع عليها إلا من قبل الأشخاص المصرح لهم بالاطلاع على هذه البيانات ولذلك لابد من معرفة حجم البيانات الموجودة وأنواعها وتفاصيلها حيث إن كل البيانات بالتأكيد ليس لها نفس الأهمية وبالتالي من المهم تصنيف البيانات الموجودة وإعطاء صلاحيات للأشخاص وفقا لدرجة أهمية البيانات.

  • في حالة السرية يوجد لدينا مفهومين وهما :

Personally Identifiable Information (PII) : مثل الاسم والعنوان ورقم التليفون وعنوان البريد الإليكتروني ورقم الهوية وغير ذلك.

Protected/Personal Health Information : وهي معلومات تتعلق بالحالة الصحية لمريض ما ويمكن من خلالها معرفة تاريخه الصحي مثل معلومات المريض لدى مستشفى أو مختبر معين.


2 - النزاهة Integrity : يعنى أن تظل المعلومات كما هي ولا تتغير أو يتم تعديلها أو العبث بها.
3 – الإتاحة Availability : أن تظل المعلومات متاحة للمستخدمين طوال الوقت وفى أي مكان يمكن الوصول إليها.

  • مثال الحساب البنكي : يكون دائما الحساب البنكي سري ولا يعرف أحد المعلومات البنكية لشخص ما عدا البنك والأشخاص المسموح لهم فقط داخل البنك ويظل الحساب البنكي ثابت ولا يتغير أو يتغير رقم الحساب أو قيمة الرصيد المتاح مثلا وأيضا يكون الحساب البنكي دائما متاح ويعمل سواء من خلال التطبيقات أو الشراء أونلاين.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

4 - المصادقة Authentication : تعتبر عملية المصادقة من أهم عناصر أمن المعلومات أيضا مثل الدخول على أي موقع أو عنوان بريد إليكتروني معين وتنقسم عملية المصادقة إلى شيء تعرفه Something you know مثل كلمة المرور مثلا وشيء تملكه Something you have مثل استخدام Token أو أي شيء إضافي وشيء يكون فيك Something you are مثل بصمة العين أو بصمة الإصبع أو الصوت.

  • توجد مصادقة من خلال عامل واحد مثل كلمة المرور فقط أو من خلال عاملين مثل كلمة المرور مع كود إضافي على الجوال أو بصمة عين.

5 - الترخيص Authorization : وتعنى الصلاحيات والامتيازات الممنوحة للفرد بعد الدخول على موقع أو حساب معين وما يمكنه أن يفعله بعد الدخول.

6 - مبدأ عدم الإنكار Non-repudiation : وتعنى ضمان عدم إنكار الشخص بأنه هو الذي قام بعملية ما ويمكن مثلا إثبات ذلك من خلال توقيع عادى أو توقيع إليكتروني مثل توقيع شخص بأنه قام بسحب مبلغ من حسابه البنكي وعليها التاريخ وقيمة المبلغ المسحوب ورقم عملية السحب.

ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ

  • الخصوصية Privacy : وتعنى حق الفرد في التحكم في معلوماته وخصوصياته وتوزيعها وعدم الاطلاع عليها من قبل الاخرين وبالتالي الخصوصية تعنى الحق في الحفاظ على المعلومات الشخصية للأفراد، ولكن الأمن Security يعنى أن تظل البيانات الموجودة في أمان ولا تصل إلى شخص ما بشكل خاطئ أو يحدث لها اختراق أو تسريب أو هجوم وأن يتحقق لها السرية والنزاهة والإتاحة.


  • اللائحة العامة لحماية البيانات General Data Protection Regulation (GDPR) : وهو تشريع صدر من الإتحاد الأوروبي عام 2016 وهي تنطبق على كل المنظمات والشركات التي لها علاقة بالاتحاد الأوروبي.










whats app