اثير محمد سعيد المعمري امن المعلومات

-

 لاؤ

 يُعنى قطاع أمن المعلومات التابع لهيئة تقنية المعلومات بجودة أمن المعلومات الحكومية في سلطنة عُمان ويتولى مهمة وضع السياسات والقوانين المتعلقة بأمن المعلومات، إذ أنه القطاع الرائد في هذا المجال في السلطنة، كما يعمل على تطوير الحلول الأمنية وتعزيزها لضمان استمرارية الأعمال وحمايتها، ونشر الوعي حول أهمية أمن المعلومات والمواضيع المتعلقة بها وفقًا لمواصفات وممارسات عالمية، كما ينظًم ورش عمل ومؤتمرات عديدة في هذا الشأن.

ويقدم القطاع العديد من الخدمات الى الحكومة مثل ضمان أمان الاتصالات، والبوابات الإلكترونية، والتصفح الإلكتروني، ونقاط الوصول، والعمليات الأمنية، والتقييم الأمني، بالإضافة الى عدد من الخدمات الأخرى المقدمة للأفراد والحكومة وقطاع الأعمال مثل:

  1. ضمان خصوصية بيانات ومعلومات المواطنين وسريتها.
  2. حماية الأنظمة الحكومية من المخاطر الخارجية.
  3. توفير منافذ آمنة للحصول

    اعتمد جلالته عند اصدار هذا القانون على اتفاقية بودابست وعلى التشريعات المحلية والعربية والعالمية لايمانه بأن كل مواطن عماني يمتلك الحق في أن يحظى باستخدام آمن لأجهزة الحاسب الآلي وشبكاته. ويسعى هذا القانون الى تقليل نسبة الجرائم المعلوماتية وبناء الثقة في استخدام الحاسب الآلي وغيرها من الأجهزة المرتبطة بالشبكة العالمية للمعلومات (الانترنت).

    يتكون الإطار العام لأمن المعلومات من مجموعة من التوجيهات والإجراءات والممارسات المتعلقة بهذا المجال بالإضافة الى معايير نظام إدارة أمن المعلومات (ايزو 270001). ويسعى هذا الإطار الى حماية المعلومات والاشراف عليها وفق اجراءات معينة يمكن للجهات الحكومية تنفيذها.

    ويهدف أمن المعلومات الى حماية أصول المعلومات من الدخول غير المصرح به وتغيير ما فيها سواء أكان ذلك في مرحلة تخزين البيانات أو خلال معالجتها أو نقلها، كما يشكل هذا الإطار مرجِعًا أساسيًا لوضع الخطط لضمان استمرارية الأعمال المتعلقة بأمن المعلومات وتقييم المخاطر التي تتعرض لها المؤسسات الحكومية وإيجاد حلول لها.

    ويقدم هذا الإطار العديد من الخدمات للقطاع العام والخاص مثل:

    1. خلق بيئة آمنة عن طريق حماية البيانات والمعلومات من الاختراق.
    2. تقليل عدد المخاطر والتهديدات الداخلية والخارجية.
    3. بناء الثقة بين كل من الموظفين والعملاء في المعاملات التجارية.
    4. الوقاية والحد من الحوادث والتهديدات المتعلقة بأمن المعلومات.
    5. إيجاد حلول للمشاكل والحوادث المتعلقة بأمن المعلومات.
    6. تبني التطوير المستمر في إجراءات أمن المعلومات.
    7. ضمان الدخول آمن للمستخدمين للإستفادة من الخدمات الحكومية الالكترونية.التوافر - ويشار إليها بالتبادل في الأدبيات على أنها، سمات أمان، خصائص وأهداف أمنية، جوانب أساسية، معايير معلومات، خصائص معلومات هامة، واللبنات الأساسية.) والمبادئ الأساسية لأمن المعلومات. العديد من المتخصصين في مجال أمن المعلومات يؤمنون إيمانا راسخا بأن المساءلة ينبغي أن تضاف كمبدأ أساسي لأمن المعلومات.

      وبالأستناد إلى نتائج المشروع المشترك لمعهد المحاسبين القانونيين الأمريكي (AICPA) & معهد المحاسبين الكندي (CICA)، تم تحديد المبادئ الأساسية لأمن المعلومات (Webtrust) و وأمن نظم المعلومات (Systrust)، بالأتي: حماية نظام، وجاهزية نظام المعلومات على شبكة الويب، وتكامل معالجات نظام المعلومات، وضمان الخصوصية على شبكة الويب، وسرية نظام المعلومات.

      في عام 2002، اقترح دون باركر نموذجا بديلا للثالوث التقليدي (CIA). يتكون نموذج باركر من ستة عناصر من أمن المعلومات. العناصر هي السرية، الحيازة، السلامة، الأصالة، التوفر والأداة. إن سداسي باركر هو موضع نقاش بين المتخصصين في مجال الأمن.

      أبسط أنواع الحماية هي استخدام نظام التعريف بشخص المستخدم، وثوقية الاستخدام، ومشروعيته. هذه الوسائل تهدف إلى ضمان استخدام النظام أو الشبكة من قبل الشخص المخول بالاستخدام. وتضم هذه الطائفة:

      • كلمات السر بأنواعها.
      • البطاقات الذكية المستخدمة للتعريف.
      • وسائل التعريف البيولوجية والتي تعتمد على سمات الشخص المستخدم المتصلة ببنائه البيولوجي.
      • المفاتيح المشفرة ويمكن ان تشمل ما يعرف بالاقفال الإلكترونية التي تحدد مناطق النفاذ.

      إن كل التقنيات التي وصل إليها العالم لا يمكن ان تعيش من دون أمن المعلومات. فعلى سبيل المثال، نظام البنوك لو لم يكن هناك أمن المعلومات لاستطاع أي شخص ان يدخل على النظام ويغير حسابه ويصبح مليونير من لا شيء.

      السرية

      السرية هو المصطلح المستخدم لمنع الكشف عن معلومات لأشخاص غير مصرح لهم بالأطلاع عليها أو الكشف عنها. على سبيل المثال، استعمال بطاقة الائتمان في المعاملات التجارية على شبكة يتطلب إدخال رقم بطاقة الائتمان على أن تنتقل من المشتري إلى التاجر ومن التاجر لإنجاز وتجهيز المعاملات على الشبكة. يحاول النظام فرض السرية عن طريق تشفير رقم البطاقة أثناء الإرسال، وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة (في قواعد البيانات، وسجل الملفات، النسخ الاحتياطي، والإيصالات المطبوعة)، وذلك بتقييد الوصول إلى الأماكن التي يتم تخزين الرقم والبيانات بها. اماإذا كان الطرف غير المصرح له قد حصل على رقم البطاقة بأي شكل من الأشكال فإن ذلك يعد انتهاكا لمبدأ السرية في حفظ وتخزين البيانات.

تعليقات

إرسال تعليق

wow

المشاركات الشائعة من هذه المدونة

عمان في عصر السلطان قابوس حديثا و قديما حوراء محمد النوفلي ثامن رابع

-
صورة
عمان في عصر السلطان قابوس قديما و حديثا:  تاريخ عمان: يمتد  تاريخ عمان الحديث والمعاصر  من مملكة النباهنة وحتى يومنا هذا، حيث بدأت مع وصول المستكشفين البرتغاليين إلى الشرق ومن ثم سيطرتهم على الهند والخليج العربي وشرق أفريقيا. كان للنشاط البحري العماني دوراً مهماً في توسيع التجارة الخارجية مع شرق آسيا حيث امتلكت عمان أسطولاً بحرياً ضخماً مكنها من بسط سيطرتها على الخليج وحماية ثغورها ومدنها.  كما كانت عمان عرضة للعديد من الغزوات الفارسية والسعودية وخضعت للسيطرة الأوروبية لعدد من القرون. اصل التسمية : عُرفت  عمان  في المراحل التاريخية المختلفة بأكثر من اسم من أبرز أسمائها ( أرض مجان  ومزون وسلطنة عمان) حيث يرتبط كل منها ببعد حضاري أو تاريخي محدد، فاسم  مجان  ارتبط بما اشتهرت به من صناعة السفن وصهر  النحاس  حسب لغة  السومريين  حيث كانت تربطهم بعمان صلات تجارية وبحرية عديدة، وكان  السومريون  يطلقون عليها في لوحاتهم  أرض مجان ، أما اسم مزون فقد ارتبط بوفرة الموارد المائية في عمان في فترات تاريخية سابقة، وذلك بالقي...
قراءة المزيد

امنه احمد الشبلي المن السيبراني

-
صورة
  الأمن السيبراني هو  ممارسة حماية الأنظمة الرقمية، بما في ذلك الشبكات والأجهزة والبرامج والبيانات ، من الهجمات الرقمية التي تهدف إلى سرقة المعلومات الحساسة، أو تغييرها، أو إتلافها، أو تعطيل العمليات التجارية.  يعتمد على تدابير متعددة لإنشاء طبقات حماية، ويهدف إلى ضمان سرية المعلومات، وسلامتها، وتوفرها.   مفاهيم أساسية في الأمن السيبراني السرية (Confidentiality) :  الحفاظ على خصوصية المعلومات ومنع الوصول غير المصرح به إليها.   السلامة أو النزاهة (Integrity) :  ضمان أن تكون المعلومات دقيقة وصحيحة وغير قابلة للتغيير أو التزوير.   التوفر (Availability) :  ضمان إمكانية الوصول إلى المعلومات والأنظمة عند الحاجة إليها ومنع الانقطاعات.   أهمية الأمن السيبراني حماية البيانات الحساسة :  منع الوصول غير المصرح به إلى المعلومات الشخصية والمالية والعسكرية.   تأمين العمليات التجارية :  منع تعطيل الأنشطة التشغيلية للمؤسسات بسبب الهجمات الإلكترونية.   ضمان الثقة :  الحفاظ على ثق م ا أهمية الأمن السيبراني؟ تستخدم الشركات في مختلف ...
قراءة المزيد

يوم الامراة العمانيه فاطمه مصطفى 4/8

-
صورة
  لمرأة العُمانية .. إشادة سامية وتكريم مستحق جسّد يوم السابع عشر من أكتوبر ، استذكارًا لدور المرأة العُمانية وهي تحتفي بحلول ذكرى يوم المرأة العُمانية، وما حظيت به منذ بدء مسيرة النهضة العُمانية الحديثة، من عناية ورعاية فائقة وتكريم متميز، وتجسد ذلك عبر الرعاية السامية للمغفور له بإذن الله تعالى السلطان قابوس بن سعيد - طيب الله ثراه - وخطاباته التي ركزت دائمًا على دور المرأة الحيوي والمهم وأنها الشريك الأساسي الذي بدونه لا تكتمل التنمية في البلاد، متوجًا هذا الاهتمام والتكريم بتخصيص يوم السابع عشر من أكتوبر من كل عام يومًا للمرأة العمانية، اعترافًا بما تقدمه من عطاءات لا محدودة، ودورها الكبير في التنمية المستدامة، وبناء الوطن في كل مجال تجيد العطاء فيه، وكان المغفور له بإذن الله تعالى السلطان الراحل قابوس بن سعيد – طيب الله ثراه - شديد الحرص بأن يتم معاملتها بطريقة مميزة، وذلك انبثاقًا من مكانتها في الإسلام الذي رفع من شأنها وقدرها. وحظيت المرأة بمكرمات سامية رفيعة، تقلدت خلالها العديد من المناصب وحملت حقائب وزارية في مجلس الوزراء، وكان لها الدور الكبير في تنمية هذا المجتمع، بالإض...
قراءة المزيد