Scribd Logo
Upload

Welcome to Scribd!

  • 9 أمن وسرية المعلومات Split Merge

    Uploaded by

    drsobhy
    36 views2 pages
    امن المعلومات

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document
    امن المعلومات

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    36 views2 pages

    9 أمن وسرية المعلومات Split Merge

    Uploaded by

    drsobhy
    امن المعلومات

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 2

    ‫أمن وسرية المعلومات‬

    ‫‪http://drsobhy.wikispaces.com‬‬

    ‫الحاسوب الشخصي ومتطلبات أمن المعلومات‬

    ‫مقدمة‪:‬‬
    ‫يمكن القول ان الحاسوب الشخصي اآلمن هو الحاسوب الذي لم يشغل بعد‪ ،‬بمعنى ان مجرد وضع الحاسوب‬
    ‫الشخصي‪ ،‬موضع االستخدام‪ ،‬يصبح معرض للكثير من االخطار‪ ،‬والعوامل التي قد تلحق ضررا في أجزائه‬
    ‫المادية او البرمجية‪ .‬مع هذا فان تشغيل واستخدام الحاسوب مسالة ضرورية‪ ،‬حتى مع وجود تلك االخطار‪ .‬ولم‬
    ‫يعد مبررا لدعاة الحفاظ على سرية المعلومات استغنائهم عنه‪ ،‬فالفوائد الكبيرة التي يحققها الحاسوب لمؤسسات‬
    ‫المعلومات وغيرها‪ ،‬ال تقارن باإلضرار الناتجة عن االستخدام‪ .‬فضال عن ذلك فان الثقافة والمعرفة‪ ،‬في مجال‬
    ‫استخدام الحاسوب‪ ،‬لها دور كبير في تجنب العوامل التي يمكن ان تلحق الضرر في مكوناته المادية والبرمجية‪.‬‬

    ‫استراتيجية أمن المعلومات و بناؤها ‪:‬‬


    ‫ما هي استراتيجية أمن المعلومات ‪ Security Policy‬؟‬
    ‫ان استراتيجية أمن المعلومات ‪ ،‬او سياسة أمن المعلومات هي مجموعة القواعد التي يطبقها األشخاص لدى‬
    ‫التعامل مع التقنية ومع المعلومات داخل المنشأة وتتصل بشؤون الدخول الى المعلومات والعمل على نظمها‬
    ‫وادارتها ‪.‬‬
    ‫ما هي اهداف استراتيجية أمن المعلومات ؟‬
    ‫تهدف استراتيجية أمن المعلومات الى ‪-:‬‬
    ‫· تعريف المستخدمين واالداريين بالتزاماتهم وواجباتهم المطلوبة لحماية نظم الكمبيوتر والشبكات وكذلك حماية‬
    ‫المعلومات بكافة اشكالها ‪ ،‬وفي مراحل ادخالها ومعالجتها وخزنها ونقلها واعادة استرجاعها ‪.‬‬
    ‫· كما تهدف االستراتيجية الى تحديد اإللكترونية التي يتم من خاللها تحقيق وتنفيذ الواجبات المحددة على كل من‬
    ‫له عالقة بالمعلومات ونظمها وتحديد المسؤوليات عند حصول الخطر ‪.‬‬
    ‫· بيان اإلجراءات المتبعة لتجاوز التهديدات والمخاطر والتعامل معها والجهات المناط بها القيام بها بذلك ‪.‬‬

    ‫اغراض حماية البيانات الرئيسة ‪.‬‬


    ‫‪ - 1‬السرية ‪ : CONFIDENTIALITY‬التأكد من ان المعلومات ال تكشف وال يطلع عليها من قبل اشخاص‬
    ‫غير مخولين بذلك ‪.‬‬
    ‫‪ - 2‬التكاملية وسالمة المحتوى ‪ : INTEGRITY‬التأكد من ان محتوى المعلومات صحيح لم يتم تعديله او‬
    ‫العبث به وبشكل خاص لن يتم تدمير المحتوى او تغيره عن طريق تدخل غير مشروع‪.‬‬
    ‫‪ - 3‬استمرارية توفر المعلومات او الخدمة ‪ -: AVAILABILITY‬التأكد من ان مستخدم المعلومات لن‬
    ‫يتعرض الى انكار استخدامه لها او دخوله اليها ‪.‬‬

    ‫انماط ومستويات أمن المعلومات‬


    ‫‪ - 1‬الحماية الم ادية ‪ :‬وتشمل كافة الوسائل التي تمنع الوصول الى نظم المعلومات وقواعدها كاالقفال والحواجز‬
    ‫والغرف المحصنة وغيرها من وسائل الحماية المادية التي تمنع الوصول الى االجهزة الحساسة ‪.‬‬
    ‫‪ -2‬الحماية الش خصية ‪ :‬وهي تتعلق بالموظفين العاملين على النظام التقني المعني من حيث توفير وسائل التعريف‬
    ‫الخاصة بكل منهم وتحقيق التدريب والتأهيل للمتعاملين بوسائل األمن الى جانب الوعي بمسائل األمن ومخاطر‬
    ‫االعتداء على المعلومات ‪.‬‬
    ‫‪ - 3‬الحماية اإل دارية ‪ :‬ويراد بها سيطرة جهة االدارة على ادارة النظم المعلومات وقواعدها مثل التحكم‬
    ‫بالبرمجيات الخارجية او االجنبية عن المنشأة ‪ ،‬ومسائل التحقيق باخالالت األمن ‪ ،‬ومسائل االشراف والمتابعة‬
    ‫ألنشطة الرقابة اضافة الى القيام بانشطة الرقابة ضمن المستويات العليا ومن ضمنها مسائل التحكم باالشتراكات‬
    ‫الخارجية ‪.‬‬
    ‫‪ - 4‬الحماية االعالمية‪ -‬المعرفية ‪ :‬كالسيطرة على إعادة انتاج المعلومات وعلى عملية إتالف مصادر المعلومات‬
    ‫الحساسة عند اتخاذ القرار بعدم استخدامها ‪.‬‬

    ‫المخاطر‬
    ‫هناك مخاطر عديدة يمكن ان تواجه نظام المعلومات بما في ذلك أنظمة التجارة اإللكترونية وابرز هذه المخاطر‬
    ‫ما يلي ‪:‬‬

    ‫‪1‬‬
    ‫أمن وسرية المعلومات‬
    ‫‪http://drsobhy.wikispaces.com‬‬
    ‫درجة الحرارة الخارجية إلى أكثر من المعدالت الموصى بها (‪ )16-33‬درجة مئوية‪ .‬قد يؤدي إلى تضرر‬
    ‫الحاسوب‪ ،‬وعليه يجب اتخاذ اإلجراءات اآلتية للمحافظة على الحاسوب‪:‬‬
    ‫التأكد من وضع الحاسوب في المواضع التي تسمح للهواء بالمرور إلى داخل علبة الحاسوب من خالل فتحات‬
    ‫التهوية‪.‬‬
    ‫تجنب تشغيل الحاسوب عندما ترتفع درجة حرارة الغرفة إلى أكثر من (‪ )33‬درجة‪ ،‬في حال تعطلت أجهزة‬
    ‫التكيف‪.‬‬
    ‫الفحص ال مستمر للمراوح الداخلية والتأكد من عملها بشكل صحيح‪ .‬خاصة المروحة المخصصة للمعالج ومجهز‬
    ‫القدرة‪.‬‬
    ‫تجنب وضع أجهزة تولد طاقة حرارية بالقرب من الحاسوب المستخدم‪ .‬فضال عن تجنب وضعه في مكان تصل‬
    ‫إليه أشعة الشمس بشكل مباشر‪.‬‬
    ‫و لزيادة األمان نقوم بإضافة بطاقات أو دارات متحسسة للحرارة تركب داخل الحاسوب وتطلق إشارة إنذار عند‬
    ‫ارتفاع درجة الحرارة لحد معين خارج الحد المسموح به‪.‬‬

    ‫الغبار‬
    ‫يتألف الغبار من ذرات رمل صغيرة ومواد أخرى عضوية‪ ،‬ويسبب عدة مشاكل للمكونات الداخلية للحاسوب‬
    ‫الشخصي‪ ،‬مع مالحظة ان تشغيل الحاسوب‪ ،‬سيؤدي إلى وجود شحنة كهربائية تولد مجال مغناطيسي يؤدي إلى‬
    ‫جذب الغبار واألتربة إلى داخل علبة الحاسوب‪ ،‬فضال عن ان عمل المراوح الداخلية يؤدي إلى تكوين تيار هواء‬
    ‫يسحب معه الغبار إلى داخل علبة الحاسوب‪ .‬ان هذا الغبار يمكن ان يؤدي إلى ‪:‬‬
    ‫ً‬
    ‫تراكم ذرات الغبار على الدارات داخل الحاسوب يوْ دي إلى تشكيل طبقة عازلة حراريا وهذا يقلل من تبديد‬
    ‫الحاسوب للحرارة الناتجة‪.‬‬
    ‫يسد الغبار منطقة امتصاص الهواء في وحدة اإلمداد بالطاقة و القرص الصلب‪.‬‬
    ‫يسد الغبار بين رأس القراءة والكتابة وبين القرص في مشغل األقراص المرنة‪.‬‬
    ‫ولتجنب هذه المشاكل يراعى وضع الحاسوب في الغرف والقاعات التي يتم تكيفها باستخدام أجهزة التكيف‪ ،‬وال‬
    ‫يتم فيها فتح النوافذ لمنع دخول الغبار‪ .‬كما يفضل وضع الحواسيب في مؤسسات المعلومات في القاعات التي ال‬
    ‫يستخدم السجاد (والموكيت) في تغطية أرضيتها‪ .‬ومن المفيد دائما تنظيف الحواسيب باستخدام أجهزة نفخ الهواء‬
    ‫كل سنة مرة على االقل‪.‬‬

    ‫المجال المغناطيسي‬
    ‫معظم األجهزة الكهربائية تولد مجال مغناطيسي عند تشغيلها‪ ،‬ولكن بحدود قليلة نسبيا‪ ،‬لكن في حال تعرض‬
    ‫الحاسوب الشخصي إلى مجال مغناطيسي عالي‪ ،‬فان المكونات الممغنطة فيه مثل القرص الصلب او األقراص‬
    ‫المرنة قد تتأثر‪ ،‬ويت م فقد المعلومات المخزنة عليها‪ .‬وهو ضرر قد يحث في حال تمرير األقراص المرنة او‬
    ‫أجهزة الحاسوب الشخصي (المحمول) خاصة في أجهزة فحص األمتعة في المطارات والمناطق الحساسة‬
    ‫االخرى‪ .‬لذا يفضل دائما استخدام األقراص الليزرية في تخزين نسخ من البيانات والمعلومات‪ ،‬في حال وجود‬
    ‫تنفيذ عملية فحص األجهزة في األماكن المشار إليها‪.‬‬

    ‫تذبذب الطاقة‬
    ‫يعتبر مقبس الطاقة الجداري مصدراً لكثير من المشاكل التي يمكن ان تؤثر في المكونات المادية للحواسيب‪ ،‬إذ‬
    ‫تصنف تأثيرات مصدر الطاقة إلى‪:‬‬
    ‫المشاكل الناتجة عن ازدياد الجهد وانخفاض الجهد( تذبذب التيار)‪ .‬إن انخفاض الجهد يؤدي إلى زيادة التيار‬
    ‫المستهلك وهذا بدوره يؤدي إلى زيادة القواطع الكهربائية والتوصيالت مما يؤدي إلى ارتفاع حرارة وحدة اإلمداد‬
    ‫بالطاقة وكذلك الرقائق ويمكن حل هذه المشكلة باالستعانة بأجهزة تنظيم الكهرباء‪.‬‬
    ‫المشاكل الناتجة عن غياب الجهد نهائياً‪ .‬والتي تؤدي إلى توقف التشغيل في بعض المكونات‪ ،‬واستمراره في‬
    ‫مكونات أخرى‪.‬‬
    ‫المشاكل الناتجة عن العبور ‪ .‬العبور هو عبارة عن تغير طفيف في الطاقة ال يمكن أنه يكرر نفسه مرة أخرى‬
    ‫ويأتي على شكل انخفاض في الجهد أو ارتفاع في الجهد فإذا امتلك العبور تردداً كافيا ً عطل مكثفات الحماية‬
    ‫وعناصر أخرى لوحدة اإلمداد بالطاقة كما أن الجهد يؤدي إلى نفس األضرار وتعطيل رقائق الحاسوب‬
    ‫المشاكل الناتجة عن عملية تفريغ الكهرباء الساكنة‪ .‬جسم اإلنسان قابل أن يشحن بشحنة ساكنة وقد تصل إلى‬
    ‫حوالي ‪ 50‬ألف فولت ويكفي ‪ 200‬فولت إلفساد الرقائق اإللكترونية لذلك قبل البدء بأي عملية صيانة يجب تفريغ‬
    ‫الشحنة التي تحملها بواسطة لمس أشياء معدنية ويمكن تجنب مشكلة الكهرباء من خالل زيادة رطوبة الجو‬
    ‫بواسطة أجهزة زيادة الرطوبة ‪.‬او زيادة رطوبة الجو عن طريق اقتناء نباتات الزينة وأحواض السمك‪.‬‬

    ‫‪4‬‬

    You might also like