خدمة أمن المعلومات

تعريف أمن المعلومات

هي الممارسات والعلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. وتشمل على مجموعة المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخولين عبر الاتصالات ولضمان أصالة وصحة هذه المعلومات الصادرة من المصادر الموثوقة.

اطلبها الآن »

تنقسم خدمة أمن المعلومات إلى ثلاثة أقسام رئيسية

أولاً: السرية

السرية هو المصطلح المستخدم لمنع الكشف عن معلومات لأشخاص غير مصرح لهم بالأطلاع عليها أو الكشف عنها. على سبيل المثال، استعمال بطاقة الائتمان في المعاملات التجارية على شبكة يتطلب إدخال رقم بطاقة الائتمان على أن تنتقل من المشتري إلى التاجر ومن التاجر لإنجاز وتجهيز المعاملات على الشبكة. يحاول النظام فرض السرية عن طريق تشفير رقم البطاقة أثناء الإرسال، وذلك بالحد من الوصول إلى أماكن تخزين أو ظهور تسلسل رقم البطاقة (في قواعد البيانات، وسجل الملفات، النسخ الاحتياطي، والإيصالات المطبوعة)، وذلك بتقييد الوصول إلى الأماكن التي يتم تخزين الرقم والبيانات بها. اماإذا كان الطرف غير المصرح له قد حصل على رقم البطاقة بأي شكل من الأشكال فإن ذلك يعد انتهاكا لمبدأ السرية في حفظ وتخزين البيانات.

خرق السرية يتخذ أشكالا عديدة. تجسس شخص ما على شاشة الحاسوب لسرقة كلمات سر الدخول ،أو رؤية بيانات سرية بدون علم مالكها, يمكن أن يكون خرقا للسرية. إذا كان الحاسوب المحمول يحتوي على معلومات حساسة عن موظفي الشركة, فإن سرقته أو بيعه يمكن أن يسفر عن انتهاك لمبدأ السرية. إعطاء معلومات سرية عبر اتصال هاتفي هو انتهاك لمبدأ السرية إذا كان طالب الاتصال غير مخول بأن يحصل على المعلومات.

السرية أمر ضروري (لكنها غير كافية) للحفاظ على خصوصية الناس الذين تحتوي الأنظمة معلوماتهم الشخصية.

ثانياً: السلامة

في مجال أمن المعلومات، التكامل (السلامة) يعني الحفاظ على البيانات من التغيير أو التعديل من الأشخاص غير المخولين بالوصول اليها. عندما يقوم شخص, بقصد أو بغير قصد, بحذف أو انتهاك سلامة ملفات البيانات الهامة أو الإضرار بها, وهو غير مخول بذلك, يعد هذا انتهاكا لسلامة البيانات. وعندما يصيب فيروس حاسوبا, ويقوم بتعديل بياناته أو يتلفها يعد هذا انتهاكا لسلامة البيانات، وكذلك عندما يكون الموظف (غير المخول) قادرا على تعديل راتبه في قاعدة البيانات والمرتبات، وعندما يقوم مستخدم (غير مصرح له) بتخريب موقع على شبكة الإنترنت، وهلم جرا. و تعني سلامة البيانات كذلك، أن تكون التغيرات في البيانات مطردة، فعندما يقوم عميل البنك بسحب أو إيداع، ينبغي أن ينعكس ذلك على رصيده في البنك.

إن الإخلال بسلامة البيانات ليس بالضرورة نتيجة عمل تخريبي، فمثلاً, الانقطاع في النظام قد ينشئ عنه تغيرات غير مقصودة أو لا تحفظ تغيرات قد تمت فعلاً.

ثالثاً: توفير البيانات

يهدف أي نظام للمعلومات لخدمة غرضه، أن تكون المعلومات متوفرة عند الحاجة إليها. وهذا يعني أن تعمل عناصر النظام الآتية بشكل صحيح و مستمر:

  • الأنظمة الحاسوبية المستخدمة لتخزين ومعالجة المعلومات.
  • الضوابط الأمنية المستخدمة لحماية النظام.
  • قنوات الاتصال المستخدمة للوصول.
  • نظم عالية السرية تهدف إلى استمرارية الحماية في جميع الأوقات.
  • منع انقطاع الخدمة بسبب انقطاع التيار الكهربائي، أو تعطل الأجهزة، اونظام الترقيات والتحديث.
  • ضمان منع هجمات الحرمان من الخدمة.

حيث تعنى خبير بأمن المعلومات في جميع منتجاتها التي تقدمها غير انها يمكن ان تقدم هذه الخدمة لتأمين الأنظمة الخاصة بالمؤسسة حيث تستطيع شركة خبير تقديم عدة خدمات في مجال امن المعلومات منها لا على سبيل الحصر:

  1. لتأمين المادي للأجهزة والمعدات.
  2. تركيب مضاد الفيروسات والبرامج الخبيثة وتحديثه بشكل دوري.
  3. تركيب أنظمة كشف الاختراق وتحديثها.
  4. تركيب أنظمة مراقبة الشبكة للتنبيه عن نقاط الضعف التأمينية.
  5. اعداد سياسات للنسخ الاحتياطي.
  6. تركيب واعداد انظمة تشفير المعلومات المرسلة.
  7. دعم أجهزة عدم انقطاع التيار.
  8. اعداد الاليات والاستراتيجيات لنشر ثقافة امن المعلومات ورفع الوعي الأمين افراد المنظمة.
  9. اعداد وثائق امن المعلومات واستراتيجيات تطبيقها.
  10. فحص المواقع وتقديم تقارير واضحة عن مدى قابليتها للاختراق الأمني.

شاركنا هذه الصفحة