تعاريف في أمن المعلومات Definitions

من SalamaTech Wiki سلامتك ويكي
اذهب إلى: تصفح، ابحث

يقدم هذا الفصل ملخصا للتعاريف الأساسية في مجال أمن المعلومات.

أمن المعلومات Information Security

هو حماية معلومات معينة من أن تعاين, أو تستخدم من قبل أشخاص غير مخول لهم ذلك, أو من أن تكشف للعلن, أو توزع, أو أن تعدّل, أو من أن تدمر أو تحذف. هذا التعريف ينطبق على أي نوع من المعلومات سواء كانت المعلومة مكتوبة على ورق أو موجودة في ملف ما على الإنترنت.

إدارة المخاطر Risk Management

بشكل عام يمكن أن نقول أن الخطورة (ريسك Risk) هي احتمال حدوث شئ سئ. ونقاط الضعف (فولنرابيليتيز Vulnerabilities) هي ما يمكن استغلاله لالحاق الأذى. أما التهديدات (ثريت Threats) هي اي شئ يمكن أن يسبب الأذى.

مثلا في بناء طابقي لا يحتوي على عدد كافي من مطافئ الحريق ولا يحوي مخارج طوارئ في كل طابق, تكون الخطورة هي احتمال وقوع ضحايا في البناء, وتكون نقاط الضعف عدم وجود مطافئ حريق كافية وعدم وجود مخارج طوارئ, ويكون التهديد هو وجود مواد قابلة للاشتعال في المبنى كلأثاث الخشبي والسجاد أو كبلات كهربائية مهترئة ممكن أن تشعل شرارة تؤدي لحريق.

بالتالي يمكن تعريف إدارة الخطورة على أنها عملية تحديد نقاط الضعف والتهديدات الممكنة على المعلومات الخاصة بشخص ما أو بمؤسسة ما أو منظمة وتحديد الإجراءات المضادة واتباعها لانقاص الخطورة إلى حد مقبول بالنسبة لشروط عمل المنظمة أو الشخص الموضوعية كالتكلفة والوقت.

بالعودة لمثالنا, إدارة الخطورة هي تحديد التهديدات الممكنة كوجود الكبلات الكهربائية المهترئة. وتحديد الاجراءات المضادة مثل صيانة الكبلات بالإضافة لوضع مطافئ حريق كافية وهكذا.

هنا تجدر الإشارة إلى:

  1. أن عملية تحديد نقاط الضعف والتهديدات الممكنة على المعلومات يجب أن تكون عملية مستمرة ومتكررة. فطالما هناك معلومات يجب ضمان أمنه يجب ألا تتوقف عملية تحديد نقاط الضعف. لأن التهديدات الممكنة دائمة التجدد والتغير. فالتطورات التقنية مثلا تتيح المجال لاستغلال ثغرات لم يكن لها اعتبار بسبب غياب التقنية اللازمة.
  2. اختيار الاجراءات المضادة لانقاص الخطورة يجب أن يحقق توازن بين انتاجية المؤسسة والتكاليف والخطورة.
  3. لا يمكن تحديد كل المخاطر بالتالي لا يمكن أيضا الاستعداد لكل المخاطر.


أيضا من المفيد أن نذكر أن المخاطر على أمن المعلومات لفرد أو منظمة تزيد كلما زاد اعتماد الفرد أو المؤسسة على تقنيات العالم الرقمي. فكل تقنية جديدة تستخدمها المؤسسة أو يستخدمها الفرد في مهامه تحمل عددا جديدا من نقاط الضعف يضاف إلى نقاط الضعف الموجودة أساسا. ما يزيد بالتالي المخاطر ومعها التهديدات.

يجب إذا قبل إستخدام أو إدخال أية تقنية إلى عمل الفرد أو المؤسسة دراسة تأثيرها على مستوى الخطورة على أمن المعلومات الرقمية العام.

الخصوصيّة على الإنترنت Internet Privacy

بشكل عام, الخصوصية هي الحد الذي يفصل بين ما يحق للمجتمع معرفته عن حياتنا الخاصة وما لا يحق للمجتمع معرفته. بكلمات أخرى, تعني الخصوصية قدرة شخص أو مجموعة من الأشخاص في البت في ما يمكن نشره من معلومات عنهم على العلن وما لا يمكن نشره.


الخصوصية حق من حقوق الانسان (راجع البند 12 من الاعلان العالمي لحقوق الانسان). وفي كثير من البلاد يعتبر احترام الخصوصية جزءا أساسيا من كرامة الانسان وجزءا أساسيا من القيم كحرية التعبير, وحرية الانتماء الفكري.


هناك درجات عديدة من الخصوصية. وفي العديد من الدول يجرم القانون درجات معينة من انتهاك الخصوصية الفردية فمثلا أخذ صورة بشكل سري لشخص داخل منزله تعتبر في أحد البلدان انتهاكا للخصوصية يعاقب عليها القانون. لأن الصورة أخذت دون موافقته المسبقة ودون معرفته وهو ضمن ملكيته الشخصية. لكن نشر معلومات عن تواجد شخص ما في مكان ما والذي هو أيضا انتهاك للخصوصية قد لا يعتبر جريمة يعاقب عليها القانون في نفس البلد.


تقوم الدول التي لا تحترم حقوق الانسان بانتهاك خصوصية الأفراد, فمثلا في سوريا في مقاهي الإنترنت يطلب صاحب المقهى من مستخدم الإنترنت ترك اسمه ورقم هويته عند استخدامه للانترنت وتجبر مقاهي الإنترنت على الاحتفاظ بسجلات الزوار بالإضافة لتسجيلات كاملة لاستخدامهم للانترت بدون علم الزوار. أيضا تنتهك السلطات الرسمية خصوصية مستخدمي الهواتف الجوالة والذكية عبر حصولها على بيانات الاتصال المتعلقة بأي شخص تريده عبر سلطتها القانونية على شركات الاتصال, وتملك السلطات الحق في التنصت على المكالمات وتسجيلها. هنا لا يمكن أن نقول أن السلطات تنتهك القانون. هنا يمكن بالتأكيد القول أن القانون استبدادي. وهذا ليس إلا غيض من فيض فيما يتعلق بانتهاك الخصوصية في الدول الاستبدادية. حيث ينتهك فيما ينتهك الحق في الحياة, والحق في انشاء التجمعات والحق في حرية الرأي وغيرها من الحريات التي يكفلها الاعلان العالمي لحقوق الانسان.


عودة لموضوعنا. ما يهمنا من الخصوصية في هذا الكتيب هو الخصوصية على الإنترنت وهي بالخصوصية فيما يتعلق بتخزين البيانات الشخصية عند استخدام الإنترنت, تمريريها لطرف ثالث أو إظهارها على العلن عبر الإنترنت. يمكن للخصوصة على الإنترنت أن تكون معلومات تحدد شخصية مستخدم الإنترنت كتاريخ الميلاد, الاسم الحقيقي, الصورة الشخصية, عنوان الشخص أو رقم جواز سفره. وتسمى هذه المعلومات اختصارا المعلومات المحددة للشخصية (بيرسونالي أيدينتيفايينغ إنفورميشن بي آي آي Personally Identifying Information PII) أو معلومات غير محددة للشخصية (non-PII) مثل سلوك زائر ما لموقع ما على الإنترنت.


كيف يضمن المستخدم للانترنت أنه لا يكشف عن هويته باستخدامه للانترنت لأغراض تغضب السلطات القمعية, ككتابة المقالات في المدونات المناوئة للاستبداد, أو رفع التقارير الصحفية والأفلام التي تظهر تورط السلطات بانتهاك حقوق الانسان. على المستخدم إن كان يريد الاستمرار في عمله الهام جدا في فضح ممارسات الاستبداد أن يهتم بسلامته الشخصية وسلامة من حوله من العاملين ليس فقط عبر تشفير المعلومات مثلا بل أيضا على ضمان عدم كشف شخصيته الحقيقية.


مثال على ذلك انشاء حساب فيسبوك واستخدام لقب ما أو اسم مغاير للاسم الحقيقي, وعدم وضع صورة شخصية أو وضع صورة شخصية لشخص آخر. واستخدام الحساب الوهمي للعمل المناوئ للاستبداد. مع العلم أن هذا التصرف مخالف لشروط استخدام فيسبوك ويعطيها الحق باغلاق الحساب عند وصول شكوى عن كون الحساب زائفا.

أمن الإنترنت فرع في مجال أمن المعلومات الرقمي يختص بأمن المعلومات الرقمي على الإنترنت واستخداماتها خاصة ما يتعلق بمتصفحات الإنترنت. يهدف أمن الإنترنت لوضع القواعد والأساليب والإجرائيات التي تحد من مخاطر استخدام الإنترنت على أمن المعلومات. فتبادل المعلومات عبر الإنترنت يحمل مخاطر كثيرة جدا كالتنصت على الرسائل والخداع والغش وسرقة كلمات السر وغيرها. تدخل في نطاق أمن الإنترنت مصطلحات كثيرة مثل:

  • تشفير رسائل الإيميل PGP Encryption
  • جدار النار Firewall
  • الفيروسات Viruses
  • الديدان Worms
  • أحصنة طروادة Trojan Horses
  • برامج التجسس Spyware
  • مضادات الفيروسات Anti-Viruses

وغيرها.

فهرس الفصل Chapter Index

Index Definitions

تنقل ضمن الكتيب eBook Navigation

الفهرس Index

الفهرس الموسع Extended Index

اقرأ أيضا See Also

أدوات الحفاظ على الخصوصية Privacy Tools

تور Tor

الشبكة الخاصة الافتراضية Virtual Private Network

سايفون2 Psiphon2

سايفون3 Psiphon3

مراجع References

الاعلان العالمي لحقوق الانسان

http://en.wikipedia.org/wiki/Internet_privacy