​​​​​​​امن المعلومات Information Security(الجزء الثاني)

التصنيف: مقالات

تاريخ النشر: 2019-03-26 21:10:33

       قسم الدراسات الامنية ومكافحة الارهاب (د. علي ادهم)

 

أمن المعلومات Information Security هو علم مختص بتأمين المعلومات المتداولة عبر شبكة الانترنت من المخاطر التي تهددها، وذلك من خلال توفير الوسائل والطرق اللازمة لحمايتها من المخاطر الداخليّة والخارجيّة.

فمع تطور التكنولوجيا ووسائل تخزين المعلومات وتبادلها بطرق مختلفة أو ما يسمى نقل البيانات عبر الشبكة من موقع لاخر، أصبح أمن تلك البيانات والمعلومات يشكل هاجسًا وموضوعًا حيويًا مهمًا للغاية. ويمكن تعريف أمن المعلومات ايضا بأنه العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها، وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. او يمكن القول بانه المعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخوّلين عبر الاتصالات، وذلك لضمان أصالة وصحة هذه الاتصالات وتكمن اهمية امن المعلومات في أن كل التطورفي  التقنيات التي وصل إليها العالم لا يمكن ان يدوم من دون أمن المعلومات. فعلى سبيل المثال، نظام البنوك لو لم يكن هناك أمن المعلومات لاستطاع أي شخص ان يدخل على النظام ويغير حسابه ويصبح مليونير من لا شيء، من هنا لابد من الاهتمام بشكل كبير بأمن المعلومات، وخاصة بوجود تحديات منها التطور الكبير والسريع الذي تشهده تقنية المعلومات، واستخدام تطبيقات قاعدة البيانات في جميع مؤسسات الدولة والقطاع الخاص، فضلا عن التقنيات الأخرى ما عدا البيانات التي نستخدمها بشكل يومي، بالاضافة الى ذلك فإن التحدي الكبير الذي يواجهه العالم بشكل كبير هو الاختراقات والقراصنة الذين يحاولون بشكل مباشر وموجه أو بشكل غير مباشر و موجه أن يعطلوا عمل بعض المؤسسات او الشركات، لاهداف عدة تصب بصالح الجهة التي تهاجم او تعرقل عمل المؤسسات والشركات لغرض التنافس والحصول على مورد مادي اعلى. 

إن حماية المعلومات هو أمر قديم ولكن بدأ استخدامه بشكل فعلي منذ بدايات تطور التكنولوجيا ويرتكز أمن المعلومات على عدة جوانب مهمة لغرض الاحتفاظ بالمعلومات من الفقدان او من اي ضرر داخلي او خارجي. ومن هذه الجوانب المهمة مايلي:-

  1. أنظمة حماية نظم التشغيل.
  2. أنظمة حماية البرامج والتطبيقات.
  3. أنظمة حماية قواعد البيانات.
  4. أنظمة حماية الدخول إلى الأنظمة.

 

أدبيات امن المعلومات

إن من أهم مفاهيم أمن المعلومات التي قد حددت بالسرية والتكامل والتوافر ومنذ أكثر من عشرين عاما، ويشار إليها بالتبادل في الأدبيات على أنها, سمات أمان، خصائص وأهداف أمنية, جوانب أساسية، معايير معلومات، خصائص معلومات هامة, واللبنات الأساسية. والمبادئ الأساسية لأمن المعلومات. والعديد من المتخصصين في مجال أمن المعلومات يؤمنون إيمانا راسخا بأن المسألة ينبغي أن تضاف كمبدأ أساسي لأمن المعلومات. وفي عام 2002، اقترح دون باركر (Donn Parker)نموذجا سمي ب (CIA)  Confidentiality, Integrity, Availability يتكون نموذج باركر من ستة عناصر من أمن المعلومات. العناصرهي (1) السرية، (2) الحيازة، (3) السلامة، (4) الأصالة، (5) التوفر، (6) والأداة. وسميت هذه العناصر الستة باسم سداسي باركر اصبحت فيما بعد من اهم مواضيع للمهتمين في مجال امن المعلومات.

 

مهددات امن المعلومات

هنالك عدة مصادر التي تعتبر من اكبر التهديدات لامن المعلومات ومنها مايلي:-

  1. الفيروسات: الفيروس هو برنامج صغير مكتوب بأحد للغات الحاسب ويقوم بإحداث أضرار في الحاسب والمعلومات الموجودة على الحاسب، بمعني انه يتركز علي ثلاث خواص وهي التخفي، التضاعف، وإلحاق الأذى. وتكمن مصادر الفيروس في الرسائل الإلكترونية المجهولة، وصفحات الإنترنت المشبوهة، ونسخ البرامج المقلدة، واستخدام برامج غير موثقة، كذلك تبادل وسائل التخزين دون عمل فحص مسبق مثل الأقراص والذاكرة المتنقلة وإرسال الملفات داخل الشبكة المحلية.
  2. تعطيل الخدمة: هذا النوع من التهديدات يقوم فيه القرصان أو المعتدي بإجراء أعمال خاصة تؤدي إلى تعطيل الأجهزة التي تقدم الخدمة في الشبكات (Server).
  3. مهاجمة المعلومات المرسلة: اعتراض المعلومات عند ارسالها من جهة إلى أخرى، وغالبا ما يحدث هذا النوع من التهديد أثناء تبادل الرسائل خلال الشبكات (Server).
  4. تهديدات الانترنيت: في هذا النوع يقوم القرصان بالسيطرة الكاملة على جهاز الضحية والتحكم في جميع ملفاته كما لو كانت في جهازه هو ويمكن للقرصان مراقبة الضحية بصورة كاملة. يتم الهجوم بعد أن يضع القرصان ملف صغير على جهاز الضحية (عن طريق البريد الإلكتروني أو أي وسيلة أخرى) أو عن طريق استغلال نقاط الضعف في أنظمة التشغيل.
  5. هجوم التضليل: وفيه يقوم القرصان بانتحال شخصية موقع عام. كما يمكن للقرصان أن ينتحل شخصية مستخدم موثوق به للحصول على معلومات غير مصرّحة له.
  6. الوصول المباشر لاسلاك التوصيل: في هذا النوع من التهديد يقوم المهاجم بالوصول المباشر لأسلاك التوصيل والتجسس على المعلومات المارة. ولكنه هجوم صعب ويتطلب عتاد خاص.

 

ولغرض التجنب اثر فقدان المعلومات والحماية الكافية لأمن المعلومات سواءً كانت في مؤسسات الدولة او المعلومات الخاصة والشخصية، فهنالك طرق عديدة لحماية هذه المعلومات ومنها ما يلي:

  1. التأمين المادي للأجهزة والمعدات.
  2. تركيب مضاد فيروسات قوي وتحديثه بشكل دوري.
  3. تركيب أنظمة كشف الاختراق وتحديثها.
  4. تركيب أنظمة مراقبة الشبكة للتنبيه الى نقاط الضعف التأمينية.
  5. عمل سياسة للنسخ الاحتياطي.
  6. استخدام أنظمة قوية لتشفير المعلومات المرسلة.
  7. دعم أجهزة عدم انقطاع التيار.
  8. نشر التعليم والوعي الأمني.

مجال امن المعلومات

يعتبر مجال أمن المعلومات من أكثر المجالات الحيوية في قطاع تقنية المعلومات. والذي يبحث في نظريات واستراتيجيات توفير الحماية للمعلومات من كل ما يهددها. ومن زاوية تقنية، يمثل البحث عن الوسائل والادوات والاجراءات اللازم توفيرها لضمان حماية المعلومات من الاخطار الداخلية والخارجية. ومن زاوية قانونية، فإن أمن المعلومات محل دراسات وتدابير حماية سرية وسلامة المعلومات ومكافحة انشطة الاعتداء عليها، او استغلال نظمها في ارتكاب الجريمة، وهو هدف تشريعات حماية المعلومات من الانشطة غير المشروعة وغير القانونية التي تستهدف المعلومات ونظمها كجرائم الإنترنت.

إن موضوع أمن المعلومات يرتبط ارتباطاً ًوثيقا بأمن الحاسوب، وفي ظل التطورات المتسارعة في العالم التي أثرت على الامكانات التقنية المتقدمة المتاحة و الرامية إلى خرق منظومات الحاسوب بهدف السرقة أو تخريب المعلومات أو تدمير أجهزة الحاسوب، كان لا بد من التفكير الجدي بتحديد اإلاجراءات الدفاعية والوقائية وحسب الامكانات المتوفرة لحمايتها من أي اختراق أو تخريب، وكان على إدارة المنظمات أن تتحمل مسؤولية ضمان خلق أجواء أمنية للمعلومات تضمن الحفاظ عليها. من هنا لا بد لوزارات ومؤسسات الدولة ان تضع في اولوياته معالجة التحديين الكبيرين وهما .(1) التوسع في استخدام قاعة البيانات والانظمة التقنية في تقديم خدمة للمواطن، وكذلك لبناء مؤسسات الدولة وفقا لما وصل اليه العالم من التطور الكبير في هذا المجال. (2) ولغرض الحفاظ على اي مكتسب لابد لأي وزراة او مؤسسة من مؤسسات الدولة أن تضع قوانين ومتطلبات الاحتفاظ على المكتسب من الخروقات التي قد تحدث. ولابد من الاشارة الى أن الحكومة العراقية بدأت بخطوات جيدة في هذا المجال ولكن ليس بمستوى التطور الذي يشهد العالم، لذا يتطلب من الحكومة التركيز على هذا الجاب الحيوي والمهم في بناء دولة قوية وذات طابع تقني وعلمي حديث.

عامة
    شروط نشر المقالات والدراسات
كلمات المسؤولين
    كلمة مستشار الامن القومي
    كلمة مدير عام المركز
    كلمة معاون مدير عام المركز
مواقع إلكترونية ذات صلة
    ألامانة العامة لمجلس الوزراء
    وزارة الخارجية العراقية
    وزارة التخطيط
    البنك المركزي العراقي