سلسلة مبادئ الحماية وأمن المعلومات مع مدونة الجيك (5)
الدرس الخامس من دروس (سلسلة مبادئ الحماية وأمن المعلومات مع مدونة الجيك) 5
الدرس الرابع : http://www.almahouss.com/2015/01/4.html
الدرس الاول : http://www.almahouss.com/2015/01/1.html
أولاً : أنواع البيانات / المعلومات المتبادلة الكترونياً عبر شبكة الانترنت :
لقد اصبحت حماية البيانات / المعلومات المتراسلة على شبكة الانترنت من القضايا المهمة بسبب استخدام الانترنت للتجارة , ولتبادل المعلومات المالية والتجارية والقانونية والتي تتصف بالخصوصية والسرية , وبحاجتها الى ان تصل سليمة من الطرف المرسل الى الطرف المستقبل , دون التعرض للتغيير او التشويه او العبث او السرقة , ويمكن تقسيم أنواع هذه المعلومات الى ما يأتي :
1- بيانات / معلومات عامة (Public) :
ولا تحتاج هذه البيانات / المعلومات الى الحماية والسرية , لكونها متاحة لاطلاع عامة مستخدمي شبكة الانترنت دون تحديد لكن تحتاج هذه المعلومات الحماية منا لتغيير او التشويه او العبث , لأنها تصبح بلا قيمة اوقد تنقل رسالة خاطئة عن الشركة او الشخص الذي ارسلتها .
2- بيانات / معلومات مملوكة (Copyright) :
وهذه البيانات / المعلومات تعد ملكية خاصة للجهات المالكة لها , ولكنها ليست سرية إنما لا يحق لاحد نسخها او تغييرها أو اعادة استخدامها لغاية غيرة التي تحددها الجهة المالكة دون أخذ موافقتها , ويجب حماية هذه المعلومات , لضمان عدم استغلالها او نسخها بطريقة غير شرعية .
3- بيانات / معلومات خاصة (Privacy) :
وهي بيانات / معلومات ذات طبيعة خاصة وشخصية من حيث المحتوى وليس الوجود , ويجب حمايتها من وصول جهات غير مخولة او مسموح لها الوصول اليها , كالمعلومات المرضية , وطلبات الشراء الخاصة .
4- بيانات / معلومات سرية (Confidentiality) :
وهي بيانات / معلومات وجودها ومحتواها من اسرار الشركة او الشخص , تجب حمايتها دائما وحصر الوصول اليها , وتوثيق عمليات الوصول اليها , ورصد محاولات الوصول اليها , مثل أرقام حسابات العملاء في البنك أو الملفات الشخصية في الشركة .
ثانياً : المخاطر الأمنية لتكنولوجيا المعلومات التي تواجه الزبون :
حتى تتكون لدى مستخدمي الانترنت الثقة باستخدامه للاتصال وتبادل المعلومات وإنجاز عمليات التبادل التجاري والمالي والقانوني , يجب حماية المعلومات المتراسلة عبر الانترنت وتحقيق المتطلبات الأتية :
1- سرية التراسل (Confidentiality) :
اي عدم الاطلاع على البيانات او المعلومات المتراسلة عبر الانترنت من قبل طرف ثالث (غير المرسل والمستقبل) وغير مخوّل ولا يحق له الاطلاغ او اعتراض هذه المعلومات , مثلاً عند ارسال بيانات بطاقة الائتمان .
2- موثوقية التراسل (Authenticity) :
أي أن يكون لدى كل من طرفي تبادل البيانات القدرة على التحقق من هوية الطرف الاخر والتعريف بنفسه كما لو كانت الاعمال التجارية والمالية تؤدي وجهاً لوجه , فيكون العميل مطمئناً لتعامله مع موقع حقيقي موثوق به وليس مع موقع او بنك وهمي .
3- سلامة التراسل - وحدة البيانات (Data Integrity) :
إن عملية حماية البيانات ضد التغيير او التعويض عنها ببيانات اخرى , يعد احد المتطلبات للتجارة الالكترونية .
4- عدم القدرة على الإنكار (Non-Repudiation) :
عدم قدرة الشخص الذي قام بالطلب الكترونياً , أو الشخص الذي قام بإرسال رسالة الكترونية في ظروف اتصال أمنة , على إنكار قيامه بهذا الفعل , كذلك عدم قدرة مستلم رسالة معينة على انكار استلامه لها .
لأي استفسار عن مبادئ الحماية وامن المعلومات او اي موضوع من مواضيع تكنولوجيا المعلومات يمكنك التواصل معي على بريدي الالكتروني او على صفحتي على الفيس بوك :
Email : Jehad.suliman.10@gmail.com
Facebook : www.facebook.com/dijes
وشكرا لكم وتابعوني في باقي دروس السلسلة ...
Email : Jehad.suliman.10@gmail.com
Facebook : www.facebook.com/dijes
وشكرا لكم وتابعوني في باقي دروس السلسلة ...
