Home > Posts > Online Security > ما هي عناصر امن المعلومات

ما هي عناصر امن المعلومات

اهتم الإنسان منذ القدم امن المعلومات التي يحصل عليها او المعلومات التي يرسلها والآن مع تطّور التكنولوجيا استطاع الإنسان التوصل إلى كثير من الطرق لتدوين ما يحتاج إليه ولكن أيضاً انعكس هذا التطور بشكلٍ آخر على هذه المعلومات فأصبح اختراقها سهل نتيجة ارتباط الأجهزة والسيرفرات معاً على شبكة الانترنت كما ابتكر الهاكرز طرق لاختراق الأجهزة و الحصول على معلومات مهمة من الأشخاص .

عناصر امن المعلومات

اهم عناصر امن المعلومات

من أجل حماية المعلومات يلزم وضع إطار قوي وشامل لأمن التطبيقات من أجل التحليل والتحسين، كما يجب أن يكون هذا الإطار أمن وقادرا على سرد وتغطية جميع جوانب الأمان وينبغي أن يتضمن العناصر التالية:

الاتاحة Availability

هي القدرة على الوصول إلى المعلومات أو الموارد لمن له الحق في الدخول عليها فقط في موقع محدد وفي التنسيق الصحيح عندما لا يعمل النظام بشكل منتظم يتم اختراق المعلومات وتوفر البيانات مما سيؤثر على المستخدمين بالإضافة إلى الوظائف وهناك عامل آخر يؤثر على التوفر وهو الوقت فإذا لم يتمكن نظام الكمبيوتر من تقديم المعلومات بكفاءة وبسرعة فإنه يتعرض للخطر مرة أخرى يمكن ضمان توفر البيانات من خلال التخزين الذي يمكن أن يكون محليا أو خارج الموقع

السلامة Integrity

هي ضمان أن البيانات حقيقية ودقيقة ومحروسة من تعديل المستخدم غير المصرح به وتعد سلامة البيانات أحد المكونات الرئيسية لأمن المعلومات لأن المستخدمين يجب أن يكونوا قادرين على الوثوق بالمعلومات كما ان البيانات غير الموثوق بها تعرضك للخطر فيجب أن تظل البيانات المخزنة دون تغيير داخل نظام الحاسب وكذلك أثناء النقل ومن المهم تنفيذ آليات التحقق من سلامة البيانات مثل عمليات تدقيق البيانات ومقارنة البيانات

المصادقة Authenticity

تشير المصادقة إلى عملية تضمن هوية المستخدم وتأكيده عندما يحاول المستخدم الوصول إلى البيانات أو المعلومات فيجب أن يثبت المستخدم حقوق الوصول والهوية عادة ما يتم استخدام أسماء المستخدمين وكلمات المرور لهذه العملية ومع ذلك يمكن تجنب هذا النوع من المصادقة من قبل المتسللين ومن أفضل أشكال المصادقة المقاييس الحيوية لأنها تعتمد على وجود المستخدم والميزات البيولوجية (شبكية العين أو البصمات) يستخدم أسلوب المصادقة البنية التحتية الرقمية لإثبات هوية المستخدم كما يمكن أن تكون أدوات المصادقة الأخرى بطاقات أساسية أو رموز USB مميزة

السرية او الخصوصية Confidentiality

ويعني  السرية من حيث أنظمة الحاسب هو السماح للمستخدمين المصرح لهم بالوصول إلى المعلومات الحساسة والمحمية ويتم الكشف عن المعلومات والبيانات الحساسة للمستخدمين المصرح لهم فقط وكذلك تحديد صلاحية التعديل والحذف والإضافة، يمكن فرض السرية باستخدام نظام تصنيف حيث يجب أن يحصل المستخدم على كلمة مرور معينة للوصول إلى بيانات أو معلومات محددة كما يمكن ضمان السرية باستخدام أساليب أمان قائمة على الأدوار لضمان ترخيص المستخدم وضوابط الوصول التي تضمن بقاء إجراءات المستخدم ضمن أدوارها

التشفير Encryption

يعتبر التشفير طريقة لضمان إرسال الرسائل بين الأطراف باستخدام التوقيع الرقمي أو التشفير ويمكن الحصول على دليل على إنشاء البيانات والبيانات الأصلية باستخدام تجزئة البيانات على الرغم من أن الطريقة ليست فعالة بنسبة 100 في المئة حيث يمكن أن يؤدي الهجمات او التشويش الذي يحدث في منتصف الطريق إلى الإضرار بسلامة البيانات إلا أنه يمكن تحقيقه باستخدام التوقيعات الرقمية لأرسال الرسائل وتلقيها .

عناصر امن المعلومات

الخلاصة

امن المعلومات هو امن مختص بتامين المعلومات التي ترسل وتستقبل حول العالم ،تعتبر عناصر امن المعلومات هي العمود الفقري لأمن المعلومات حيث توفر الحماية للمعلومات من المخاطر التي تهددها وتمثل الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازمة لحماية المعلومات من المخاطر الداخلية أو الخارجية .

error: Content is protected !!