الفرق بين المراجعتين لصفحة: «نظام معالجة البيانات/أمن المعلومات»

من ويكي الكتب
تم حذف المحتوى تمت إضافة المحتوى
لا ملخص تعديل
سطر 1: سطر 1:
'''== أهداف أمن المعلومات =='''
''' أهداف أمن المعلومات '''

هناك ثلاثة أهداف لأمن المعلومات هي :
هناك ثلاثة أهداف لأمن المعلومات هي :
*التوافر Availability
*التوافر Availability

مراجعة 08:27، 29 يونيو 2009

أهداف أمن المعلومات

هناك ثلاثة أهداف لأمن المعلومات هي :

  • التوافر Availability

و يقصد بهذا الهدف أن تكون نظم الحاسب والشبكات بمكوناتها المختلفة من مكونات مادية، وبرمجيات، وأجهزة تراسل متاحة لتقديم خدماتها دون نقص في جودة الخدمة المقدمة. وعادة ما يُحسب التوافر من خلال نسبة الوقت الذي تتوافر فيه النظم منسوباً إلى الوقت الكلي (وقت التوافر + وقت التعطل)

  • السرية Confidentiality

ويقصد بهذا الهدف حماية سرية البيانات من الإطلاع غير القانوني عليها. والمقصود هنا حماية البيانات من الإطلاع عليها بواسطة مستخدمين (أو برامج تتنبعهم) ليس لهم حق الإطلاع عليها.

  • التكامل Integrity.

ويقصد بهذا الهدف حماية البيانات من التغيير غير القانوني، أي منع المستخدمين الذين ليس لهم حق تعديل البيانات من تعديلها. ويلاحظ أن اتكامل لا يعني بالإطلاع غير القانوني.

خطوات تحقيق أمن المعلومات

من الممكن تحقيق أمن المعلومات من خلال ثلاثة خطوات هي السياسة، والآلية، والتوكيد.

  • السياسة Policy

- تعرف المتطلبات المطلوب تطبيقها فيما يتعلق بالبرامج والمكونات المادية - خارج نظام الحاسب - تشمل أدوات التحكم المادي، والشخصي، والإجراءي. - تحدد الأهداف دون تحديد لكيفية الوصول إليهم.

  • الآلية Mechanism

- تطبق متطلبات السياسة. - يجب التأكد من أن الآلية تؤدي العمل المنوط بها على أكمل وجه.

  • التوكيد Assurance

- يوفر قياس لمدى تحقيق المتطلبات المحددة في السياسة. - آليات التوكيد الرخيصة لا توفر توكيد جيد.