مبادئ أمن المعلومات - كتاب الأمن السيبراني - الصف 12 - الفصل 1 - المملكة العربية السعودية

--- SECTION: المصادقة Authentication --- المصادقة Authentication المصادقة هي عملية التحقق من هوية مستخدم أو جهاز أو نظام يحاول الوصول إلى الموارد داخل المؤسسة، وتساعد آليات المصادقة القوية على ضمان وصول المستخدمين الموثوقين فقط إلى موارد المؤسسة. --- SECTION: التفويض Authorization --- التفويض Authorization بمجرد مصادقة مستخدم أو جهاز أو نظام، تحدد عملية التفويض مستوى الوصول الذي يجب منحه، ويتضمن ذلك تعيين الأذونات بناءً على سياسات الوصول المحددة مسبقًا، أو وفق أدوار المستخدمين أو أعضاء المجموعة، كما يضمن التفويض المناسب أن المستخدمين المناسبين هم فقط من يمكنهم الوصول إلى الموارد وتنفيذ الإجراءات المسموح لهم بها، مما يحد من إمكانية الوصول غير المصرح به أو إساءة استخدام البيانات الحساسة. --- SECTION: عدم الإنكار Nonrepudiation --- عدم الإنكار Nonrepudiation يُعد عدم الإنكار جانبًا مهمًا من جوانب التحكم بالوصول والأمن السيبراني، حيث يضمن عدم تمكن المستخدمين من إنكار صحة أفعالهم أو معاملاتهم داخل النظام، ويحمل هذا الأمر أهمية خاصة في الحالات التي يجب فيها الحفاظ على سلامة البيانات أو صحة المعاملات مثل: الخدمات المالية، والرعاية الصحية، والمعاملات القانونية. كما يُمكن أن يُساعد تنفيذ آليات عدم الإنكار في منع النزاعات والاحتيال والأنشطة غير المصرح بها من خلال تقديم أدلة دافعة على إجراءات المستخدمين. --- SECTION: مبدأ الحد الأدنى من الصلاحيات والامتيازات Principle of Least Privilege --- مبدأ الحد الأدنى من الصلاحيات والامتيازات Principle of Least Privilege من المهم أن تلتزم أنظمة التحكم بالوصول بمبدأ الحد الأدنى من الصلاحيات والامتيازات الذي ينص على أنه يجب منح المستخدمين الحد الأدنى من مستوى الوصول اللازم لأداء أدوارهم الوظيفية، ويحد هذا من إمكانية الوصول غير المصرح به، أو إساءة استخدام البيانات الحساسة ويسهم في تقليل الضرر المحتمل الناجم عن اختراق حسابات المستخدمين أو التهديدات الداخلية. --- SECTION: الحاجة إلى المعرفة Need to Know --- الحاجة إلى المعرفة Need to Know يجب أن يقتصر الوصول للمعلومات على أولئك الذين لديهم حاجة تشغيلية لمعرفة تلك المعلومات، ويُعد هذا إجراءً هامًا للأمن والخصوصية لأنه يحد من كمية البيانات التي يمكن الوصول إليها بشكل غير مناسب، كما يُستخدم هذا المبدأ في المؤسسات العامة والخاصة على حد سواء لضمان سلامة الأصول الهامة. --- SECTION: تعدد الطبقات Layering --- تعدد الطبقات Layering يُمكن للمستخدمين ضمان حماية البيانات والأنظمة المهمة من الوصول غير المصرح به والتلاعب من خلال إضافة أشكال مختلفة من أشكال الأمن على مستويات متعددة، ويُعد هذا المبدأ جزءًا أساسيًا من أنظمة أمن المعلومات، حيث يحد من مخاطر الحماية المبنية على إجراء أمني واحد فقط. --- SECTION: التنويع Diversification --- التنويع Diversification يوصي هذا المبدأ بأنه يجب على المؤسسات تنفيذ مجموعة متنوعة من آليات الأمن لتقليل مخاطر الهجوم أو التهديدات الأخرى، فمن خلال وجود أشكال مختلفة من الأمن تكون المؤسسات قادرة على تحديد الثغرات الأمنية ونقاط الضعف التي قد تحدث، والاستجابة وفقًا لذلك، كما يُمكن للمؤسسات من خلال التنويع في الإجراءات الأمنية المطبقة تقليل مخاطر حدوث خرق معين للبيانات. --- SECTION: التعتيم Obscurity --- التعتيم Obscurity يعتمد مبدأ التعتيم على توفير معلومات أو رؤية محدودة للغاية للبيانات أو الأنظمة الحساسة، ويُمكن للمؤسسات حماية بياناتها وأصولها من المهاجمين أو الدخلاء المحتملين من خلال جعل الوصول إليها أمرًا صعبًا أو بمنع الوصول المباشر إليها. يتضمن هذا المبدأ إخفاء بيانات المصادقة الضرورية عن الأنظار، ويُعد بمثابة شكل مهم من أشكال حماية التطبيقات لمنع الوصول غير المصرح به إلى المعلومات والبيانات المهمة. 36 --- VISUAL CONTEXT --- **IMAGE**: شعار وزارة التعليم Description: شعار وزارة التعليم السعودية، يتضمن النص 'وزارة التعليم' باللغة العربية و 'Ministry of Education' باللغة الإنجليزية، بالإضافة إلى التاريخ '2025 - 1447' وأيقونة تمثل مجموعة من النقاط الخضراء المتدرجة. X-axis: EMPTY Y-axis: EMPTY Data: EMPTY Context: Indicates the publisher or source of the textbook material.