صفحة 35 - كتاب التصميم الرقمي - الصف 12 - الفصل 1 - المملكة العربية السعودية

أمن المعلومات:

هي مجموعة الإجراءات والتدابير الوقائية التي تستخدم للمحافظة على المعلومات وسريتها وحمايتها من المخاطر الداخلية والخارجية التي تهددها كالسرقة أو الاختراق، ومكافحة أنشطة الاعتداء عليها أو استغلال نظمها في ارتكاب الجريمة.

ويمكن لمفهوم أمن المعلومات أن يشمل المحاور التالية:

1. حماية المعلومات من الضرر بمختلف أشكاله سواء كان مصدرها هذا الضرر أشخاص (كالمخترقين)، أو برامج (كالفيروسات). 2. حماية المعلومات من الوصول غير المصرح به أو السرقة أو سوء الاستخدام. 3. حماية قدرة المنشأة على أداء أعمالها بأحسن طريقة آمنة. 4. تمكين أنظمة تقنية المعلومات والبرامج من العمل بشكل آمن ومستمر.

مكونات حماية المعلومات تتطلب وجود عدد من العناصر الرئيسية وهي:

▪ السرية (Confidentiality): وتعني الحفاظ على سرية المعلومات والإجراءات التي تضمن التأكد من حماية الموارد ومنع الوصول إلى المعلومات إلا من الأشخاص المصرح لهم فقط، سواء في صلاحية تعديل المعلومات بالحذف والإضافة أو معالجتها أو نقلها أو تخزينها عبر وسائل الاتصال.

▪ التكامل وسلامة المحتوى (Integrity): المقصود بها التأكد من أن محتوى المعلومات صحيح عند إدخالها أو نقلها بين الأجهزة في الشبكة والتأكد أنه لم يتم تعديلها أو تغييرها.

▪ استمرارية توفر المعلومات أو الخدمة (Availability): تعني بقاء المعلومات متوفرة للمستخدم وإمكانية الوصول إليها في أي وقت والحرص على أن مستخدم المعلومات لا أحد يمنعه من إدارة كل المعلومات، وعدم تعطل ذلك نتيجة لخلل في أنظمة إدارة قواعد المعلومات والبيانات أو وسائل الاتصال.

▪ عدم الإنكار (Non-Repudiation): يقصد به ضمان عدم إنكار المستخدم الذي قام بعمل أو تصرف ما متصل بالمعلومات أو مواقعها وهو الذي قام بهذا التصرف، بحيث تتوفر قدرة إثبات أن تصرفاً ما قد تم من مستخدم ما في وقت معين.

▪ سياسة أمن المعلومات: هي مجموعة من القواعد التي يطبقها المستخدمين لدى التعامل مع التقنية ومع المعلومات داخل المؤسسات أو الجهة المسؤولة عن تقديم الخدمات الإلكترونية على سبيل المثال منصة أبشر كجهة مسؤولة لوزارة الداخلية في المملكة العربية السعودية حيث يعتبر أمن المعلومات أحد أهم العناصر التي تقوم عليها الخدمات المقدمة من القطاعات المختلفة داخل الوزارة.

وزارة التعليم Ministry of Education 2025 - 1447

أمن المعلومات: هي مجموعة الإجراءات والتدابير الوقائية التي تستخدم للمحافظة على المعلومات وسريتها وحمايتها من المخاطر الداخلية والخارجية التي تهددها كالسرقة أو الاختراق، ومكافحة أنشطة الاعتداء عليها أو استغلال نظمها في ارتكاب الجريمة. ويمكن لمفهوم أمن المعلومات أن يشمل المحاور التالية: 1. حماية المعلومات من الضرر بمختلف أشكاله سواء كان مصدرها هذا الضرر أشخاص (كالمخترقين)، أو برامج (كالفيروسات). 2. حماية المعلومات من الوصول غير المصرح به أو السرقة أو سوء الاستخدام. 3. حماية قدرة المنشأة على أداء أعمالها بأحسن طريقة آمنة. 4. تمكين أنظمة تقنية المعلومات والبرامج من العمل بشكل آمن ومستمر. مكونات حماية المعلومات تتطلب وجود عدد من العناصر الرئيسية وهي: ▪ السرية (Confidentiality): وتعني الحفاظ على سرية المعلومات والإجراءات التي تضمن التأكد من حماية الموارد ومنع الوصول إلى المعلومات إلا من الأشخاص المصرح لهم فقط، سواء في صلاحية تعديل المعلومات بالحذف والإضافة أو معالجتها أو نقلها أو تخزينها عبر وسائل الاتصال. ▪ التكامل وسلامة المحتوى (Integrity): المقصود بها التأكد من أن محتوى المعلومات صحيح عند إدخالها أو نقلها بين الأجهزة في الشبكة والتأكد أنه لم يتم تعديلها أو تغييرها. ▪ استمرارية توفر المعلومات أو الخدمة (Availability): تعني بقاء المعلومات متوفرة للمستخدم وإمكانية الوصول إليها في أي وقت والحرص على أن مستخدم المعلومات لا أحد يمنعه من إدارة كل المعلومات، وعدم تعطل ذلك نتيجة لخلل في أنظمة إدارة قواعد المعلومات والبيانات أو وسائل الاتصال. ▪ عدم الإنكار (Non-Repudiation): يقصد به ضمان عدم إنكار المستخدم الذي قام بعمل أو تصرف ما متصل بالمعلومات أو مواقعها وهو الذي قام بهذا التصرف، بحيث تتوفر قدرة إثبات أن تصرفاً ما قد تم من مستخدم ما في وقت معين. ▪ سياسة أمن المعلومات: هي مجموعة من القواعد التي يطبقها المستخدمين لدى التعامل مع التقنية ومع المعلومات داخل المؤسسات أو الجهة المسؤولة عن تقديم الخدمات الإلكترونية على سبيل المثال منصة أبشر كجهة مسؤولة لوزارة الداخلية في المملكة العربية السعودية حيث يعتبر أمن المعلومات أحد أهم العناصر التي تقوم عليها الخدمات المقدمة من القطاعات المختلفة داخل الوزارة. وزارة التعليم Ministry of Education 2025 - 1447