Follow ICT
شعار الموقع الاساسى
جايزة 160
جايزة 160

محمد عدلي يكتب: 3 محاور ترسم دور تأمين المعلومات في العالم السيبراني

حين تكون المعلومات في الصورة الإلكترونية فهذا يسمى بالأمن السيبراني، ودائماً ما يكون الحديث عنها حديث ذو شجن، لأنه جزء من الأمن القومي ولأنه ركيزة أساسية لكل ما يمكن أن نسعى إليه من خدمات وتعاملات داخل المجتمع الرقمي المنشود.

فبدون هذا الأمن والإحساس بالأمان التام خلال التعامل لن يمكننا أن نتقدم أي خطوة في هذا الاتجاه، بل على العكس من ذلك يمكننا أن نخسر وأن نتراجع خطوات عما وصلنا إليه، وذلك بسبب حادثة أمنية واحدة ذات تأثير إذا نجحت في زعزعة الثقة لدى المتعاملين مع الخدمات الإلكترونية الرقمية وحركت لديهم الهاجس الأمني تجاهها.

وسنحاول خلال هذه السطور أن نوضح بأسلوب مبسط المحاور التي يدور حولها تأمين المعلومات في العالم السيبراني والتي اتفقت أغلب المراجع العلمية العالمية على كونها العامل المشترك في أي عملية تأمينية للمعلومات وهم ثلاثة محاور: الخصوصية (Confidentiality) والتكامل (Integrity) والإتاحة (Availability).

وهذه المحاور الثلاث هي التي تضمن إتاحة المعلومة المناسبة بالشكل المناسب للشخص المناسب، فمثلاً حين نتحدث عن المحور الأول وهو الخصوصية فهو يعنى أن كل معلومة من المعلومات يجب ألا تكون متاحة إلا لمن يملك صلاحيات الاطلاع عليها، وهذا المحور يمثل أهمية كبيرة حين نتحدث عن الخدمات الرقمية، فهناك الكثير من المعلومات التي تعد الخصوصية بالنسبة لها عنصراً أساسياً للمتعاملين معها، وأقرب مثال يوضح تلك الأهمية هو ما يتعلق بسجل التاريخ الطبي للمواطنين والذي ليس من حق أي مواطن الاطلاع عليها إلا أن يكون طبيباً أو ممن يؤدون خدمة طبية لصاحب هذا السجل، أما فيما عدا ذلك فليس من حق غيرك أن يعرف سجلك الطبي وحالتك الصحية وما تعاني منه من أمراض وغير ذلك، ويندرج تحت هذا المثال العديد من المعلومات عن كل مواطن مثل حساباته البنكية وحالته الاجتماعية وما هو مرفوع ضده من قضايا أو حتى القضايا التي قام هو برفعها على غيره.

أما عن المحور الثاني وهو توفير عنصر التكامل للمعلومات والذي يضمن أن أحداً لم يسمح له بتغيير أو تبديل أو محو أي معلومة من المعلومات المراد تأمينها عن صورتها الأصلية التي صدرت بها من مصدرها، ويمكن اعتبار ذلك هو العنصر الأعلى من التأمين وهو التأمين ضد تغيير المعلومة والذي يلي التأمين ضد الاطلاع عليها.

والأمثلة التى يمكن ضربها في هذا المحور كثيرة فبالطبع تأمين أرصدة البنوك للمواطنين ضد التغيير والتلاعب يكون أهم في المرتبة من تأمينها ضد اطلاع الآخرين عليها وكذلك تأمين السجلات الطبية والأمنية وكل ما يتعلق بالمواطن.

والمحور الثالث وهو الإتاحة وهو المعني بحماية البيانات من التدمير أو من قطع سبل الوصول إليها وإتاحتها لمستخدميها، وهذا المحور هو الذي يفرض على صاحب المعلومات المهمة أن يخلق منها نسخاً احتياطية بشكل دوري وذلك لضمان وجودها في حالة تعرض النسخ الأصلية للتلف أو لقطع الاتصال، وجدير بالذكر أن العديد ممن يقومون بالقرصنة والهجوم على المعلومات Hacking يلجؤون إلى تدميرها في مصدرها وذلك إذا تعذر عليهم الاطلاع عليها أو تغييرها، فيتسبب بذلك في ضرر قد يفوق الضررين الناتجين عن الاطلاع أو التغيير.

 

تحليل كتبه: د/ محمد عدلي

مدير المركز المصري للحوسبة السحابية التابع لمعهد تكنولوجيا المعلومات