وزارة التربيه و التعليم
منطقة الشارقة التعليمة
مدرسة الرفيعة بنين
امن المعلومات البيانات
80% من ضياع وخسارة البيانات في الأنظمة المعلوماتية يعود إلى الأخطاء المرتكبة من قبل مستخدميها والعاملين عليها وليس كما يُعتقد، إلى قراصنة الكومبيوتر.
يعتبر تشفير البيانات Data Encryption من السبل المؤدية إلى أمنها. ولكن أمن البيانات يتطلب أيضاً: التحكم في عمليات النفاذ Access Control، الحفاظ على سلامة المعطيات Data Integrity, تأمين جاهزية النظام واستمرار عمله System Availability, تسجيل الأحداث Auditing.
لا يؤمن الجدار الناري Firewalls أمن البيانات في الأنظمة المعلوماتية، حيث 40% من الاختراقات على الانترنيت تمت بالرغم من وجوده.
القيمة الحقيقية لأنظمة المعلومات:
النظام المعلوماتي هو نظام خدمي يزود متخذي القرار بالبيانات والمعلومات اللازمة لعمليات التخطيط واتخاذ القرارات، وعلى بياناته ترتكز العديد من التطبيقات والخدمات الالكترونية (الحكومة الالكترونية).
تكمن القيمة الحقيقية للنظام المعلوماتي في كمال وشمولية ودقة وصحة وموثوقية البيانات التي يوفرها، وبالتالي لابد أن نكون على دراية تامة في معرفة وتحديد الأخطار المختلفة التي تهدد هذه النظم، ووضع السبل الكفيلة لحماية البيانات المتضمنة فيها.
نظم المعلومات في التطبيقات متعددة الطبقات:
تبنى نظم المعلومات الحديثة باعتماد تقنيات التطبيقات متعددة الطبقات N-tire architecture والمكونة بشكل أساسي من طبقة تكرس كمخدم لقاعدة البيانات Database Server، وطبقة تكرس كمخدم للتطبيقات Applications Server، وطبقة مستخدمين ينفذون إلى النظام المعلوماتي عن بعد ومن خلال متصفحات الإنترنيت على سبيل المثال Thin Clients، وطبقة من المستخدمين المحليين Clients.
لكل طبقة من هذه الطبقات البرمجيات الأساسية الخاصة بها والمتمثلة بـ: نظام التشغيل ومحرك قاعدة المعطيات ومشغل التطبيقات أو مايدعى بحاويات التطبيقات. إضافة إلى البرمجيات التطبيقية الخاصة بالنظام المعلوماتي. من الممكن أن تتوضع هذه الطبقات ضمن مخدم واحد أو أن تتوزع على عدد من المخدمات كما هو موضح في الشكل المرفق.
أمن و سلامة البيانات:
إن أمن وسلامة البيانات في مثل هذه الأنظمة معقدة البنية يتطلب أن يؤخذ بعين الاعتبار على مستوى كل طبقة من هذه الطبقات وعلى مستوى قنوات الاتصال مابين هذه الطبقات (المختلفة من حيث النوع وبروتكولات الاتصال)، وأيضاً على مستوى كل من البرمجيات الأساسية والتطبيقية الخاصة بكل طبقة.
فللوصول إلى نظام معلوماتي آمن يضمن أمن وسلامة البيانات المتضمنة فيه لابد من تصنيف ومعالجة القضايا الأمنية المتعلقة به من خلال عدد من المحاور أهمها:
محور أمن الموقع والبيئة المحيطية للنظام المعلوماتي.
محور أمن ووثوقية العاملين على إدارة النظام المعلوماتي.
محور أمن التجهيزات الشبكية واستخدام ما توفره من طرق وأساليب حماية.
محور أمن نقل البيانات والمعلومات من خلال قنوات اتصال.
محور أمن أنظمة التشغيل………………