حماية البيانات المتداولة عبر الشبكات" للمؤتمر الدولي الأول حول "حماية أمن المعلومات

**هيثم الفقى** · 09-26-2010, 11:23 PM

بحثية عن
"حماية البيانات المتداولة عبر الشبكات"
للمؤتمر الدولي الأول حول
"حماية أمن المعلومات في قانون الإنترنت"
إعداد
أ.د. ماجد عثمان
رئيس مركز المعلومات ودعم اتخاذ القرار بمجلس الوزراء
يونيو 2008

المصدرالمحتويات
عرض عام.. 2
ما الذي يجب حمايته؟. 4
المحتوى الاقتصادي والمالي:4
المحتوى الاجتماعي والمحلى:5
المحتوى السياسي والعسكري:6
عناصر الخطر وتبعات إغفال الحماية الكافية.. 8
الهجمات على الأهداف الاقتصادية:10
الهجمات على مشروعات البنية الأساسية:12
الهجمات على الأهداف العسكرية:13
التجارب الدولية في أمن تداول المعلومات.... 14
المعايير الفنية:14
التشريعات والرقابة:15
مصر وأمن المعلومات.... 18

عرض عام

يعتبر القرن العشرين - وخاصة في الفترة من عام 1939 والأعوام التي تلته وبظهور أول حاسب آلي في العالم على يد العالم هوارد ايُكن - هو بداية عصر تكنولوجيا المعلومات، الذي يمكن أن يصنف على أنه العصر التالي لعصر الآلة والبخار.
وقد كانت البداية محدودة من حيث عدد تلك الحواسب، وأيضا من حيث قدراتها الحسابية والتخزينية والتطبيقات المستخدمة فيها، ولقد استمر التطور السريع في هذه الحواسب العملاقة حتى ظهور أول حاسب شخصي عام 1981، ثم حدث تطور كبير منذ ذلك التاريخ في سرعة إجراء العمليات الحسابية، وسعة التخزين، وحجم الذاكرة الخاصة بالحاسب، ثم استتبع ذلك تطور جذري وسريع في نظم التشغيل، وظهرت العديد من التطبيقات والتي تم ترجمتها إلى لغات مختلفة، مما أتاح لصناعة حزم البرامج لأن تنمو وتصبح من إحدى أهم الصناعات التي يعتمد عليها العالم المتحضر في إدارة وتشغيل ومتابعة كافة شؤونه، ومنها: نظم التوجيه، ومتابعة مركبات الفضاء، والاستخدام في محال الوجبات السريعة، وحجز المقاعد في دور السينما والمسرح، إلى آخره من الاستخدامات المختلفة.
ونتيجة لذلك ازدادت أعداد الحواسب، كما زاد الاعتماد عليها وباتت من الاحتياجات الأساسية. ومن المتوقع أن يصل عددها إلى 1.3 بليون جهاز بحلول عام 2010.[1]
وكما هو الحال بالنسبة للعقل البشرى الذي عند تواجده بمكان يتشوق إلى الاتصال ومحاورة العقول البشرية الأخرى، فإن الحال حدث بنفس الكيفية بالنسبة للعقل الألكترونى الذي بدأت الحاجة إلى اتصاله وتواصله مع العقول الألكترونية الأخرى فور ظهوره للنور عن طريق ما يسمى بشبكات المعلومات (Computer networks)، والتي إتسع نطاق تطويرها حتى عام 1964 بظهور أول شبكة معلومات ممتدة (Wide area network) حتى عام 1969 عندما ظهرت شبكة معلومات الARPANET، والتي نشأت وتم تطويرها في وزارة الدفاع الأمريكية، ثم استمرت في التطور والاتساع في نطاقها الجغرافي بدخول الجامعات والمعاهد البحثية ثم القطاع الخاص، وكانت تلك البدايات هي النواة الأولى لشبكة الشبكات المعروفة بإسم شبكة الإنترنت، والتي أصبحت الآن تغطى معظم الكرة الأرضية، ويرتادها يوميا أعداد هائلة من المستخدمين الذين بلغ عددهم 1.4 مليار مستخدم عام 2008، منهم حوالي 38% في آسيا و27% في أوروبا وحوالي 17.5% في أمريكا الشمالية
(http://www.internetworldstats.com/stats.htm)

وبتنامي هذا العالم الجديد المسمى بالعالم الألكترونى، ومع تنامي الاعتماد عليه بصورة أساسية في كافة مناحي الحياة العملية والشخصية، وزيادة الحاجة إلى التطبيقات ونظم التشغيل والمكونات المادية، وأيضا آليات الربط والاتصال متمثلة في شبكات المعلومات المحلية والممتدة وشبكة الإنترنت ... ظهرت الحاجة إلى تأمين وحماية البيانات الموجودة والمتداولة عبر هذه الشبكات.
وفيما يلي نتعرض ونجيب عن أسئلة أساسية حول ما الذي يجب حمايته؟ ومم نحميه؟ ولماذا نحميه؟ وخطوات الحماية الحالية، وتجربة لأهم الدول في هذا المجال، ثم ما هو المطلوب على المستوى القومي للوصول إلى منظومة حماية متكاملة للبيانات المتداولة عبر الشبكات.

ما الذي يجب حمايته؟

الأصل في الحماية أن تكون للمورد الرئيسي المساهم في إحداث التنمية البشرية، والذي تطور من المجتمع الزراعي والذي سادت فيه حماية المحاصيل من الآفات والأضرار وحماية الحيوانات المساعدة في العملية الزراعية؛ ثم تم الانتقال إلى العصر الصناعي حيث كانت الحماية للآلات والمعدات والتصميمات الصناعية وخطوات وأسس عملية الإنتاج وبالانتقال إلى عصر المعلومات وتنامي دور تكنولوجيا المعلومات والاتصالات ودخولها كعنصر فاعل ورئيسي في كافة مناحي الحياة الشخصية والمؤسسية في المجالات المختلفة بصورة غير مسبوقة، وما ترتب عليه من تراكم معرفي ألكترونى يعرف بالمحتوى المعلوماتى الرقمي.
ويشمل هذا المحتوى العديد من المجالات والأفرع الرئيسية في المجالات الاقتصادية والتجارية والبنكية، وخدمات الحكومة الألكترونية، وأيضا خدمات نشر وإتاحة المعلومات والبيانات والأخبار مثل بوابات المعلومات، وقواعد البيانات المرتبطة بها، والمواقع، والخدمات الإخبارية من وكالات الأنباء والصحف والمجلات والدوريات العلمية والثقافية، وأيضا خدمات الاتصال بين الجهات الخدمية الحكومية والخاصة والتي تعتمد اعتمادا كبيرا على شبكات المعلومات للربط فيما بينها، للتسهيل والإسراع في الإجراءات من أجل تقديم المزيد من الخدمات الدقيقة والمميزة للمستفيدين والمرتبطين بهذه الجهات من أفراد ومؤسسات وجهات أخرى محلية وإقليمية ودولية.
وفيما يلي محاولة لتقسيم هذا المحتوى طبقا لطبيعته ونوع استخدامه:
· المحتوى الاقتصادي والمالي:

o ويضم كافة المعلومات والبيانات الخاصة باقتصاديات المؤسسات والدول، ويتضمن المعلومات المتعلقة بالقطاعات الاقتصادية والمعاملات المالية الخاصة بالخدمات البنكية مثل خدمات الإيداع والسحب والاستعلام.
المصدر: موقع بنك مصر: http://www.banquemisr.com.eg

ويشمل أيضا خدمات التجارة الألكترونية بجوانبها المختلفة، والتي تشمل معاملات تجارية ألكترونية بين المؤسسات المختلفة فيما يعرف بـB2B (Business to Business) ، والمعاملات بين الأفراد والمؤسسات فيما يعرف بـB2C ( Business to Consumer) ، والتي تشمل جميع الخدمات التجارية بداية من عملية الشراء، وخدمات الشحن، والخدمات البنكية الألكترونية المختلفة.
· المحتوى الاجتماعي والمحلى:

o ويقصد به المحتوى المعلوماتى الشبكي الذي يخدم قضايا اجتماعية ومحلية، منها ما هو مرتبط ارتباطا مباشرا بشبكة الإنترنت، ومنها ما هو مقتصر على شبكات داخلية معزولة Isolated internal networks، والتي قد تستخدم نفس بروتوكولات نقل وتبادل البيانات المستخدمة في شبكة الإنترنت.
o ومن الأمثلة الهامة في هذا المجال خدمات الحكومة الألكترونية والتي تعتبر هي الثمرة الأساسية لمشروع الحكومة الألكترونية الذي تتبناه وترعاه وزارة الدولة للتنمية الإدارية، والذي يسعى لإعادة هندسة وتطوير وميكنة أساليب ودورات العمل الداخلية بالجهات المختلفة، وأيضا إتاحة التعامل مع الجمهور من خلال الوسائل الحديثة، وفي مقدمتها شبكة الإنترنت، للحصول على الخدمات المختلفة، مثل خدمة الحصول على قيد ميلاد، وخدمة الحصول على بدل فاقد للرقم القومي، والاستعلام عن مخالفات المركبات، والاستعلام والسداد لفواتير التليفون، وغيرها من الخدمات الحكومية الأساسية.
المصدر: بوابة الحكومة المصرية http://www.egypt.gov.eg

o ويشمل المحتوى الاجتماعى أيضا العديد من قواعد البيانات العملاقة مثل قاعدة بيانات الرقم القومي، وقاعدة بيانات التشريعات المصرية، وغيرها من قواعد البيانات الهامة والعملاقة والتي قد لا يكون للمواطن الصلاحية للدخول عليها وإنما تستخدم في أغراض داخلية خاصة بالجهات المسؤوله عنها، ولكن تستخدم بغرض خدمة المواطنين بصورة أو بأخرى.
o كما يشمل خدمات المعلومات، والخدمات التعليمية والبحثية والأنشطة المرتبطة بها، والتقنيات الحديثة مثل خدمات عقد المؤتمرات عن بعد.
· المحتوى السياسي والعسكري:

o وهو المحتوى الخاص بالبيانات والمعلومات التي تختص بالأمن القومي والإجراءات السياسية والسياسة العامة للدولة بالإضافة إلى المعلومات العسكرية التي تشمل بيانات المعدات والأفراد ومقارنة وتوزيع القوات سواء في ميدان القتال أو الحدود السياسية للدولة.
o ويشمل أيضا في المجال العسكرى الخطط الدفاعية والوقائية وأساليب الاتصال والتشفير بين أجزاء المنظومة العسكرية.
o كما يضم الوثائق السرية الخاصة بالجهات الحكومية المختلفة ومكاتبها وفروعها داخل وخارج البلاد، وأساليب الاتصال وتبادل البيانات والمعلومات فيما بينها.
o بالإضافة إلى غرف العمليات الخاصة بالأزمات والكوارث على المستويات المختلفة، وما تتضمنه من عملية تبادل المعلومات والبيانات وتحليلها وصياغة السيناريوهات والبدائل وأساليب العمل بها.

آخـــر الــمــواضــيــع

الموضوع: حماية البيانات المتداولة عبر الشبكات" للمؤتمر الدولي الأول حول "حماية أمن المعلومات

أدوات الموضوع

عرض

مشاهدة المواضيع

حماية البيانات المتداولة عبر الشبكات" للمؤتمر الدولي الأول حول "حماية أمن المعلومات

المواضيع المتشابهه

الأبحاث المقدمة للمؤتمر العلمى الدولى

المؤتمر الدولي الأول حول الخصوصية وأمن المعلومات في قانون الإنترنت

ورقة بحثية عن " حماية البيانات المتداولة عبر الشبكات " للمؤتمر الدولي الأول

المؤتمر الدولي الأول حول " حماية أمن المعلومات والخصوصية في قانون الإنترنت "

"حماية الأسرار التجارية والمعرفة التقنية"د. جلال وفاء محمدين

المفضلات

المفضلات

ضوابط المشاركة