معيارية نظام أمن المعلومات

مما لا شك فيه أن شبكة المعلومات تعـاني مـن عمليـة تغيـيـر دائـم في نقـاط ارتباطاتها مع الحواسيب المقيمة داخل النظام وخارجه ، الأمر الـذي يحـتم ضرورة اعتماد آلية نشطة في المعالجة والتحليل ، ولتحليل معمارية نظـام شـبكة المعلومات ، وتقييم الكفاية الأمنية لمكوناتها ، فقد تم التوجه صوب تفكيك هـذه المكونـات إلى أجزاء يسهل التعامل معها تتألف هذه المكونات من أربعة أصناف رئيسة هي "

 1. الكائنات المعلوماتية : التي تستهدفها الهجمات والاختراقات المعلوماتية ، وتتألف من بنيات فيزيائية ، أو منطقية ، أو كلاهما سوية.

٢. المستفيدون ( الشرعيون ) : من خدمات شبكة المعلومات . 

٣. قراصنة المعلومات : هم الذين يمارسون أنشطة اخـتراق البنية المعلوماتيـة لنظام شبكة المعلومات ، وتسخير مواردهـا الفيزيائيـة والمنطقيـة ؛ لتحقيـق الأغراض الكامنة وراء الانتهاكات التي يمارسونها على نظام الشبكة . 

4. نظام البنية المعلوماتية الأمنية : ويتألف من مجموعة أصـناف مـن الـبنـى الأمنية ، التي تعالج موضوع أمن معلومات نظام الشبكة ( فيزيائيا أو منطقيًا ) على ضوء موقع قرصـان المعلومـات ، سـواء كـان يمارس محاولـة الاختراق المعلوماتي من داخل النظام أو خارج حدوده ؛ وتتطلب عمليـة التحليـل هـذه دراسة تفصيلية لخصائص جميع مكونـات نـظـام شـبكة المعلومـات ، وتحديـد طبيعة متطلبات الكفاية الأمنية لكل جزء مـن أجزائهـا ، عـلى ضـوء سياسـة المؤسسة التي تسخر الشبكة لتسيير دفة أنشطتها المختلفة .

المصدر: أمن المعلومات وأنظمتها في العصر الرقمي.

ندى الخاير