مفاتيح البحث الناجح للوصول للتخصصات الاكاديمية و المراكز البحثية في أمن المعلومات بالولايات المتحدة الامريكية

النقاش الأسبوعي الخامس 30/8/2015 مقدمه: متعب الضبيطي – طالب دكتوراه-معاير ادارة امن الحوسبة السحابية-فلوريدا تيك بعنوان: مفاتيح البحث الناجح للوصول للتخصصات الاكاديمية و المراكز البحثية في أمن المعلومات بالولايات المتحدة الامريكية 1- الموضوع: 8/30/15, 00:14:23 متعب الضبيطي: بسم الله الرحمن الرحيم السادة الزملاء والزميلات الاكارم، السلام عليكم ورحمة الله وبركاته،،،، المحاور: ١. البداية الفعلية لمسمى information Assurance اكاديميا وبحثيا ٢. الجهات المتبنيه لهذا التخصص ٣. شهادات الاعتماد للجامعات الامريكية لتدريس امن المعلومات ٤. رموز تراخيص التدريس ومراكز البحث في امن المعلومات ٥. طرق الوصول للجامعات التي تملك مراكز الابحاث ومراكز تعليم مدعومه ٦-طرق الوصول لجامعات غير معترف بها سعوديا بمسمى امن المعلومات .. ومعترف بها تحت مسميات اخرى ٧. قائمة بالجامعات و مراكز الابحاث بالولايات المتحدة الامريكية مقدمة : برز تخصص أمن الملعلومات Information security بشكل أكبر بعد الاهتمام والدعم التي تلقاه من وكالة الامن القومي الامريكية والخدمات المركزية الامنية حيث ركزت هذه الوكالة على مجال امني غطى الامن الالكتروني و بشكل اوسع من Information assurance ولاهتمامهم بالعلم والابحاث قاموا بإقامة برنامج تعليمي وبحثي ضخم للجامعات الامريكية نظموا من خلاله مخرجات التعليم والبحث المتعلق بأمن المعلومات . لهذه الجهات عده مسؤوليات لكن فيما يخص موضوعنا قاموا بإنشاء برامج امن معلومات على مستويات مختلفة وعليه تعطي تراخيص للجامعات لتقديم الدرجات العلمية وذلك بالاعتراف في برامجهم وكذلك انشاء مراكز تعليمية وعلى المستوى البحثي اقاموا ايضا مراكز بحثية للبحث في اي تحديات امنية تواجههم. في الرابط التالي قائمة بجميع الجامعات المدعومة في أمن معلومات بكافة الولايات المتحدة الامريكية ولديها مراكز تميز لأمن المعلومات https://www.nsa.gov/ia/academic_outreach/nat_cae/institutions.shtml بجوار كل جامعة ترميز له معنى وهو كالتالي : 1. CAE/2Y – National Centers of Academic Excellence in Information Assurance 2-Year Education 2. CAE/IAE- National Centers of Academic Excellence in Information Assurance Education 3. CAE/R – National Centers of Academic Excellence in Information Assurance Research يهمنا R وهو مركز بحثي و IAE و هو مرمز تعليمي من زاويه اخرى هناك ترميز اخر يوضح شهادات الاعتماد كما في هذه القائمة https://www.nsa.gov/ia/academic_outreach/iace_program/iace_certified_institutions.shtml وهناك ايضا ترميز لكل شهاده اعتماد: 1. NSTISSI 4011 Information Systems Security (INFOSEC) Professionals 2. NSTISSI 4012 Senior Systems Managers 3. NSTISSI 4013 System Administrators (SA) 4. NSTISSI 4014 Information Systems Security Officers 5. NSTISSI 4015 Systems Certifiers 6. NSTISSI 4016 Risk Analysts وهي تعني ان هذه الجامعه مصرح لها رسميا ومعترف في تقديم هذا العلم او المجال من امن المعلومات أود بدايه ان اوضح معاني هذه الرموز وكيف نستفيد منها بما يخدمنا لغرض اكاديمي او بحثي وهذا هو اساس موضوعي ولهذا السبب طرحته كيف نستفيد من هذا ؟ على المستوى العام … في حال ورد اسمه جامعه في الرابط اعلم فأعلم على سبيل اليقين ان تخصص أمن المعلومات موجود لديهم .. هناك درجه يمكن ان تحصل عليها هذه التخصص ربما يكون تحت مظلة هندسة حاسب او حاسب الي او هندسة اتصالات او تحت مظلة رياضيات كتشفير او بكلية ادارة الاعمال كتخصص ادارة امن معلومات او قد يكون في كلية القانون وهكذا تأتي الخطوه الثانية وهي معرفه اي درجه تقدم الجامعة … دبلوم – بكالوريس – ماجستير – دكتوراة وهذا يكون بالبحث المباشر في رابط الجامعه حيث الموجود في الموقع اعلاه .. حيث سيرسلك غالبا على موقع مركز التميز لأمن المعلومات مباشره ومنه تسطيع معرفه الدرجه المقدمة ياتي التحدي الثالث وهو اننا تأكدنا ان تخصص أمن المعلومات موجود لكن تحت أي مظله والحق ان لم افضل اداه من البحث مباشره عن مسمىInformation assurance في موقع الجامعة مباشره ومنه اصل الى الكلية التي تقدمه لكن هناك عوامل مساعده وهي IA Training Standards 4011, 4012, 4013, 4014, 4015, 4016 كما هو موضوع بالاعلى .. مثلا لو وجدنا بالقائمه ان الاعتماد المقدم للجامعة برمز 4016 الخاص بتحليل المخاطر ..غالبا سيكون تحت تخصص نظم معلومات او كلية ادارة اعمال وهكذا .. كل رمز له دلاله على المستوى الاكاديمي من السهل الوصول لدرجات علمية البكالوريس والماجستير لكن يكاد يكون منعدم ان تجد دكتوراه في أمن المعلومات هكذا مباشرة .. لكن من خلال هذا الموقع يمكن التاكد ان هناك تخصص امن المعلومات خصوصا في الجامعات التي لديها مراكز ابحاث وبالتالي تجد باحثين مدعوم في امن المعلومات تحت درجات دكتوراه في الحاسب الالي او الهندسه الخ .. لكن البحث والرسالة ستكون في أمن المعلومات بكل تأكيد على المستوى البحث فمن خلال الجامعات التي تحمل ترميز مراكز الابحاث فمن خلالها يمكن التواصل معهم بغرض التعاون البحثي او الاهتمام المشترك وغيره وهذلك كما اسلفت تعتبر علامه بارزه جدا ان هذه الجامعة بالغالب تقدم درجه دكتوراه في أمن المعلومات يبقى امر مهم جدا وهو اعتراف وزارة التعليم بهذا البرنامج وهي الكلمة الفصل في الاعتماد .. جزء من هذه الجامعات غير معترف بها بأسم المعلومات مباشره لكن معترف بها لدى الوزارة بسميات اخرى عامة كالحاسب الالي ونظم المعلومات وغيرها .. من خلال البحث الدقيق في مواقع الجامعات يمكن الوصول للتخصص المعترف به لدى وزارة التعليم او البحث عن جامعات اخرى .. https://ru.mohe.gov.sa/Search المصادر 2- المناقشة: ١- مثل ماتفضلت اغلب الجامعات ماهي معترف بها من قبل وزاره التعليم.. !؟ (فهد الشمران ) ليست معترف بها بشكل مباشر .. امن معلومات .. لكن تستطيع ان تصل لها عن طريق التخصص الغير مباشر .. بطرق ملتفه .. انت على سبيل تستطيع ان تبقي ع تخصص الاتصالات و تستمر فيه بمجال امن الاتصالات .. لن تجده كتخصص مستقل لكن ع الاقل علمت ان الجامعه X تهتم بامن الاتصالات .. وهكذا •الحل في نظري لمشكلة امتداد التخصص أو عدم الاعتراف، وهو ماقمت به انا، هو البحث عن جامعة لديها برامج لامن المعلومات بأنواعها ودراسة المواد كمواد اختيارية ومحاولة تبديل بعض مواد التخصص بمواد أمن المعلومات.. هذه الطريقة تجعلك تختار أفضل المواد التي تناسبك واهتمامك وتتمكن من التخرج بمحصلة معلومات كبيرة من تخصصين مختلفة.( عبدالرحمن باجابر) ٢- من ناحيه الابحاث واذا كانت متميزه هل راح تعرض علي NSA او يكون تخصيص مشاريع؟! (فهد الشمران) لا استطيع الاجابه ع هكذا سوال بجزم .. الحق اني لا اعلم .. لكن اعرف ان يعطون اعترافات و يسحبونها و هذا طابع تنظيمي .. كما اعلم ان لهم مشاريع مموله في الجامعات هم و غيرهم كوزاره الدفاع ..، لكن هذه المراكز محتكره لهم بالجامعات ..؟! .. لا اعتقد .. ٣- ، لا ادري أيها أعم وأكثر تداولا information security او information assurance من الناحية العملية والناحية الاكاديمية؟ (سالم الحياني) الاكثر تداولا وحسب الفهم العام .. Information Security لكن الاتجاه الان نحو مسمى information assurances متداول من عده سنوات و يستمر بالانتشار .. بالمناسبه .. اشكالية بحث الطلاب بموقع الوزاره ان البحث يتم تحت مسمى Is وبالتاالي لا تظهر لهم IA . وبالمناسبه ايضا بالعربي جمعيها امن معلومات ولعل مركز التميز ترجمها في مسماه الرسمي .. الى امن المعلومات وهي كذلك يبقى اشكال كيف سيفرق العرب بينها ؟!! IS & IA •من وجهة نظري، اسماء التخصصات لأمن المعلومات كماستر مثلا: Information Security ,Information Assurance Cyber security, لا تعكس فرق جوهري او قاعدة أساسية في فرق يجب وضعه بالحسبان. فالمهم هو نفس المواد والتي غالبا ما تتاثر بأعضاء هيئة التدريس و توجهاتهم. بل اصبح التوجه لتسمية Cyber Security لانه أفضل تسويقيا. (علي الشهري) ٤- ما الفرق بين تخصص IA و IS من ناحية المواد التي تدرس مثلا لمرحلة البكالوريوس او الماجستير؟ ؟ (حسين الصيعري) IA يدخل فيه شيء اداري وكذلك شي قانون و جرائم الكترونية .. IS لاحظت انه شيء تقني بحت يغلب على مواد تخصصه ٥- كيف ترى الجامعات السعوديه هذا التصنيف وهل هناك توجه لاعتماده وتطبيقه داخليا؟ (سعد القحطاني) اعلم ان هناك توجه لانشاء درجات علميه في تخصصات امن المعلومات موجهه لجميع الجامعات .. و حث على التعمق في التشفير و البرمجيات الخبيثه .. من ناحية التصنيف الامريكي .. اذا ارادنا تطبيقه فنحن نحتاج جهه بحجم كبير تدعم هذا المجال بقوه .. ٦- هل وكالة أمن لدولة معينه هي خير قائم على اعتماد التخصصات هذه؟ هل هنالك ضريبة في حرية العلم مثلا ام لا ؟ (علي الشهري) باعتقادي من زاويه .. اذا اردت تقويه مجال فادعمه بقوه .. هم دعموا .. و كذلك وجهوا الدفه و اشرفوا عليها .. ليتاكدوا انها ستاتي بنتائج تفيدهم.