التوفر أو الإتاحة Availability يمكن أن تكون المعلومات موجودة لكنها غير متوفرة للعملاء، أو لا يمكن للأشخاص المخولين لهم الوصول إليها بسهولة، عادةً ما يتم أخذ هذا المعيار بعين الاعتبار للذين يقدمون خدمات معلومات، أيضًا هجمات حجب الخدمة ddos من الهجمات الأكثر شيوعًا والتي تركز على وإضعاف جانب التوفر وإساءة توفر الخدمة للمستخدمين مما قد يبطئ من عملهم أو حتى عدم إمكانية وصولهم مطلقًا إلى الخدمات، كما أن خدمات التداول المالي التي يعمل عليها المستخدمين قد تكون عرضة لذلك وعندما تكون غير متوفرة ستفقد آلاف الدولارات يوميًا. أما بالنسبة للمصطلحات والمفاهيم الأساسية لأمن المعلومات التي تتعلق بالأشخاص فهي تتضمن المصادقة والتخويل وعدم الإنكار. "اطلع أيضًا على: مرض الحمرة " من عناصر أمن المعلومات (المصادقة Authentication) هو العنصر الأول من عناصر أمن المعلومات بالنسبة للأشخاص، والمصادقة هي عملية إثبات الشخص الذي يود الدخول إلى النظام بأنه الشخص فلان، هذا الإثبات يختلف على حسب نوع النظام ففي الأنظمة المهمة والحساسة تطول هذه العملية وتتطلب إثباتات أكثر وهذا الإثباتات يمكن تقسيمها إلى ثلاث فئات: شيء تعرفه، مثل كلمات المرور وأسئلة الأمان.
سياسة عدم الإنكار إن من عناصر أمن المعلومات هي ضمان أن الشخص الذي يتسلم رسالة معينة تحتوي على بعض المعلومات الصحيحة لا يمكنه انكار وصولها إليه أو التنصل منها بمعنى أصح ويتم اللجوء إلى هذا العنصر للحفاظ على أمن المعلومات في المؤسسات والشركات، ولا سيما فيما يخص التوقيعات على القرارات الهامة من قبل الاشخاص المسئولين داخل المؤسسة أو خارجها. التشفير وعلاقته بأمن المعلومات عندما يتم ارسال رسالة إلى طرف آخر أو تلقي رسالة منه، فإن التشفير سيكون هو الحل، حيث يمكن عمل تشفير لتلك الرسائل ويمكن عمل تشفير باستخدام خاصية التوقيع الرقمي، وذلك لضمان عدم الكشف عن تلك الرسائل من قبل المخترقين والهاكرز، كما يمكن عمل تجزئة البيانات كنوع من انواع التشفير، ولكن هذا لا يعتبر حلا جيدا في ظل مقدرة البعض على اختراق الرسائل والوصول إلى محتواها في منتصف الطريق، فالحل الأسلم هو التوقيع الرقمي. إدارة المخاطر تتمثل إدارة المخاطر في التعرف على نقاط الضعف التي توجد في الموارد الخاصة بالمعلومات وتدفقها، ومن ثم نحاول أن نجد حلولا لتلافي تلك نقاط الضعف في المستقبل ومن الحلول الواجب البحث عنها في هذا الصدد هو إيجاد برامج مكافحة الفيروسات والحماية المناسبة واللازمة لتكون درعا حاميا من الهجمات التي قد تطال تلك الموارد، مع العلم أن عملية إدارة المخاطر هي عملية ديناميكية الهدف منها إصلاح ترميم نقاط الضعف، وتجنب التهديدات المستقبلية.
سهل - جميع الحقوق محفوظة © 2022
3. التوفر "Availability": هدف يشير إلى أن البيانات أو النظام تحت تصرف مستخدمي الترخيص بمجرد طلبهم. والتوفر هو التأكيد على أن الأنظمة المسؤولة عن تسليم المعلومات وتخزينها ومعالجتها يمكن الوصول إليها عند طلب المستخدمين المصرح لهم. والتوافر يعني أن البيانات يمكن الوصول إليها من قبل المستخدمين المرخصين. إذا لم يتمكن المهاجم من اختراق المكونات الأساسية لأمن البيانات، فسيحاول تنفيذ هجمات مثل رفض الخدمة التي ستؤدي إلى تعطيل الخادم، ممّا يؤدي إلى إنشاء موقع الويب غير متاح للمستخدمين الشرعيين بسبب عدم توفره. عناصر امن المعلومات. ويمكن أن تشمل تدابير الحفاظ على توافر البيانات مصفوفات أقراص الأنظمة المتكررة والآلات المجمعة، وبرامج مكافحة الفيروسات لإيقاف البرامج الضارة من تدمير الشبكات، وأنظمة منع رفض الخدمة الموزعة (DDoS). 4. الموثوقية " Reliability ": تتضمن سياسة الأمن نمطًا هرميًا، وهذا يعني أنه من المؤكد عادة أن العمال الأقل رتبة لن يشاركوا الكمية الصغيرة من البيانات التي يحتاجون إليها ما لم تتم الموافقة عليها صراحة. على العكس من ذلك، قد يكون لدى كبار المديرين سلطة كافية لإنشاء خيار بشأن المعلومات التي تتم مشاركتها ومع من، ممّا يعني أنهم غير مقيدين بشروط مماثلة لسياسة أمان البيانات.
أن المنطق يتطلب أن يتعامل مزود خدمة الإنترنت مع كل منصب أساسي داخل المنظمة بمواصفات ستوضح موقفه الرسمي. وتشير الموثوقية إلى خاصية الاتصال أو المستند أو أي بيانات تضمن جودة كونها أصلية أو تالفة. ويتمثل الدور الرئيسي للمصادقة في تأكيد أن المستخدم حقيقي، أي شخص يدعي أنه كذلك. ضوابط مثل المقاييس الحيوية والبطاقات الذكية، يجب على المستخدم إثبات حقوق الوصول والهوية. بشكل عام، يتم استخدام أسماء المستخدمين وكلمات المرور لهذه الطريقة. ومع ذلك، قد يتم التحايل على هذا النوع من المصادقة من قبل المتسللين. وتعد المقاييس الحيوية أفضل شكل من أشكال المصادقة، لأنها تعتمد على وجود المستخدم والميزات البيولوجية (شبكية العين أو بصمات الأصابع). عناصر أمن المعلومات - موضوع. تستخدم منهجية المصادقة (PKI وهو البنية التحتية للمفتاح العام) الشهادات الرقمية لإثبات هوية المستخدم. وستكون أدوات المصادقة المختلفة عبارة عن بطاقات مفاتيح أو رموز (USB). حيث يحدث أقوى تهديد للمصادقة مع رسائل البريد الإلكتروني غير الآمنة التي تبدو شرعية. 5. عدم الإنكار: إن عدم الإنكار يعني التأكيد على أن شخصًا ما لا يستطيع إنكار صحة شيء واحد. قد يكون تفكيرًا قانونيًا يُستخدم على نطاق واسع في أمان البيانات ويشير إلى خدمة توفر دليلاً على أصل المعلومات وكذلك سلامة المعلومات.