تشريع قانون الجرائم الإلكترونية وتجاوز قانون تاسيس هيئة وطنية للامن السيبراني هي كارثة بكل المقاييس..
الكثير لا يفرق بين الامن المعلوماتي والجريمة!
في هذا الثريد ساتحدث عّن ماهو مهم وهو الامن السيبراني Cybersecurity واطر عمله.
١
#الامن_السيبراني
الكثير لا يفرق بين الامن المعلوماتي والجريمة!
في هذا الثريد ساتحدث عّن ماهو مهم وهو الامن السيبراني Cybersecurity واطر عمله.
١
#الامن_السيبراني
يعرف الامن السيبراني بانه مجموعة من الوسائل التقنية التنظيمية والادارية لحماية اجهزة الكومبيوتر والشبكات من الهجمات الإلكترونية الضارة وهو يختلف عّن مفهوم الامن المادي او الامن التقليدي فلا يوجد ربط بين المفهومين بالمطلق!
اي تشخيص الاختراقات ومنع غير المصرح بهم على الشبكة..
٢
اي تشخيص الاختراقات ومنع غير المصرح بهم على الشبكة..
٢
انواع الامن السيبراني
اولا امن الشبكات ويحمي الشبكة من اي اختراق او التسلل الغير مرخص.
ثانيا امن التطبيقات يجعل التطبيقات اكثر امانا من خلال معالجة الثغرات في كود التطبيق نفسه.
ثالثا امن المعلومات وفيه يتم الحفاظ على بيانات المستخدمين من التعديلات او التلاعب او النقل
٣
اولا امن الشبكات ويحمي الشبكة من اي اختراق او التسلل الغير مرخص.
ثانيا امن التطبيقات يجعل التطبيقات اكثر امانا من خلال معالجة الثغرات في كود التطبيق نفسه.
ثالثا امن المعلومات وفيه يتم الحفاظ على بيانات المستخدمين من التعديلات او التلاعب او النقل
٣
رابعا الامن التشغيلي OPSEC وهو بشكل مختصر عملية تقوم بها المؤسسات لاظهار ماهو مصرح للناس واخفاء ما يجب اخفاءه
بالاضافة تعد تقنيات معالجة فقدان البيانات جزء من عمليات ونظام الأمن السيبراني
٤
بالاضافة تعد تقنيات معالجة فقدان البيانات جزء من عمليات ونظام الأمن السيبراني
٤
انواع تهديدات الأمن السيبراني
البرامج الخبيثة malware
هجمات قطع خدمات الإنترنيت DDOS
الخداع Phishing
برامج الفدية Ransomware
حقن تعليمات SQL injection
هجوم حقن الشفرة عبر موقع وسيط
هجوم عّن طريق وسيط (موقع)
تحديد بيانات الاعتماد وضغطها credential stuffing
٥
البرامج الخبيثة malware
هجمات قطع خدمات الإنترنيت DDOS
الخداع Phishing
برامج الفدية Ransomware
حقن تعليمات SQL injection
هجوم حقن الشفرة عبر موقع وسيط
هجوم عّن طريق وسيط (موقع)
تحديد بيانات الاعتماد وضغطها credential stuffing
٥
هدف الامن السيبراني هو مواجه كل هذه التهديدات واي تهديد الكتروني محتمل بطريقة ممنهجة لتلافي اي اختراق قبل حدوثه.
اما اطر عمل الامن السيبراني
فهي الطرق التي يمكننا بها ارساء الاعتمادية للشبكة والامنية العالية لها وللعاملين عليها.
٦
اما اطر عمل الامن السيبراني
فهي الطرق التي يمكننا بها ارساء الاعتمادية للشبكة والامنية العالية لها وللعاملين عليها.
٦
القواعد والتعليمات بل وحتى القانون للامن السيبراني يضعه مختصين في الامن السيبراني وامن المعلومات وامن الشبكات حصراً
ولادخل للمؤسسات القضائية في هذه المسالة ويتوقف دور القضاء بترتيب الفقرة القانونية لذلك بالاعتماد على التشخيص نوع التهديد الالكتروني من قبل المختصين في امن الشبكات
٧
ولادخل للمؤسسات القضائية في هذه المسالة ويتوقف دور القضاء بترتيب الفقرة القانونية لذلك بالاعتماد على التشخيص نوع التهديد الالكتروني من قبل المختصين في امن الشبكات
٧
بطبيعة الحال فان معظم اطر الامن السيبراني ليست الزامية حتى تلك المطورة من قبل جهات حكومية واحد اكثرها شيوعا هو اطار الامن السيبراني التابع للمعهد الوطني للمعايير والتقنية NIST والدي اطلق اصداره في سنة ٢٠١٨
واضافة لكونه المستخدم في الوكالات الفيدرالية الامريكية فهو يتمتع بشعبية
٨
واضافة لكونه المستخدم في الوكالات الفيدرالية الامريكية فهو يتمتع بشعبية
٨
هذه الشعبية وجدت في المصارف والبنوك وشركات الطاقة والدفاع والمقاولات ومزودي خدمات الاتصالات!
هيئة الامن السيبراني هذه الهيئة هي كيان اداري وهيكل مستقل يحتوي على الكوادر التالية.
مهندس امن اتصالات
منّفذ نظم الامان Securtity Architect
محلل نظم الامان Security Analyst
٩
هيئة الامن السيبراني هذه الهيئة هي كيان اداري وهيكل مستقل يحتوي على الكوادر التالية.
مهندس امن اتصالات
منّفذ نظم الامان Securtity Architect
محلل نظم الامان Security Analyst
٩
وفريق من مهندسي البرامجيات وامن المعلومات وامن الاتصالات بدرجة عالية من المهنية والخبرة يمتلكون الموثوقية بشهادات اعتماد رسمية!
ترتبط هذه الهيئة غالبا بجهه علمية مشتركة مع الامن القومي لكل بلد.
وتكون جهه استشارية للدولة والمؤسسات.
١٠
ترتبط هذه الهيئة غالبا بجهه علمية مشتركة مع الامن القومي لكل بلد.
وتكون جهه استشارية للدولة والمؤسسات.
١٠
اما قانون الجرائم الالكترونية الحالي ماهو الا قانون بعيد بكل الاشكال عّن اي مفهوم بامن الاتصالات وامن المعلومات بل وحتى قواعد وتعليمات امن المعلومات فلا يمكن بناء قانون معلومات بدون وجود هيئة
وطنية للامن السيبراني والعكس صحيح!
١١
وطنية للامن السيبراني والعكس صحيح!
١١
كما ان القانون في حاله اقراره يخالف الدستور العراقي الفصل ٢ مادة ٣٨ وهي مواد مهمة تنص على حرية التعبير عّن الراي بكل الوسائل وفِي ثانيا من المادة حرية الصحافة والطباعة والاعلان والنشر.
وقانون حرية التعبير بالقول والكتابة والتصوير باي وسيلة مناسبة!!
وقانون حرية التعبير بالقول والكتابة والتصوير باي وسيلة مناسبة!!
جاري تحميل الاقتراحات...