الى وزير الداخلية تدريس أمن المعلومات في كلية الشرطة .. بقلم: المهندس اسماعيل بابكر
أمن المعلومات هو العلم الذي يعمل على توفير الحماية للمعلومات من المخاطر التي تهددها أو الحاجز الذي يمنع الاعتداء عليها وذلك من خلال توفير الأدوات والوسائل اللازم توفيرها لحماية المعلومات من المخاطر الداخلية أو الخارجية. والمعايير والإجراءات المتخذة لمنع وصول المعلومات إلى أيدي أشخاص غير مخوّلين عبر الاتصالات ولضمان أصالة وصحة هذه الاتصالات.
وكذلك هو مجموعة من الوسائل التي تهدف إلى تأمين المعلومات من الاختراق (أي الوصول غير المصرّح به). يهدف إلى حماية المعلومات من التلاعب بها، كالحذف أو التعديل أو حتى استخدامها لأغراض قد تسبب ضرر على مالكي البيانات أنفسهم.
اقسام أمن المعلومات
١.أمن التطبيقات:
يعد أمن التطبيقات موضوعاً واسعاً حيث يتضمن تدعيم نقاط ضعف تطبيقات الهاتف وتطبيقات الويب.
كذلك سلامة الأكواد من خطر الاستغلال من قبل المستخدمين، فيمكن أن تؤدي مثل هذه الأخطاء إلى أضرار جسيمة تعود على المؤسسة بالضرر.
٢.الأمن السحابي:
يركز الأمن السحابي على بناء واستضافة التطبيقات الآمنة في البيئات السحابية الإلكترونية، ومراقبة حركة المعلومات سحابياً.
تعني كلمة “السحابي” ببساطة أنها البيانات المشتركة بين الأجهزة والإنترنت يجب على المؤسسة أن تتأكد من العزل بين العمليات المختلفة وسلامتها.
٣.أمن التشفير:
هو من أهم مجالات أمن المعلومات، يساعد تشفير البيانات على ضمان سرية المعلومات وسلامتها أثناء النقل. من الأمثلة على استخدام التشفير هو معيار التشفير التقدم (AES). AES هي خوارزمية مفتاح متماثل تستخدم غالباً لحماية المعلومات الحكومية السرية.
٤.أمن البنية التحتية:
يتعامل أمن البنية التحتية مع حماية الشبكات الداخلية والخارجية والمختبرات ومراكز البيانات والخوادم وأجهزة الحواسيب المكتبية والأجهزة المحمولة.
٥.إدارة الضعف الأمني:
إدارة الثغرات الأمنية هي عملية مسح البيئة بحثاً عن نقاط الضعف (مثل البرامج غير المصححة) وتحديد أولويات معالجتها على حسب المخاطر.
كما يجب تدريس الضابط علي المواد الاتية
أ.التحري والتحقيق في جرائم المعلومات
ب.مسرح الجريمة المعلوماتية
ج.الادلة الرقمية وحجيتها في الاثبات
د.سياسة امن المعلومات