الجمهورية الجزائرية الديمقراطية الشعبية وزارة العدل...
DESCRIPTION
الجمهورية الجزائرية الديمقراطية الشعبية وزارة العدل حوكمة الأنظمة المعلوماتية السيدة ل . براكة / المديرة العامة لعصرنة العدالة . وزارة العدل. نظام المعلومات. - PowerPoint PPT PresentationTRANSCRIPT
الجمهورية الجزائرية الديمقراطية الشعبيةوزارة العدل
المعلوماتية األنظمة حوكمة
/ . العدالة لعصرنة العامة المديرة براكة ل العدل . السيدة وزارة
المعلومات نظام
المعلومات من هو نظام منظمة مجموعة
والموظفين، :الموارد والبرامج، األجهزة
واإلجراءات، في …والبيانات، إدارةالمشاركة
داخل نشرو نقلو معالجةو هيئة المعلومات
التي و ب سمح ت معينة أهدافها لها .تحقيق
المعلوماتنظام حوكمة
على تستند المعلومات نظام حوكمة إن
من من اإلجراءاتمجموعة تمكن التي
في المرجوة األهداف تحقيق مدى مراقبة
. المعلوماتي النظام
يجب و و مرن إطار للتطوير وضع قابل
الممارسات ي تشجيع إلى و مثلىال هدف
الضمانات إنزالقاتال تفادي إنشاء خالل من
. الالزمة
المعلوماتية األنظمة أمن
الرهانات أحد يعد المعلوماتية األنظمة أمن إن
اآللية . األنظمة حوكمة إستراتيجية في الكبرى
االقتحا عمليات نصف من لها أكثر تتعرض التي م
مردها المعلوماتية أنظمتها خالل من أخطاء الهيئات
.داخلية
ي النظام جبلذا الضمانات يأن على من عددا وفر
مثل و والسالمة :األساسية المعلومات السرية و توافر
التي االختراقات و الهجمات من تحصينها أجل من ذلك
بالمؤسسة ضرر تلحق .قد
توصي األمنية الهيئات األدنى بوضع كل اإلجراءات
اإلجراءات و لألمن، هذه تكون ان و يجب معروفة
ا قبل من يكون مفهوهة و بشكل مراقبتها لجميع
اإلدارة قبل من .منتظم
األنظمة أمنالمعلوماتية
لألمن القاعدية الوقائية التدابير
مراقبة فإن المتدخلين جميع مسؤولية تشكل األمن تدابير كانت إذا
لضمان و المعلومات، إدارة مسيري إلى أساسا تعهد تطبيقها مدى
: يجب ذلك
الرقابة • و التنفيذ و التخطيط عن المسؤولين األشخاص إشراك
األمن إنجازفي ؛المعلوماتياستراتيجية
• ( أو الهيئات كل على نشرها و األمن استراتيجية تنفيذ و إنشاء
) دوريا؛ اإلستراتيجية هذه مراجعة و تدقيق مع ، المصلحة أصحاب جميع
الحديثة • التكنولوجيات التحيينات ,استعمال إجراء و المالئمة
. البرامج على المناسبة
إستراتيجية األمنعنإستراتيجية• مكتوبة تكون منفذة األمن بشكل مaراقبة و،
المسئولين قبل من ؛منتظمال• الممارسات دليل اإلدارة : مثلىإنجاز لمسؤولي موجه
المعلوماتي؛ النظام مسيري واألجهزة• استعمال ميثاق اإلليكترونية معداتلا و إنجاز
اإلدارة كل موجه :داخل من تحذيرهم مع للمستخدمين؛ انزالق
الطوارئ• حالة في تنبيه مرجع تدابير الو إنجاز؛ : ال للمسئولين موجه استعجاليةاألنظمة • لمسيري المستمر للتكوين إستراتجية وضع
؛ األمن مجال في المعلوماتيةو • المشاركين لكل موجه تحسيسية سياسة وضع
المعلوماتية لألنظمة .المستعملين
أمن مثلىال الممارسات عن مجال فيالمعلومات تكنولوجيا
: األنظمة إدارة مسيري على يجبمستخدميه؛ - و المعلوماتي النظام معرفةالشبكة؛ - في التحكم؛البرمجياتتحيين -األجهزة؛ - كل تأمينالشبكة - الداخلية؛ تأمينشبكة - السيما اإلنترنتفصل الداخلية، المعلوماتية الشبكة من
حساسة؛ معلومات على تحتوي التياألنظمة؛ - مراقبةالشبكة؛ - إدارة تأمينالحساسة؛ - األماكن إلى الدخول مراقبةالطوارئ؛ تنظيم - حالة في التشغيل إعادة كيفيةتحسيسية؛ - دورات تنظيم-. لألمن المستمر التدقيق عملية تنظيم
المعايير
دولية معايير بالحوكمة، توجد تتعلق بها معترف
مثال األنظمة، أمن و :التدقيق،
و واستعمال ولوضع: ISO 27000معايير - إدارة صيانة
و المعلومات، أمن المعلومات سياسة أمن نظم
.SGSI (ISMS):أو المعلومات: أمن تسيير نظام
-ISO / IEC 38500 :المعلومات حوكمة .أمن
ال و على المخاطر أنظمةالتأثيرحوالي على من مليون 100 هناك المنتشرة الفيروسات
اإلنترنت، هي 60شبكة ٪" ”Trojan Horses (Chevaux de Troie)
المعلومات، موجهة يقرب لسرقة ما على تأثر من 40بحيث ٪
سالح ، المستخدمين أجهزة تعتبر شامل و .تعطيل
من أكثر في اإللكترونية الهجمات عن الناجم الضرر 24بلغ
عام 388، بلدا في دوالر بعض ، 2011مليار أوردته ما حسب
المتخصصة .المجالت
القرصنة الكهربائي، إن التيار انقطاع تسبب أن منع أو يمكن
طائرة األضرار هبوط من ذلك غير .إلى
أن المعلومات الوقت كما السترجاع المستغرق
أسفر ب خسائر عن قد دوالر 274حوالي تقدر مليار
عام في ب .2012أمريكي ذلك نقاط و مهاجمة
مثل نظام حساسة قبل من المدارة التحتية البنية
المحمول، وشبكات أن الكمبيوتر، المهاجمينبحيث
الخدمات يهدفون المعلومات ،لمنع لسرقة
ببساطة المشاكل أو .خلق
ال و على المخاطر تأثيرأنظمةال
الهجومات مقاومة : بـ الهجومات مقاومة يتم
طوارئ: • حالة في فعل رد إستراتيجية وجود التحضيراإلجراءات كل على مفصلة و دقيقة معلومات فيها
اتخاذها؛ الواجبالتدقيق؛ • و الفحص• : و األنظمة تحديد مع عليه القضاء و الخطر تحصين
معرفة و التخريب أو االختراق محل كانت التي األجهزةالمستعملة؛ الوسائل و الهجوم نقطة
الضعف • نقطة تحديد مع األنظمة تشغيل ، إعادةالهجمات • هذه مثل لتجنب األمن تدابير في النظر إعادة
الهيئات؛ كافة على نشرها ومتابعة • حالة في الستعمالها الهجوم أدلة على الحفظ
قضائية.
الجزائر في
تطور • الجزائر، إن في المعلومات تطلب مجتمع
التي المهنية الشبكات نقل من مكن تإنشاء
آمنة المعلومات .بصفة
المؤسس ماديا فصلتم • المهنية اتالشبكات ية
شبكة عن .اإلنترنتالحساسة
الخدمات المتبع يةنهجمال إطار في ةاإللكترونية
الوطنية؛ • الحوكمة أسس إنشاءضمان • و البرمجيات إنتاج مجال في المالئمة الظروف كل توفير
اآلمنة؛ االتصال وسائلتستجيب • و أمان و نوعية ذات لالتصاالت األساسية البنية تعزيز
الدولية؛ للمقاييس
تحذيرلل ةهيئ إنشاء•• : العالي التعليم برامج في النظر إعادة البشرية الكفاءات تطوير
االتصال؛ و اإلعالم تكنولوجيات مجال في المهني التكوين والقانونية • النصوص ؛ مراجعة الصلة ذاتاإللكترونية؛ • المصادقة لجنة إنشاءالدولي؛ • التعاون تثمين•. الفاعلة الجهات مختلف لتوعية سياسة وضع
العدل وزارة فيعلى • وتوزيعها والبيانات األنظمة لتأمين ميثاق وضع تم
مع واسع توعية إجراء نطاق اإلطارات حملة لفائدةالمعلوماتية أنظمة على كذا والمسؤولة
؛ المستخدمينمرآة إنشاء • الحساسة؛ مواقع لألنظمةالحفظ إجراءات وضع • بعمليات و األرشفة/ خاصة
؛ الطوارئ حالة في االسترجاعو • إدارة في المهندسين لفائدة تكوين إستراتيجية وضع
؛ المنجزة المعلوماتية األنظمة تأمين؛ • الدولية الممارسات مع تماشيا القاوانين، تعديل؛ • الشخصية البيانات لحماية قانوني نص إعداد
و • تعقيدا تزداد يمكننا .فعالية الهجمات بتحديدها و
مواجهتها؛ و منها الحماية
اإلنترنت • شبكة و كبير السيبراني األمن رهان إن
. منها االحتياط يجب صراع ساحة أصبحت
ب" في اإلنترنت شبكة تطور وعملية ننالدaمع عصرنة ا،
سوف مؤسساتنا المتسللين أن الواضح فمن يجدون ،
ب للقيام القرصنة فرصة ."أعمال
األخير:في
احترام كيف ضمان القيم يمكننااإلنترنت؟ شبكة على األساسية
؟ ......حلول
أمنا "• أكثر إلكتروني ج "فضاء مسؤولية ميع هو
المعلومات مجتمع في الفاعلة األطراف
الحكومات من العالمي، إلى .المواطنين
أن على يجب • مواطن واجبات يكل هحترم
والقوانين االجتماعية ومسؤولياته المدنية
.الموجودة
؟ ......حلول
القوانين يتفق • ضبط ضرورة على الخبراء بعض
الفضاء بجرائم السيبراني؛المتعلقة
مر إ• ؛تحذيرللكز انشاء
تدريبات • السيبرانية حول تنظيم الهجمات
وت لتخفيف حمالت مفعولها .تحسيسية نظيم
؟حلول ......
على تطبيق • أو لألمن الوقائية الدولية المعايير
بها؛ االستهداء األقل
الشخصية وضع • البيانات لحماية قانوني ؛إطار
•..........
موضع هي أخرى اقتراحات+و ترحيب. شكرا