الثريد ده هيبقي بداية سلسلة جديدة بتتكلم عن مباديء ال Information Security و ال Standard اللي بتستخدم لتصميم نظم التامين لاي موسسة. كل ثريد هيبقي فيه ملخص سريع و هنشر معاه blog post فيه المعلومات مفصلة.
سنة 1998 في model اتعمل اسمه ال CIA triad او الثالوث. الموديل ده لقي نجاح جدا لانه بيشدد علي ان امن المعلومات مش بيبتدي ولا بينتهي بس بال cyber security و لكن لازم يتطرق لسيناريوهات زي نقل و تداول المعلومات.
ال ثالوث ده متكون من 3 اضلاع و بسرعة بقي هو ال standard في صناعة امن المعلومات. كمان هو مهم لانه بيحدد قيمة المعلومات اللي بيتطبق عليها و بالتالي الاهتمام اللي لازم الموسسة تهتها بالمعلومات اللي عايزة تحميها.
ال 3 اضلاع اللي بيكونوا ال model ده هما Confidentiality , Integrity and Availability. المختلف هنا انه بدل مالموديل ده مبيقسم الدنيا لاقسام مختلفة هو بيعاملهم ال 3 ك دايرة مستمرة.
موديل مثلث ال CIA بيعترف ان كل ضلع سايح عالاضلاع التانين مش مستقل بذاته. لو ضلع واحد فيهم ضاع الاتنين التانين بخ هما كمان و كاننا معملناش حاجة و بالتالي ال 3 اضلاع اساسين في اي Security Policy هتتصمم لحماية الموسسة.
أول ضلع هو ال Confidentiality و ببساطة هو بيهتم بحماية المعلومات و النظام من اي طرف مش مسموحله يوصل ليها و يشوفها او يعدلها.
ثاني ضلع ال Integrity و ده بيهتم ان المعلومات تفضل دقيقة و متسقة لحد محد له حق الوصول و التعديل ليها يعدلها. من الاخر متتغيرش من غير اذن الاطراف اللي مسمحلهم يعدلوها و تفضل علي حالتها و هي بتتخزن و تتنقل.
ثالث ضلع و هو ال Availability من الاخر بيهتم ان المعلومات و الاظمة بتاعة الموسسة ملهاش قيمة لو الاشخاص اللي مسموحلهم يشوفوها و يعدلوها مش عارفين يوصلوا ليها. يعني يا فرحتي بداتا متامنة و سليمة بس ال system واقع و محدش عارف يستفاد بيها.
هتلاقوا في كل ضلع بتتكرر كلمات زي الاطراف المسموح ليها - داتا سليمة و كلمة مسموح ليها بمعني لو طرف واحد بس وقع الطرفين التانين مبقاش ليهم قيمة. زي لو اي حد بيغير الداتا (اول ضلع) حلاص هي مبقتش متسقة (تاني ضلع). او لو السيستم واقع الاطراف المسموح لها تشوف الداتا مش هتشوفها.
عشان كدة من 1998 و لحد دلوقتي مثلث ال CIA لازال هو المستخدم لتصميم اي نظام تامين للمعلومات لان ال دايرة اللي بيشكلها بتضمن ان مقيش جزء ياخد اهمية عن الجزئين التانين.
الثريد اللي جاي باذن الله هتكلم عال standards اللي بتستخدم لتحديد السماحيات Privileges الخاصة باي نظام. و زي موعدتكم المعلومات بالتفصيل هنا
blog.cmpsamurai.com
لو عجبك الثريد متنساش الفولو و الريتويت🙂
blog.cmpsamurai.com
لو عجبك الثريد متنساش الفولو و الريتويت🙂
جاري تحميل الاقتراحات...