الإدارة العامة للأمن السيبراني

  1. سياسة أمن وسائط التخزين

روابط هامة

سياسة أمن وسائط التخزين

الأهداف

‏ الغرض من هذه السياسة هو تحديد متطلبات الأمن السيبراني المتعلقة بوسائط التخزين المستخدمة في الجامعة الإسلامية وتحديد عملية التخلص الآمن منها،  وذلك لتقليل المخاطر السيبرانية من خلال التركيز على الأهداف الأساسية للحماية وهي: سرية المعلومات، وسلامتها، وتوافرها.

تمت موائمة هذه السياسة مع الضوابط والمعايير الصادرة من الهيئة الوطنية للأمن السيبراني والمتطلبات التنظيمية والتشريعية ذات العلاقة.

نطاق العمل وقابلية الاستخدام

تُطبق هذه السياسة على جميع الأصول المعلوماتية والتقنية الخاصة بالجامعة الإسلامية‏ وعلى جميع العاملين (الموظفين والمتعاقدين) في الجامعة الإسلامية‏.

البنود العامة  

  • يجب أن تضمن الجامعة الإسلامية التحكم باستخدام أجهزة تخزين الوسائط المستخدمة من قبل العاملين لحفظ ونقل المعلومات في الجامعة الإسلامية.  
  • يجب أن تحدد الجامعة الإسلامية المواد التي تُعتبر وسائط قابلة للإزالة وأي من تلك الوسائط يُمكن توصيله بنظام معلومات أو جهاز أو شبكة توفير وتخزين البيانات، مثل:  
  1. الوسائط المغناطيسية (مثل محركات الأقراص الدوارة، والأشرطة).  
  2. الوسائط الضوئية (مثل محركات الأقراص الضوئية كمحركات الأقراص المضغوطة (CD-R)، وأقراص الفيديو الرقمية (DVD-R)، وأقراص البلو راي).  
  3. أشباه الموصلات (مثل، محركات الأقراص الصلبة SSD، ومشغلات ذاكرة فلاش، ووحدات الذاكرة الثابتة).  
  • يجب أن تحظر الجامعة الإسلامية استخدام أجهزة الوسائط القابلة للإزالة ما لم يكن هناك حاجة عمل تقضي باستخدامها.  
  • يجب أن تقوم الجامعة الإسلامية بوضع وتطبيق إجراءات رسمية للموافقة على استخدام الوسائط القابلة للإزالة.  
  • يجب أن تقوم الجامعة الإسلامية بالتحكم بأجهزة الوسائط ماديًا وتخزينها بشكل آمن في الجامعة الإسلامية.  
  • يجب أن تقوم الجامعة الإسلامية بحماية أجهزة وسائط التخزين حتى يتم إتلافها أو تطهيرها باستخدام المعدات والتقنيات والإجراءات المعتمدة بالمواءمة مع سياسة التخلص الآمن المعمول بها في الجامعة الإسلامية.  
  • يجب أن تقيّد الجامعة الإسلامية استخدام وسائط التخزين الخارجية وتوفر سبل التعامل الآمن معها.  


الوصول إلى الوسائط  

  • يجب أن يكون الوصول إلى وسائط التخزين التالية مقيّدًا بناءً على سياسة إدارة الأصول الخاصة بالجامعة الإسلامية:  
  • النوع الأول من وسائط التخزين مثل (أشرطة النسخ الاحتياطي).  
  • النوع الثاني من وسائط التخزين الذي تحدده الجهة (مثل وسائط التخزين على الخوادم).  
  • النوع الثالث من وسائط التخزين مثل (التخزين على الشبكة).  
  • يجب تطبيق قيود التوزيع، ومحاذير التعامل، وعلامات الأمان المعمول بها على وسائط التخزين.  


وسائط التخزين  

  • يجب تعيين عاملين مخصصين لمراقبة أجهزة الوسائط ماديًا وتخزينها في مواقع محددة خاضعة للمراقبة.  
  • يجب التأكد من حماية وسائط التخزين حتى إتلافها أو تطهيرها باستخدام إجراءات الموافقة على المعدات،

          كما يجب التأكد من تحديد إجراءات التعامل مع الوسائط، وتحديد تقنيات الحماية المعتمدة.  


نقل الوسائط  

  • يجب حماية الوسائط ومراقبتها خلال نقلها إلى خارج المناطق الخاضعة للرقابة.  
  • يجب تتبع وسائط التخزين أثناء نقلها خارج المناطق الخاضعة للرقابة.  
  • يجب توثيق الأنشطة المرتبطة بنقل وسائط التخزين، ويجب أن تقتصر على الموظفين المخولين.  
  • يجب أن تقوم الجامعة الإسلامية بإعداد السياسات والإجراءات الخاصة بالنقل الآمن للوسائط المادية وتوثيقها والموافقة عليها وتعميمها وتطبيقها وتقييمها وتحديثها.  
  • يجب أن تقوم الجامعة الإسلامية بمراجعة وتحديث السياسات والإجراءات المتعلقة بالنقل الآمن للوسائط المادية مرة واحدة سنويا على الأقل.  


تطهير الوسائط  

  • يجب أن تقوم الجامعة الإسلامية بتطهير الوسائط قبل التخلص منها، أو تحريرها من الرقابة المؤسسية أو تحريرها لإعادة استخدامها وفقًا لمعيار أمن التخزين مع تطبيق المعايير والسياسات التنظيمية والمؤسسية المعمول بها.  
  • يجب تطبيق آليات فلترة بقوة وسلامة تتناسب مع البيانات وتصنيفها.  


استخدام الوسائط  

  • يجب أن تحظر الجامعة الإسلامية استخدام أنواع وسائط التخزين المحددة من قبل الجامعة الإسلامية على المعدات المملوكة للجامعة الإسلامية باستخدام إجراءات حماية أمنية معتمدة.