‫امنیت اطالعات (‪ )Information Security‬چیست ؟‬

‫اولین گام در مطالعه ی امنیت اطالعات‪ ،‬این است که آن را بصورت دقیق تعریف‬ ‫•‬

‫کنیم‪.‬‬
‫این مرحله شامل بررسی تعریف امنیت و نحوه ی ارتباط آن با امنیت اطالعات‬ ‫•‬

‫است‪.‬‬

‫‪---------------------------------------------------------------------‬‬

‫امنیت (‪ )Security‬چیست ؟‬

‫ریشه ی این کلمه التین بوده و به معنای ‪ free from care‬است‪.‬‬ ‫•‬

‫گاهی اوقات‪ ،‬امنیت به عنوان در خطر نبودن تعریف می شود (آزاد از خطر)‪ ،‬که‬ ‫•‬

‫هدف امنیت است‪.‬‬

‫در تعریف دیگری‪ ،‬امنیت به عنوان اقداماتی معنا می شود که از ایمن بودن اطمینان‬ ‫•‬

‫حاصل شود‪.‬‬
‫از آنجایی که هیچوقت نمی توان به امنیت کامل دست یافت‪ ،‬تمرکز امنیت عمدتاً‬ ‫•‬

‫روی فرآیند است‪ ،‬نه هدف‪ .‬از این منظر‪ ،‬امنیت را می توان در قالب گام های‬
‫ضروری برای حفاظت در برابر آسیب تعریف کرد‪.‬‬

‫‪---------------------------------------------------------------------‬‬

‫اینکه گفته می شود امنیت و راحتی به صورت معکوس با یکدیگر در ارتباط هستند‪ ،‬یعنی‬
‫چی ؟‬

‫هروقت ما امنیت را افزایش می دهیم‪ ،‬راحتی و آسایش کاهش پیدا می کند بخاطر اینکه‬
‫باید موارد بیشتری را بررسی کنیم و هر موقع شل می گیریم مشکالت ظاهر می شوند‪.‬‬
‫‪1‬‬
‫‪Page‬‬
‫‪---------------------------------------------------------------------‬‬

‫تعریف امنیت اطالعات (‪: )Information Security‬‬

‫امنیت اطالعات ممکن است با نام های دیگری نیز شناخته شود؛‬ ‫•‬

‫‪Computer Security, IT Security, Cybersecurity, Information Assurance,‬‬

‫…‬
‫امنیت اطالعات به معنای حفاظت از اطالعات در برابر خطر است‪.‬‬ ‫•‬

‫معموالً از امنیت اطالعات برای توصیف ایمن کردن اطالعات دیجیتالی استفاده‬ ‫•‬

‫می شود‪.‬‬

‫‪---------------------------------------------------------------------‬‬
‫‪2‬‬
‫‪Page‬‬
 ‫توجه کنید!‬
‫سایبر پیشوندی است برای توصیف یک شخص‪ ،‬یک شی‪ ،‬یک ایده و یا یک فضا‬ ‫•‬

‫که مربوط به دنیای کامپیوتر و اطالعات است‪.‬‬

‫‪Cybercitizen, Cybercash, Cyberculture, Cyberwar, Cyberattack,‬‬
‫… ‪Cybercrime, Cyberterrorism,‬‬
‫فضای سایبری (‪ : )Cyberspace‬مجموعه ای از ارتباطات بین انسان ها از طریق‬ ‫•‬

‫رایانه و وسائل مخابراتی بدون در نظر گرفتن جغرافیای فیزیکی‪.‬‬

‫‪---------------------------------------------------------------------‬‬

‫هشدار!‬
‫امنیت اطالعات را نباید به عنوان رقابتی در نظر گرفت که نتیجه ی برد یا باخت‬ ‫•‬

‫به همراه دارد‪.‬‬

‫دقیقاً مشابه جرائمی نظیر دزدی که هیچگاه نمی توان به طور کامل آن را از بین‬ ‫•‬

‫برد‪ ،‬حمالت در برابر دستگاه های فناوری نیز به همین گونه هستند‪.‬‬
‫هدف امنیت اطالعات دستیابی به پیروزی کامل نیست‪ ،‬بلکه تالش می کند به‬ ‫•‬

‫تعادل برسد‪ .‬همانطور که حمله کنندگان از ضعف در دفاع استفاده می کنند‪ ،‬دفاع‬
‫کنندگان نیز باید با دفاع بهبود یافته به آن ها پاسخ بدهند‪.‬‬
‫امنیت اطالعات یک چرخه ی بی انتها میان حمله کننده و دفاع کننده است‪.‬‬ ‫•‬

‫‪---------------------------------------------------------------------‬‬

‫سه اقدام مهم برای حفاظت از اطالعات (مثلث امنیت) ‪:‬‬

‫‪3‬‬

‫از آنجایی که اطالعات روی سخت افزار رایانه ذخیره شده‪ ،‬نرم افزار آن را تغییر‬ ‫•‬
‫‪Page‬‬
‫می دهد و از طریق ابزار های ارتباطی منتقل می شود‪ ،‬هر کدام از این حوزه ها‬
‫باید امن باشند‪.‬‬
‫یکی از اهداف امنیت اطالعات‪ ،‬حفاظت از محرمانگی‪ ،‬یکپارچگی و در دسترس‬ ‫•‬

‫بودن اطالعات روی دستگاه هایی است که اطالعات را ذخیره کرده‪ ،‬تغییر می‬
‫دهند و منتقل می کنند‪.‬‬

‫‪---------------------------------------------------------------------‬‬
‫‪4‬‬
‫‪Page‬‬
 ‫‪ .1‬محرمانگی (‪: )Confidentiality‬‬
‫فقط افراد تایید شده باید به اطالعات حساس دسترسی داشته باشند‪ .‬به عنوان‬ ‫•‬

‫مثال‪ ،‬اطالعات کارت اعتباری که برای خرید آنالین استفاده می شود‪ ،‬باید به‬
‫صورت امن نگهداری شود و افراد تایید نشده نباید به آن دسترسی داشته باشند‪.‬‬
‫محرمانگی اطمینان حاصل می کند که فقط اشخاص تایید شده (‪)Authorized‬‬ ‫•‬

‫می توانند اطالعات را ببینند‪.‬‬

‫‪ .2‬یکپارچگی (‪: )Integrity‬‬
‫یکپارچگی اطمینان حاصل می کند که اطالعات ارسال شده از مبدا‪ ،‬بدون هیچ‬ ‫•‬

‫کم و کاست به مقصد برسد و هیچ فرد احراز هویت نشده نتواند تغییری در آن‬
‫ایجاد کند‪ .‬در مثال خرید آنالین‪ ،‬اگر حمله کننده بتواند مقدار خرید را از ‪۱۰۰‬‬
‫دالر به ‪ ۱۰۰۰‬دالر تغئیر دهد‪ ،‬یکپارچگی اطالعات را نقض کرده است‪.‬‬
‫‪ .3‬در دسترس بودن (‪: )Availability‬‬
‫اطمینان حاصل می کند که فقط کاربران احراز هویت شده به داده ها دسترسی‬ ‫•‬

‫دارند‪ .‬به عنوان مثال‪ ،‬تعداد کل آیتم های سفارش داده شده در یک خرید آنالین‬
‫باید در اختیار کارمندی در انبار قرار گیرد تا آیتم های صحیح به مشتری تحویل‬
‫داده شود‪ .‬اما این اطالعات نباید در دسترس رقیب قرار گیرد‪.‬‬
‫اما از نگاهی دیگر‪ ،‬در دسترس بودن یعنی اطمینان حاصل کنید که اطالعات‬ ‫•‬

‫همیشه در دسترس کاربر یا بیننده مجاز است‪.‬‬

‫ارائه ی پهنای باند ارتباطی مناسب و جلوگیری از وقوع اتفاقاتی که باعث شود‬
‫سرور از دسترس خارج شود کارهایی است که باید انجام شود‪ .‬استفاده از‬
‫‪ Redundancy‬یا همان افزونگی‪ ،‬و یا استفاده از ‪ RAID‬باعث می شود در هنگام‬
‫بروز مشکالت‪ ،‬خسارت کاهش پیدا کنند‪.‬‬
‫‪5‬‬
‫‪Page‬‬
‫بازگردانی فوری سرور به حالت قابل دسترس یک امر ضروری می باشد‪ .‬عالوه بر‬
‫این باید اطمینان حاصل کنیم که در موارد غیر قابل پیش بینی مثل آتش سوزی‪،‬‬
‫زلزله‪ ،‬سیل و ‪ ...‬برای اینکه اطالعات کامالً از دست نروند‪ ،‬نسخه ی پشتیبانی از‬
‫آنها داشته باشیم‪.‬‬

‫‪---------------------------------------------------------------------‬‬

‫الیه های امنیت اطالعات‬

‫رویه ها این امکان را برای مردم مهیا می کنند تا نحوه ی استفاده از محصوالت را‬ ‫•‬

‫برای حفاظت از اطالعات‪ ،‬درک کنند‪.‬‬

‫‪6‬‬
‫‪Page‬‬
‫امنیت اطالعات را می توان به این صورت نیز تعریف کرد که امنیت اطالعات از‬ ‫•‬

‫یکپارچگی‪ ،‬محرمانگی و دسترس پذیری اطالعات از طریق محصوالت‪ ،‬مردم و‬

‫رویه ها‪ ،‬روی دستگاه هایی که اطالعات را ذخیره کرده‪ ،‬تغییر می دهند و منتقل‬
‫می کنند‪ ،‬حفاظت می کند‪.‬‬

‫‪---------------------------------------------------------------------‬‬

‫‪ ۲‬مورد درست و ‪ ۱‬مورد نادرست‬

‫‪ o‬یک مدیر امنیت روی وظایفی کار می کند که ‪ CISO‬تعیین کرده و مشکالت‬
‫شناسایی شده توسط تکنسین ها را حل می کند‪.‬‬
‫‪ o‬هدف از امنیت اطالعات ایجاد یک سیستم کامالً امن و نفوذ ناپذیر است‪.‬‬
‫‪ o‬امنیت و راحتی با یکدیگر رابطه ی عکس دارند؛ هرچه امنیت افزایش پیدا کند‪،‬‬
‫راحتی کاهش می یابد‪.‬‬

‫‪7‬‬
‫‪Page‬‬
 ‫پاسخ ها ‪:‬‬

‫‪ o‬یک مدیر امنیت روی وظایفی کار می کند که ‪ CISO‬تعیین کرده و مشکالت‬
‫شناسایی شده توسط تکنسین ها را حل می کند‪.‬‬
‫‪ o‬هدف از امنیت اطالعات ایجاد یک سیستم کامالً امن و نفوذ ناپذیر است‪.‬‬
‫‪ o‬امنیت و راحتی با یکدیگر رابطه ی عکس دارند؛ هرچه امنیت افزایش پیدا کند‪،‬‬
‫راحتی کاهش می یابد‪.‬‬

‫‪8‬‬
‫‪Page‬‬