أمن المعلومات وإدارة المخاطر

يعد أمن المعلومات من أهم المهام المناطة بعمادة التعاملات الإلكترونية والاتصالات ، فكون جامعة الملك سعود من أكثر المؤسسات التعليمية السعودية تواجد على الشبكة العنكبوتية، تتم محاولات عدة و بشكل مستمر للدخول غير المشروع على شبكتها، وتقوم العمادة بتوفير الحماية للمعلومات في الجامعة حسب معايير وأدوات واجراءات مخصصة لتلك الحماية ومنع وصول المعلومات إلى أيدي أشخاص غير مخولين، وذلك من خلال عدة مهام تقوم بها كمكافحة الفيروسات واصدار الشهادات الرقمية للمواقع الإلكترونية وإغلاق الثغرات الأمنية ومتابعتها.

1- مكافحة الفيروسات

مكافحة الفيروسات تتم عن طريق نظام يختص بذلك ويكون كجدار حماية أولي خاص بالأجهزة الخاصة بالمستخدمين على مستوى الجامعة والسيرفرات الخاصة بالأنظمة لحمايتها من الاختراقات والفيروسات التي تحاول العبث بها ويقوم بعملية مسح لجميع الأجهزة الداخلة إلى الشبكة الخاصة بالجامعة للتأكد من توفر مكافح الفيروسات عليها أو دفعه بشكل آلي لتوفير أكبر قدر من الحماية للشبكة الداخلية للجامعة، حيث يثم شهرياً صد أكثر من (1.9) مليون محاولة إصابة بالبرامج الضارة في أجهزة الجامعة.

2- عدد الأنظمة التي تم تحميلها وعدد الأحداث التي تمت معالجتها وعدد الأجهزة التي تم تعطيلها خلال العام السابق

25707

عدد الأجهزة التي تم تنصيب مكافح الفيروسات عليها

6600000

عدد الاحداث التي تم معالجتها من قبل مكافح الفيروسات

264

عدد الأجهزة التي تم اغلاق المنافذ ومعالجتها بسبب اختراق الفيروسات

 

 

3- أعلى أنواع الفيروسات التي تم التعامل معها خلال سنة 1436هـ

  • Trojan.Gen.2
  • VBS.Dunihi!ink
  • W32.Virut.CF
  • BloodHound.exploit.343
  • W32.ramnit.B!inf

4- إدارة الأحداث لأمن المعلومات (Security Information and Event Management)

يتم تحليل ومتابعة الأنظمة والشبكات وإعطاء الإنذار الأمني في وقت الحدوث الفعلي لأي اختراق بشكل مباشر ومتابعته وإصدار التقارير الخاصة به. حيث يتم تحليل اكثر من 130 مليون حدث يومياً

5- إصدار الشهادات الرقمية للمواقع الإليكترونية

يتم إصدار الشهادات الرقمية للمواقع الموثوقة التابعة للجامعة والشهادة رقمية هي "جواز سفر" إلكتروني الذي يسمح للشخص أو الحاسب أو المنظمة لتبادل المعلومات بشكل آمن عبر الإنترنت باستخدام البنية التحتية للمفتاح العام (PKI). الشهادة الرقمية قد يتم الإشارة إليها أيضا على أنها شهادة المفتاح العمومي

 

6

إجمالي الطلبات

49

عدد المجالات التي تم تقديم الخدمة لها

59

عدد الشهادات الرقمية التي تم إصدارها

 

 

6- تقييم أوجه الضعف والثغرات في الخوادم (Security Center – Vulnerability Assessment)

يتم القيام بعملية مسح لكافة الخوادم لجميع الجهات التابعة لجامعة الملك سعود لإجراء تقييم أوجه الضعف وتحديد نقاط الضعف المحتملة التي يمكن استغلالها، وقد بلغ عدد الثغرات التي تم معالجتها خلال العام الهجري (1436) :260) ) ثغره

7-  إقفال الثغرات الأمنية

يتم استخدام هذه الخدمة لفتح، متابعة، وإدارة البلاغات الخاصة بنظام (تقييم أوجه الضعف والثغرات في الخوادم) للمسؤولين عن الخوادم للتمكن من معالجة الثغرات في أجهزتهم وحلها.

8-  التدقيق الأمني الداخلي والخارجي وفق معايير شهادة (ISO27001)

يتم إدارة مهام والنشاطات الخاصة بشهادة قياس معايير أمن المعلومات ISO27001 بشكل إليكتروني حيث تتم عملية التدقيق الداخلي والخارجي من خلاله ويقوم بحفظ وأرشفة جميع المستندات والبيانات والدلائل بشكل اليكتروني.

9-  نظام الأقفال الإليكترونية (access control system)

هو نظام خاص بإدارة الدخول الإليكتروني لأبواب المكاتب حيث يوفر أعلى درجات الأمان للمواقع الحساسة ويتحكم بتحديد أوقات الدخول والخروج حيث يتم إدارة إصدار وإلغاء البطاقات الدخول الإليكتروني وتفعيلها وإعطاء الصلاحيات المطلوبة للمواقع حسب طلب صاحب الصلاحية والمتابعة الفعلية للمستخدمين.

10-  الدعم الفني

يتم الدعم الفني للمستخدمين عن طريق البلاغات التي تتعلق بأمن المعلومات حيث تتم معالجتها حسب السياسات والإجراءات المتبعة.

أهم المشاريع المنفذة خلال العام الماضي

تطوير وتركيب نظام البلاغات الإليكتروني الخاص بأمن المعلومات (mange engine ticketing system)

توريد وتركيب نظام التدقيق لأمن المعلومات الداخلي والخارجي لشهادة (ISO27001) (RisqVU). (mange engine ticketing system)

أهم المصاعب والتحديات التي تواجه الخدمة

  • عدم توفر أنظمة تمكن من حجب رسائل البريد الاليكتروني المزعجة (spam mail)
  • الحاجة إلى تثقيف المستخدمين لأهمية أمن المعلومات والضرورة الملحة لاتباع سياسات أمن المعلومات وتقدير حجم المخاطر المتعلقة بأمن المعلومات.
  • لتقديم الخدمة على الوجه الأمثل تحتاج الإدارة إلى عدد من الموظفين المتخصصين في مجال أمن المعلومات حيث الضرورة الملحة لتوظيف الكفاءات العالية في هذا المجال الهام جدا.
  • قلة توفير الدورات التدريبية الضرورية لتطوير كفاءات الموظفين في مجال أمن المعلومات والمتابعة وآليات الاختراقات الأمنية الحديثة

المشاريع المقررة للعام القادم

تهدف الإدارة خلال العام القادم بإذن الله إلى توريد وتركيب نظام الحماية الخاص بالبريد الاليكتروني. بالإضافة إلى تفعيل التوقيع الاليكتروني بالتعاون المركز الوطني للتصديق الرقمي. والقيام بإنشاء مركز تشغيل أمن المعلومات (SOC). وزيادة القدرة الاستيعابية لنظام أمن المعلومات وإدارة الأحداث. بالإضافة إلى توريد وتركيب نظام حماية التهديد المستمر (APT). بالإضافة إلى تفعيل التوعية الأمنية للمستفيدين عن طريق سبل التواصل المباشرة والتفاعلية.