الصفحة الرئيسية|من نحن | اتصل بنا
  
الويب الآمن
الخميس, 16 مايو 2013 09:44



 

خدمة مجانية مخصصة للجهات الحكومية فقط (حالياً), تهدف إلى مساعدة تلك الجهات في تجنب أية تهديدات أو اختراقات مستقبلية قد تتعرض لها مواقعها الإلكترونية على شبكة الإنترنت من خلال إجراء مسح أمني أولي لهذه المواقع باستخدام برمجيات مفتوحة المصدر وعبر فريق تقني مختص.

يتم خلال المسح الأمني اكتشاف نقاط الضعف والثغرات الأمنية والبرمجية الواضحة والمحتملة في لغات البرمجة ونظام التشغيل الخاص بمخدم الاستضافة والبرمجيات المستخدمة لإدارة الموقع وقاعدة المعطيات الخاصة بالموقع, ومن ثم تقييم خطورتها, ووضع التوصيات والحلول المقترحة لمعالجة هذه الثغرات.

 

ماذا تتضمن الخدمة:

تتضمن خدمة المسح الأمني للمواقع الإلكترونية اختبار وجود الثغرات الأمنية التالية:

-        (Cross-site Scripting (XSS

-        SQL and Command Injection

-        Buffer Overflow

-        Denial of Service (DoS)

-        Cookie and Session Vulnerabilities

إضافةً إلى اختبار وجود الثغرات الأمنية ضمن مخدّم الاستضافة؛ كثغرات لغة البرمجة ASP& PHPوثغرات مشغل تطبيقات الويب Apacheو التحقق من النفاذ الآمن عبر بروتوكول FTP.

 

كيفية تقديم الخدمة:

يقوم مركز أمن المعلومات بتقديم هذه الخدمة في الحالات التالية:

(1). المسح الأمني الدوري:

وهو اختبار سنوي يجرى لمرة واحدة في العام لجميع المواقع الإلكترونية الحكومية, هدفه الرئيسي إجراء مراجعة وتقييم كلي للمستوى العام لأمن المواقع الإلكترونية الحكومية. وإخطار الجهات العامة بتقرير يتضمن نتائج الاختبار.

(2). المسح الأمني عند الطلب:

يمكن إجراء المسح الأمني بناءً على طلب الجهة العامة تنفيذاً لبلاغ رئاسة مجلس الوزراء رقم 7944/15 تاريخ 7/6/2012. وفي هذه الحالة يتوجب على الجهة العامة:

(1). ملئ استمارة طلب المسح الأمني للمواقع الإلكترونية الحكومية.

(2). إعداد كتاب رسمي إلى الهيئة الوطنية لخدمات الشبكة – مركز أمن المعلومات. يتضمن الطلب من المركز إجراء المسح الأمني لموقعها الإلكتروني إما مسحاً خارجياً من مقر المركز, أو داخلياً من مكان وجود المخدم المضيف لدى مقدم خدمة الاستضافة (وهو الإجراء الموصى به).

(3). إرسال الكتاب مرفقاً بالاستمارة إلى العنوان التالي: الهيئة الوطنية لخدمات الشبكة, الديماس تقاطع الصبورة مقابل مجمع الصحارى.

أو إلى صندوق البريد: (قدسيا - 47).

أو عبر الفاكس رقم: 3937079

أو عبر البريد الإلكتروني: هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته

 

إجراءات إضافية:

يمكن لمركز أمن المعلومات وبناءً على طلب الجهة العامة:

(1). إعادة المسح الأمني مرة ثانية. وفي هذه الحالة يتطلب إجراء مراجعة للثغرات المكتشفة في المسح الأول من قبل الجهة العامة صاحبة الموقع أولاً قبل طلب إجراء المسح الأمني من جديد.

(2). تقديم الإرشادات والمساعدة التقنية والبرمجية اللازمة لمعالجة الثغرات الأمنية المكتشفة في موقعها الإلكتروني على شبكة الإنترنت.

(3). تقديم التوجيه اللازم لحماية النظم والدعم لعمليات الإصلاح واستعادةالبيانات بعد حادثة أمنية الكترونية.

 

آخر تحديث: الأحد, 22 ديسمبر 2013 12:29