د/ايمان زغلول قاسم

استاذ تكنولوجيا التعليم المساعد بكلية التربية بالزلفي

امن المعلومات11

ثالثاً: خط الدفاع الثالث وهو الأمن القانوني

لا يمكن تأمين جميع التعاملات الإلكترونية بشكل مطلق فالتقنيات وآليات سلامة الأجهزة والاتصالات قد تفشل في التزويد بالحماية الفعالة ضد الهجمات المعقدة وكذلك فالأمن القانوني يستطيع تدعيم النواقص الأمنية. وفي هذه الحالة فإنه من الضروري الحصول على إمكانية المحاكمة القانونية للمهاجمين والمخربين والمتنصلين. إن عصب الأعمال الإلكترونية والتجارة الإلكترونية هو الوثيقة الإلكترونية التي هي في أساسها بيانات ومعلومات يتم توليدها وتبادلها عبر وسائط إلكترونية بين الأطراف كبديل عن الوثائق الورقية فتحل الرسائل الإلكترونية والعقود الإلكترونية محل الرسائل والعقود التقليدية التي تحرر على الوسيط المادي الورقي.

 

والأمن القانوني والغرض من توافره هو تحقيق عدة غايات: غايات وقائية وغايات علاجية فكما قلنا إن "درهم وقاية خير من قنطار علاج". ولا بد من وجود الأسس والمستلزمات والأركان الضرورية لقيام التعامل الإلكتروني بشكل قانوني سليم وهي الأركان التي يجب توافرها في الوثيقة الإلكترونية إذا ما أردنا إيجاد تجارة وأعمال إلكترونية. وتقوم التجارة والأعمال الإلكترونية الآمنة على تحقيق وتوافر أركان أربعة في الوثيقة الإلكترونية التي هي أساس الأعمال الإلكترونية وهي:

 

الركن الأول : الخصوصية Privacy

تحقيق خصوصية التراسل وتبادل المعلومات فلكل تاجر أو منشأة معلومات تعد أسراراً تجارية، مالية وصناعية كما أن لديه خصوصيات ولعملائه أيضاً خصوصيات وتتحقق الخصوصية إذا ما استوثق المتعامل من عدم الاطلاع غير المرخص له أو غير المأذون لهم على الوثيقة الإلكترونية.

 

الركن الثاني: السلامة والكمال Integrity

التحقق من دقة وسلامة وكمال التعامل والتراسل الإلكتروني وذلك من خلال تحقيق عناصر اكتمال الرسالة الإلكترونية ودقتها ليتمكن المتعامل من الاطلاع على معلومات دقيقة وصحيحة يتخذها أساساً لإصدار قراره في التعامل أو عدم التعامل.

 

الركن الثالث: المطابقة، الوثوق والاعتمادية Authenticity

التحقق والتأكد والوثوق في وجود وقيام الطرف الذي يتم التعامل معه أي من وجوده حقيقة سواء إذا كان مراسلاً لرسالة إلكترونية أو طرفاً في التعامل الإلكتروني فيستوثق التجار أو المصدر أو المتعامل من أن المتعامل معه هو الشخص الحقيقي المحدد الاسم والبيانات وأن له مقر تجارة أو عملاً في مكان محدد أو عنواناً ثابتاً وتسجيلاً تجارياً سليماً.

 

الركن الرابع: التأكد من عدم الإنكار أو عدم التنصل Non-Repudiation

وهو تحقيق الشروط القانونية لضمان عدم ابتكار الرسالة أو التنصل من إرسالها أو جحدها سواء كانت متضمنة إخطاراً أو عقداً أو معلومة وذلك حتى يمكن للتعامل المطالبة بتنفيذ الالتزامات دون التعرض لمخاطر الإنكار أو التنصل.

 

ومن أهم المشاكل القانونية التي تعيق الأعمال والتعاملات الإلكترونية:

1. لما كان التعامل الدولي في التجارة الإلكترونية في أغلبه باللغة الإنجليزية فإن انتشار الجهل باللغة الإنجليزية يؤدي إلى وقوع أخطاء في المراسلات أو سوء فيهم لمضمون المراسلات.

2. نقص البنية القانونية الدولية والمحية سواء التشريعية أو اللائحية الكافية لتأمين انتشار التجارة الإلكترونية المأمونة أي الإطار والأساس القانوني اللازم.

3. التغيير المتلاحق للوقائع والمواقف التي يلزم تنظيمها قانوناً لاستقرار العلاقات التجارية الإلكترونية.

4. احتقان النظم القانونية والقضائية بالمشاكل القانونية التقليدية والجهل النسبي للقائمين على النواحي التجارية والقانونية بالنواحي الواقعية والعملية للتجارة الإلكترونية.

5. ندرة ظاهرة الخبراء العاملين في مجالات قوانين المعلومات والاتصالات سواء في مجال وضع التشريعات واللوائح الخاصة بتلك الأنشطة، والعمل على تطبيقها وسلامة تنفيذها من الوجهة الواقعية، الفنية والقانونية.

6. عدم انتشار علم الأدلة المعلوماتية Cyber Forensics كفرع من أعمال الشرطة الفنية وقلة الخبراء في هذا المجال.


أمن المعلومات

أمن المعلومات في ضوء التطور التقني والمعلوماتي الحديث في الشبكات اللاسلكية النقالة

 

النقيب المهندس/ سلمان بن علي بن وهف القحطاني

أسم المؤتمر : المؤتمر العلمي الاول حول الجوانب القانونية والأمنية للعمليات الإلكترونيةمنظم المؤتمر : أكاديمية شرطة دبي – مركز البحوث والدراسات رقم العدد : 4تاريخ الإنعقاد : 26 /4/2003تاريخ الإنتهاء : 28/4/2003الدولة : دبي – الأمارات العربية المتحدة


الوقت من ذهب

اذكر الله


المصحف الالكتروني