2013-01-30

التحكم فى الكوكيز

14:13 0
Control Cookies

التحكم فى الكوكيز


يمكنك فى أى وقت التحكم فى الأعدادت الخاصة بملفات الأرتباط Cookies، إذا كنت تسخدم متصفح أنترنت أكسبلورر أتبع التالى:
  • من قائمة Tools أختر Internet Options:

2013-01-25

تغيير اعدادات الماوس

04:54 3

الفأره

تغيير إعدادات الماوس

يمكنك تخصيص الماوس بعدة طرق، مثل تبديل وظائف أزرار الماوس وإظهار مؤشر الماوس بشكل أكثر وضوحاً وكذا تغيير سرعة عجلة التمرير.

تغيير كيفية عمل أزرار الماوس

1.     افتح "الماوس" بالنقر فوق الزر ابدأ، والنقر فوق لوحة التحكم, والنقر فوق الأجهزة, ثم النقر فوق الماوس.
2.     انقر فوق علامة التبويب الأزرار، ثم قم بأحد الإجراءات التالية:

استخدام فأرة الكمبيوتر (الماوس)

04:44 0

استخدام الماوس

كما تستخدم يديك للتفاعل مع الأشياء الموجودة في الواقع الفعلي، يمكنك استخدام الماوس للتفاعل مع العناصر الموجودة على شاشة الكمبيوتر. حيث يمكنك نقل كائنات وفتحها وتغييرها وطرحها جانبًا وأداء إجراءات أخرى، كل ذلك بواسطة الإشارة والنقر بالماوس.

الأجزاء الأساسية
يحتوي الماوس عادًة على زرين زر رئيسي وعادة ما يكون الزر الأيسر وزر ثانوى وعادة ما يكون الزر الأيمن.

2013-01-16

التحول فى سوق أجهزة الكمبيوتر

13:35 0

سوق أجهزة الكمبيوتر

ربع سنة سيئ أخر لمبيعات أجهزة الكمبيوتر، حيث بدأ المستخدمون فى استبدال أجهزة الكمبيوتر التقليدية بالأجهزة اللوحية، هذا ما صرح به محلل "جارتنر".

ذكرت مؤسسة جارتنر للأبحاث  Gartner Inc. إن شحنات الربع الرابع من عام 2012 قد أنخفضت بما يقرب من 5% عن الفترة مثيلتها فى العام الأسبق 2011.

الكمبيوتر الشخصى... ماذا بعد؟

13:33 2

ماذا بعد الكمبيوتر الشخصى

قالت مؤسسة الأبحاث "جارتنر" إن السحابة الشخصية ستحل بدلا من الكمبيوتر كأداة أساسية للعمل في الشركات وفقا لدراسة نشرتها.
ونقلا عن الدراسة أنه لطالما كان الكمبيوتر الشخصي أداة أساسية لموظفي الشركات لحفظ الملفات والعمل عبر الشبكات، لكن ذلك سينتهي عندما تستحوذ حوسبة السحاب والسحابة الشخصية تحديدا بدلاً من الكمبيوتر الشخصي لتواكب الحاجة للعمل بمرونة من أي مكان وبواسطة أي جهاز وفي أي وقت.

2013-01-12

اوراكل الحسابات العامة - الجزء الرابع

08:15 0
Oracle General Ledger - Part 4

أوراكل - الحسابات العامة

بعد الدخول بداخل الحافظة يمكننا القيام بأحد ثلاثة أشياء، وهي:

أولاً: تعديل قيد مسجل من قبل بداخل الحافظة الـ:
          يمكننا تعديل أى بيان تم إدخاله في القيد، يتم استرجاع القيد وعرضه على الشاشة بالطريقة السابقة، ثم بعد ذلك يتم تعديل البيان المراد تعديله.

ثانياً: إضافة قيد جديد بداخل الحافظة:
للبدء فى تسجيل القيد الجديد بالحافظة المعروضه امامنا يمكنك القيام بذلك عن طريق:

الضغط على مفتاح سهم لأسفل من لوحة المفاتيح لفتح سجل جديد يمكن الاضافة بداخله.

الضغط على رمز  الموجود فى شريط الأدوات في أعلى الشاشة، وهو يقوم بفتح سجل جديد فارغ لكي نقوم بتسجيل بيانات القيد الجديد بداخله.

أو يمكننا كذلك النزول إلى أخر قيد مسجل فى هذه الحافظة وذلك عن طريق قائمة View ثم أختيار Record ثم Last Last للوصول إلى اخر قيد مسجل فى الـحافظة ثم اتباع احد الطريقتين السابقتين لإضافة القيد الجديد. وفائدة هذه الطريقة انها تمكنك من معرفه أخر رقم للقيد مسجل في هذا الـحافظة وبالتالي اضافة رقم تالى له للقيد الذي سيتم تسجيله.



ثالثاً: حذف قيد بداخل الحافظة Batch:
          فى حالة إدخال قيد بطريقة الخطأ، والرغبة فى حذف هذا القيد نهائياً. يتم استرجاع القيد وعرضه على الشاشة بالطريقة السابقة. لتظهر الشاشة التالية:



يتم الوقوف على الجزء المراد حذفه (أى الضغط بالماوس داخل الجزء المراد حذفه).

مثل سطر بداخل القيد ثم الضغط على زرار الحذف من شريط الأدوات بأعلى الشاشة. ستم في هذه الحالة مسح السطر الذي نقف عليه فقط. وتظهر رسالة للتأكيد قبل إتمام عملية الحذف.

لحذف القيد كله، أضغط بالماوس فى الجزء العلوى من الشاشة (اسم القيد)، ثم أضغط على زرار الحذف، ستظهر رسالة لتأكيد عملية الحذف أختار منها OK لتأكيد عملية الحذف.

بعد عملية الحذف، قم بتأكيد الحذف عن طريق حفظ ما قمت بعمله وذلك بالضغط على زرار الحفظ.

وبهذا نكون قد انتهينا من عملية إدخال القيود المحاسبية، واسترجاعها، واضافة قيود جديدة على حافظة مسجلة من قبل، والتعديل على القيود وكذلك حذفها.
======================================== 

اوراكل الحسابات العامة - الجزء الثالث

08:13 0
Oracle General Ledger - Part 3

أوراكل - الحسابات العامة

إدخال القيد المحاسبي:

الحسابات العامة

تتكون الشاشة التى يتم إدخال القيد المحاسبي بها، من جزئين رئيسيين. الجزء الأول من الشاشة وهو فى الجزء العلوى من الشاشة وهو خاص بأدخال البيانات العامة عن القيد مثل: اسم القيد، تاريخه، نوع اليومية، وهكذا.

          أما الجزء الثانى من الشاشة وهو فى الجزء الأسفل من الشاشة وهو خاص بأدخال الحسابات التى يتكون منها القيد، والمبالغ الخاصة بكل حساب.





1- اسم القيد: وهو بيان يوضح طبيعه هذا القيد (مثال "قيد صرف نقدى رقم 1").
2- الفترة: وهى الشهر الذي يتم إدخال القيد فيه، وهو هنا للعرض فقط ولا يمكن تغيره وهو مثل الشهر الذي تم إنشاء الحافظه Batch فيه.
3- اليومية: وهى اليومية المساعدة التى توضح نوعيه القيود مثل يومية المصاريف CO_LE، أو يومية المقبوضات Ci_LE.
4- الوصف: وهى بيان إضافى للقيد يوضح طبيعته. وهذا الوصف يتم نقله تلقائياً إلى الوصف بكل سطر اضافته فى الجزء التفصيلي.
5- تاريخ القيد: وهو التاريخ الفعلي للقيد (مثل التاريخ الفعلى للصرف).
6- رقم السطر: وهو رقم تلقائي يعطيه الاوراكل للسطر الذي تتم اضافته.
7- الحساب: ادخل هنا كود الحساب الذي يتكون من 6 مقاطع.
8- المدين: أدخل هنا المبلغ المدين.
9- الدائن: ادخل هنا المبلغ فى حالة السطر الدائن.
10- الوصف: الوصف الذ تم غدخاله فى الجزء العلوى من القيد، ويمكن تغييره.
11- الحفظ: قم بحفظ القيد الذي ادخلته عن طريق الضغط على مفتاحي Ctrl+S من لوحة المفاتيح أو اضغط على رمز الديسك الاصفر من شريط الادوات فى اعلى الشاشة..

بما ان الحافظة batch خاصة بأدخالات شهر كامل، فانه من الطبيعى ان العمل يتم يومياً على هذه الحافظة Batch أى اننا نحتاج عند بداية العمل كل يوم ان نفتح الحافظة الخاصة بالشهر الحالي لكى نقوم بأدخال القيود الخاصة باليوم الحالى بداخل هذه الحافظة Batch فكيف يمكننا القيام بذلك.

يمكن القيام بذلك عن طريق اتباع الخطوات التالية:
البحث عن الـ Batch المسجل من قبل.
استعرض محتويات الـ Batch امامك على الشاشة.
الدخول داخل الـ Batch.
إضافة القيد الجديد داخل الـ Batch المعروض على لاشاشة.

كما اوضحنا فى السابق فأننا ندخل على هذه الشاشة، وقد قلنا ان هذه الشاشة تستخدم فى إدخال القيود والحوافظ الجديدة ، أو استرجاع القديم منها والمسجل من قبل.


 أسترجاع حافظة Batch مسجلة من قبل:
فى الشاشة السابقة أدخل اسم الحافظة Batch إذا كنت تحفظه جيداً، أو افتح شاشة المساعدة الخاصة بأسم الحافظة للبحث بالجزء الذي تتذكره من اسم الحافظة.



أستخدم شاشة المساعدة الموضحة فى الشكل أعلاه وقم بأدخال البحث عن اسم الحافظة التى تريد ان تستعرضها أولاً، وذلك بهدف إدخال قيد جديد بداخلها.

بعد الضغط على زرار Find ستظهر الشاشة التالية، والتى تحتوى على الحافظة الذي تم البحث عنه وكذلك جميع القيود المسجلة بداخل هذه الحافظة كما يلى:
بعد الضغط على زرار Review Batch ستظهر الشاشة التى أدخلنا فيها سابقاً بيانات الحافظة وهى كما يلي:


بعد الضغط على زرار Journals ستظهر الشاشة التى نقوم بأدخال القيود بها، وقد عرضت الشاشة أول قيد مسجل بداخل هذه الحافظة، كما يلى:








2013-01-11

اوراكل الحسابات العامة - الجزء الثانى

03:31 0
Oracle General Ledger - Part 2

أوراكل - الحسابات العامة

تسجيل القيود المحاسبية:

لتسجيل القيود المحاسبية على برنامج الأوراكل، يتم الدخول إلى الشاشة التالية كما هو موضح بالشكل التالي:


الحسابات العامة

عند الدخول إلى هذه الشاشة تظهر الشاشة التالية:

قيد جديد (New Journal) أم حافظة جديدة (New Batch):
          قبل إنشاء أى قيد محاسبي جديد، يجب إنشاء الحافظة التى ستضم مجموعة من القيود مع بعضها، وعملية إنشاء الحافظة (Batch)  هى عملية تنظيمية بحته وليس لها أى تأثير محاسبي على القيود التى يتم إدخالها.

          ويمكننا تشبيه الحافظة بانها مثل المجلد فى نظام التشغيل ويندوز (Folder) إذ ان الفولدر هو عملية تنظيمية فقط لتسجيل الملفات على الجهاز وليس له أى دور على الملفات نفسها. حيث يمكننا كناحية تنظيمية وضع كل ملفات الموسيقي داخل مجلد واحد ونعطي له اسم يوضح محتواه. وكذلك نضع كل الأفلام داخل مجلد أخر ونعطيه اسم يوضح محتواه هو ايضاً.

نفس الكلام السابق ينطبق ايضاً على الحافظة الخاصة بالقيود المحاسبية Batch ولكنها هنا اجبارية وليست أختيارية، إذ يجب إنشاء حافظة جديدة للقيود التى تنشأها شهرياً، وتضع اسم لهذه الحافظه يوضح محتواها (مثل "مصاريف فرع الغردقة – يناير 2009"). وبداخل هذه الحافظة ننشئ القيود المحاسبية الخاصة بنا في شهر معين.

ملاحظات:
كل حافظة تكون خاصة بمصاريف فرع محدد، وخلال شهر محدد.
الحافظة تحتوى بداخلها على مجموعة من القيود المحاسبية الخاصة بنوع محدد من العمليات المحاسبية، مثل قيود المصاريف، قيود التسويات، أو قيود البنوك.
إذا لم نحدد الحافظة التى سنضيف بداخلها القيد المحاسبي، فأن الأوراكل سيقوم تلقائياً بأنشاء حافظة جديدة وتسميتها بأسم تلقائي ويحفظ القيد بداخله.

          بعد الضغط على الزرار الخاص بأنشاء حافظة جديدة من الشاشة السابقة، ستظهر الشاشة التالية:


1- اسم الحافظة: وهو اسم يوضح محتوى هذه الحافظة من القيود.
2- الفترة المحاسبية: وهو اسم الشهر الذي يتم إدخال القيد فيه.
3- الوصف: وهو اى وصف تفصيلي نحب اعطاؤه لزيادة التوضيح حول محتويات هذه الحافظة.

بعد تسجيل البيانات بالشاشة يصبح شكلها كالتالي:


أضغط على زرار Journals للبدء فى إدخال القيود المحاسبية بداخل الحافظة التى تم إنشاؤها فى الخطوة السابقة، وستظهر الشاشة التالية:


اوراكل الحسابات العامة - الجزء الأول

03:23 0
اوراكل الحسابات العامة - الجزء الأول
Oracle General Ledger - Part 1

أوراكل - الحسابات العامة

المحاسبـــــــــــــة:

          المحاسبة هى نظام للمعلومات تقوم بترجمة الأحداث الاقتصادية إلى معلومات مفيدة تساعد أطراف عدة فى عملية اتخاذ القرارات الأقتصادية. فالمحاسبة كنظام للمعلومات تقوم على مجموعة من الافتراضات والمبادئ التى تحكم عملية تحويل الأحداث الاقتصادية إلى معلومات مالية تخدم مجموعة كبيرة من المستفيدون. هذه العملية تتم من خلال تسجيل وتبويب وتلخيص للأحداث الاقتصادية وفقا لقواعد وإجراءات وأساليب مستمدة من مبادئ المحاسبة.

الأصطلاحات الأساسية فى المحاسبة:

الأصول (Assets): هى جميع الموارد الاقتصادية المنشأة والتى يمكن قياسها وفقا لمبادئ المحاسبة المتعارف عليها، وتنقسم إلى قسمين وأحيانا ثلاثة أقسام:

          الأصول الثابتة (Fixed Assets): هى الممتلكات التي يتم اقتناؤها بهدف المساعدة فى العمل والإنتاج وليس بهدف إعادة بيعها والتي يتوقع أن يستفاد من خدماتها لفترة طويلة، مثل المباني والسيارات والأثاث.

          الأصول المتداولة (Current Assets): هي النقدية والممتلكات الاخرى التي يتوقع تحويلها إلى نقدية أو بيعها أو استخدامها خلال السنة، مثل النقدية والعملاء والمخزون والاستثمارات قصيرة الأجل.
وينبغى التنبيه هنا إلى ان الهدف من اقتناء الاصل مهم جدا بحيث هو المعتبر عند تصنيف الأصول. فمثلا تعتبر السيارات من الأصول الثابتة إذا تم شراؤها لتساعد فى العمل والإنتاج في حين تعتبر السيارات من ضمن الأصول المتداولة إذا كان الهدف من شراؤها هو إعادة بيعها.

          الأصول غير الملموسة (Intangible Assets): هي الممتلكات التي ليس لها كيان مادي ملموس ولكنها تساهم في نشاط المنشأة مثل شهرة المنشأة، حقوق النشر، وحقوق الأختراع.

الخصوم (Liabilities): هى الالتزامات التي على المنشأة تجاه الغير والتي يمكن قياسها وفقا لمبادئ المحاسبة وتنقسم إلى قسمين:

الخصوم طويلة الأجل (Long-term Liabilities): هي الالتزامات على المنشأة تجاه الغير التي يستحق سدادها خلال فترة أكثر من 

سنة مالية مثل القروض طويلة الأجل.

          الخصوم قصيرة الأجل (Short-term Liabilities): هي الالتزامات على المنشأة تجاه الغير التي يستحق سدادها خلال السنة المالية مثل الدائنين والأقساط المستحقة سنويا على الديون طويلة الأجل.

          حقوق الملكية (Owner's Equity): هى الالتزامات على المنشأة تجاه ملاكها، وهى عبارة عن الموارد المستثمرة من قبل المالك أو الملاك في المنشأة وتساوى جميع الأصول مطروح منها جميع الخصوم.

          قائمة المركز المالي - الميزانية (Balance Sheet): قائمة تبين الحالة المالية للمنشأة في تاريخ معين. وتتضمن ملخصاً لجميع الأصول والخصوم وحقوق الملكية للمنشأة.

          قائمة الدخل (Income Statement): قائمة تبين نتيجة نشاط المنشأة من ربح أو خسارة وذلك بمقابلة الإيرادات بالمصروفات المرتبطة بها خلال السنة أو الفترة المحاسبية.

          الإيرادات (Revenues): جميع ما تحصل عليه المنشأة مقابل بيع البضائع وتقديم الخدمات، إضافة إلى أرباح الأستثمارات.

          المصروفات (Expenses): جميع التكاليف التي تتحملها المنشأة مقابل حصولها على الإيرادات، مثل تكلفة البضائع والخدمات المستخدمة في العمليات.

          ميزان المراجعة (Trial Balance): قائمة بجميع حسابات دفتر الأستاذ وأرصدتها، وتوازن الميزان يعتبر مؤشراً على صحة أرصدة هذه الخسابات، ولكنه ليس دليلاً قطعيا على عدم وجود اخطاء فيها.

          دليل الحسابات (Chart of Accounts): قائمة تضم أسماء جميع حسابات دفتر الأستاذ، ويتم ترتيب الحسابات هذه عادة على حسب تسلسلها في قائمة المركز المالي وقائمة الدخل.

القيود المحاسبية (Journals):
          تستخدم القيود المحاسبية فى إدخال أى حركة تتم داخل الشركة وذلك لأثبات التأثير المالي لهذة الحركة. وتقوم المحاسبة على فكرة سهلة وبديهية وهي أن أي عملية مالية تتكون من طرفين، طرف ياخذ، وطرف يعطي. فالطرف الذي يأخذ يعتبر (مدينـاً)، والطرف الذي يعطي يسمى (دائنـاً). ومن هنا نشأت نظرية القيدالمزدوج في الحسابات.

وفي المحاسبة يتم تطبيق هذه الفكرة عند تحليل الأحداث الاقتصادية الخاصة بالمنشأة، فيتم تحليل جميع العمليات المالية إلى طرفيها الآخذ (مدين) والمعطي (دائن). ويجب أن تكون القيمة في الطرفين متساوية حيث ان المبلغ المتداول بين الطرفين واحد.

عند تحليل العمليات المالية داخل المنشأة فانه لا ينظر إلى المنشأة كطرف في عميلة التحليل وغنما يتم التركيز على الأطراف ذات العلاقة.

وقد اتفق المحاسبون على إثبات العمليات المالية في شكل قيود كما يلي:
          من الحساب المدين (الطرف الآخذ)
                   إلى الحساب الدائن (الطرف المعطي).

تعتبر الأصول والمصروفات من الحسابات ذات الطبيعة المدينة.
تعتبر الخصوم والإيرادات وراس المال (حقوق الملكية) من الحسابات ذات الطبيعة الدائنة.

  
الدورة المحاسبية:
تحديد العمليات المالية – التسجيل في دفتر اليومية – الترحيل إلى دفتر الأستاذ – إعداد ميزان المراجعة – التسويات – إعداد ميزان المراجعة بعد التسويات – إعداد القوائم المالية.

2013-01-09

اسباب فشل نظم تأمين المعلومات - الجزء الثانى

15:03 0
اسباب فشل نظم تأمين المعلومات - الجزء الثانى

فشل تأمين نظم المعلومات


- كان طبيعيا أن تقود نقطة الضعف الثانية إلي نقطة الضعف الثالثة التي تقول عنها الخبرات العملية العالمية إنها خاصة بالتنفيذ الخاطيء أمنيا لعمليات الصيانة الدورية أو المفاجئة لمعدات تكنولوجيا المعلومات.
          وهي نقطة ضعف ثبت أن لها دورا بشكل أو بآخر فيما لايقل عن‏50%‏ من مشكلات أمن المعلومات التي تواجهها المؤسسات المختلفة لأن نحو‏80%‏ من عمليات الصيانة الدورية والتحديث ومواجهة الاعطال التي تتم داخل الشبكات ونظم المعلومات والاجهزة تتم بشكل غير سليم من ناحية التأمين إذ ينتج عنها تغيير ما في طريقة الاعداد والمواصفات التي تم تهيئة الاجهزة والحاسبات والبرامج المختلفة لتعمل عليها منذ بدء التشغيل والتي تم وضعها من قبل مديري الشبكات والمسئولين عن نظم المعلومات والتأمين‏,‏ لأن الصيانة تتم في احيان كثيرة علي يد اشخاص ليسوا من الفريق الذي وضع طريقة اعداد الحاسب أو البرامج منذ البداية بالشكل الذي يحقق مستوي التأمين المطلوب مما ينتج عنه ثغرات في شبكة المعلومات او اجراءات تأمينها تسهل علي المهاجمين اكتشافها والنفاذ منها الي المعلومات المطلوب حمايتها‏.‏

4-
نقطة الضعف الرابعة هي أنه لا يوجد تغذية عكسية بالمعلومات أو رجع صدي عما يحدث من تغيير في أوضاع شبكات ونظم المعلومات.
          وهذا ناتح عن التغييرات التي تحدث في مجموعة العاملين بالمنشأة سواء الذين ينتقلون من قسم لآخر أو من إدارة لاخري أو الذين يتركون العمل بالمؤسسة ويحل محلهم موظفون جدد أو الذين يلتحقون بالعمل مع أي توسعات تصاحب النمو في أعمال المؤسسة أو المنشأة‏.
         
          وكشفت المتابعات الميدانية حول أمن المعلومات عن ان التغييرات في هيئة الموظفين لأي سبب ينشأ عنها أوضاع كثيرة لها علاقة مباشرة بنظم وسياسات تأمين المعلومات بالمؤسسة علي سبيل المثال لابد من اجراء تغيير في جداول وملفات كلمات السر او المرور المستخدمة في الدخول علي نظام معلومات المنشأة بحيث يتم بموجب هذا التغيير الغاء كلمات السر التي كانت ممنوحة للموظفين القدامي وتوليد كلمات سر للموظفين الجدد وغير ذلك من الاجراءات الاخري وما يحدث عمليا ان التغذية العكسية بالمعلومات الناجمة عن هذا التغيير إما أن تكون بطيئة او غير موجودة ومن ثم لا تصل للمسئول عن تأمين المعلومات في الوقت المناسب‏.‏

انتهي كلام الدكتور الجمل عن نقاط الضعف الأربع التي يوجد حولها نوع من التوافق او الاتفاق في الرأي بين خبراء تأمين المعلومات عالميا والنتيجة التي يمكن الخروج بها في النهاية هي أن هذه النقاط أو المشكلات لا تعود بالأساس إلي مهارة المهاجمين والقراصنة ولا في نقص المتاح من تكنولوجيات التأمين أو قصور كفاءتها أو تقادمها أو حداثتها ولكنها تكمن في البيئة أو الاطار العام الذي تعمل فيه تكنولوجيات التأمين لأن أي مؤسسة أو منشأة ليست ماكينة صماء بل نظام اجتماعي يتفاعل داخله افراد يعيشون في مجتمع أوسع له قيمه وسلوكه وتوجهاته وتوجد فروق ذهنية وفكرية بين افراده وتسوده مصالح متنوعة تتضارب احيانا وتتلاقي احيانا اخري ومن ثم فأمن المعلومات ليس تكنولوجيات وأدوات فنية يجري شراؤها وتركيبها وحسب‏,‏ ولكن منظومة ثقافة ووعي وثقة وانتماء تشكل أرضية مناسبة تزرع فيها سياسات تأمين فعالة ومتوازنة تخدمها تقنيات يتم اختيارها بذكاء‏.‏

أخيرا‏..‏
نأمل أن نستوعب هذه الدروس ولا نسرع بتحويل أمن المعلومات إلي هوجة أو موضة ننفق فيها الأموال علي شراء تقنيات باهظة الثمن دون أن ندرسها جيدا ثم نحاول غرسها قسرا وقهرا في بيئات غير مهيأة لها كما حدث مرارا في مجالات اخري فلا نحصل علي النتيجة المرجوة وتذهب الجهود والأموال سدي‏.‏

من هو طاهر الدكتور طاهر الجمل:
مؤسس شركة Securify المتخصصة في حلول ونظم تأمين المعلومات بالولايات المتحدة عمل قبل تأسيسه الشركة رئيسا لفريق العلماء بشركة Netscape للاتصالات حيث قام بالتوصل الي واحد من اشهر المعايير المستخدمة في التأمين علي شبكة الانترنت والمعروف باسم معيار SSL وقبل نيتسكيب عمل بمؤسسة RSA لتأمين البيانات حيث قام ببناء وادارة القسم الذي كان مسئولا عن تطوير مجموعة ادوات برامجية متقدمة تستخدم في تشفير وتكويد البيانات تعرف باسم RSA للتشفير والتي اصبحت حاليا واحدا من المعايير التي تعتمد عليها صناعة البرمجيات وشارك ايضا في وضع البروتوكول الشهير عالميا في مجال تأمين بطاقات الإئتمان والمعروف باسم بروتوكول المعاملات الالكترونية المؤمنة وهو خريج كلية الهندسة جامعة القاهرة وحصل علي الماجستير والدكتوراة في علوم الحاسب من جامعة ستانفورد الامريكية وبالاضافة لعمله كرئيس لشركة سيكوريفاي فهو عضو في مجلس المديرين بمؤسسة RSA لتأمين البيانات والعديد من المؤسسات الاخري‏..
http://en.wikipedia.org/wiki/Taher_Elgamal
http://ar.wikipedia.org/wiki/ طاهر_الجمل
=======================================
أنتهى
=============================================
المصدر:
          مجلة لغة العصر - عام 2004

اسباب فشل نظم تأمين المعلومات - الجزء الأول

15:02 1
اسباب فشل نظم تأمين المعلومات - الجزء الأول

فشل تأمين نظم المعلومات

التوجه الحالي داخل المجتمع بكل قطاعاته ـ حكومة وهيئات عامة وقطاع خاص وافراد ـ نحو تكنولوجيا المعلومات وتطبيقاتها المختلفة يضعنا أمام تساؤل‏:‏ هل نحن جاهزون بشكل كاف لتأمين القدر الكبير من المعلومات الذي يتم التعامل فيه من قبل الجميع والذي سيزداد مع الوقت سواء كانت هذه المعلومات في موقع علي الإنترنت أو قاعدة بيانات قومية أو شبكة معلومات منشأة قطاع خاص أو وحدة تخزين صغيرة في حاسب منزلي‏.‏

          إن البيانات والمعلومات التي ننتجها جميعا كأفراد وشركات ومؤسسات هي في النهاية الثروة الحقيقية التي لا تقدر بثمن في دنيا المعلومات وتتجاوز قيمة الاجهزة والبرامج فكل الاجهزة والبرمجيات قابلة للتعويض والاحلال اما البيانات والمعلومات فلا يمكن تعويضها بسهولة إذا تعرضت للسطو أو الفقد علاوة علي أن الامر ليس فقط تأمين للمعلومات بغرض الحماية من السرقة والفقد فهناك حماية الخصوصية وضبط العلاقة بين المتعاملين بالمعلومات وغيرها من أمور كثيرة تندرج تحت مظلة تأمين المعلومات‏..‏ فهل نحن جاهزون؟

          ربما تكون الخطوة الأولي في مناقشة هذه القضية هي التعرف علي المشكلات التي واجهت من سبقونا حول العالم في الاعتماد بكثافة علي المعلوماتية وهم يحاولون تأمين ما لديهم من معلومات، والخبرات التي خرجوا بها فمثل هذه الخبرات تساعد كثيرا في اختصار الوقت والجهد عند وضع الرؤية التي تحكم قضية تأمين المعلومات في مصر ولهذا السبب تعمدت أن تكون الخبرات العالمية هي محور القسم الأول من مقابلتي مع العالم المصري المتميز الدكتور طاهر الجمل ـ أحد ابرز خبراء تأمين المعلومات بالولايات المتحدة ـ الذي حضر للقاهرة للمشاركة في أعمال المؤتمر الدولي السابع عشر لتأمين المعلومات ونظمته كلية الهندسة جامعة القاهرة والاتحاد الدولي للمعلومات‏.‏

في رده علي هذه النقطة قسم الدكتور الجمل المشكلات أو نقاط الضعف العامة التي ابرزتها الخبرة العملية للمؤسسات والشركات بل والحكومات المختلفة في مجال تأمين المعلومات إلي أربعة أقسام وذلك من واقع دراسات ومسوح ميدانية وبحوث معمقة قامت بها شركات ومؤسسات متخصصة وذلك علي النحو التالي‏:‏

1-
نقطة الضعف الأولي تتعلق بتدني أو عدم وجود ثقافة عامة حول تأمين المعلومات وتكشف الخبرة العملية في العديد من دول العالم أنه كان من الخطأ الكبير أن يتم الحديث عن أمن المعلومات باعتباره قضية تكنولوجيا معلومات فقط أو خطط تقنية يتم العمل علي تنفيذها بالقوة والإلزام علي الآخرين لأن المدخل السليم هو التعامل مع أمن المعلومات باعتباره ثقافة وسلوك واقتناع وثقة متبادلة ومستوي من الولاء بين الفرد والجهة التي يعمل بها أو بين المواطن والوطن الذي يعيش فيه.
         
          وثقافة أمن المعلومات لا تنسحب فقط علي حماية البيانات المخزنة في الحاسبات الآلية فنحن هنا نتحدث عن مزيج من الثقافة والسلوك العام الذي يتحرك فوق خلفية معرفية واعية بكيفية التعامل مع المعلومات ويجعل الفرد مهتما دائما بمتي يعطي المعلومة ومتي يمنعها ولمن يمنحها وعن من يمنعها ويستوي في ذلك عامل السويتش والموظف المسئول عن بيانات فائقة الحساسية داخل قاعدة بيانات.
         
          وقد كان من نتيجة غياب هذه النوع من الثقافة العامة أن تدني مستوي الوعي بأهمية تأمين المعلومات لدي المسئولين والعاملين في المجالات المختلفة مما جعل الكثير من المؤسسات والشركات تنفق الكثير في بناء نظم المعلومات ثم تبخل كثيرا او لا تعي اهمية تأمين المعلومات‏.‏

2-
عند هذا الحد نشأت نقطة الضعف الثانية والمتمثلة في أن كثيرا من المؤسسات والشركات والهيئات المختلفة لا يوجد بها سياسة تأمين واضحة تشمل كل أوجه ومجالات التأمين المختلفة مثل كيفية تأمين المباني ضد السرقة والحريق والاخطار الأخري.

          ومن ثم لا يوجد بها شخص مسئول مسئولية كاملة عن عملية التأمين بشكل عام داخل المنشأة بمعني ان يكون لديه سياسة واضحة للتأمين تشمل كل شيء بدءا من عملية الدخول والخروج من المبني وحتي التعامل مع اعقد النظم المطبقة لحماية شبكات المعلومات وقواعد البيانات ونظم المعلومات الموجودة بالمؤسسة.
         
          وسياسة التأمين يتعين ان تصل الي كل ادارة من الادارات المختلفة بالمؤسسة بما فيها ادارة تكنولوجيا المعلومات وكل ادارة عليها تنفيذ سياسة التأمين واهدافها كل فيما يخصه وبالوسائل التي تناسب اختصاصه بما في ذلك ادارة تكنولوجيا المعلومات التي عليها تلقي سياسة التأمين العليا المطلوبة من قبل المنشأة وتطبيقها عمليا بالوسائل والتقنيات التي تراها محققة لهذه السياسة‏.‏

          إن هذا يعني أن متخصصي تكنولوجيا المعلومات في المنشأة لا ينفردون من تلقاء انفسهم بوضع وتنفيذ الآليات المطلوبة لتأمين المعلومات بل عليهم العمل في اطار سياسة تأمين عامة يكون هناك شخص مسئول عن متابعة تنفيذها وفي الوقت نفسه يتحمل تبعات أي اخلال أو تدمير يحدث نتيجة عيوب أمنية سواء في مجال المعلومات أو غيره.

          وتكشف الخبرات العملية عن ان ترك مهمة تأمين المعلومات للمتخصصين فقط دون ربطها في اطار سياسات تأمين عامة للمؤسسة يمكن أن تعرض المعلومات والبيانات للخطر فمثلا ماذا لو تم وضع خطة تأمين محكمة للدخول علي شبكة معلومات المؤسسة وحاسباتها واستخدم في ذلك احدث الادوات والبرمجيات المضادة لعمليات التلصص والاختراق وسرقة البيانات ثم كانت اجراءات التأمين الخاصة بالدخول والخروج من المباني والاقسام المختلفة متراخية وغير قوية بالدرجة التي تمنع سرقة وحدات تخزين أو حاسب أو بيانات موجودة بشكل ورقي‏.‏..

==========================