logo

logo

logo

logo

logo



الأمان والحماية (منظومات-)

امان وحمايه (منظومات)

Security and protection systems - Systèmes de sécurité et protection

الأمان والحماية (منظومات ـ(

 

يقصد بمنظومات الأمان والحماية security and protection systems مجمل الوسائل والأجهزة المصممة لحماية الأشخاص والممتلكات من أخطار متعددة كالجرائم والحرائق والحوادث والتجسس والتخريب. وتركز منظومات الحماية على الأخطار السابقة بدرجات متباينة، ففي حين تُعد سرقة الزُّبُن والمستخدمين خطراً أول في المخازن التجارية، يُرى في الصناعة الكيمياوية أن الخطر الأول هو الحريق. ويقصد بحماية الأشخاص توفير السلامة للزبن والمستخدمين والسكان، أما حماية الممتلكات فتشمل الممتلكات المادية، كالأبنية والأجهزة والمنتجات المصنعة والسيولة النقدية، أو غير المادية كالوثائق الخطيرة والأسرار الصناعية.

ومن المفيد أن يُفرَّق بين منظومات الأمان والحماية من جهة، وأجهزة الخدمات العامة كالشرطة والإطفاء من جهة أخرى فالأولى تركز على الوسائل الاحترازية للحماية، في حين تحاول الثانية معالجتها معالجة إيجابية ويمكن أن تؤلف المؤسسات المختلفة، كالدوائر الحكومية، والمعامل الصناعية والمجمعات السكنية دوائر حماية خاصة بها، أو أن تحصل على خدمات الحماية التي تحتاج إليها من منظمات مختصة مقابل دفع أجور مناسبة.

تطور منظومات الأمان

يمكن إرجاع منظومات الأمان والحماية إلى الوقت الذي بدأ فيه استخدام الأبواب والأقفال وقضبان الحديد على النوافذ، إلا أن ظهور الحماية المتميزة والمتخصصة ارتبط بالتقدم الحضاري إذ اختصت أجهزة الشرطة والإطفاء بالجانب الفعال من الحماية. ولكن عجز الأجهزة الحكومية عن توفير متطلبات الأمان لبعض الأفراد والمؤسسات العامة والخاصة، أدى إلى القيام ببعض المجهودات المكملة عند بعض الجماعات المتخصصة. ففي منتصف القرن التاسع عشر ظهر على نطاق واسع منظمات حماية خاصة ذات كفاية عالية، مثل منظمة فيليب سورنسن Philip Sorenson في السويد وآلان بنكرتون Allan Pinkerton في الولايات المتحدة الأمريكية، وقد قدَّمت هذه الأخيرة للمؤسسات الخاصة والحكومية خدمات متعددة كالاستخبارات والتدابير المضادة للتجسس الصناعي، وتحقيقات الأمن الداخلي وحفظ الأمن. واهتمت في مراحلها الأولى بقمع الاضطرابات قبل أن تصبح نقابات العمال مؤسسات شرعية. أما منظمة سورنسن فقد اختصت بالخدمات المتعلقة بالحد من الخسائر الصناعية فزودت المؤسسات الصناعية بعناصر مدربة للحيلولة دون وقوع الخسائر الناجمة عن الجرائم والحرائق والحوادث والفيضانات ومعالجة نتائجها. وقد كانت منظمة سورنسن النمط الذي نشأت على غراره عدة منظمات في أوربة الغربية فيما بعد.

وشهدت منظمات الأمان والحماية نمواً مُطرداً منذ ستينات القرن العشرين للأسباب التالية:

ـ الزيادة الكبيرة في الأعمال الحساسة أمنياً والتطور في الأدوار الجديدة للأمان مثل حماية المعلومات المتعلقة بملكية الأعمال، والزيادة في الاعتماد على الحواسيب في خزن المعلومات الحساسة، الأمر الذي جعل هذه المعلومات عرضة لمخاطر أمنية ذات طبيعة خاصة.

ـ التحسن في طرق التبليغ عن الجرائم وازدياد الوعي الناتج من ذلك.

ـ الحاجة إلى الأمان في القطاعات الحكومية المستحدثة أو الموسعة كبرامج البحوث النووية وغيرها.

ـ دخول نظم الأتمتة ولاسيما ما يتعلق منها باستشعار المخاطر مسبقاً والتبليغ عنها، وبدرجة أقل فيما يتعلق بالاستجابة لهذه المخاطر ومكافحتها، وانعكاس دخول هذه النظم على أجهزة كشف التسلل، وأجهزة الإنذار عن الحرائق وإطفائها. واستفادت منظومات الأمان من تطور الإلكترونيات في صنع أجهزةٍ للحماية صغيرة الحجم سهلة التركيب والصيانة وموثوق بها.

تصنيف منظومات الأمان

لمنظومات الأمان تصنيفات متعددة:

ـ بحسب نوعية إنتاج المؤسسة المعنية بالأمان: وذلك بأن تكون مؤسسة صناعية أو تجارية، أو حكومية أو شركة تعهدات أو غيرها.

ـ بحسب وضع المؤسسة: مستقلة أو تابعة لمؤسسة أخرى.

ـ بحسب موضوع الأمان ونوعيته: كحماية الأشخاص أو الممتلكات.

ـ بحسب مجال الأمان: كأن يشمل الأمان الحماية من الحرائق أو من السرقة أو من الحوادث أو حماية المعلومات. ويلاحظ أن التصنيفات السابقة يمكن أن تتداخل.

ولا تشمل التصنيفات السابقة الأمان في المؤسسات الصغيرة، أو المنشآت السكنية لصفتها الخاصة، ذلك أن هذه المؤسسات لا تستطيع إنفاق المبالغ اللازمة لتوفير جهاز بشري مدرب ومتخصص بالحماية على أساس دائم. ويمكن أن تعمد مؤسسة من هذا النوع إلى تدريب بعض العناصر من العاملين فيها واستخدامهم دورياً للقيام بمهام الأمان إضافة إلى مهامهم الأصلية، كما يمكن أن تلجأ هذه المؤسسة إلى شراء خدمات الأمان من منظمات متخصصة. ويلاحظ في معرض الحديث عن المؤسسات الصغيرة أن الهم الرئيس للحماية في هذا النوع من المؤسسات هو خطر السرقة من داخل المنشأة وخارجها.

وإن لحماية المساكن طبيعة خاصة تخرجها من التصنيف العام لمنظومات الأمان، ففي الجمعيات السكنية الكبيرة، ذات الإدارة الموحدة، يمكن اتخاذ إجراءات أمنية معقدة تتضمن استخدام دارات تلفزيونية مغلقة لمراقبة المصاعد والمداخل والردهات، إضافة إلى استخدام عناصر مدربة ومتفرغة للأمان. أما في المساكن الخاصة و«الشقق» المستقلة فيستبعد اتخاذ إجراءات أمان معقدة بل يلجأ في العادة إلى استخدام أجهزة بسيطة نسبياً مثل الإضاءة الخارجية أو صفارات الإنذار.

الحماية الفيزيائية

تعني الحماية الفيزيائية استخدام الوسائل المادية في عملية الأمان. وللحماية الفيزيائية عنصران أساسيان هما الأبنية وملحقاتها من جهة، والمعدات والتجهيزات من جهة أخرى.

ويمكن أن يراعى موضوع الأمان والحماية عند تصميم بناء معين بالدراسة الدقيقة والربط المحكم بين الملامح الإنشائية للبناء والغاية من استخدامه، وذلك منذ المراحل الأولى للتصميم واختيار الموقع. فعند إنشاء بناء معد لغاية حساسة أمنياً ولمنع التسلل إليه واقتحامه كأبنية المصارف ومخازن المعلومات، يقلل المصمم من عدد المداخل ويراعي متطلبات الأمن في مواقعها. في حين يسعى مصمم الأبنية العامة المعرضة للازدحام كمباني المدارس والجامعات إلى الإكثار من المداخل والمخارج تجنباً للازدحام، خصوصاً عند تعرض هذه الأبنية للحرائق والحوادث حيث يؤدي الازدحام إلى مخاطر إضافية قد تفوق في أثرها الحادث الأصلي. ويجب الانتباه عند تصميم الأبنية إلى العلاقة بين هذه الأبنية والوسط المحيط بها، كحركة المرور أو التجاور مع أبنية يتعارض وجودها مع اعتبارات الأمان، فبناء مجمع سكني على سبيل المثال قرب مصنع للمواد الكيمياوية يعرض سكان البناء للخطر عند حدوث انفجار أو تسرب مواد خطرة من المصنع.

وتؤلف الأجهزة المستخدمة في منظومات الأمان العنصر الثاني للحماية الفيزيائية وتصنف هذه الأجهزة بحسب الغاية من استخدامها على الوجه التالي:

ـ حاويات الوثائق كالملفات والخزائن الحديدية.

ـ وسائل الاتصال، كأجهزة الاتصال اللاسلكي، وأجهزة الهاتف ذات المبعثر الأتماتي scrambler.

ـ وسائل التعرف كالشارات والبطاقات العادية والمرمزة والمثقبة.

ـ وسائل التحقيق والكشف كجهاز كشف الكذب polygraph.

ـ أجهزة كشف التسلل والاقتحام كالخلايا الكهرضوئية وأجهزة الليزر والموجات فوق الصوتية.

ـ أجهزة المراقبة والتنصت كأجهزة التسجيل وآلات التصوير ودارات التلفزيون المغلقة والمرايا الشفافة من جهة واحدة.

ـ الأجهزة المضادة للمراقبة والتنصت، المصممة للكشف عن وجود أجهزة التنصت الإلكترونية.

ـ أجهزة الإنذار والكشف عن الحرائق والحماية منها.

وقد تطورت أجهزة الأمان حديثاً تطوراً كبيراً وظهرت أجهزة مبتكرة رفعت من فاعلية الأمان، ومن الأمثلة عن هذه الأجهزة:

ـ أجهزة الاستشعار sensors القادرة على التبليغ عن رفع المواد عن مواقعها رفعاً غير قانوني: وهي أجهزة تستفيد من تقنيات متطورة فتركَّب على منصات مخصصة للمواد والتجهيزات الثمينة، فإذا قام أحد الأشخاص برفع هذه المواد بقصد السرقة يتغير الضغط على المنصة ويقاس هذا التغير بوساطة جهاز الاستشعار الذي يقوم بإطلاق صفارات الإنذار، وغالباً ما يستخدم هذا النوع من الأجهزة في المصارف والمتاحف لحماية اللوحات والقطع الفنية والمجوهرات النادرة.

ـ منظومات تَعرُّفِ الأشخاص والتحكم في الدخول إلى منشأة: تَستخدم هذه المنظومات أجهزةً تركب على أبواب الغرف ذات الطبيعة الأمنية الخاصة في مراكز البحوث والمختبرات ومصارف المعلومات، وهذه الأجهزة يمكنها تعرّف الأشخاص من صفات فردية مميزة مثل نوعية الصوت أو بصمات الأصابع.

ـ أجهزة مراقبة تعمل في الظلام: وتستفيد هذه الأجهزة من تقنيات الأشعة تحت الحمراء على نحو خاص.

ـ أجهزة للمراقبة من بعد: وهي تغني عن المراقبة ضمن المنطقة المحمية نفسها.

الأمان والعنصر البشري

يقصد بالعنصر البشري مجموعة الأشخاص المستخدمين لدى مؤسسة معينة على الصُّعُد كافة وبمختلف الرتب، وتقوم دراسة الأثر المتبادل بين العنصر البشري والأمان على صعيدين: يتعلق الأول منها بإدارة الأفراد العاملين في المؤسسة والثاني باختيار أفراد جدد للعمل في هذه المؤسسة.

وتحرص الإدارة في كل مؤسسة على أن تتخذ تدابير مدروسة للاستفادة القصوى من جهود المستخدمين اليقظين والموثوقين ضمن هذه المؤسسة. فقد تبين إحصائياً أن الخسائر الناجمة عن إهمال المستخدمين وقلة أمانتهم في مؤسسة ما، تفوق الخسائر الناجمة عن العبث وسرقات الزَّبُن والمتطفلين.

وكذلك تحرص الإدارة المهتمة برفع مستوى الأمان في مؤسستها على انتقاء مستخدميها الجدد بعناية، وذلك بإجراء عملية غربلة تتم بها دراسة أحوال المرشحين لمنصب ما، فتدرس المعلومات المفيدة المتوافرة عن كل مرشح، كدرجة ثقافته، وسجل عمله السابق وتصرفاته وإجاباته في مقابلة شفهية مع ممثلي الإدارة، ثم الحكم على الدرجة الاحتمالية لولاء هذا المرشح للعمل ونزاهته وتلجأ بعض المؤسسات إلى طرائق أخرى لاختبار نزاهة المرشح وصحة المعلومات التي يزودها بها، ومن هذه الطرائق استخدام جهاز كشف الكذب لدى إجراء المقابلة الشفهية إضافة إلى الاختبارات النفسية.

أمن الحواسيب ومعطياتها

يشمل أمن منظومات الحواسيب من الناحية التقنية، الطرائق المختلفة المعدة للحفاظ على المعلومات والمعطيات والتجهيزات من مخاطر أخطاء الاستثمار، وأمن المعطيات هو حمايتها من التعرض لتلف مقصود أو غير مقصود أو لكشف محتواها أو تعديلها. ويقصد بأمن الحاسوب الطرائق التقنية والمنهجية الإدارية التي يمكن تطبيقها على تجهيزات الحواسيب أو برامجها أو معطياتها لضمان حماية موجودات المؤسسة أو المنظمة وسريتها الخاصة. والسرية الخاصة هي مبادئ وقواعد تطبق لتحديد المعلومات التي يمكن أن يشارك فيها المستثمرُ المستثمرين الآخرين.

وبوجه عام إن قرار نفاذ المستثمر إلى الحاسوب يتطلب التحقق من هوية المستثمر والتوثق منه والتثبت من درجة السماح له باستخدام مختلف البرامج أو بعضها أو تجهيزات نظام الحاسوب. وتستخدم أغلب الحواسيب، في برامج نظم التشغيل، طرائق متعددة ترجع درجة تعقدها إلى حساسية النظام ونوع المعطيات والمعلومات المستثمرة. ويبين الشكل1 بعض خطوات التحقق من الهوية والتوثق. ويتطلب التوثق من المستخدم استخدام كلمة سر. وهناك أنواع كثيرة ومتنوعة من كلمات السر يختلف تعقدها وطرائقها باختلاف أهمية تطبيقات نظام الحاسوب. وأكثرها استخداماً كلمة السر البسيطة لسهولة استعمالها من قبل المستثمر، إذ يمكن اختيار كلمة السر المناسبة وإدخالها إلى الحاسوب عن طريق لوحة المفاتيح. وهناك أنواع متعددة لكلمة السر البسيطة منها:

ـ الأحرف المنتخبة: عند دخول المستثمر للتعامل مع الحاسوب يطلب الحاسوب منه أن يختار بعض الأحرف المبينة من قبله ثم يقوم الحاسوب بالتثبت من صحة كلمة السر.

ـ كلمة السر لمرة واحدة: هنا يعطى المستثمر قائمة مؤلفة من عدد من كلمات السر، وهذه الكلمات نفسها تكون أيضاً مخزنة  في الحاسوب بعد تعميتها (تشفيرها). وبعد أن يستعمل المستثمر كلمة السر يلغيها الحاسوب من قائمة كلمات السر المخزنة فيه، أي إنَّ كل كلمة سر من كلمات القائمة لا تستخدم إلا مرة واحدة.

ـ طريقة السؤال والجواب: تتضمن هذه الطريقة مجموعة أجوبة عن عدد من الأسئلة التي زود بها المستثمرُ الحاسوبَ سابقاً. وتكون مخزنة بوساطة نظام التشغيل. فإذا أراد المستثمر الدخول إلى النظام يطرح عليه نظام التشغيل بعض الأسئلة أو جميعها. وعلى المستثمر أن يجيب عنها إجابة صحيحة لكي يتمكن من النفاذ إلى النظام.

ولضمان أمن البرامج والمعطيات المنقولة بطريق خطوط الاتصال في شبكة الحاسوب أو المخزنة على وحدات تخزين غير ثابتة، يُستخدم بعض البرامج الخاصة أو تجهيزات متخصصة للتعمية وكشف التعمية لكل من المعطيات والبرامج [ر. إرسال المعطيات].

أما أمن تجهيزات منظومات الحواسيب ومعطياتها وبرامجها من المخاطر الخارجية مثل السرقة والتلف الفيزيائي المتعمد أو الحرائق أو الغرق أو غيرها فيتطلب استخدام تجهيزات أمان متخصصة كالتي ذُكرتْ سابقاً إضافة إلى المحافظة الفيزيائية على وحدات التخزين مثل الأقراص والأشرطة الممغنطة، التي يجب أن تحفظ في شروط خاصة وفي خزائن مقاومة للحريق ولأحوال خارجية قاهرة أخرى. وكذلك يجب أن يحفظ عدد من النسخ الإضافية من البرامج والمعطيات في أماكن مختلفة عن أماكن الاستثمار.

أحمد كرد علي

 

الموضوعات ذات الصلة

 

إرسال المعطيات ـ الحاسوب.

 

مراجع للاستزادة

 

-   GIO WIEDERHOLD, Database Design (McGraw Hill, New York 1977).

-   LANCE J. HOFFMAN, Modern Methods for Computer Security and Privacy (Prentice- Hall Inc, Englewood Cliffs, Newjersey).

 




التصنيف : التقنيات (التكنولوجية)
النوع : تقانة
المجلد: المجلد الثالث
رقم الصفحة ضمن المجلد : 463
مستقل

آخر أخبار الهيئة :

البحوث الأكثر قراءة

هل تعلم ؟؟

للحصول على اخبار الموسوعة

عدد الزوار حاليا : 21
الكل : 2801424
اليوم : 1988

ابن مقلة (الوزير محمد-)

المزيد »