الخطر المحتمل

مخاطر تقنيّة: الاختراق( Hacking)

وصف الخطر

الدّخول الجَبريّ وكسر الحواجز والجُدُر الناريّة الواقية للخوادم والأجهزة التي تخدم البرامج والأنظمة

سياسة درء الخطر

1. عمل التّرتيبات الفنيّة المِهْنيّة اللّازمة من وضْع جُدُر ناريّة وتصميم الشّبكة بحيث تكون عَصيّة على الاختراق.
2. عمل اختبارات فنيّة منتظمة زمنيًّا لاختبار مدى التحصُّن.
3. تقصِّي التقنيات الجديدة والحديثة التي تمنع الاختراق.
4. متابعة الأداء الفنيّ لتقنيات منع الاختراق، وإصدار تقرير دوريٍّ بذلك.

نوع الخطر

مخاطر تقنيّة: الاختراق ( Hacking)

مكان الخطر

مركز البيانات( الجامعة) ومركز البيانات( المستشفيات الجامعيّة)

الشّخص المسؤول( للاتّصال به عند وقوع الخطر)

مدير إدارة المخاطر وأمن المعلومات (عمادة التعاملات الإلكترونيّة) ومدير الحاسب الآليّ( المستشفيات الجامعيّة).

وسائل الاتّصال به

هاتف : 0114698986

Email:it-incident@ksu.edu.sa

الإجراء الفوريّ حال العلم بالخطر

فصل الجهاز المختَرَق عن الشّبكة والاتّصال بالمسؤول مباشرة.

الجهة  المسؤولة عن معالجة الخطر

إدارة المخاطر وأمن المعلومات )عمادة التعاملات الإلكترونيّ ( ، وإدارة الحاسب الآليّ )المستشفيات الجامعيّة).

الإجراءات التي تتّخذها الجهة لمعالجة الخطر:

1. تقليل تأثير الاختراق عن طريق عزْل الأنظمة المتضرِّرة والتأكّد من حماية الأنظمة الأخرى.
2. تجهيز الفريق الأمنيّ المسؤول وتحديده حسْب نوع الاختراق( اختراق في أنظمة الشبكة، أو الأنظمة المساندة، أو اختراق بدنيّ)
3. البَدء بالبحث والتدقيق لتحديد أسباب الاختراق ومداه، وتحديد مقدار الضَّرر وإيجاد خُطط بديلة.
4. البَدء بحلّ المشاكل وحماية النّظام من أيّ اختراق مماثل مستقبليّ.
5.  إرسال تقرير عن المشكلة ومدى ضررها وكيفيّة حلّها وتوعية المستخدِمِين والموظَّفِين.

إجراءات إنهاء الخطر والتخلُّص من الأضرار التي سبّبها:

1-إقفال الأنظمة المختَرَقة أو عزلها حتى لا تتمكّن من الوصول إلى غيرها أو التأثير  فيها.

2-استخدام أجهزة الجُدُر الناريّة وأجهزة الاختراق الشبكيّة لإيقاف الهجوم ومنع الوصول إلى  الأنظمة.

3-عدم تشغيل الأنظمة المتضرِّرة إلّا بعد اختبارها والتأكّد من خلُّوها من نقاط الضّعف.