الملحق أ. قائمة المصطلحات
| الرقم: 43065348 | التاريخ (م): 2022/2/27 | التاريخ (هـ): 1443/7/26 | الحالة: نافذ |
Effective from Feb 27 2022 - Feb 26 2022
To view other versions open the versions tab on the right
تحتوي القائمة التالية على تعريف للمصطلحات الرئيسية المستخدمة في هذه الوثيقة.
| قائمة المصطلحات | |
| المدة | الوصف |
التطبيق | برنامج يستضيفه نظام المعلومات. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
أصل | البيانات والموظفين والأجهزة والأنظمة والمرافق التي تمكّن المؤسسة من تحقيق أغراض العمل. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
جهة الهجوم | راجع "جهة التهديد". |
قدرة (جهة التهديد) | موارد ومهارات جهة التهديد. |
المخاطر السيبرانية | المخاطر التي تتعرض لها العمليات المؤسسية (بما في ذلك المهمة والوظائف والصورة والسمعة) والأصول المؤسسية والأفراد والمؤسسات الأخرى والأمة بسبب احتمال الوصول غير المصرح به إلى المعلومات و/أو نظم المعلومات أو استخدامها أو الكشف عنها أو تعطيلها أو تعديلها أو تدميرها. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
الأمن السيبراني | يُعرّف الأمن السيبراني بأنه مجموعة الأدوات والسياسات والمفاهيم الأمنية والضمانات الأمنية والمبادئ التوجيهية ونهج إدارة المخاطر والإجراءات والتدريب وأفضل الممارسات والضمانات والتقنيات التي يمكن استخدامها لحماية أصول المعلومات الخاصة بالمؤسسة المالية من التهديدات الداخلية والخارجية. |
استخبارات التهديدات السيبرانية | المعلومات المتعلقة بالتهديدات التي تم تجميعها أو تحويلها أو تحليلها أو تفسيرها أو إثراؤها لتوفير السياق اللازم لعمليات صنع القرار. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
حادث (الأمن السيبراني) | حدث يعرّض أو يحتمل أن يعرّض للخطر سرية أو سلامة أو توافر نظام المعلومات أو المعلومات التي يعالجها النظام أو يخزنها أو ينقلها، أو يشكل انتهاكًا أو تهديدًا وشيكًا بانتهاك السياسات الأمنية أو الإجراءات الأمنية أو سياسات الاستخدام المقبول. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
مؤشرات الاختراق | تُستخدم مؤشرات الاختراق كدليل جنائي على الاختراقات المحتملة للنظام المضيف أو الشبكة. |
نية (جهة التهديد) | رغبة جهة التهديد في استهداف مؤسسة معينة. عادةً ما تكون جهات التهديد جهات عقلانية تعمل لغرض واضح (مثل التجسس، وسرقة البيانات/التسلل، والابتزاز، والتدمير، والتعطيل، واختراق سلسلة التوريد). |
سلسة القتل | طورت شركة لوكهيد مارتن سلسلة القتل واعتمدها الجيش الأمريكي لتحديد وتصنيف المراحل المختلفة للهجوم السيبراني (الاستطلاع، التسليح، التسليم، الاستغلال، التثبيت، القيادة والسيطرة، الإجراءات عند الأهداف). |
البرمجيات الخبيثة | الأجهزة أو البرامج الثابتة أو البرامج التي يتم تضمينها أو إدخالها عمداً في النظام لغرض ضار. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
إطار عمل MITRE ATT&CK | إطار عمل مفتوح المصدر تم تطويره بواسطة MITRE لتصنيف التكتيكات والأساليب والإجراءات التي تستخدمها جهات التهديد عند شن هجمات سيبرانية. |
المؤسسة المالية | أي جهة خاضعة لإشراف البنك المركزي ورقابته. |
طريقة العمل | طريقة إجراء، تشير بشكل خاص إلى نمط أو طريقة عمل متميزة تشير أو توحي بعمل مجرم واحد في أكثر من جريمة. |
دافع | نوع المنفعة أو الضرر الذي تريد جهة التهديد تحقيقه في النهاية من خلال أفعالها. |
شبكة | نظام (نظم) المعلومات المنفذة بمجموعة من المكونات المترابطة. قد تشمل هذه المكونات أجهزة التوجيه والمحاور والكابلات وأجهزة التحكم في الاتصالات السلكية واللاسلكية ومراكز التوزيع الرئيسية وأجهزة التحكم الفني. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
الاستخبارات مفتوحة المصدر | المعلومات ذات الصلة المستمدة من الجمع المنهجي للمعلومات المتاحة للجمهور ومعالجتها وتحليلها استجابة لمتطلبات استخباراتية معروفة أو متوقعة. |
مؤسسة | شركة أو كيان أو مجموعة من الأشخاص الذين يعملون معًا لغرض معين. |
منشأ (جهة التهديد) | البلد الذي تشن منه جهة التهديد هجماتها. لا يمكن دائمًا تحديد منشأ جهة التهديد بدقة كافية لأنها تميل إلى إخفاء آثارها. |
إجراء | الإجراءات هي التنفيذ المحدد الذي تستخدمه جهة التهديد للأساليب. المصدر: إطار عمل MITRE ATT&CK |
عملية | مجموعة من الأنشطة المترابطة أو المتفاعلة التي تحول المدخلات إلى مخرجات. |
برمجيات الفدية الخبيثة | أحد أشكال البرمجيات الخبيثة المصممة لمنع الوصول إلى نظام الكمبيوتر أو البيانات حتى يتم دفع فدية. وعادة ما يواجه مستخدم النظام المصاب ببرمجيات الفدية الخبيثة برسالة ابتزاز (في كثير من الحالات تكون عبارة عن نافذة منبثقة) تطلب من الضحية دفع فدية لجهة التهديد (عادةً ما تكون بالعملة الرقمية) من أجل استعادة الوصول إلى النظام والبيانات. |
محاكاة الاختراق (تمرين) | تمرين يعكس الظروف الفعلية ويتم إجراؤه لمحاكاة محاولة عدائية لإضعاف المهام المؤسسية و/أو العمليات التجارية، ويهدف إلى توفير تقييم شامل للقدرة الأمنية لنظام المعلومات والمؤسسة بشكل عام. المصدر: NIST SP 1800 21B قائمة مصطلحات أمن المعلومات الرئيسية |
موارد (جهة التهديد) | تقيس الموارد نطاق وكثافة واستدامة وتنوع المجموعة الإجمالية للإجراءات التي يمكن أن تتخذها جهة التهديد. |
قطاع | أحد المجالات التي ينقسم فيها النشاط الاقتصادي لبلد ما. |
خدمة | القدرة أو الوظيفة التي توفرها المؤسسة. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
مهارة (جهة التهديد) | مدى قدرة جهة التهديد على الاستفادة من الوسائل التقنية (مثل إنشاء برمجيات خبيثة مخصصة) والعمل بوعي وذكاء وإمكانات التعلم وحل المشكلات وتماسك عملية صنع القرار والخبرة التشغيلية. |
أصحاب المصلحة | الشخص الذي يشارك في مسار العمل أو يتأثر به. |
استخبارات التهديدات الاستراتيجية | مستوى استخبارات التهديدات التي تركز على أهداف ودوافع ونوايا جهات التهديديات السيبرانية. وتهدف إلى دراسة الإسنادات إلى جهات التهديد السيبرانية، والتحقيق في الدوافع الحقيقية والروابط بين الأحداث السيبرانية، وفهم ديناميكيات الأنظمة المعقدة واتجاهاتها. ويُعد التحليل الجيوسياسي والقطاعي والسياق أداة أساسية. |
تكتيك | الهدف التكتيكي لجهة التهديد: سبب القيام بعمل ما. المصدر: إطار عمل MITRE ATT&CK |
هدف (جهة التهديد) | الخيارات التي تتخذها جهات التهديدات فيما يتعلق بهدف (أهداف) هجماتها. حيث تختار جهة التهديد هدفًا بناءً على الموقع والقطاع وأنواع المعلومات المعالجة وسطح الهجوم المتاح. ويلعب المشهد الجيوسياسي دورًا رئيسيًا في نمط استهداف جهات التهديد في الدولة القومية. |
التصنيف | تصنيف العناصر المترابطة. |
الأساليب | تمثل الأساليب "كيفية" تحقيق جهة التهديد لهدف تكتيكي من خلال تنفيذ إجراء ما. المصدر: إطار عمل MITRE ATT&CK |
تهديد (الأمن السيبراني) | أي ظرف أو حدث يحتمل أن يؤثر سلبًا على العمليات المؤسسية أو الأصول المؤسسية أو الأفراد أو المؤسسات الأخرى أو الأمة من خلال نظام معلومات عن طريق الوصول غير المصرح به للمعلومات أو تدميرها أو الكشف عنها أو تعديلها و/أو الحرمان من الخدمة. المصدر: NISTIR 7298 3 قائمة مصطلحات أمن المعلومات الرئيسية |
جهة التهديد | الأفراد أو الجماعات أو المؤسسات أو الدول التي تسعى لاستغلال اعتماد المؤسسة على الموارد السيبرانية (أي المعلومات في شكل إلكتروني، وتقنيات المعلومات والاتصالات، وقدرات الاتصالات ومعالجة المعلومات التي توفرها تلك التقنيات) (NIST 2012) أو بشكل أعم "فرد أو مجموعة تشكل تهديدًا" (NIST 2016). |
مشهد التهديد | مجموعة من التهديدات في مجال أو سياق معيّن، مع معلومات حول الأصول المعرضة للخطر والتهديدات والمخاطر وجهات التهديد والاتجاهات المرصودة. المصدر: ENISA |
متطلبات استخبارات التهديد | توجه متطلبات استخبارات التهديدات جهود إنتاج المعلومات الاستخباراتية بكفاءة وتحدد ماهية المعلومات الاستخباراتية التي ينبغي إنتاجها لتلبية الأهداف الأمنية للمؤسسة |
نوع (جهة التهديد) | تجميع جهات التهديد التي تشترك في خصائص متشابهة، مثل النوايا والدوافع المتشابهة، وتعمل بطرق متشابهة. |
سلسلة القتل الموحدة | تطور لإطار عمل سلسلة القتل يوضح بالتفصيل مراحل الهجوم. |
ناقل (الهجوم) | النهج العام لتحقيق التأثير، بالاستفادة من التعرض لأحد أنواع سطح الهجوم أو منطقة فيه. |