تحرص البوابة الإلكترونية لوزارة التعليم على تحقيق أعلى درجات الأمان الممكنة واتباع أفضل ممارسات الأمان للحفاظ على بيانات المستخدمين وتوفير الخصوصية والسرية لمعاملاتهم، وذلك للتوافق مع سياسة الخصوصية المتبعة. ولتحقيق ذلك قام فريق أمن المعلومات في البوابة بما يلي:
الشهادة الرقمية
تم الحصول على وثيقة إثبات الهوية الرقمية لجميع أنظمة وزارة التعليم الواقعة تحت نطاق البوابة الإلكترونية للوزارة من شركة ديجي سيرت، (تجد شعار الشركة أسفل جميع الصفحات في أنظمة الوزارة الإلكترونية) مما يثبت لك أنك تتعامل مع وزارة التعليم.
تشفير التعاملات الإلكترونية وكلمات السر
قام فريق أمن المعلومات في البوابة بتحويل جميع التعاملات الإلكترونية وتبادل البيانات وكلمات السر إلى بروتوكول (HTTPS) لتشفير عملية تبادل البيانات، وتأمين تشفيرها وتفادي مشاكل الاتصال مثل التجسُّس أو التنصُّت. كما يُساعِد بروتوكول الطبقات الأمنية (SSL) في التحقُّق من عدم تغيُّر المعلومات أثناء النقل، وذلك باستخدام الشهادات الرقمية السابق ذكرها.
التصديق والتواقيع الرقمية
تهدف وزارة التعليم إلى الحصول على تصريح تقديم خدمة تصديق حكومي معتمد من المركز الوطني للتصديق الرقمي مما يتيح للوزارة إصدار شهادات رقمية تساعدها في عملية التوقيع الإلكتروني. وتعتبر هذه المبادرة منظومة أمنية متكاملة لتوفير بيئة مناسبة للتعامل الآمن عبر شبكات الحاسب الآلي. ويمكن اعتبارها نظاماً لإدارة مفاتيح التشفير باستخدام الشهادة الرقمية التي عن طريقها تتحقق الأهداف الرئيسية التالية:
- التثبت من الهوية، مما يمكن المتعاملين من معرفة والتحقق من هوية بعضهم البعض بشكل قاطع.
- سرية المعلومة، مما يتيح تبادل المعلومات بحيث لا يمكن للآخرين معرفة طبيعتها.
- سلامة المعلومة، مما يكشف أي محاولة لتغيير محتوى المعلومة بعد الإرسال.
- التوقيع الإلكتروني، مما يتيح عملية التوقيع الإلكتروني على الوثائق الإلكتروني مع مقدرة المستلم على التحقق من صحة التوقيع.
وقد أتمت وكالة الوزارة للتخطيط والمعلومات تجهيز جميع البنى التحتية وأنهت جميع الاستعدادات التقنية لهذا المشروع، مما يتيح للوزارة إمكانية العمل مباشرة باستخدام الشهادات الرقمية واعتماد التواقيع الرقمية في جميع تعاملاتها الإلكترونية فور اعتماد النظام في برنامج التعاملات الحكومية الإلكترونية والمركز الوطني للتصديق الرقمي.
وسيكون بمقدور الجميع بعد اعتماد العمل بالتصديق والتواقيع الرقمية:
- الاستغناء عن الحاجة لتقديم وثائقهم الورقية في تعاملاتهم الحكومية.
- التحقق من المؤهلات والشهادات الجامعية واعتمادها ومعادلتها من قبل الوزارة إلكترونياً.
- التحقق من صحة الوثائق الصادرة لهم من الوزارة، والتحقق كذلك من هوية موظفي الوزارة والمراسلات الإلكترونية الواصلة لهم من الوزارة.
مراجعات دورية لدرجة الأمان
يقوم فريق أمن المعلومات في البوابة بفحوصات دورية داخلية لأمن المعلومات والتطبيقات داخل أنظمة الوزارة الإلكترونية الواقعة تحت نطاق البوابة الإلكترونية لوزارة التعليم.
الضوابط الأساسية للأمن السيبراني