مفهوم المعلومة والمعلومات

ماهية المعلومة؟ وما هو مصلح المعلومات؟ .. هناك النظرة الفلسفية النابعه من أصل الكلمة في اللغات القديمه ومن فعل عَلَم (inform) وفيها شرح مفصل في صفحات أخرى ..ولكن ما يهمنا هنا هو المدلول ...المعلومة متفق عليها بأنها تحمل أكثر من معنى يتبع المحتوى وموقعها من في صياغة الجملة ..ففي موضع تكون المعلومة هي نواة المعرفة ...وفي موضع آخر تكون المعنى ..وموضع ثالث تعني التوجيه ..وموضع رابع تعني الاتصال ..وموضع خامس تعني تمثيل الفكره ..وموضع سادس تعني نواة تحفيز العقل البشري ..إذا كلمة معلومة تصب في قالب واحد وهو تشكيل أفكار العقل البشري وتحوريها في صيغة واضحه ممكن تقيمها...من هذه التعريفات نرى أن المعرفه والمعلومة (غالبا تستخدمان لوضف نفس الفكره) ..هما حقيقة اعمق من كونهما وجهان لعملة واحدة ...نرى أن المعلومة هي نواة المعرفة ..ولا تكون هنالك معرفة ما لم تكون هنالك معلومات ..والعكس غير صحيح ..فلا معرفة للعقل البشري من غير معلومة يتلقاها أو يكونها ..فالمعلومة فكرة يتلقاها العقل البشري تكون مستمده اما من استنباطته الشخصية أو من مصادر اخرى كعقل بشري اخر ....
طبعا ..أفتح مجال التعليق في هذا الموضوع لإثرائه ..ولنا رجعه

الفهم الخاطئ والحقيقي لعملية أمن وسرية المعلومات

نبتدأ المدونة في تعميق فهم القارئ عن مفهوم أمن وسرية نظم المعلومات ...يتولد لدى كثير من العامة وحتى المتخصصين في مجال نظم المعلومات أن عملية أمن المعلومات برمتها تدور حول توفير مجموعة من الأجهزة (كحوائط الصد وأجهزة التعرف على الأخطار) والانظمة البرمجية (كبرامج الحماية من الفيروسات وبرامج منع البريد الغير مرغوب فيه) في المؤسسة أو الأجهزة المطلوب حماية المعلومات فيها ...هذا المفهوم الخاطئ يدفهع نحو الشعور بالأمان بمجرد توفير مثل هذه الأجهزة وغيرها من البرمجيات هو نفس السبب التي الذي يتم من خلاله اختراق المواقع والقدرة على الدخول والاستيلاء على معلومات قيمية بالنسبة لأصحابها على الرغم من من اقتناعهم باتخاذ التدابير اللازمة لمنع ذلك ..ّاذا ..حتى تكون بدايتنا صحيحه يجب توفير التعريف السليم للعملية .....نقول أن ...أمن المعلومات أو المعلومة ..هي التدابير والإجراءات المطلوب اتخاذها سواء التقنية منها أو الادارية نحو منع وصول المعلومة الى أشخاص أو جهات محددين من قبل مالك المعلومة ووصولها لغيرهم ..وهنا اشدد على الادارية .. (حيث أن هذا الجانب مهمل الى حد كبير في عالمنا البسيط ..ولنا رجعة للموضوع) ..... ..هذا التعريف يحمل في طياته عدة أمور يجب للقارئ معرفتها وهي كالتالي .

1. أمن المعلومات هي عبارة عن تدابير واجرءات وخطوات يجب اتخاذها يحددها كل من العرف التقني للتكنولوجيا المتوافره في خدمة هذه العملية ..وكذلك الإمكانات الإدارية التي يمكن اتخاذها بهذا الخصوص من غير المساس بتعطيل العمل اليومي لمالك المعلومه ..
2. أمن المعلومات مرتبط بوجود معلومه ..وهنا نسترجع التعريف التقني للمعلومه ..وهي المادة المكونة للمعرفه .. المعلومة لاتكون معلومة إن لم تكن لها قيمه ..فلا جدوى بحفظ مادة ليس لها قيمه على الأقل لدى مالك المعلومة نفسه ..هناك علم متخصص بالمعلومات وتعريفها ...وتقاس أهمية المعلومة وجدواها بعدة طرق أهمها ما يسمى بقياس أهمية المعلومه من خلال انتروبي (information entropy)
3. في عملية أمن المعلومات يجب تعريف مالك المعلومة ...وهو يختلف تماما عن الشخص المسؤول عن حفظها ..لهذا التعريف اهمية قصوى في صحة التدابير والخطوات في عملية حفظ وأمن المعلومة .. ولنا رجعه بهذا الخصوص في موضع آخر ..
4. الإجراءات الإدارية لا تقل أهمية عن الإجرءات التقنية ..بل في بعض الأحيان والمواضع ..تكون أكثر أهمية من الإجرءات التقنية ..ومن هنا يتضح فشل العديد من الجهات في منع تسريب المعلومات لجهات غير مخولة بالحصول عليها من وجود الكثير من التدابير الاجرائية التقنية كما اسلفنا ...
5. هذه الاجراءات والتدابير تكون مقننه ومحدده غالبا حسب الخبرة التقنية وتوافر التكنولوجيا الحديثه والعرف السائد والناجح عالميا أو اقليميا أو محليا في ظروف مشابهه لبيئة العمل التي تتواجد فيها المعلومة المراد حمايتها

اعتقد أنه يكفي هذا القدر من التعريف حتى لا يمل القارئ ...ولنا رجعه في هذا الموضوع ...

البدايه

ارحب بجميع القراء ..أود أن أنوه أن هذه المدونة ستكون جهد متواضع منى لتعريف القارئ العربي سواء المتخصص أو من غير ذوي الاختصاص بأمن وسرية المعلومات .. اخترت هذا الموضوع لأهميته البالغه في زمننا هذا ..زمن الانترنت ...نتمنى من الجميع المشاركة في الآراء والملاحظات لاضفاء الفائده للجميع ..وشكرا ..اقف عند هذا الحد مؤقتا الى لقاء في مواضيع المدونة ..
اخوكم الباحث الصغير ..