منتديات دريد

السلام عليكم و رحمة الله تعالى و بركاته
هذه الرسالة تبين لك أنك غير مسجل الرجاء التسجيل و المشاركة
أو إن كنت مسجلا فالرجاء الدخول و المشاركة
لكي تستفيد منا و نستفيد منك .
نحن بانتظارك



    محفوضات الامم المتحدة

    شاطر
    avatar
    AZIZ996
    عضو فعال
    عضو فعال

    ذكر
    الجدي عدد الرسائل : 156
    البلد : لجزائر
    العمل/الترفيه : طالب
    المزاج : رائع جداااااااااااااااااااااااااااااااااااااااااااااااااااااااااااااا
    أعلام الدول :
    السٌّمعَة : 0
    نقاط : 330
    تاريخ التسجيل : 14/09/2009

    جديد محفوضات الامم المتحدة

    مُساهمة من طرف AZIZ996 في الأحد ديسمبر 20, 2009 9:07 pm

    القسم السادس - إدارة المعلومات الحساسة



    المحتويات
    أمور أساسية ينبغي تذكرها بخصوص إدارة المعلومات الحساسة
    مقدمة
    نظام تصنيف الأمن
    إجراءات تصنيف السجلات الحساسة وتسميتها وطريقة التعامل معها ومعالجتها
    أقسام مجموعة الأدوات الأخرى ذات الصلة
    الوثائق
    مسرد


    أمور أساسية ينبغي تذكرها بخصوص إدارة المعلومات الحساسة




    • من الممكن أن تحتوي السجلات على معلومات حساسة، وعندما يكون الأمر كذلك، يجب تمييز هذه السجلات (أو تسميتها) وحمايتها بشكل ملائم.
    • هناك درجات مختلفة من الطبيعة الحساسة للمستندات تدل عليها تصنيفات الأمن الثلاثة (سري للغاية، وسري، وغير مصنف).
    • هناك
      مؤشرات مختلفة لطبيعة الحساسية، تدل عليها العلامات الخمس الدالة على
      الحساسية (معلومات تجارية سرية، وللأشخاص المعنيين فقط، ومصدر
      حكومي/خارجي، وخاص، وحيوي).
    • يتحمل جميع الموظفين مسؤولية عنونة المعلومات الحساسة طبقا للتوجيهات، وبغرض حماية مثل هذه المعلومات.


    مقدمة


    يجب
    حماية سجلات عمليات حفظ السلام، شأنها شأن كافة السجلات، لضمان توفرها عند
    الحاجة إليها ولضمان الحفاظ على سلامتها (أي عدم تغييرها). ويقضي محتوى
    المعلومات الواردة في بعض السجلات بحمايتها بأساليب إضافية لأسباب تتعلق
    بحساسية المعلومات أو سريتها. وتشكل هذه العناصر الثلاثة – السرية
    والسلامة والتوافر – الأساس في أمن المعلومات.
    يركز هذا القسم على السرية والأدوات التي تستخدمها الأمم المتحدة للحفاظ
    عليها. ويمكن الحصول على مزيد من المعلومات حول المحافظة على العناصر
    الأخرى في أقسام مجموعة الأدوات إدارة المخاطر وحماية السجلات الحيوية
    وإعداد مرفق تخزين سجلات البعثات
    وإدارة السجلات في مرفق تخزين سجلات البعثات ومن قسم تكنولوجيا المعلومات والاتصالات وموظفي أمن البعثات.


    نظام تصنيف الأمن
    من
    الممكن أن تحتوي بعض سجلات المكتب الذي تعمل فيه على معلومات قد تتسبب في
    الإضرار بمصالح الأمم المتحدة أو الغير أو تتسبب في أضرار أخرى أو قد يصل
    الأمر إلى خسارة الأرواح. ومن أمثلة ذلك السجلات المتعلقة بالمفاوضات
    والعلاقات مع المنظمات صاحبة المصلحة أو الحكومات المضيفة أو المعاملات
    الحساسة من الناحية التجارية أو الموظفين والأفراد الآخرين.
    وهناك
    "درجات" مختلفة من الحساسية أو السرية، وتستند كل درجة إلى مدى الضرر الذي
    يحتمل أن يسببه الكشف عن المعلومات غير المصرح به. ويتراوح ذلك بين منخفض
    إلى شديد (شامل خسارة الأرواح). وكلما زاد مستوى الضرر المحتمل، زاد عدد
    ونوع الإجراءات اللازمة لحماية المعلومات.
    تستخدم الأمم المتحدة تصنيفات أمن لعنونة السجلات من أجل تحديد درجة حساسيتها وأنواع الحماية اللازمة لها. وإضافة إلى ذلك، هناك علامات دالة على الحساسية لتوفير معلومات أكثر حول طبيعة تلك الحساسية وللإشارة إلى احتمالية الحاجة لمزيد من الإجراءات الوقائية.
    تأتي علامات تصنيف الأمن والعلامات الدالة على الحساسية معرفة في المبادئ التوجيهية المتعلقة بحساسية المعلومات وتصنيفها وطرق التعامل معها* الخاصة بقسم إدارة المحفوظات والسجلات وقد تم توضيحها في الجدول التالي.

    الجدول: تعريف علامات تصنيف الأمن والعلامات الدالة على الحساسية
    (من المبادئ التوجيهية المتعلقة بحساسية المعلومات وتصنيفها وطرق التعامل معها الخاصة بقسم إدارة المحفوظات والسجلات)
    تصنيف الأمن: التعريف:
    سري للغاية تصنيف
    ينطبق فقط على المعلومات أو المواد التي يتوقع أن يؤدي الكشف عنها دون
    تصريح إلى إلحاق ضرر بالغ بالأمم المتحدة أو إلى إعاقة عملها.
    سري تصنيف ينطبق على المعلومات أو المواد التي يتوقع أن يؤدي الكشف عنها دون تصريح إلى إلحاق ضرر بعمل الأمم المتحدة.
    غير مصنف تصنيف ينطبق على المعلومات أو المواد التي يتوقع أن يؤدي الكشف عنها دون تصريح إلى تبعات محدودة.
    العلامة الدالة على الحساسية: التعريف:
    معلومات سرية تجارية معلومات
    يتم حجبها عن المصادر العامة/غير المصرح بها لأن الكشف عنها قد يتسبب في
    ضرر متوقع بمصلحة تحميها المنظمة أو بالمعلومات التي تم تقديمها بشكل سري
    والتي يشكل الكشف عنها مخالفة لحسن النية، ومن أمثلة ذلك ما يتعلق بالعروض
    المقدمة من المتعهدين وسلامة المشتريات والمعلومات التي تحتوي على أسرار
    تجارية أو المعلومات التجارية أو المالية.
    للأشخاص المعنيين فقط تصنيف ينطبق على المعلومات أو المواد المعدة فقط للمستلمين المحددين بشكل خاص
    مصدر حكومي/خارجي معلومات
    تقدمها حكومة أو مصدر خارجي آخر للمنظمة مع الشرط الصريح بأن يتم التعامل
    معها على مستوى من الخصوصية أو السرية إذا كانت هذه العلامة تنطبق عليها.
    خاص المعلومات
    الخاصة هي أية معلومات خاصة بالأمم المتحدة أو بيانات تكنولوجيا الاتصالات
    المعدة أو المقصورة على استخدام شخص أو جماعة أو فئة معينة من الأشخاص،
    ولا تتوفر للعامة أو الجمهور وهي تخص شخصا ما، حيث يمكن استخدام الاسم أو
    الرقم أو الرمز أو المؤشر أو أي دليل آخر للتعرف على هويته. وقد يكون
    الكشف عن هذه المعلومات بمثابة مخالفة لفرضية حسن النية.
    حيوي المعلومات
    الضرورية للعمل الجاري لوحدة عمل، والتي بدونها لا تستطيع وحدة العمل
    الاستمرار في العمل بشكل فعال؛ وهي كذلك المعلومات اللازمة لحماية حقوق
    المنظمة ومصالحها وموظفيها ومن يتعاملون معها.



    إجراءات تصنيف السجلات الحساسة وتسميتها وطرق التعامل معها ومعالجتها
    يجب
    أن تكون هناك توجيهات واضحة للموظفين حول كافة جوانب إدارة المعلومات
    الحساسة. ويجب أن تتضمن هذه التوجيهات ما يخص التصنيف والتسمية وطرق
    التعامل معها والمعالجة والنقل والتخزين. ويضم هذا القسم التوجيهات الخاصة
    بالتصنيف والتسمية؛ وتضم أقسام مجموعة الأدوات الأخرى بعض التوجيهات حول
    التخزين. للحصول على معلومات حول الجوانب الأخرى، راجع قسم تكنولوجيا
    المعلومات والاتصالات أو موظفي أمن البعثات.
    تقع
    على عاتق كافة الموظفين مسؤولية عنونة السجلات بشكل ملائم لتحديد حساسية
    محتواها وإدارتها وفقا لذلك. فيجب أن يكون هناك إجراءات لتقييم السجلات
    الحساسة من أجل تحديد تصنيف الأمن الخاص بها. ويمكن استخدام القائمة المرجعية لتقييم حساسية المعلومات الموجودة في نهاية القسم للمساعدة في تحديد التصنيف الذي تحتاجه السجلات الحساسة.
    يتعين
    تمييز السجلات بشكل واضح بأي تصنيف أمن ضروري أو علامة دالة على الحساسية،
    ويتم ذلك عادة عن طريق تضمين العلامة في أعلى الصفحة أو أسفلها، وفي كل
    صفحة.




    إذا
    كانت المعلومات مشتملة على تصنيفات أمن مختلفة، فاستخدم أعلى مستوى (على
    سبيل المثال، سري للغاية وغير مصنف = سري للغاية). وفي حالة وجود أكثر من
    علامة دالة على الحساسية، فقم بتضمينها جميعا (على سبيل المثال، سري –
    معلومات سرية تجارية وللأشخاص المعنيين فقط).
    يمكن
    أيضا تضمين معلومات إضافية (إذا كانت معروفة) للإشارة إلى مدة تطبيق
    العلامة (على سبيل المثال، سري – معلومات سرية تجارية حتى 17 يونيو/حزيران
    2006). وتفقد معظم المعلومات الحساسة من الناحية التجارية حساسيتها بمرور
    الوقت، بل وربما يتم نشرها في تاريخ ووقت معينين.
    المبدأ
    الرئيسي للوصول إلى المعلومات الحساسة هو مبدأ "الحاجة إلى المعرفة". فلا
    يمنح حق الوصول إلا للأشخاص الذين يتعين أن يكون لديهم إمكانية الوصول من
    أجل تنفيذ مهامهم أو الأشخاص الذين لديهم مبررات قوية للاطلاع على
    المعلومات. وفي الأمم المتحدة تتحدد "الحاجة إلى المعرفة" عن طريق الشخص
    الذي يقوم بمعالجة المعلومات. ويتطلب هذا تفويضا واضحا بالصلاحيات من
    المنشئ أو الشخص الذي قام بتطبيق تصنيف الأمن أو العلامة الدالة على
    الحساسية في الأصل، كما يقتضي ألا يتم الكشف عن المعلومات إلا للأشخاص
    الموثوق بهم لضمان عدم انتشارها على نطاق واسع.

    يوفر قسم الوصول إلى السجلات والمحفوظات واستخدامها الوارد في مجموعة الأدوات توجيهات حول رفع السرية عن السجلات السرية.
    القائمة المرجعية لتقييم حساسية المعلومات


    • هل تتعلق هذه المعلومات بسلامة وأمن الموظفين والمرافق؟
    • هل تنطوي هذه المعلومات على احتمالية تعريض الغير للخطر؟
    • هل تتعلق هذه المعلومات بالأمن الدولي أو طبيعة العلاقات الدولية؟
    • هل تحتوي هذه المعلومات على بيانات سياسية أو اجتماعية أو اقتصادية متميزة؟
    • هل تتعلق هذه المعلومات بسلامة عمليات البعثات؟
    • هل تتعلق هذه المعلومات بالعمليات التجارية للمنظمة؟
    • هل تتعلق هذه المعلومات بخصوصية الموظفين والعاملين الآخرين؟
    • معلومات تتعلق بدرجة الأهمية وتجب إتاحتها فوريا


    أقسام مجموعة الأدوات الأخرى ذات الصلة


    • القسم الرابع - الوصول إلى السجلات والمحفوظات واستخدامها
    • القسم الحادي عشر - إعداد مرفق تخزين سجلات البعثات
    • القسم الثاني عشر – إدارة السجلات في مرفق تخزين سجلات البعثات
    • القسم الرابع عشر - إدارة المخاطر وحماية السجلات الحيوية
    • القسم السابع عشر - تدمير السجلات

    الوثائق


    • توجيهات حول حساسية المعلومات وتصنيفها وطرق التعامل معها (قسم إدارة المحفوظات والسجلات، 2006)
    • حفظ الدفاتر وإدارة محفوظات الأمم المتحدة ()
    • حساسية المعلومات وتصنيفها وطرق التعامل معها ()

    مسرد
    أمن المعلومات: السياسات والإجراءات اللازمة لضمان حماية المعلومات الحساسة والوصول إليها بشكل صحيح.
    تصنيف الأمن: النظام الذي يوضح كيفية عنونة وإنشاء أنواع حماية المعلومات الحساسة.
    العلامات الدالة على الحساسية: توفر المزيد من المعلومات حول طبيعة الحساسية وتشير إلى احتمالية الحاجة لمزيد من الإجراءات الوقائية.
    avatar
    WRBH
    عضو فعال
    عضو فعال

    ذكر
    العقرب عدد الرسائل : 153

    السٌّمعَة : 0
    نقاط : 34
    تاريخ التسجيل : 05/02/2008

    جديد رد: محفوضات الامم المتحدة

    مُساهمة من طرف WRBH في الأربعاء ديسمبر 30, 2009 1:27 am

    مشكور اخي AZIZ996


    و نتمنى المزيد

      الوقت/التاريخ الآن هو الثلاثاء أكتوبر 23, 2018 6:21 am