EgyptFOSS
English
حمل تطبيقاتنا للموبايل
حمل تطبيقاتنا للموبايل للمشاركة والحصول على جديد منصة مصر للبرمجيات الحرة مفتوحة المصدر.‎

دراسة حالة: استخدام البرمجيات مفتوحة المصدر بمجال أمن المعلومات في تونس

ملفات ذات صلة
اذهب إلى: تصفح, ابحث

قامت تونس في عام 2004 بإنشاء الفريق الوطني التونسي للاستجابة لطواري الحاسب الآلي، والتي أطلقت عليه اختصارا باللغة الإنجليزية اسم CERT-TCC، وهو الفريق الذي كُلف بمسؤولية توفير خدمات إدارة الحوادث التقنية للحكومة، والقطاع العام والخاص، والمستخدمين العاديين في المنازل، والمهنيين، والبنوك.

ووفر الفريق التونسي الوطني للاستجابة لطوارئ الحاسب الآلي الخدمات مجانا للمنظمات، محاولاً ضمان ما يلي:

  • توفير مركز تنسيق للتعامل مع قضايا أمن تكنولوجيا المعلومات (ليكون نقطة موثوقه للاتصال بها في هذه الحوادث)
  • وجود وحدة متمركز ومتخصصة في الاستجابة للحوادث التقنية.
  • المراقبة الأمنية الإلكترونية.
  • مراقبة الفضاء السيبراني.
  • تقديم الدعم والمساعدة على التعافي بسرعة من الحوداث التقنية.
  • تقديم خدمة التوعية لجميع فئات المستخدمين.


واعتمد الفريق على تطويع الموارد المحدودة المتوافرة له، نظرا للتكلفة المنخفضة المتوافرة له، لذا وجه اعتماده الأكبر على البرمجيات مفتوحة المصدر، مما ساعد على تخفيض النفقات.

وطور الفريق منصة تقنية سُميت "ساهر" مستخدما حلول البرمجيات الحرة مفتوحة المصدر، وهي المنصة التي تكونت من أربعة محاور وهي:

  • ساهر-ويب: لمراقبة مواقع الإنترنت التونسية الموجودة على النطاق .TN
  • ساهر-إس آر في: لرصد مدى توافر خدمات الإنترنت، مثل (خوادم البريد الإلكتروني، ونظام أسماء النطاقات DNS، وغيرها من الخدمات).
  • ساهر-IDS: للكشف عن الهجمات الكبيرة، مثل (هجمات الحرمان من الخدمة، أو هجوم بالفيروسات، وغيرها من الهجمات).
  • ساهر-هونينت: لكشف وجمع البرمجيات الخبيثة.

الحلول المستخدمة

واستخدم الفريق في إنشاء المنصة التقنية حلول مفتوحة المصدر، مثل:

  • برمجية سواتش Swatch لمراقبة الملفات.
  • ويب مين Webmin كأداة إعداد للنظام.
  • ساجاتور Sagator كبوابة بريد الإلكتروني لمكافحة الفيروسات والبريد المزعج.
  • بوست فيكس Postfix كأداة آمنة لنقل البريد الإلكتروني.
  • أوبن إل دي آيه بي

خطوات بناء الاستراتيجية

وبنى الفريق التونسي الوطني للاستجابة لطوارئ الحاسب الآلي استراتجيته لاستخدام البرمجيات الحرة مفتوحة المصدر على ثلاث خطوات:

  • الخطوة الأولى: رفع مستوى الوعي بتلك النوعية من البرمجيات، وخلق المهارات اللازمة لعملية استخدام تلك البرمجيات مثل عمليات التنصيب والتعامل والصيانة.
  • الخطوة الثانية: البدء في مشاريع من أجل تخصيص برمجيات مفتوحة المصدر لخدمة أهدافه.
  • الخطوة الثالثة: إطلاق أنشطة بحثية لتعزيز الأدوات المستخدمة.

نجاح استخدام البرمجيات الحرة مفتوحة المصدر في المشروع التونسي:

واستخدم الفريق منصته القائمة على الحلول مفتوحة المصدر، وحققت نجاحا كبيرا، وذلك في التعامل مع الأمن الإلكتروني لأحداث مثل كأس أفريقيا لكرة القدم 2004 والذي أقيم في تونس، وكذلك الانتخابات الرئاسية في نفس السنة، واجتماع القمة لجامعة الدول العربية.

أخيرا، فقد ساعدت حلول البرمجيات الحرة مفتوحة المصدر الفريق التونسي على التعامل بفعالية مع مشكلة "عدم وجود التمويل المالي الكبير"، كما ساعد نجاح استخدامها من قبل الفريق في زيادة الوعي بين المهنيين والمستخدمين المحليين بأهمية تلك النوعية من البرمجيات.

يذكر أن الفريق التونسي يملك حالياً خمس مشاريع للبحث والتطوير تحت رعاية وزارة البحث العلمي التونسي، كما أطلق معملا للبحث متخصص في تطوير الأدوات الأمنية مفتوحة المصدر، وهو المعمل الذي يموله البنك الدولي.

مجلوبة من "https://egyptfoss.org/wiki/index.php?title=دراسة_حالة:_استخدام_البرمجيات_مفتوحة_المصدر_بمجال_أمن_المعلومات_في_تونس&oldid=129"