Skip Navigation Linksالإدارة العامة للأمن السيبرانيالوثائق التنظيميةالمعاييرمعيار الحماية من هجمات حجب الخدمة الموزعة

​​​​​ ​​

 الموزعة (DDoS معيار الحماية من هجمات حجب الخدمة Attacks)

المتطلبات العامة (General Requirements)

الهدف: نشر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) بشكل آمن واستخدامه بشكل مناسب عند الحاجة.

المخاطر المحتملة:قد يؤدي الخطأ في ضبط إعدادات حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) إلى عدم توفر خدمات الأعمال المقدمة للعملاء والخدمات الداخلية للشركة.

الإجراءات المطلوبة:

      • أن يقوم حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) بتوفير اتفاقية لمستوى الخدمة تنص على مدة مضمونة للحدّ من الهجمات (TTM). وهذا المتطلب مهم بشكل خاص عند نشر الحل كخدمة.
      • أن يوفر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) الحماية لحزمتي بروتوكول الإنترنت الإصدار الرابع (IPv4) وبروتوكول الإنترنت الإصدار السادس (IPv6) على شبكة جامعة الإمام محمد بن سعود الإسلامية.
      • أن يكون هناك اتساق في وقت تشغيل التطبيق والتوافر بالنسبة لحل الحماية من هجمات حجب الخدمة الموزعة .(DDoS
      • أن يوفر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) الحماية للشبكات ولخوادم نظام أسماء النطاقات (DNS) والمواقع الإلكترونية المتاحة للجمهور والمستضافة في بيئة تقنية المعلومات وبروتوكولات الإنترنت الفردية لدى جامعة الإمام محمد بن سعود الإسلامية.
      • أن يوفر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) حماية متعددة الطبقات من الهجمات على طبقات الشبكة والتطبيقات ومن الهجمات الكمّية وغير الكمّية، إلى جانب التغطية الكاملة لهجمات حجب الخدمة الموزعة المعتمدة على بروتوكول طبقة المنافذ الآمنة (SSL) / بروتوكول أمن طبقة النقل (TLS).
      • أن يكون لجميع مديري نظام تقنية المعلومات لدى جامعة الإمام محمد بن سعود الإسلامية المحددين في مبادئ إدارة صلاحيات الوصول، والذين يحتاجون إلى الوصول إلى سجلات هجمات حجب الخدمة الموزعة (DDoS)، صلاحية وصول إلى قاعدة بيانات السجلات.
      • إتاحة نشر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) بمختلف المنهجيات - الجدول "أ" .
      • تثبيت جميع التحديثات الأمنية لحل الحماية من هجمات حجب الخدمة الموزعة (DDoS) وفقًا لعملية إدارة التحديثات والإصلاحات.
      • أن تقوم جميع قنوات الاتصالات الإدارية باستخدام شبكة مخصصة للإدارة أو اتصالات عبر شبكة الإدارة بحيث تكون موثقة ومشفّرة باستخدام وحدات التشفير المعتمدة وفقًا لمعيار التشفير الوطني (National Cryptography Standard) ومعايير التشفير الداخلية المطبقة لدى جامعة الإمام محمد بن سعود الإسلامية. ويجب توفير الحماية في حالة الوصول إلى وحدة التحكم الإدارية كطريقة لنشر هجمات حجب الخدمة الموزعة كخدمة (DDoS as a Service).
      • وضع خطة للاستجابة لهجمات حجب الخدمة الموزعة (DDoS) والحدّ منها وفقًا للمتطلبات التشريعية والتنظيمية ذات العلاقة.
      • على جامعة الإمام محمد بن سعود الإسلامية تدريب العاملين فيها بصفة دورية لضمان معرفتهم بكيفية اختيار الخدمة المناسبة للحدّ من الهجمات، مع قياس فعالية التدريب بناءً على مراجعة مؤشرات الأداء الرئيسية سنويًا.

-الوقاية من الهجمات (Attack prevention)

الهدف : أن يمنع حل الحماية من هجمات حجب الخدمة الموزعة (DDoS)، الذي تم ضبط إعداداته بشكل صحيح وإدارته بشكل آمن، محاولات شن تلك الهجمات على البنية التحتية لـ جامعة الإمام محمد بن سعود الإسلامية.

المخاطر المحتملة  : قد يؤدي الخطأ في ضبط إعدادات حل الحماية من هجمات حجب الخدمة الموزعة(DDoS)  إلى عواقب وخيمة، مثل حجب حركة مرور البيانات المشروعة وحجب الخدمة.

الإجراءات المطلوبة:

      • على جامعة الإمام محمد بن سعود الإسلامية ‏تحديد جميع الأصول المتاحة من الشبكة العامة وحمايتها، باستخدام حل الحماية من هجمات حجب الخدمة الموزعة (DDoS)، لضمان قدرتها على الاستجابة بفعالية لهجمات حجب الخدمة/حجب الخدمة الموزعة.
      • تخصيص حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) بما يتناسب مع خصائص القطاع الذي تعمل فيه جامعة الإمام محمد بن سعود الإسلامية.
      • أن يوفر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) تقارير ولوحات تحكم للهجمات التي تم منعها والإجراءات المتخذة بشأنها.
      • أن يوفر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) حماية متعددة الطبقات، بحيث يحمي طبقة الشبكة وطبقة التطبيقات عند نشره مع جدار حماية تطبيقات الويب (WAF).
      • أن يستخدم حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) المعلومات الأمنية المقدمة من المؤسسات الوطنية الموثوقة، مثل الهيئة الوطنية للأمن السيبراني (NCA).

-الكشف عن الهجمات والتنبيه بها والحدّ منها (Attack detection, alerting and mitigation)

الهدف : أن يكتشف حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) الحالات غير الطبيعية وأن يحدّ من الهجمات باستخدام أسلوب التصفية والتقييد.

المخاطر المحتملة : قد تؤدي عدم كفاية عمليات الكشف عن الهجمات إلى انتشار البرمجيات الضارة وحجب الخدمة وتسرب المعلومات.

الإجراءات المطلوبة:

      • على ‏جامعة الإمام محمد بن سعود الإسلامية ‏تحديد مؤشرات أداء رئيسية لرصد مدى فعالية حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) والتوجهات المتعلقة بهذا الحل.
      • أن يكون بإمكان حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) ‏ ‏إيقاف انتشار هجمات حجب الخدمة/حجب الخدمة الموزعة ومنح حدوث المزيد من الأضرار للنظام.
      • أن يَستخدم حل الحماية من هجمات حجب الخدمة الموزعة‏ (DDoS) الأتمتة من أجل الحد من الهجمات الناشئة بشكل سريع.
      • أن يتيح حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) تكوين رؤية واضحة آنية حول تهديدات حجب الخدمة الموزعة، مع إمكانية إعداد التقارير وإنشاء الروابط بين الهجمات من خلال تحليلات الهجمات أو التكامل مع نظام إدارة المعلومات والأحداث الأمنية (SIEM).
      • أن يصدر عن حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) إشعارات فورية بالهجمات.
      • أن يخطر حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) المستخدمين بالإجراءات المتخذة والهجمات التي تم منعها والحد منها.
      • ضبط إعدادات التنبيهات بحيث تصدر في بداية الهجوم وفي نهايته وخلاله، وذلك باستخدام مقاييس مخصصة للهجمات.
      • أن يستخدم حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) تقنيات التعلّم الآلي والذكاء الاصطناعي لمنع التهديدات الجديدة.
      • ضبط إعدادات حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) لإرسال سجلات محددة فقط إلى نظام السجلات المركزي باستخدام بروتوكول سجل النظام (syslog)  وبتنسيق الحدث العام (CEF) أو التنسيق الموسع لسجل الحدث (LEEF) أو تنسيق (RFC 5425) المحدد للسجلات.
      • أن يحدد حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) عنوان بروتوكول إنترنت معين للسلوك الخبيث، مع إجراء التحليلات الجنائية لتحديد كيفية انتقال التهديدات من جانب إلى آخر داخل البيئة الأمنية.
      • أن يراقب حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) نشاط الشبكة باستمرار لرصد أي حدث غير طبيعي في حركة مرور البيانات، مثل النمو غير المعتاد في إنتاجية الشبكة أو استخدام موارد الشبكة بدرجة أعلى من المعتاد.

معايير أخرى (Other Standards)

الهدف : ضبط إعدادات حل الحماية من هجمات حجب الخدمة الموزعة (DDoS) بشكل آمن ونشره واستخدامه بشكل مناسب وفقًا لأفضل الممارسات والتزما بالمعايير والسياسات ذات العلاقة بالبيئة الأمنية.

المخاطر المحتملة : قد يؤدي عدم التزام جامعة الإمام محمد بن سعود الإسلامية ‏بجميع المعايير والمتطلبات الإلزامية المطبقة إلى تعرضها إلى زيادة حادة في التهديدات في المجالات التي تختص المعايير المذكورة أدناه بتغطيتها.

الإجراءات المطلوبة:

      • تطبيق المعايير التالية فيما يتعلق بحلول الحماية من هجمات حجب الخدمة الموزعة:(DDoS)
      • إدارة هويات الدخول والصلاحيات
      • النسخ الاحتياطي والتعافي من الكوارث
      • التشفير
      • ‍تسجيل الأحداث وسجلات التدقيق
      • الأمن المادي
      • الإعدادات والتحصين الآمن
      • إدارة ومراقبة سجلات الأحداث
روابط الجهة
روابط مهمة
تابعنا على
جميع الحقوق محفوظة لجامعة الإمام © - م