تحرص البوابة الإلكترونية لوزارة التعليم العالي على تحقيق أعلى درجات الأمان الممكنة واتباع أفضل ممارسات الأمان للحفاظ على بيانات المستخدمين وتوفير الخصوصية والسرية لمعاملاتهم وذلك للتوافق مع سياسة الخصوصية المتبعة. ولتحقيق ذلك قام فريق أمن المعلومات في البوابة بالتالي:
الشهادة الرقمية: قام فريق أمن المعلومات بالحصول على وثيقة إثبات الهوية الرقمية لجميع أنظمة وزارة التعليم العالي الواقعة تحت نطاق البوابة الإلكترونية للوزارة من شركة ديجي سيرت. ستجد شعار الشركة متذيلاً جميع الصفحات في أنظمة الوزارة الإلكترونية مما يثبت لك أنك تتعامل مع وزارة التعليم العالي.
تشفير التعاملات الإلكترونية وكلمات السر:قام فريق أمن المعلومات في البوابة بتحويل جميع التعاملات الإلكترونية وتبادل البيانات وكلمات السر إلى بروتوكول (HTTPS) وذلك لتشفير عملية التبادل. يؤمِّن تشفير البيانات تفادي مشاكل الاتصال مثل التجسُّس أو التنصُّت. كما يُساعِد بروتوكول الطبقات الأمنية (SSL) في التحقُّق من عدم تغيُّر المعلومات أثناء النقل، وذلك باستخدام الشهادات الرقمية السابق ذكرها.
التصديق والتواقيع الرقمية
تهدف وزارة التعليم العالي إلى الحصول على تصريح تقديم خدمة تصديق حكومي معتمد من المركز الوطني للتصديق الرقمي مما يتيح للوزارة إصدار شهادات رقمية تساعدها في عملية التواقيع الالكترونية. وتعتبر هذه المبادرة منظومة أمنية متكاملة لتوفير بيئة مناسبة للتعامل الآمن عبر شبكات الحاسب الآلي. ويمكن اعتبارها نظام لإدارة مفاتيح التشفير باستخدام الشهادة الرقمية والتي عن طريقها تتحقق الأهداف الرئيسية التالية:
• التثبت من الهوية، مما يمكن المتعاملين من معرفة والتحقق من هوية بعضهم البعض بشكل قاطع.
• سرية المعلومة، مما يتيح تبادل المعلومات بحيث لا يمكن للآخرين معرفة طبيعتها.
• سلامة المعلومة، مما يكشف أي محاولة لتغيير محتوى المعلومة بعد الإرسال.
• التوقيع الإلكتروني، مما يتيح عملية التوقيع الإلكتروني على الوثائق الإلكتروني مع مقدرة المستلم على التحقق من صحة التوقيع.
وقد أتمت وكالة الوزارة للتخطيط والمعلومات تجهيز جميع البنى التحتية وأنهت جميع الاستعدادات التقنية لهذا المشروع، مما يتيح للوزارة امكانية العمل مباشرة باستخدام الشهادات الرقمية واعتماد التواقيع الرقمية في جميع تعاملاتها الإلكترونية فور اعتماد النظام في برنامج التعاملات الحكومية الإلكترونية والمركز الوطني للتصديق الرقمي. وسيكون بمقدور الجميع بعد اعتماد العمل بالتصديق والتواقيع الرقمية:
• الاستغناء عن الحاجة لتقديم وثائقهم الورقية في تعاملاتهم الحكومية.
• التحقق من المؤهلات والشهادات الجامعية واعتمادها ومعادلتها من قبل الوزارة إلكترونياً.
• التحقق من صحة الوثائق الصادرة لهم من الوزارة، والتحقق كذلك من هوية موظفي الوزارة والمراسلات الإلكترونية الواصلة لهم من الوزارة.
مراجعات دورية لدرجة الأمان: يقوم فريق أمن المعلومات في البوابة بفحوصات دورية داخلية لأمن المعلومات والتطبيقات داخل أنظمة الوزارة الإلكترونية الواقعة تحت نطاق البوابة الإلكترونية لوزارة التعليم العالي.
وبالإضافة لما سبق، فإن فريق أمن المعلومات في البوابة يعمل الآن على العديد من مبادرات الأمان وهو بصدد إطلاق العديد منها قريبا. للمزيد من المعلومات حول هذة المبادرات الرجاء اتباع الرابط التالي.