الهدف

تهدف هذه السياسة إلى حماية مكونات نظم المعلومات في الجامعة من الوصول غير المشروع عن طريق وضع معايير واضحة لإنشاء كلمات مرور فعّالة، وتأمينها، وتحديثها بشكل دوري.

المجال

تنطبق هذه السياسة على جميع كلمات المرور المستخدمة في الجامعة، وتشمل:

أ‌. حسابات المستخدمين على أنظمة الجامعة.

ب‌. الحسابات على مستوى النظام.

ت‌. حسابات الموقع الإلكتروني.

ث‌. حسابات البريد الإلكتروني.

ج‌. كلمات مرور شاشات التوقف والبريد الصوتي.

تفاصيل السياسة

القواعد العامة:

أ‌. حماية كلمات المرور:

• يجب عدم الإفصاح عن كلمات المرور بأي شكل من الأشكال، سواء كان شفهيًا أو كتابيًا أو إلكترونيًا.

• يحظر كتابة كلمات المرور في أماكن مرئية أو مشاركتها مع الآخرين.

ب‌. الإجراءات عند الإفصاح غير المصرح به

ت‌. نسخ احتياطية لكلمات المرور

ث‌. معايير إنشاء كلمات المرور

• يجب أن تكون كلمات المرور

• طويلة بما فيه الكفاية (8 أحرف على الأقل).
• تحتوي على مزيج من الأحرف الكبيرة والصغيرة، الأرقام، والرموز الخاصة.
• غير مشتقة من معلومات شخصية مثل الاسم، تاريخ الميلاد، أو رقم الهاتف.
• لا يمكن أن تكون كلمات شائعة أو من القواميس.
• يتم تغييرها بشكل دوري كما تحدد السياسات.
• لا تُستخدم في أكثر من حساب.

ج‌. مستوى الحماية وفقًا لحساسية المعلومات

ح‌. تصنيف كلمات المرور

واجبات مدير النظام:

أ‌. تفعيل معايير قوية لكلمات المرور

ب‌. تشفير كلمات المرور

واجبات العاملين (المستخدمين):

أ‌. المسؤولية عن الحساب: المستخدم مسؤول عن كل العمليات التي تتم باستخدام حسابه الإلكتروني.

ب‌. حماية كلمة المرور: يجب على المستخدمين حماية كلمات المرور الخاصة بهم من الإفصاح أو الضياع.

محاكاة تفصيلية لسياسة كلمات المرور

الهدف

تقديم مثال عملي عن كيفية تطبيق سياسة كلمات المرور في جامعة الفلوجة من خلال حالات مقبولة وغير مقبولة، مع توضيح الآلية الصحيحة لتطبيق السياسة.

الحالة 1: مثال مقبول

الموقف: ( أ ) ، موظف في قسم تكنولوجيا المعلومات بالجامعة، يحتاج إلى إنشاء كلمة مرور لحسابه الإلكتروني الجديد.

الإجراءات المتبعة:

أ‌. إنشاء كلمة المرور:

o يقوم ( أ ) ، باختيار كلمة مرور تتماشى مع معايير السياسة، مثل:

الكلمة: A7#uYz9*PmL

o تحليل الكلمة:

• تتكون من 12 حرفًا.
• تحتوي على أحرف كبيرة وصغيرة.
•          تشمل أرقامًا ورموزًا خاصة.
•          لا تحتوي على معلومات شخصية.

ب‌. تغيير كلمة المرور:

يضبط تذكيرًا لتغيير كلمة المرور كل 3 أشهر وفقًا لسياسة الجامعة.

ت‌. تأمين كلمة المرور:

• يحتفظ ( أ )  بكلمة المرور في تطبيق مخصص لتخزين كلمات المرور بدلاً من كتابتها أو حفظها في مكان ظاهر.
• في حالة الحاجة إلى مشاركة كلمة المرور مع فريق تكنولوجيا المعلومات، يستخدم طريقة التشفير لنقلها بشكل آمن.

ث‌. التفاعل مع النظام:

o بعد استخدامه كلمة المرور الجديدة، يقوم ( أ )  بتسجيل الدخول إلى النظام. النظام يرفض كلمات المرور الضعيفة مثلاً، إذا حاول استخدام كلمة مرور سابقة مثل "password123"

الحالة 2: مثال غير مقبول

الموقف:  س ، طالبة في جامعة الفلوجة، تقوم بإنشاء كلمة مرور لحسابها الإلكتروني الجديد.

الإجراءات المتبعة:

أ‌. إنشاء كلمة المرور:

o تختار س كلمة مرور ضعيفة:

الكلمة: Sarah123

o تحليل الكلمة:

تتكون من 9 أحرف.

تحتوي على اسمها الشخصي ورقم شائع، مما يجعلها سهلة التخمين.

ب‌. التخزين السيء لكلمة المرور:

o تكتب كلمة المرور على ورقة وتعلقها على حائط غرفتها الدراسية، مما يسهل الوصول إليها من قبل أي شخص آخر.

ت‌. عدم تغيير كلمة المرور:

o لا تلتزم ( س )  بتغيير كلمة المرور دورياً، مما يزيد من خطر اختراق حسابها.

ث‌. تفاعل غير آمن مع النظام:

o أثناء محاولتها الدخول إلى الحساب في مكان عام، تشارك كلمة المرور مع صديقة لها عن طريق الرسائل النصية، مما يعرض حسابها للخطر.

نتائج الحالات

النتيجة الإيجابية (( أ )  ):

• يتمكن ( أ )   من استخدام حسابه بأمان، ويحمي معلومات الجامعة من أي اختراق. إذا اكتشف أن كلمة مروره تم الإفصاح عنها، يتخذ إجراءات فورية لتغييرها وإبلاغ إدارة النظام.

النتيجة السلبية (( س ) ):

• يتمكن شخص غير مصرح له من الوصول إلى حساب ( س )  بسبب كلمة المرور الضعيفة وسوء التخزين. نتيجة لذلك، يتم سرقة معلوماتها الأكاديمية، مما يؤدي إلى فقدان ثقة الجامعة في أمن المعلومات.

الاستنتاجات

توضح هذه المحاكاة أهمية الالتزام بسياسة كلمات المرور. من الضروري لكل من الموظفين والطلاب في جامعة الفلوجة اتباع المعايير الموضوعة لحماية معلوماتهم ومعلومات الجامعة بشكل عام.

توصيات

أ‌. تدريب وتوعية

ب‌. مراقبة وتحليل

ت‌. تقييم مستمر