الصفحة الرئيسية|من نحن | اتصل بنا
  
الويب الآمن
الخميس, 16 مايو 2013 09:44



 

خدمة مجانية مخصصة للجهات الحكومية فقط (حالياً), تهدف إلى مساعدة تلك الجهات في تجنب أية تهديدات أو اختراقات مستقبلية قد تتعرض لها مواقعها الإلكترونية على شبكة الإنترنت من خلال إجراء مسح أمني أولي لهذه المواقع باستخدام برمجيات مفتوحة المصدر وعبر فريق تقني مختص.

يتم خلال المسح الأمني اكتشاف نقاط الضعف والثغرات الأمنية والبرمجية الواضحة والمحتملة في لغات البرمجة ونظام التشغيل الخاص بمخدم الاستضافة والبرمجيات المستخدمة لإدارة الموقع وقاعدة المعطيات الخاصة بالموقع, ومن ثم تقييم خطورتها, ووضع التوصيات والحلول المقترحة لمعالجة هذه الثغرات.

 

ماذا تتضمن الخدمة:

تتضمن خدمة المسح الأمني للمواقع الإلكترونية اختبار وجود الثغرات الأمنية التالية:

-        (Cross-site Scripting (XSS

-        SQL and Command Injection

-        Buffer Overflow

-        Denial of Service (DoS)

-        Cookie and Session Vulnerabilities

إضافةً إلى اختبار وجود الثغرات الأمنية ضمن مخدّم الاستضافة؛ كثغرات لغة البرمجة ASP& PHPوثغرات مشغل تطبيقات الويب Apacheو التحقق من النفاذ الآمن عبر بروتوكول FTP.

 

كيفية تقديم الخدمة:

يقوم مركز أمن المعلومات بتقديم هذه الخدمة في الحالات التالية:

(1). المسح الأمني الدوري:

وهو اختبار سنوي يجرى لمرة واحدة في العام لجميع المواقع الإلكترونية الحكومية, هدفه الرئيسي إجراء مراجعة وتقييم كلي للمستوى العام لأمن المواقع الإلكترونية الحكومية. وإخطار الجهات العامة بتقرير يتضمن نتائج الاختبار.

(2). المسح الأمني عند الطلب:

يمكن إجراء المسح الأمني بناءً على طلب الجهة العامة تنفيذاً لبلاغ رئاسة مجلس الوزراء رقم 7944/15 تاريخ 7/6/2012. وفي هذه الحالة يتوجب على الجهة العامة:

(1). ملئ استمارة طلب المسح الأمني للمواقع الإلكترونية الحكومية.

(2). إعداد كتاب رسمي إلى الهيئة الوطنية لخدمات الشبكة – مركز أمن المعلومات. يتضمن الطلب من المركز إجراء المسح الأمني لموقعها الإلكتروني إما مسحاً خارجياً من مقر المركز, أو داخلياً من مكان وجود المخدم المضيف لدى مقدم خدمة الاستضافة (وهو الإجراء الموصى به).

(3). إرسال الكتاب مرفقاً بالاستمارة إلى العنوان التالي: الهيئة الوطنية لخدمات الشبكة, الديماس تقاطع الصبورة مقابل مجمع الصحارى.

أو إلى صندوق البريد: (قدسيا - 47).

أو عبر الفاكس رقم: 3937079

أو عبر البريد الإلكتروني: هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته

 

إجراءات إضافية:

يمكن لمركز أمن المعلومات وبناءً على طلب الجهة العامة:

(1). إعادة المسح الأمني مرة ثانية. وفي هذه الحالة يتطلب إجراء مراجعة للثغرات المكتشفة في المسح الأول من قبل الجهة العامة صاحبة الموقع أولاً قبل طلب إجراء المسح الأمني من جديد.

(2). تقديم الإرشادات والمساعدة التقنية والبرمجية اللازمة لمعالجة الثغرات الأمنية المكتشفة في موقعها الإلكتروني على شبكة الإنترنت.

(3). تقديم التوجيه اللازم لحماية النظم والدعم لعمليات الإصلاح واستعادةالبيانات بعد حادثة أمنية الكترونية.

 

آخر تحديث: الأحد, 22 ديسمبر 2013 12:29
 

الهيئة في الصحف

  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow

إعلانات الهيئة

الإعلان عن مناقصة داخلية /للمرة الثانية/ بالظرف المختوم لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لشراء عناوين إنترنت

الإعلان عن أسماء المقبولين في المسابقة المعلن عنها لتعيين عدد من المواطنين في الهيئة الوطنية لخدمات الشبكة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتجديد ترخيص البرمجيات لزوم المخبر الوطني لاختبار الاحتراق والتحليل الجنائي للشبكات

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن أسماء الناجحين في المسابقة

دفتر الشروط الفنية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

دفتر الشروط الحقوقية والمالية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن أسماء المقبولين من الناجحين في الإختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئة الخامسة

الإعلان عن طلب عروض داخلي للمرة الأولى وبالسرعة القصوى

الإعلان عن أسماء المقبولين في الاختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئتين الرابعة والخامسة

الإعلان عن إجراء مسابقة لتعيين عدد من المواطنين بصفة دائمة للعمل في مركز الهيئة الوطنية لخدمات الشبكة في الديماس من الفئتين الأولى والثانية, يبدأ تقديم الأوراق من 15/8/2016 ولغاية 14/9/2016

الإعلان عن أسماء الناجحين في الاختبار العملي للفئة الرابعة والخامسة

الإعلان عن أسماء الناجحين في الاختبار للفئة الرابعة والخامسة

إطلاق خدمة تسجيل الأسماء تحت النطاق العلوي السوري في عدد من المراكزالبريدية في دمشق

الإعلان عن اللائحة التنظيميةالمتعلقة بالضوابط والنواظم الخاصةبشهادات الإتصال الآمن

استبيان حول التوقيع الرقمي

إعلان عن رغبة الهيئة الوطنية لخدمات الشبكة بنقل أو ندب عدد من العاملين في الجهات العامة

نظام خدمات الإستضافة لمركز خدمات المعلوماتية

نظام خدمات التصديق الإلكتروني الحكومي

نظام خدمات مركز أمن المعلومات

حصول شركة سريان مونستر على ترخيص موزع معتمد من قبل الهيئة الوطنية لخدمات الشبكة