TLD-OPS DR BCP Playbook - v-1.0.2 - 2019-12-03-ar

‫الدليل العملي للتعافي من الكوارث‪/‬خطط استمرارية العمل لعمليات نطاقات‬
‫المستوى األعلى‬
‫اإلصدار ‪1.0.2‬‬
‫‪ 3‬ديسمبر ‪2019‬‬
‫‪03-12-2019‬‬ ‫اإلصدار ‪1.0.2‬‬ ‫الدليل العملي للتعافي من الكوارث‪/‬خطط استمرارية العمل لعمليات نطاقات المستوى األعلى‬
‫قائمة المحتويات‬
‫المحتويات‬
‫المقدمة ‪4...............................................................................................................................................‬‬
‫حول عمليات نطاقات المستوى األعلى‪ :‬أمن واستقرار ‪ ccTLD‬مًع ا ‪4.......................................................................‬‬
‫كيفية استخدام هذه الوثيقة ‪5.......................................................................................................................‬‬
‫ما المقصود باستمرارية األعمال؟ ‪5..............................................................................................................‬‬
‫استمرار األعمال في مقابل التعافي من الكوارث ‪5..........................................................................................‬‬
‫كيف يمكن تحقيق هذا الهدف؟ ‪5..................................................................................................................‬‬
‫العاقة مع المعيار ‪6.............................................................................................. ISO/IEC 27001:2013‬‬
‫النطاق (لهذه الوثيقة) ‪6...............................................................................................................................‬‬
‫المراجع المعيارية ‪6...................................................................................................................................‬‬
‫األحكام والشروط ‪7...................................................................................................................................‬‬
‫سياق المؤسسة ‪7......................................................................................................................................‬‬
‫فهم المؤسسة وسياقها ‪7............................................................................................................................‬‬
‫سلسلة التوريد ‪8....................................................................................................................................‬‬
‫تحديد نطاق استمرارية األعمال ‪10..............................................................................................................‬‬
‫القيادة ‪10..............................................................................................................................................‬‬
‫التخطيط ‪10...........................................................................................................................................‬‬
‫وضع سجل بالتهديدات‪/‬المخاطرات ‪11..........................................................................................................‬‬
‫تقييم وإدارة المخاطر ‪13..........................................................................................................................‬‬
‫ما المقصود بالخطر؟ أنواع الخطر ‪13.......................................................................................................‬‬
‫تقييم بسيط للمخاطر ‪ /‬تقييم تأثير األعمال التجارية ‪14......................................................................................‬‬
‫الميل للمخاطر والمعالجة ‪15.....................................................................................................................‬‬
‫خطة معالجة المخاطر ‪16.....................................................................................................................‬‬
‫خطة استمرارية األعمال ‪16......................................................................................................................‬‬
‫الدعم ‪19...............................................................................................................................................‬‬
‫المصادر ‪19.......................................................................................................................................‬‬
‫الوعي ‪19..........................................................................................................................................‬‬
‫المراسالت ‪19.....................................................................................................................................‬‬
‫التشغيل ‪20............................................................................................................................................‬‬
‫ممارسات استمرارية األعمال ‪20................................................................................................................‬‬
‫تمرينات المحاكاة (‪20................................................................................................................ )TTX‬‬
‫عمليات المحاكاة ‪21...........................................................................................................................‬‬
‫التحسين ‪21............................................................................................................................................‬‬
‫‪2‬‬
‫الملحق‪ :‬موجز المهام ‪22.............................................................................................................................‬‬

‫الملحق‪ :‬نموذج لخطة استمرارية األعمال ‪23.......................................................................................................‬‬
‫الجانب اإللكتروني‪ :‬السطو ‪25...................................................................................................................‬‬
‫خارجي‪ :‬الهجوم اإلرهابي ‪27....................................................................................................................‬‬
‫الجانب اإللكتروني‪ :‬فيروسات الفدية ‪29.........................................................................................................‬‬
‫الملحق‪ :‬ورشة العمل ‪31.............................................................................................................................‬‬
‫اإلطار الزمني لورشة العمل ‪31..................................................................................................................‬‬
‫ممارسة طرح وتعبئة النماذج ‪31.................................................................................................................‬‬
‫قائمة أصحاب المصلحة ‪32...................................................................................................................‬‬
‫سجل التهديدات ‪33............................................................................................................................‬‬
‫مصفوفة المخاطر ‪35..........................................................................................................................‬‬
‫تقييم تأثير األعمال التجارية ‪36...............................................................................................................‬‬
‫خطة االستمرار في العمليات التجارية ‪38...................................................................................................‬‬
‫خطة االستمرار في العمليات التجارية ‪40...................................................................................................‬‬
‫وصف تدريب المحاكاة (‪42............................................................................................................. )TTX‬‬
‫وصف السجل ‪43..................................................................................................................................‬‬
‫خطة استمرارية العمل للجانب اإللكتروني‪ :‬السطو ‪44.........................................................................................‬‬
‫سيناريو التدريب ‪45...............................................................................................................................‬‬
‫الجمعة‪ 05:00 ،‬مساًء ‪45......................................................................................‬‬ ‫الجولة ‪ :1‬التعقيبات‬
‫اختر ‪ 3‬بطاقات ‪46............................................................................................................................‬‬
‫جولة إضافية‪ :‬اإلدخال (‪ 3‬دقائق قبل نهاية الجولة) ‪46.....................................................................................‬‬
‫السبت‪ 06:00 :‬صباًح ا ‪46.....................................................................................‬‬ ‫الجولة ‪ :4‬التعقيبات‬
‫األحد‪ 09:00 :‬صباًح ا ‪47.......................................................................................‬‬ ‫الجولة ‪ :5‬اإلغالق‬
‫نهاية التدريب ‪ -‬وقف مؤقت ‪47..............................................................................................................‬‬
‫التلخيص ‪47....................................................................................................................................‬‬
‫البطاقات ‪48.......................................................................................................................................‬‬
‫‪3‬‬
‫المقدمة‬
‫حول عمليات نطاقات المستوى األعلى‪ :‬أمن واستقرار ‪ ccTLD‬مًع ا‬
‫إن عمليات نطاقات المستوى األعلى ‪ TLD-OPS‬عبارة عن مجتمع االستجابة للحوادث لنطاقات ‪ ccTLD‬وبمعرفتها كما يقوم بتجميع‬
‫المسئولين عن األمن واالستقرار التشغيلي لنطاقات ‪ ccTLD‬الخاصة بهم‪ .‬ويتمثل هدف مجتمع ‪ TLD-OPS‬في تمكين مشغلي نطاقات‬
‫‪ ccTLD‬على مستوى العالم من اكتشاف والحد من الحوادث التي قد تؤثر على أمن واستقرار خدمات ‪ ،ccTLD‬مثل هجوم حجب‬
‫الخدمة الموزعة ‪ ،DDoS‬وحاالت اإلصابة بالبرامج الضارة وهجوم التصّيد‪ .‬كما يتمثل الهدف من عمليات نطاقات المستوى األعلى في‬
‫مزيد من توسيع نطاق هياكل وعمليات وأدوات الرد واالستجابة للحوادث الحالية لألعضاء وليس استبدالها‪ .‬كما أن مجتمع ‪TLD-OPS‬‬
‫منفتح على كل نطاق ‪ ،ccTLD‬بصرف النظر عن عضوية منظمة دعم أسماء رموز البلدان ‪.ccNSO‬‬
‫نبذة‪https://ccnso.icann.org/en/resources/tld-ops-secure-communication.htm :‬‬
‫أتوجه بالشكر الخاص للسيد دريك جومبيرتز‪ ،‬مدير األمن من شركة ‪ EURid‬إلسهاماته البارزة في هذه الوثيقة والمشروع‪.‬‬
‫‪ϻΗϭέΟ‬‬
‫‪Ύϙ‬‬
‫‪΍ϟέ‬‬
‫‪΋ϳ α‬‬ ‫‪ac‬‬
‫‪έϳΟϪ‬‬
‫‪ϳ‬‬
‫‪ϣ‬‬
‫‪ΎγϳϪ‬‬
‫‪Ύ‬‬
‫‪ϧ΋Ώ‬‬
‫‪΍ϟέ΋ϳ α‬‬ ‫‪rf‬‬
‫‪ϓέϳΩέϳϛϭ‬‬ ‫‪·ϳέϭϳϥ‬‬ ‫‪Ϡ ϲΣ‬‬

‫‪ϋ‬‬ ‫‪ΎΟϲ‬‬ ‫‪΁ΑϳΑϭ‬‬ ‫‪ΑέϳΕ‬‬
‫‪ϧϳ‬‬
‫‪ϔϳ ί‬‬ ‫‪ϻϧγϳϧώ‬‬ ‫‪ϣϣ‬‬
‫‪ΎΩϱ‬‬ ‫‪Ύϫϳ‬‬
‫‪ϧ Οϲ‬‬ ‫‪Ύέ‬‬
‫‪ϛ‬‬
‫‪ϋ οϭ‬‬ ‫‪rb‬‬ ‫‪ϋ οϭ‬‬ ‫‪kd‬‬ ‫‪ϋ οϭ‬‬ ‫‪mk‬‬ ‫‪ϋ οϭ‬‬ ‫‪zt‬‬ ‫‪ϋ οϭ‬‬ ‫‪ku‬‬
‫‪ϭϭέϳϥ‬‬ ‫‪ϛϣΑέϟϲ‬‬
‫‪ϛέϳϥ Οϭϥ‬‬ ‫‪Ωϳ‬‬
‫‪ϔϳ ί ϛϳϡ‬‬
‫‪ϛϭϣ‬‬
‫‪Ύέϱ‬‬ ‫‪Ύέ‬‬
‫‪ϛ ϟγϭϥ‬‬
‫‪CASS‬‬
‫‪ϣγ΅ϭ΍Η‬‬
‫‪ϝ Ύ‬‬‫‪λϝ‬‬ ‫‪ϣγ΅ϭ‬‬
‫‪RSS‬‬
‫‪΍Η‬‬
‫‪ϝ Ύ‬‬
‫‪λϝ‬‬ ‫‪ϣγ΅ϭ‬‬
‫‪ANAI‬‬
‫‪΍Η‬‬
‫‪ϝ Ύ‬‬
‫‪λϝ‬‬ ‫‪NNACI‬‬
‫‪ϓέϳϖϋϣ ϝ‬‬
‫لجنة ‪ TLD-OPS‬الدائمة‬
‫‪4‬‬
‫كيفية استخدام هذه الوثيقة‬

‫يهدف كتيب المبادئ هذا إلى تقديم إرشادات عملية لكل من يريد تطبيق استراتيجية استمرارية األعمال ضمن مشغل سجل أصغر‪.‬‬
‫الجمهور المستهدف موجه نحو اإلدارة العليا والوسطى أو أيهما‪ .‬وهو يفترض أن مشغل السجل لديه االلتزام والرعاية والمهمة الموكلة‬
‫إليه من الهيئة المشرفة عليه (سواء كان ذلك مجلس إدارة أو تمثياًل حكومًيا أو أي شكل آخر) لتطوير المرونة ضد األحداث التخريبية في‬
‫شكل خطة الستمرارية األعمال‪.‬‬
‫نظًر ا ألن هذه الوثيقة تحاول أن تكون عملية قدر اإلمكان‪ ،‬فهي تحتوي على عدد من جداول األمثلة العملية التي يمكن نسخها واستخدامها‬
‫في المراحل المختلفة لكل من التطوير والتنفيذ‪.‬‬
‫كما يحتوي أيًض ا على بعض األمثلة التي يمكن استخدامها في صورة قوالب أو مصدر إلهام لوضع خطط استمرارية العمل‪/‬التعافي من‬
‫الكوارث‪.‬‬
‫أخيًر ا‪ ،‬سيجد القارئ "مربعات إجراءات" من حين آلخر في المستند تحتوي على اقتراحات ونصائح قابلة للتنفيذ‪ :‬وصف صغير ألي‬
‫نشاط ومن يجب عليه تنفيذه‪.‬‬
‫ما المقصود باستمرارية األعمال؟‬

‫استمرارية األعمال هي قدرة المؤسسة على مواصلة تنفيذ أو تسليم المنتجات أو الخدمات التي تعتبر هامة لشركة وأعمال مشغل سجل‬
‫‪ ccTLD‬وفًق ا لمستويات مقبولة ومحددة مسبًقا بعد وقوع حادث مسبب للتعطل‪.‬‬
‫الحظ أن استمرارية األعمال ال تركز بالضرورة على الحوادث المسببة للتعطل من الناحية الفنية فقط‪ .‬حيث يمكن أن تؤدي أي حادثة‬
‫تخريبية ذات تأثير على الجاهزية التشغيلية ألي مؤسسة إلى إطالق خطط استمرارية األعمال‪ .‬لذلك من المهم أن تحقق المنظمة فهًما لما‬
‫يمكن أن يعوق الجاهزية التشغيلية‪.‬‬
‫استمرار األعمال في مقابل التعافي من الكوارث‬

‫ثمة ارتباط بين خطط استمرارية العمل (‪ )BCP‬وخطط التعافي من الكوارث (‪ )DRP‬ولكن ال يمكن ألي منهما أن يحل محل اآلخر‬
‫على الرغم من أن المرء سيجد أوجه تشابه عند البحث عن القوالب عبر ‪ ،Google‬على سبيل المثال‪ ،‬تتكون األولى من خطة عمل‬
‫تركز على تقديم أعمال منتظمة أثناء األزمات؛ أما األخير فهو عبارة عن مجموعة فرعية ويتضمن إجراءات لتعافي األنظمة الحيوية في‬
‫أقصر وقت ممكن تتطلبه األعمال‪.‬‬
‫وبمعنى آخر‪ ،‬سوف تحتوي أي خطة الستمرارية األعمال على إشارات إلى عدد من خطط التعافي من الكوارث‪ .‬ألغراض هذا المستند‪،‬‬
‫سنقوم بوضع خطط الستمرارية األعمال تضم خطة إجرائية من أجل سيناريو محدد‪.‬‬
‫كيف يمكن تحقيق هذا الهدف؟‬

‫يمكن للمرء من خالل استخدام بعض إرشادات المعيار ‪ ISO 22301‬بشأن استمرارية األعمال أن ينشئ إطار عمل عالمي يساعد في‬
‫إنشاء خطط استمرارية األعمال وإدارتها وتحسينها‪.‬‬
‫نظًر ا ألن المهمة التشغيلية لمديري النطاقات متطابقة في الغالب في عالم نطاقات ‪ ،ccTLD‬يمكن استخدام نهج مبسط مشترك يركز‬
‫على التطبيق العملي بدًال من التقنيات المعقدة والمستهلكة للوقت وأحياًن ا المجردة لوضع خطط استمرارية العمل الصحيحة‪.‬‬
‫‪5‬‬
‫العاقة مع المعيار ‪ISO/IEC 27001:2013‬‬

‫يركز المعيار ‪ ISO 27001‬على أمن المعلومات والذي يتلخص في تطوير وتنفيذ ومراقبة وتحسين ضوابط للحفاظ على مستويات‬
‫السرية والنزاهة والتوافر ‪ -‬والمختصرة باسم ‪ . CIA‬أما بالنسبة لشركات خدمات تكنولوجيا المعلومات‪ ،‬فإنها تشترك في قدر من التداخل‬
‫مع استمرارية األعمال‪.‬‬
‫وثمة فارق على الرغم من ذلك‪ :‬حيث يركز المعيار ‪ ISO/IEC 27001‬على تحقيق مستويات السرية والنزاهة والتوافر المطلوبة أثناء‬
‫العمليات العادية ويتنبأ بالتخفيف الضروري من خالل التكنولوجيا واإلجراءات؛ ويركز المعيار ‪ ISO 22301‬على الحوادث التخريبية‬
‫التي تعيق المؤسسة ويتنبأ بالخطط الالزمة للتعامل مع هذه الحوادث‪.‬‬
‫لفهم الفارق بين نظام إدارة أمن المعلومات (‪ )ISMS‬ونظام إدارة استمرارية األعمال (‪ ،)BCMS‬قد تكون من المفيد طرح بعض‬
‫األمثلة للتوضيح‪:‬‬
‫يتم طرح التخزين الزائد مع حماية وتكرار ‪ RAID‬لزيادة النزاهة والتوفر (‪.)ISO/IEC 27001‬‬ ‫·‬
‫· تم تنظيم تمرينات تدريبات الحرائق للتأكد من أن الخسائر البشرية في حدها األدنى في حالة نشوب حريق حقيقي (‪ISO 2230‬‬
‫‪.)1‬‬
‫· يتم نشر حماية النقاط النهائية من الفيروسات لحماية أجهزة الكمبيوتر المحمولة وأجهزة سطح المكتب واألجهزة المحمولة من‬
‫تهديدات اإلنترنت (‪.)ISO/IEC 27001‬‬
‫· تعتبر اإلجراءات التي تمت تجربتها في حالة حدوث هجوم ناجح للفدية جزًء ا من خطط استمرارية األعمال من ناحية أخرى (‬
‫‪.)ISO 22301‬‬
‫النطاق (لهذه الوثيقة)‬

‫تستخدم هذه الوثيقة بمثابة إرشادات في تنفيذ أساس استمرارية األعمال واستعادة القدرة على العمل بعد الكوارث ضمن مشغل سجل‬
‫صغير‪.‬‬
‫ويجب أن تساعد هذه الوثيقة في اإلجابة على األسئلة التالية‪:‬‬
‫كيف يمكن تحديد نطاق استمرارية العمل؟‬ ‫●‬
‫كيف يمكن تحديد المخاطر؟‬ ‫●‬
‫كيف يمكن تضمين استمرارية األعمال في مبادئ عمل الشركة؟‬ ‫●‬
‫ما المطلوب الستراتيجية فعالة الستمرارية العمل؟‬ ‫●‬
‫ما المواد الحيوية؟‬ ‫●‬
‫كيف يمكن صياغة خطة استمرارية العمل أو خطة التعافي من الكوارث؟‬ ‫●‬
‫كيف يمكن لقيام بممارسات استمرارية األعمال؟‬ ‫●‬
‫كيف يمكن التحسين؟‬ ‫●‬
‫المراجع المعيارية‬
‫تقوم هذه الوثيقة على ما يلي‪:‬‬
‫‪ - ISO 22301:2012‬األمن المجتمعي ‪ -‬أنظمة إدارة استمرارية األعمال ‪ -‬المتطلبات‪.‬‬ ‫●‬
‫‪ - ISO 31000:2009‬إدارة المخاطر ‪ -‬المبادئ واإلرشادات‪.‬‬ ‫●‬
‫‪ - ISO/IEC 27001:2013‬تكنولوجيا المعلومات ‪ --‬تقنيات األمن ‪ --‬نظم إدارة أمن المعلومات ‪ --‬المتطلبات‬ ‫●‬
‫‪6‬‬
‫األحكام والشروط‬
‫انظر ‪ ISO 22301:2012‬لالطالع على المصطلحات والتعاريف المستخدمة في هذا المستند‪.‬‬
‫انظر ‪ RFC2119‬لفهم مستويات المتطلبات‪.‬‬
‫سياق المؤسسة‬
‫على الرغم من أن معظم نطاقات ‪ ccTLD‬لديها مجموعة خدمات ومهمة متشابهة للغاية‪ ،‬إال أن هناك دائًما فرق كبير من شأنه إعطاء‬
‫التوجيه الستراتيجية استمرارية األعمال‪ .‬وبشكل عام‪ ،‬يمكن القول أن المهمة التشغيلية لمعظم نطاقات ‪ ccTLD‬هي‪:‬‬
‫إدارة البنية التحتية لخادم االسم لنطاق ‪ TLD‬الخاص بها‪.‬‬ ‫●‬
‫إدارة الخدمات العامة الضرورية ألي نطاق ‪ .ccTLD‬وبشكل أكثر تحديًد ا‪ ،‬من المفترض أن يكون هذا موقع ويب للشركة‬ ‫●‬
‫وخدمة بحث إدارية مثل ‪ WHOIS‬أو ‪.RDAP‬‬
‫إدارة نوع ما من خدمات التسجيل التي تسمح بالتسجيل المباشر أو غير المباشر ألسماء النطاقات‪ .‬قد تكون هذه واجهة بشرية‬ ‫●‬
‫مثل موقع ويب أو واجهة مخصصة من آلة إلى آلة مثل بروتوكول التزويد المرن ‪.EPP‬‬
‫وأخيًر ا وليس آخًر ا‪ ،‬سيدير السجُل عدًد ا من أنظمة دعم الشركات التجارية التي قد ال يكون لها قدر كبير من الرؤية الخارجية‪،‬‬ ‫●‬
‫ولكنها ضرورية لكي تعمل المؤسسة (مثل البريد اإللكتروني واإلنترانت وخادم الملفات‪ ،‬إلخ‪)...‬‬
‫يتمثل الغرض من هذه الخطوة األولى في فهم من الذي يعتمد على المؤسسة‪ ،‬وبالتالي لديه بعض التوقعات التي يجب الوفاء بها خالل‬
‫حادثة تخريبية ومن الذي تطالبه المؤسسة بالوفاء بمهمتها‪.‬‬
‫فهم المؤسسة وسياقها‬

‫إن أول خطوة رفيعة المستوى في بناء استراتيجية فعالة في استمرارية األعمال تتمثل في الفهم الدقيق والشامل لألعمال وأصحاب‬
‫المصلحة فيها‪ .‬فسوف يكون للمساهمين وأصحاب المصلحة توقعات خاصة ومتطلبات من أجل صياغة االلتزامات التي يتعين وضعها في‬
‫االعتبار ضمان النطاق‪ .‬ومن ثم‪ ،‬دائًم ا ما يكون من الممارسات الجيدة إدراج أصحاب المصلحة ووصف طبيعتهم وفي النهاية مراجعة‬
‫واستعراض توقعاتهم فيما يخص المرونة التشغيلية واستمرارية األعمال‪ .‬ويفضل القيام بهذا النشاط من خالل اإلدارة من أجل االستحواذ‬
‫على التعقيبات واآلراء المناسبة‪ .‬يسرد العمود "الصلة باستمرارية األعمال" عالقة التوقع باستمرارية األعمال‪ .‬بعض التوقعات قد ال‬
‫تكون ذات صلة؛ في حين قد يتم اعتبار البعض اآلخر هامة للغاية‪ .‬وإلى هذا الحد‪ ،‬يمكن للمرء استخدام "مرتفع" أو "متوسط" أو‬
‫"منخفض" أو "بدون" لإلشارة إلى مدى الصلة‪ .‬مثال‪ :‬إذا ما تم اعتبار أحد التوقعات ذات صلة كبيرة باستمرارية األعمال‪ ،‬فهذا يعني‬
‫بشكل أساسي أن صاحب المصلحة لديه توقعات كبيرة ‪ -‬وعلى وجه الخصوص‪ ،‬قد يتوقع صاحب المصلحة أنها "مفيدة دائًما"‪ ،‬بما يعني‬
‫أن نظام أسماء النطاقات دائًما في وضع تشغيل‪ ،‬فتكون صلة عندئذ عالية‪.‬‬
‫القائمة التالية عبارة عن قائمة غير شاملة تضم بعض األمثلة التي يمكن استخدامها من أجل المساعدة في هذا التدريب‪ .‬من الناحية‬
‫العملية‪ُ ،‬ينصح في البداية بمراجعة وتحديث القائمة وتحديد أصحاب المصلحة وتسميتهم (من أجل المقابالت الشخصية)‪ ،‬والتفكير في‬
‫صياغة التوقعات في عبارات قصيرة وفي النهاية إجراء تقييم لمدى صلتها باستمرارية األعمال‪.‬‬
‫الصلة باستمرارية األعمال‬ ‫التوقعات‬ ‫المساهم أو صاحب المصلحة‬
‫عالية‬ ‫توافر نظام أسماء النطاقات بنسبة ‪%100‬‬ ‫الحكومة‬

‫عالية‬ ‫تكامل دقة السجل‬
‫عالية‬ ‫توافر نظام السجل‬
‫ال يوجد‬ ‫مركز الخبرات في نظام أسماء النطاقات‬
‫ال يوجد‬ ‫البحث والتطوير في نظام أسماء النطاقات‬
‫ال يوجد‬ ‫إساءة استخدام أسماء النطاقات‬
‫‪7‬‬
‫ال يوجد‬ ‫تسجيل لنطاقات ‪ ccTLD‬في ‪IANA‬‬ ‫‪ICANN‬‬
‫عالية‬ ‫توافر نظام أسماء النطاقات بنسبة ‪%100‬‬ ‫مجلس اإلدارة‬

‫عالية‬ ‫تكامل دقة السجل‬
‫متوسطة‬ ‫توافر نظام الشركات‬
‫عالية‬ ‫توافر نظام أسماء النطاقات‬ ‫عامة الناس‬

‫عالية‬ ‫توافر تسجيل النطاقات‬
‫منخفضة‬ ‫معلومات األمن‬ ‫معايير ‪c-CERT‬‬

‫ال يوجد‬ ‫الولوج إلى بيانات المسجلين‬
‫عالية‬ ‫توافر نظام الشركات‬ ‫الموظفين‬
‫منخفضة‬ ‫تكامل تسجيل النطاقات‬ ‫جهات إنفاذ القانون‬
‫متوسطة‬ ‫توافر تسجيل النطاقات‬ ‫أمناء السجالت‬
‫منخفضة‬ ‫توافر حل النطاقات‬ ‫المشتركون‬

‫منخفضة‬ ‫تكامل تسجيل النطاقات‬
‫عالية‬ ‫حل النطاقات‬ ‫مزود خدمة إنترنت محلي‬

‫دعم االمتدادات األمنية لنظام أسماء النطاقات ال يوجد‬
‫ال يوجد‬ ‫الوصول إلى ملف المنطقة‬ ‫مجتمع وحدة حل التصديق‬

‫جدول ‪1‬‬
‫هذه القائمة سوف تساعدك في تحديد األولويات عالية المستوى فيما يخص استمرارية األعمال‪.‬‬
‫سلسلة التوريد‬
‫في الشركات الكبرى الحديثة‪ ،‬تعتمد المؤسسات على عدد من الشركاء والموّر دين وموفري الخدمات إلخ‪ ...‬ولهذه الجهات بشكل واضح‬
‫تأثير هام على استراتيجية استمرارية األعمال ومن ثم يجب على المرء فهم اعتمادية المؤسسة على سلسلة التوريد‪ .‬ومن األنشطة‬
‫والممارسات ذات القيمة العالية والتي ال يمكن االستغناء عنها إدراج جميع الموّر دين ممن لهم تأثير على المهمة التشغيلية للمؤسسة‪.‬‬
‫ومن الطرق العملية في إنشاء القائمة مطالبة إدارة التمويل بإعداد قائمة بجميع الموّر دين‪ ،‬مع وصف قصير لما يقومون بتوريده في حقيقة‬
‫األمر‪ .‬ومن خالل تلك القائمة‪ ،‬يمكن للمرء أن يحدد أّي الموّر دين له تأثير فعلي على المرونة التشغيلية‪ .‬مثال‪ :‬سوف يكون لموفر مركز‬
‫البيانات بشكل واضح صلة عالية باستمرارية األعمال؛ أما موفر األثاثات مثل "إيكيا" على الجانب اآلخر فسيكون له صلة أقل‪.‬‬
‫‪8‬‬
‫واعتماًد ا على تأثير أي حادثة مع الموّر د‪ ،‬فإننا نستخدم تسمية مختلفة للتأثير‪:‬‬
‫األثر‬ ‫التأثير‬
‫متوسط‬ ‫خطير‬
‫في غضون أسبوع أو ‪ 7‬أيام‬ ‫تأثير كبير‬
‫في غضون شهر أو ‪ 30‬يوًما‬ ‫تأثير متوسط‬
‫أطول من شهر أو ‪ 30‬يوًما‬ ‫تأثير منخفض‬

‫الجدول التالي عبارة عن مثال على المساعدة في إنشاء هذه القائمة من الموّر دين‪:‬‬
‫التأثير‬ ‫الصلة باستمرارية األعمال‬ ‫الوصف‬ ‫الموّر د (االسم)‬
‫خطير‬ ‫عالية‬ ‫مزود خدمة اإلنترنت‬ ‫‪ISP‬‬
‫تأثير كبير‬ ‫متوسط ‪ -‬مرتفع‬ ‫عبارة عن كيان يقوم بتسهيل‬ ‫معالج بطاقات االئتمان‬
‫االتصال بين التاجر وبنك‬
‫حامل البطاقة‪.‬‬
‫تأثير متوسط‬ ‫متوسطة‬ ‫موفر خطوط الهاتف األرضي‬ ‫شركة هواتف‬
‫منخفضة‬ ‫منخفضة‬ ‫موفر (البريد) الخدمة البريدية‬ ‫خدمة البريد‬
‫استعادة الكهرباء‬ ‫شركة الكهرباء‬
‫سداد الرواتب للموظفين‬ ‫شركة تسديد الرواتب‬
‫شراء أجهزة الكمبيوتر‬ ‫شركة خدمات الكمبيوتر‬

‫للموظفين والخوادم من أجل‬
‫توفير الخدمات‬
‫موفري الشبكات‪/‬مزودي خدمة‬

‫اإلنترنت‬
‫مشغلو شبكات المحمول‬
‫شركة التأمين‬
‫‪9‬‬
‫تحديد نطاق استمرارية األعمال‬

‫االستمرارية التشغيلية باعتبارها حجر الزاوية في استراتيجية استمرارية األعمال‬
‫تشمل االستمرارية التشغيلية جميع األنشطة الالزمة من أجل إدارة "شركة األعمال كالمعتاد"‪ .‬وهو ما ينطوي على دعم أصحاب‬
‫المصلحة مثل أمناء السجالت والمسجلين والجمهور العام من منظور فني وتجاري وقانوني‪ .‬كما ينطوي على تشغيل جميع الخدمات الفنية‬
‫من أجل تسجيل وإدارة أسماء النطاقات ودعم األسماء وأخيًر ا وليس آخًر ا التأكد من إتاحة وتوافر مساحة أسماء ‪ TLD‬أمام الجميع على‬
‫اإلنترنت‪.‬‬
‫ويجب التعامل مع قسم كبير من التأثيرات التكنولوجية من خالل الممارسات الهندسية المعيارية ولذلك ركز استمرارية األعمال على تقييم‬
‫مجموع الحوادث المعطلة ونتائجها المفترضة والمقدرة على الجاهزية التشغيلية‪ .‬وهي تحدد عملية التخفيف من وطأة التأثيرات من خالل‬
‫وضع السياسات واإلجراءات‪ ،‬وأيًض ا التكنولوجيا إذا لزم األمر‪.‬‬
‫ومن ثم‪ ،‬يمكن تلخيص استمرارية األعمال على النحو التالي‬
‫إدارة اإلجراءات الوقائية وأيًضا التصحيحية من خالل السياسات واإلجراءات واالختبارات‬
‫والتكنولوجيا من أجل ضمان الجاهزية التشغيلية واالستمرارية في مواجهة األحداثالمسببة لألعطال‬
‫ذات الطبيعة الفنية والطبيعة غير الفنية على السواء‪.‬‬
‫القيادة‬
‫إن وضع استراتيجية فعالة الستمرارية األعمال والحفاظ عليها يعد جهًد ا وعمًال مستمًر ا يتطلب الدعم من أعلى مستويات اإلدارة‪ .‬ومن ثم‬
‫فإن أفضل مكان إليواء ودعم المبادرات ذات الصلة باستمرارية األعمال هو فريق اإلدارة أو حتى مجلس اإلدارة‪.‬‬
‫وعلى الرغم من الحاجة إلى إجراء مراجعات منتظمة لإلبقاء على الخطط حديثة وذات صلة‪ ،‬يجب على اإلدارة أيًض ا أخذ زمام المبادرة‬
‫من أجل تضمين استمرارية األعمال في جميع طبقات العمليات (التكنولوجيا والهندسة والمشتريات والعمليات إلخ…)‪.‬‬
‫اإلجراء‪ :‬تنفيذ ومراقبة دورة مراجعة سنوية على أقل تقدير من خالل فريق المراجعة‪.‬‬
‫التخطيط‬
‫يجب هذا القسم عن السؤال الخاص بكيفية وضع الخطط العملية الستمرارية األعمال بحيث تضع في االعتبار التهديدات ونقاط الضعف‬
‫ذات الصلة بالنسبة لمشغل السجل وأيًض ا التأثير على المرونة التشغيلية للمؤسسة‪.‬‬
‫وسوف نبدأ أوًال بعملية إنشاء سجل للتهديدات‪/‬المخاطر وهو ما سوف يساعدنا في تحديد وتعريف النواحي التي يجب فيها التعامل مع‬
‫استمرارية األعمال‪ .‬الحظ أن بعض التهديدات تمتاز بصعوبة الحد منها أو الجاهزية للتصدي لها‪ ،‬إن يكن ذلك مستحيًال‪ .‬ومن الجدير‬
‫التحري عن التهديدات وتقييم الخيارات االستراتيجية‪ .‬وقد ال تتجلى هذه األشياء في صورة خطة الستمرارية األعمال‪ ،‬ولكن إلى خيارات‬
‫استراتيجية‪1‬على المدى الطويل‪.‬‬
‫ولتحويل التهديدات والمخاطرات إلى مخاطر فعلية‪ ،‬يتعين علينا فهم تأثير الجاهزية والمرونة التشغيلية‪ .‬ويمكن استخدام منهجية مبسطة‬
‫لتقييم المخاطر من أجل المساعدة في الوقوف على السيناريوهات التي ينبغي التعامل معها‪ .‬ومن خالل هذا التقييم‪ ،‬سوف تتم ترجمة عدد‬
‫من هذه السيناريوهات إلى خطط تكتيكية الستمرارية األعمال في حين سوف تؤدي سيناريوهات أخرى إلى استراتيجية الستمرارية‬
‫األعمال والتي يمكن استخدامها في صورة تعقيبات ومالحظات لهيئة اإلشراف ولدعم القرارات االستراتيجية‪.‬‬
‫‪ 1‬وقد تكون من األمثلة النموذجية على ذلك "عدم االستقرار السياسي" وهو ما قد يكون من الصعب جًد ا الحد منه‪ ،‬كما هو الحال بالنسبة لنطاق‬
‫‪ ،ccTLD‬فمن المهم وضع هذ األمر في االعتبار في استراتيجية استمرارية األعمال الكلية‪.‬‬
‫‪10‬‬
‫ومتى ما أصبح واضًح ا ماهية التهديدات‪/‬المخاطرات التي تحتاج لخطة فعلية الستمرارية العمل‪ ،‬فيمكن وضع الخطة استناًد ا إلى نموذج‬
‫عام وشامل‪ .‬ويجب حينئذ استخدم هذا النموذج في صورة إرشادات توجيهية لجميع األقسام من أجل إعداد اإلجراءات متى لزم ذلك‪.‬‬
‫وضع سجل بالتهديدات‪/‬المخاطرات‬

‫يعد سجل التهديدات‪/‬المخاطرات قائمة عالية القيمة تضم مصادر الكوارث التي قد يكون لها تأثير كبير على المرونة التشغيلية للمؤسسة‪.‬‬
‫وقائمة التهديدات التالية تستند إلى الكتاب "إدارة استمرارية األعمال" (اإلصدار الرابع) ‪ -‬الرقم الدولي الموحد للكتاب‬
‫‪ 978-1-931332-35-4‬وتم توسيعها باألحداث األخيرة الناشئة‪.‬‬
‫وعند تقييم هذه التهديدات‪ ،‬يجب على المؤسسة تقدير احتمالية الحدث استناًد ا إلى البيانات اإلحصائية المتاحة‪ .‬إن احتمالية (أرجحية)‬
‫الحدوث ُتقاس على النحو التالي‪:‬‬
‫حدث يقع سنوًيا أو بوتيرة أكبر‬ ‫احتمالية كبيرة‪:‬‬ ‫‪.1‬‬
‫حدث يقع كل ثالث سنوات في المتوسط‬ ‫محتمل‪:‬‬ ‫‪.2‬‬
‫حدث يقع كل عشر سنوات‬ ‫نادر‪:‬‬ ‫‪.3‬‬
‫حدث يقع مرة كل ‪ 50‬سنة أو أكثر‬ ‫غير محتمل‪:‬‬ ‫‪.4‬‬
‫خارج النطاق ‪ -‬ال يتم االلتفات إلى هذه األحداث في استمرارية األعمال‬ ‫خارج النطاق‪:‬‬ ‫‪.5‬‬
‫واالحتمالية ال تستند إلى اإلحصائيات الداخلية ولكن على اإلحصائيات ذات الصلة لكل من المنطقة والبلد واألعمال والبيئة‪ .2‬ومن المهم‬
‫اإلشارة إلى أنه يتعين على الناس تحديد نقاط االحتمالية (الجدول رقم ‪ 7‬ورقم ‪ )8‬وأيًض ا تأثير المخاطر (الجدول ‪ )6‬مع تفعيل الضوابط‬
‫األمنية الحالية‪ .‬وتستند التهديدات إلى اإلحصائيات؛ دون تفعيل أي ضوابط محددة‪.‬‬
‫االحتمالية‬ ‫مطابق‬ ‫التهديد‬ ‫فئة التهديد‬
‫________‬ ‫▢‬ ‫الحريق‬ ‫الكوارث الطبيعية‬
‫________‬ ‫▢‬ ‫الفيضان‬
‫________‬ ‫▢‬ ‫اإلعصار‪/‬الزوبعة‪/‬العاصفة‬
‫________‬ ‫▢‬ ‫الطقس المناوئ‬
‫________‬ ‫▢‬ ‫الزلزال‬
‫________‬ ‫▢‬ ‫االنزالق األرضي‪/‬االنهيار الجليدي‬
‫________‬ ‫▢‬ ‫النشاط البركاني‬
‫________‬ ‫▢‬ ‫تسونامي‬
‫________‬ ‫▢‬ ‫ضربات البرق الهبوط‬
‫________‬ ‫▢‬ ‫األرضي التلوث‬
‫________‬ ‫▢‬ ‫انتشار الحشرات‬
‫________‬ ‫▢‬ ‫القوارض‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫خسارة فريق العمل الرئيسي‬ ‫الموارد البشرية والجانب‬
‫________‬ ‫▢‬ ‫المرض الوبائي‬ ‫الطبي‬
‫________‬ ‫▢‬ ‫نقص المهارات‪/‬العاملين‬
‫________‬ ‫▢‬ ‫المسائل األسرية‬
‫________‬ ‫▢‬ ‫السطو‬
‫________‬ ‫▢‬ ‫التلف الضار (التخريب)‬
‫________‬ ‫▢‬ ‫االبتزاز‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫هجوم حجب الخدمة الموزعة ‪DDOS‬‬ ‫الجانب اإللكتروني‬
‫________‬ ‫▢‬ ‫القراصنة‬
‫________‬ ‫▢‬ ‫فقد البيانات‬
‫________‬ ‫▢‬ ‫فيروسات الفدية‬
‫‪ 2‬وقد يكون أحد األمثلة النموذجية على األحداث ذات الصلة بالطقس مثل األعاصير وثيق الصلة للغاية بأجزاء من الواليات المتحدة‪ ،‬لكنه غير ذي‬
‫صلة تماًما باألجزاء األخرى من نفس الدولة‪.‬‬
‫‪11‬‬
‫________‬ ‫▢‬ ‫األنشطة ذات الصلة بالحرب اإللكترونية‬

‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫الكساد‬ ‫خارجي‬
‫________‬ ‫▢‬ ‫العصيان المدني‬
‫________‬ ‫▢‬ ‫النشاط اإلرهابي‬
‫________‬ ‫▢‬ ‫الحرب‪/‬الغزو‬
‫________‬ ‫▢‬ ‫التدخل السياسي‪/‬تغييرات السياسات‬
‫________‬ ‫▢‬ ‫السطو‬
‫________‬ ‫▢‬ ‫التغييرات‪/‬الصلة التكنولوجية‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫مشكالت التدفقات النقدية‪/‬السيولة‬ ‫الجوانب المالية‬
‫________‬ ‫▢‬ ‫نضوب رأس المال‬
‫________‬ ‫▢‬ ‫المخالفات المالية‬
‫________‬ ‫▢‬ ‫الديون المعدومة‬
‫________‬ ‫▢‬ ‫مخاطر الفائدة‬
‫________‬ ‫▢‬ ‫خطر سعر الصرف‬
‫________‬ ‫▢‬ ‫مخاطر الخزانة‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫فشل الشبكة ‪ -‬عالمي‬ ‫التكنولوجيا والبنية التحتية‬
‫________‬ ‫▢‬ ‫الكهرباء ‪ -‬حاالت فشل الشبكة‬
‫________‬ ‫▢‬ ‫حاالت فشل التيار المتردد‬
‫________‬ ‫▢‬ ‫حاالت فشل مركز البيانات‬
‫‪3‬‬
‫________‬ ‫▢‬ ‫حاالت فشل المكونات‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫فشل مستوى الخدمة‬ ‫فشل التوريد‬
‫________‬ ‫▢‬ ‫عيوب الجودة‬
‫________‬ ‫▢‬ ‫خسارة الخدمات المقدمة‬
‫________‬ ‫▢‬ ‫حاالت فشل التوريد من الخارج‪/‬نفاد مخزون‬
‫________‬ ‫▢‬ ‫التعاقد على التوريد‬
‫________‬ ‫▢‬ ‫خسارة األصول األساسية األخرى‬
‫________‬ ‫▢‬ ‫التقيد بموّردين معينين‬
‫________‬ ‫▢‬ ‫____________________________‬
‫ليس هناك من سبب يدعو أي مشغل سجل إلى التركيز على التهديدات ذات الصلة لمنطقته‪/‬منطقتها وسياق األعمال؛ فالقائمة غير‬
‫الحصرية سالفة الذكر تعد مثاًال على ذلك‪ .‬ومن الممكن أيًض ا البدء بمجموعة من التهديدات‪/‬المخاطرات والتوسع فيها الحًق ا‪.‬‬
‫اإلجراء‪ :‬قد ينبغي على منسق أو مدير استمرارية األعمال التركيز على التهديدات و‪/‬أو المخاطر والتوسع من هناك في دورة المراجعة‬
‫االعتيادية‪.‬‬
‫تقييم وإدارة المخاطر‬
‫‪ 3‬حاالت فشل المكونات عبارة عن مظلة جامعة تشير إلى قصور األداء الوظيفي ألنظمة الكمبيوتر ووحدات تزويد الطاقة وذاكرة الكمبيوتر‬
‫واألقراص إلخ‪ ...‬يمكن للمرء أن يقرر وضع هذه األشياء في نطاق استمرارية األعمال أو افتراض التخفيف من ذلك في تصميم وهندسة البنية التحتية‬
‫بشكل افتراضي (أي وحدات تزويد الطاقة المكررة أو أنظمة أقراص ‪ RAID‬أو ذاكرة ‪ ECC‬في الخوادم‪ ،‬إلخ‪.)...‬‬
‫‪12‬‬
‫ما المقصود بالخطر؟ أنواع الخطر‬

‫الخطر‪ ،‬كما هو محدد في المعيار ‪ ISO 31000‬عبارة عن‪"" :‬تأثير عدم اليقين على األشياء" وهو تعريق عام للغاية ورفيع المستوى‬
‫ومجرد‪ .‬وعند ترجمة الخطر إلى استمرارية األعمال والمرونة التشغيلية واالستمرارية‪ ،‬فإنه يكون "تأثير الحدث المسبب للتعطل على‬
‫المهمة التشغيلية لمشغل سجل ‪."ccTLD‬‬
‫فإذا ما اقتنع أحد بإجراء تقييم رسمي ومبسط في الوقت ذاته للمخاطر‪ ،‬فيمكنه استخدام القائمة التالية‪:‬‬
‫الوصف‬ ‫الخطر‬
‫الحدث يتسبب في تكبد المؤسسة لتكاليف مباشرة وغير مباشرة‪ .‬اعتماًد ا على االستقرار المالي‬ ‫الجوانب المالية‬
‫للمؤسسة‪ ،‬تكون هناك خسائر مالية مقبولة‪.‬‬
‫َي حول الحدث دون تنفيذ المؤسسة لمهمتها التشغيلية (أي يحدث انقطاع لخدمات أسماء النطاقات)‪.‬‬ ‫الجانب التشغيلي‬
‫قد يتسبب الحدث في ضرر على مستوى السمعة ويكون له تأثير مباشر أو غير مباشر على المهمة‬ ‫على مستوى السمعة‬
‫التشغيلية‪.‬‬
‫يتسبب الحدث في تحديات قانونية قد تؤدي إلى عقوبات أو حتى إدانات جنائية‪.‬‬ ‫الجانب القانوني‬
‫يتسبب الحدث في عواقب سياسات وعدم امتثال وهو ما قد يؤدي إلى إنهاء عقد امتياز أو تدخل‬ ‫الحوكمة‬
‫سياسي‪.‬‬
‫يتسبب الحدث في ضرر مادي للموظفين (أو ألسرهم)‪.‬‬ ‫الجانب اإلنساني‬

‫لكل خطر مستوياته المختلفة بشكل واضح ويمكن للمرء اعتماًد ا على المستوى أن يقرر إدراجه ضمن خطط استمرارية األعمال أم ال‪.‬‬
‫بعض األمثلة‪:‬‬
‫قد تؤدي الخسارة المالية بقيمة مليون يورو إلى إفالس حقيقي لمشغل السجل‪.‬‬ ‫●‬
‫وأي حدث يؤدي إلى إدانة جنائية لألفراد قد ال يكون مقبوًال بالنسبة لمشغل السجل‪.‬‬ ‫●‬
‫وأي حدث يتسبب في ضرر بدني للموظفين قبل ال يكون مقبوًال‪.‬‬ ‫●‬
‫القائمة غير حصرية ويمكن لمشغل السجل ما يجب استخدامه في أي من المستويات‪ .‬توضح القائمة التالية المستويات الخمسة للمخاطر‬
‫حسب نوع الخطورة‪ .‬ويعود إلى مشغل السجل مسألة تقرير مدى انطباق هذه المستويات والقيم الحقيقية‪.‬‬
‫خطير‬ ‫عالية‬ ‫متوسطة‬ ‫منخفضة‬ ‫بدون أو ال يوجد‬ ‫النوع‬
‫أكبر من‬ ‫أقل من ‪100.000‬‬ ‫أقل من ‪10.000‬‬ ‫أقل من ‪1.000‬‬ ‫الخطر غير موجود‬ ‫الجوانب المالية‬
‫‪ 100.000‬دوالر‬ ‫دوالر أمريكي‬ ‫دوالر أمريكي‬ ‫دوالر أمريكي‬ ‫أو غير منطبق‬
‫أمريكي‬
‫يؤثر على الجمهور‬ ‫يؤثر على السجل‬ ‫يؤثر على اإلدارة‬ ‫يؤثر على الفرد‬ ‫الجانب التشغيلي‬
‫الوسائط ‪ /‬السياسية‬ ‫الجمهور‬ ‫مجموعات‬ ‫على المستوى‬ ‫على مستوى‬

‫المستخدمين (‬ ‫الداخلي‬ ‫السمعة‬
‫‪ ICANN‬أو‬
‫‪)CENTR‬‬
‫غرامة أكبر من‬ ‫غرامة أقل من‬ ‫غرامة أقل من‬ ‫العقوبة اإلدارية‬ ‫الجانب القانوني‬
‫‪ 100.000‬دوالر‬ ‫‪ 100.000‬دوالر‬ ‫‪ 10.000‬دوالر‬
‫أمريكي‪ ،‬المسئولية‬ ‫أمريكي‬ ‫أمريكي‬
‫‪13‬‬
‫الشخصية أو‬
‫اإلدارة الجنائية‬
‫‪4‬‬
‫إنهاء السجل‬ ‫التدقيق السياسي‬ ‫الحكومة المحلية‬ ‫مجلس اإلدارة‬ ‫الحوكمة‬
‫اإلصابة الشخصية‬ ‫أسرة زمالء العمل‬ ‫المستوى غير‬ ‫المستوى غير‬ ‫الجانب اإلنساني‬
‫مستخدم‬ ‫مستخدم‬
‫من المستحسن تمييز المستويات المختلفة باأللوان حيث يمكن استخدام ذلك الحًقا في إنشاء تمثيل بياني مرئي لجميع المخاطر المنطبقة في‬
‫مقابل المخاطر المحققة‪.‬‬
‫تقييم بسيط للمخاطر ‪ /‬تقييم تأثير األعمال التجارية‬

‫إن إضافة المخاطر المختلفة وفًق ا لما هو مذكور أعاله إلى مصفوفة التهديدات‪/‬المخاطرات يوفر أداة بسيطة في النظر إلى تأثير األعمال‪.‬‬
‫ولنتناول مثاًال من أجل توضيح ذلك‪ .‬السيناريو عبارة عن عمليات هجوم حجب الخدمة الموزعة ‪ DDoS‬على البنية األساسية التشغيلية‬
‫لنطاقات ‪( ccTLD‬والتي تشمل على سبيل المثال ال الحصر خادم اسم النطاق لنطاق ‪ .tld‬باإلضافة إلى خدمات التسجيل؛ ونحن نفترض‬
‫أن لمشغل السجل تأثير صغير من حيث البنية التحتية حيث تكون جميع الخدمات موحدة وعدم استخدام أي موفر لخدمات "التوجيه متعدد‬
‫االتجاهات ‪ "anycast -‬لنظام ‪.)DNS‬‬
‫االحتمالية‬ ‫منطبق (نعم‪/‬ال)‬ ‫التهديد‬ ‫فئة التهديد‬
‫مرجح بشكل كبير‬ ‫نعم‬ ‫هجوم حجب الخدمة الموزعة‬ ‫الجانب اإللكتروني‬
‫‪DDOS‬‬
‫المستوى‬ ‫المخاطر‬
‫ال تتسبب هجمات حجب الخدمة الموزعة ‪ DDoS‬في أي تكاليف‬ ‫متوسطة‬ ‫الجوانب المالية‬
‫مباشرة حيث ال تتسبب في أي تدمير مادي للممتلكات‪ .‬بل إن‬
‫التكلفة األكبر هي تعامل الناس مع الحادثة‪ .‬وبالطبع هناك تكلفة‬
‫غير مباشرة تحدث لعدم وجود أي أسماء نطاقات يتم تسجيلها‬
‫أثناء التعرض للهجوم‪.‬‬
‫وال يتوفر نطاق ‪ .TLD‬بالكامل أو أنه يتوفر على فترات متقطعة‪.‬‬ ‫خطير‬ ‫الجانب التشغيلي‬
‫ويكون لهذا تأثير تشغيلي كبير على اإلنترنت‪ .‬وبالمثل‪ ،‬تتأثر‬
‫خدمات أخرى مثل موقع الشركة على الويب‪ ،‬وخدمة نظام‬
‫‪ WHOIS‬العامة وخدمات التسجيل األخرى‪.‬‬
‫سوف يالحظ الحادثة أي شخص على اإلنترنت‪.‬‬ ‫عالية‪/‬خطيرة‬ ‫على مستوى السمعة‬
‫وفي أعقاب الحادثة‪ ،‬قد يتقدم المسجلون وأمناء السجالت بشكاوى‬ ‫عالية‬ ‫الجانب القانوني‬
‫بسبب خسارة العوائد‪( .‬وهذا يعتمد على أحكام وشروط السجل‬
‫باإلضافة إلى االختصاص القضائي الخاص بالسجل)‪.‬‬
‫حيث إن غالبية نطاقات ‪ ccTLD‬يمكن اعتبارها شركات مختصة‬ ‫عالية‬ ‫الحوكمة‬

‫بتشغيل الخدمات األساسية (وفًق ا لوصف توجيه ‪)EU NIS‬؛ من‬
‫اآلمن افتراض وجود بعض االستعالمات من جهة الحكومة‪.‬‬
‫‪ 4‬ربما تكون مخاطر الحوكمة األكثر صعوبة وفي الوقت ذاته هي األكثر تحديًد ا من بين أنواع المخاطر‪ .‬بالنسبة لبعض السجالت قد ال يكون الخطر‬
‫موجود من األساس‪ .‬وهذا يستلزم من اإلدارة إجراء وصف وتحديد واضحين لكيفية اعتماد السجل على التأثيرات الخارجية‪.‬‬
‫‪14‬‬
‫لن يتأثر الموظفون بشكل مباشر أو غير مباشر‬ ‫ال يوجد‬ ‫الجانب اإلنساني‬
‫بالنسبة لنظام ‪ DNS‬فإنه صفر؛ حيث ينبغي أال تتعطل الخدمة أبًد ا‪ .‬وجميع الخدمات األخرى التي‬ ‫هدف وقت االستعادة‬
‫تتأثر بهجمات ‪ DDoS‬يجب أن تكون متاحة في غضون يوم عمل واحد‪.‬‬
‫إن تردي الخدمات إلى نسبة ‪ %50‬من سعة خادم االسم مقبولة؛ ويجب أن يكون من الممكن‬ ‫هدف نقطة االستعادة‬
‫الوصول إلى جميع الخدمات األخرى بالكامل‪ ،‬كما أن تردي السعة يكون مقبوًال حتى نسبة ‪%50‬‬
‫كحد أقصى‪.‬‬
‫ويحدد ‪ RTO‬أو هدف وقت االستعادة السرعة التي ينبغي استعادة الخدمة وفًق ا لها‪ .‬وهذا يعكس توقع أصحاب المصلحة و‪/‬أو االلتزامات‬
‫القانونية أو التعاقدية‪ .‬الحظ أن أهداف وقت االستعادة المختلفة يمكن تعريفها لتهديد أو خطر واحد حيث يعتمد ذلك على الخدمات المتأثرة‪.‬‬
‫أما ‪ RPO‬أو هدف نقطة االستعادة فيصف المستوى الذي يجب استعادة الخدمات عنده‪ .‬وقد يتخذ ذلك العديد من األشكال مثل انخفاض‬
‫السعة (توافر أقل لخوادم االسم على سبيل المثال؛ أو انخفاض سعة الخادم على سبيل المثال؛ إلخ)‪ ،‬تأخر الخدمات أو استعادة البيانات‬
‫حتى نقطة محددة‪ ،‬إلخ‪...‬‬
‫ويجب أن يستند كل من فريق المراجعة و‪ RPO‬تماًم ا إلى مدخالت األعمال وأال يعتمدا على "ما هو ممكن" عند وقوع الحوادث‪.‬‬
‫ويوفر هذا التقييم إشارة جيدة إلى أن التهديد يجب وضعه في االعتبار وأنه يلزم إجراء معالجة للمخاطر‪.‬‬
‫الميل للمخاطر والمعالجة‬

‫ثمة ‪ 5‬طرق تقريًبا للتعامل مع المخاطر‪:‬‬
‫قبول الخطر (عدم القيام بأي شيء)‪.‬‬ ‫‪.1‬‬
‫تجنب الخطر (التوصل إلى خطة بديلة)‪.‬‬ ‫‪.2‬‬
‫الحد من الخطر (تغيير المعادلة)‪.‬‬ ‫‪.3‬‬
‫احتواء الخطر (التخفيف من التأثير)‪.‬‬ ‫‪.4‬‬
‫تحويل الخطر (إعطائه لشخص آخر‪ ،‬التأمين)‪.‬‬ ‫‪.5‬‬
‫تتعلق خطط استمرارية العمل بالكامل بالخيار ‪ ،4‬حيث يتم التصدي من خالل إجراءات محددة مسبًق ا للتأثير وتتم استعادة المهمة التشغيلية‬
‫إلى مستوى محدد مسبًقا‪.‬‬
‫كما يجب أخذ نتيجة تقييم تأثير األعمال التجارية من الناحية األخرى في الحسبان حيث قد يؤدي ذلك إلى خطوات أولية (الخطوة ‪،3‬‬
‫تخفيف الخطر) وإجراءات من أجل تقليل مستوى الخطر والوصول إلى ‪ RTO‬و‪.RPO‬‬
‫لنعد مرة أخرى إلى المثال السابق ونتحرى عن ما يمكن القيام به من أجل الحد من الخطر إلى مستوى مقبول‪.‬‬
‫في هذه الحالة الخاصة‪ ،‬من الواضح أن نظام أسماء النطاقات لديه أولوية مطلقة‪ ،‬أما الخدمات العامة مثل موقع الشركة على الويب‬
‫ووظيفة نظام ‪ WHOIS‬العامة فتأتي في المرتبة الثانية وأخيًر ا وليس آخًر ا خدمات التسجيل‪.‬‬
‫مرجح بشكل كبير‬ ‫نعم‬ ‫هجوم حجب الخدمة الموزعة‬ ‫الجانب اإللكتروني‬
‫‪DDOS‬‬
‫تخفيف المخاطر‬
‫غير منطبق‬ ‫قبول الخطر‬
‫‪15‬‬
‫مستحيل‪ ،‬يتم إطالق هجمات حجب الخدمة الموزعة ‪ DDoS‬من خالل خصوم غير معروفين‪.‬‬ ‫تجنب الخطر‬
‫لن تكون للبنية التحتية الحالية القدرة على ضمان متطلبات ‪ RTO/RPO‬المتوقعة‪ .‬من الحلول‬ ‫الحد من الخطر‬
‫الممكنة استخدام حل "التوجيه متعدد االتجاهات ‪ "anycast -‬لنظام نظام أسماء النطاقات و‪/‬أو‬
‫خدمات اإلجالء للخدمات األخرى‪.‬‬
‫وضع خطة الستمرارية األعمال من هجوم حجب الخدمة الموزعة ‪( DDoS‬استخدام دليل الحد من‬ ‫احتواء الخطر‬
‫هجوم حجب الخدمة الموزعة ‪ DDoS‬في منظمة دعم أسماء رموز البلدان مرجًع ا) بما في ذلك‬
‫التدابير الفنية اإلضافية (مثل التغيير المؤقت لمقع بعض الخدمات) وخدمة االتصاالت وخطة للدعم‬
‫غير منطبق‬ ‫نقل الخطر‬

‫سوف تحتوي خطة معالجة المخاطر بعد ذلك على إجراءات مختلفة يتم استخالصها من القائمة السابقة‪ .‬ويمكن تنفيذ البعض على الفور‪،‬‬
‫وقد تتطلب غيرها ميزانية إضافية باإلضافة إلى موافقة وتخطيط آخرين‪.‬‬
‫خطة معالجة المخاطر‬

‫عند إجراء تقييم أولي للمخاطر‪/‬تقييم لتأثير األعمال‪ ،‬سوف يؤدي عدد من السيناريوهات إلى مستويات غير مقبولة من الخطر أو إلى‬
‫توقعات ومتطلبات من حيث ‪ RTO/RPO‬ال يمكن ضمانها في الوقت الحالي‪.‬‬
‫ويمكن سد هذه الفجوة من خالل إجراءات نوعية للحد من المخاطر‪ .‬ويجب تسجيل هذه التدابير ووضعها في خطة‪ ،‬وهي ما يطلق عليه‬
‫اسم خطة معالجة المخاطر‪ .‬علًما بأن خطة معالجة المخاطر ليست جزًء ا من خطة استمرارية األعمال‪ ،‬لكنها موجودة بشكٍل متواٍز ‪ .‬وهي‬
‫تتألف من تحريات إضافية وإعادة هندسة الخدمات الحالية و‪/‬أو البنية التحتية والحصول على بعض األنشطة من مصادر خارجية‪ ،‬إلخ‪...‬‬
‫خطة استمرارية األعمال‬

‫قبل أن نتمكن من صياغة الخطة‪ ،‬قد تكون بعض المصطلحات بحاجة لتفسير‪ .‬وفًق ا لما ذكرنا من قبل‪ ،‬يمكن استخدام خطة استمرارية‬
‫األعمال في صورة دليل إرشادي وخطة إجرائية من أجل إدارة األزمات عند وقوع أي أحداث مسببة للتعطل‪.‬‬
‫وعندما يكون المستوى مرتفع‪ ،‬يمكن دائًما التعامل مع األزمات بنفس الطريقة‪:‬‬
‫تقييم الموقف‬ ‫‪.1‬‬
‫احتواء الحدث‬ ‫‪.2‬‬
‫التعافي إلى المستويات المحددة مسبًقا ضمن ‪( RTO‬هدف وقت االستعادة) و‪( RPO‬هدف نقطة االستعادة)‬ ‫‪.3‬‬
‫االحتواء‬ ‫‪.4‬‬
‫الحظ أن نهاية أي أزمة التي تأتي في أعقاب إلغاء الخدمة ال يعني ضمًن ا أن المؤسسة قد عادت لحالة "ما قبل الحادثة"‪ .‬يقصد بلفظ‬
‫"االحتواء" أن فريق األزمات يعتبر األزمة تحت السيطرة‪ ،‬وأن الخدمة تمت استعادتها‪ ،‬وأن بإمكان المؤسسة تنفيذ مهمتها التشغيلية‪ .‬وال‬
‫يشير ذلك ضمًن ا إلى أن جميع األضرار تم إصالحها‪.‬‬
‫ويمكننا استخدام مثال لمزيد من التوضيح والبيان‪ :‬خالل العطلة األسبوعية‪ ،‬قام المخربون بتدمير ونهب المقر الرئيسي للسجل‪ .‬وتمت‬
‫سرقة معدات تقنية المعلومات وتم تدمير األثاث‪ ،‬وال يمكن للمؤسسة بشكل أساسي العمل من المقر بسبب األضرار‪ ،‬كما أن التحقيقات‬
‫جارية‪ .‬يتم تنشيط خطة استمرارية األعمال وتفيد الخطة بأنه عندما ال يكون من الممكن الوصول إلى المقر‪ ،‬يتم إعادة توجيه الهواتف إلى‬
‫الخدمات المحمولة‪ ،‬ويتم إبالغ الموظفين بالمكوث في بيوتهم والعمل من المنزل حتى إشعار آخر (وهذا ينطوي على أن العمل عن بعد‬
‫ليست به مشكلة)‪ .‬يتناول فريق األزمات االتصال األولي بجهات إنفاذ القانون والتأمينات وغيرها من الجهات ويتأكد من تنفيذ خطة‬
‫استمرارية العمل سالفة الذكر‪ .‬وبمجرد االنتهاء من ذلك‪ ،‬سوف تتم استعادة الخدمة إلى مستوى مقبول ويمكن للمؤسسة مواصلة مهمتها‬
‫التشغيلية‪ .‬ويقوم فريق األزمات بتخصيص الموارد للتعامل أكثر مع الحالة ويعيد المقر إلى حالته السابقة‪ .‬وفي ذلك الوقت يحتوي فريق‬
‫األزمات المشكلة ويستأنف دوره التشغيلي الطبيعي‪ .‬وبشكل واضح‪ ،‬سوف يكون في المؤسسات الصغيرة تداخل بسبب توافر الموارد‬
‫المحدودة في العادة‪.‬‬
‫‪16‬‬
‫المواد الحيوية عبارة عن مجموعة من المعلومات (رقمية و‪/‬أو مادية) الزمة بشكل مطلق من أجل إدارة الحادثة‪ .‬ويمكن أن تكون هذه‬
‫المعلومات عقود أو معلومات جهات اتصال لخدمات نوعية (على سبيل المثال؛ موفري الخدمات‪ ،‬وخدمات اإلجالء والتصفية والمالك‬
‫والهيئات‪ ،‬إلخ‪ )....‬وعمليات تسجيل الدخول وكلمات المرور‪ ،‬واألصول المادية مثل المفاتيح‪ ،‬إلخ‪ ...‬وال تنس توفير الحماية المالئمة لهذه‬
‫المواد الحساسة مع الحفاظ في الوقت ذاته على إمكانية الوصول إليها خالل األزمات‪.‬‬
‫خطة استمرارية األعمال‪ :‬بمجرد تحديد السيناريوهات ذات المخاطر األعلى‪ ،‬يحين وقت صياغة الخطط‪ .‬ويمكن ألي أحد أن يقرر كتابة‬
‫وتدوين خطة تفصيلية تحتوي على كل خطوة فردية للتنفيذ خالل أي كارثة‪ .‬وفي حين أن هذا األمر ممكن تماًما‪ ،‬تنحو الكوارث إلى‬
‫التسبب في أحداث جانبية غير متوقعة وهو ما يجعل من الصعب تدوين كل خطوة فردية يجب القيام بها‪ .‬فمن واقع الخبرة‪ ،‬من المفيد‬
‫استخدام إرشادات إجمالية تعيد تكرار الخطوات األساسية خالل التعامل مع األزمات‪ .‬ويمكن استخدام تلك الخطة بعد ذلك خالل التدريب‬
‫واالختبار والمحاكاة‪.‬‬
‫كما يجب على المرء أن ينظر في تأثير وأثر السيناريو‪ .‬ومن غير المعقول تدوين العديد من خطط استمرارية األعمال قد يكون لها في‬
‫نهاية المطاف سيناريوهات مختلفة‪ ،‬لكنها تؤدي إلى نفس الخطة‪ .‬من األمثلة النموذجية على ذلك الحوادث التي تجعل مقر العمل غير‬
‫متاح‪/‬ال يمكن الوصول إليه‪ .‬ومهما كان السبب (حريق أو إضراب أو انقطاع الكهرباء أو فيضان أو جمعة سوداء) ولم يكن ذا صلة‬
‫حقيقية‪ ،‬فإن النتيجة واحدة‪ .‬ويمكن ترجمة ذلك بعدها إلى خطة واحدة الستمرارية األعمال‪.‬‬
‫القالب التالي مختصر كما أنه يكرر جميع الخطوات سالفة النقاش من أجل التعامل مع الكوارث‪ .‬كما أنها تساعد في تحديد بعد المهام‬
‫التحضيرية‪ .‬الحظ أن االرتجال أثناء الكوارث هو أسوأ النتائج المحتملة‪ .‬وهذا القالب في نهاية المطاف ليس إال مالحظات مختصرة‬
‫لمساعدة فريق الكوارث في التعامل مع الموقف وأن يكون على استعداد‪.‬‬
‫‪17‬‬
‫خطة استمرارية األعمال (القالب)‬

‫تأثر األصول‬ ‫نوع التهديد‬ ‫المرجع‪[ :‬المرجع]‬
‫السيناريو‪ :‬يصف الظروف التي أدت إلى إطالق الخطة‪ .‬ويمكن أن يكون ذلك حدًث ا أو وقًت ا أو ظرًف ا خاًص ا‪،‬‬
‫إلخ‪...‬‬
‫التنشيط‪ :‬متى يتم تنشيط الخطة؟ يمكن أن يكون ذلك أثناء التحريات أو بعد وقوع الحادثة بعدة ساعات‪.‬‬
‫‪ :RTO‬هدف وقت االستعادة‬
‫‪ :RPO‬هدف نقطة االستعادة‬
‫فريق األزمات‪ :‬من هو فريق األزمات؟ من الذي يتعامل فعلًيا مع الحادثة؟ استخدم أسماء الموظفين والشركات‬
‫والموّر دين من أجل إزالة الغموض‪.‬‬
‫األولويات‪ :‬ما هي األولويات؟ يجب ترجمة ذلك إلى قائمة متتابعة‪.‬‬
‫التقييم‪ :‬المرحلة األولى في التعامل مع أي حادثة مسببة للتعطل تكون بتقييم مدى ونطاق الحادثة‪ِ .‬ص ف‬
‫العوامل التي يجب وضعها في االعتبار‪.‬‬
‫االحتواء‪ِ :‬ص ف المسار اإلجرائي الذي يجب اتباعه من أجل منع ازدياد الموقف سوًءا‪.‬‬
‫التعافي‪ِ :‬ص ف المسار اإلجرائي الذي يجب اتباعه من أجل استعادة الحد األدنى من الجاهزية التشغيلية‪ ،‬مع‬
‫األخذ في االعتبار األولويات سالفة الذكر‪.‬‬
‫االحتواء‪ :‬وبمجرد استعادة العمليات مرة أخرى‪ ،‬يترك فريق األزمات األمر ويترك تعليمات من أجل مزيد‬
‫من اإلجراءات للعودة إلى حالة ما قبل الحادثة‪.‬‬
‫التواصل‪ :‬حدد المراسالت الداخلية والخارجية‪ ،‬والتي تشمل الرسائل باإلضافة إلى قائمة التوزيع وأيًض ا‬
‫الوسائل الالزمة لذلك‪ .‬ابدأ دائًما بالمراسالت الداخلية‪.‬‬
‫المواد الحيوية‪ :‬قائمة المصادر الالزمة من أجل التعامل مع الحادثة‪ .‬وهو جزء من مرحلة التحضير‪ .‬ال تحتوي‬
‫الخطة على محتوى فعلي‪ ،‬لكنها مقتصرة على مراجع (ويتحمل قادة و‪/‬أو شركاء اإلدارات‬
‫المختلفة المسئولية عن الحفاظ على هذا المحتوى‪ ،‬وتحديثه ودقته والقدرة على نقله متى أمكن)‬
‫السجالت‪ :‬ما السجالت التي يجب تقديمها خالل األزمة وبعدها‪ .‬تفيد هذه السجالت من أجل جمع األدلة‬
‫والدروس المستفادة وتعقب الحوادث الفعلية‪.‬‬
‫وثمة بعض األمثلة على خطط استمرارية العمل في الملحق‪.‬‬
‫‪18‬‬
‫الدعم‬
‫المصادر‬
‫قد كون الجهد األولي المبذول في إعداد نظام (إدارة) استمرارية األعمال مستهلكًا للوقت إلى حد ما‪ ،‬إال أن الطريقة السابقة يجب أن تجعل‬
‫هذا األمر عملًيا وقابًال للتطبيق بالنسبة للمؤسسات الصغيرة‪.‬‬
‫وبمجرد صياغة عمليات الجرد والقوائم‪ ،‬يصبح الجهد أكثر استدامة حيث إن هناك حاجة إلجراء مراجعات كل سنة فقط من أجل تحديث‬
‫الخطط مع األخذ في االعتبار المشهد المتغير للتهديدات والمخاطر‪ ،‬على سبيل المثال؛ كانت غالبية عمليات الهجوم اإللكتروني في عالم‬
‫الخيال العلمي في بداية القرن الحادي والعشرين؛ أما اليوم يجب النظر إليها على اعتبار أنها مخاطر واضحة وحاضرة‪.‬‬
‫أما في المنظمات الصغيرة‪ ،‬فإن أفضل مكان إلدارة وإرشاد التطوير الناجح لخطط استمرارية األعمال فهو في مستوى اإلدارة ويجب‬
‫إعطاء المشروع ما يكفي من دعم وتركيز‪.‬‬
‫وليس ثمة حاجة فعلية لتعيين مدير مخصص الستمرارية األعمال‪ ،‬ففي بعض الحاالت قد تكون استراتيجية استمرارية األعمال أكثر‬
‫فاعلية عند تضمين ذلك في مسئوليات المنظمة بالكامل‪.‬‬
‫الوعي‬
‫تتطلب استراتيجية استمرارية األعمال الناجحة وعًيا في جميع قطاعات المؤسسة بالكامل باإلضافة إلى إدراك أنها يجب أن تكون محور‬
‫اهتمام الجميع‪.‬‬
‫ومن ثم فإن جلسات الوعي االعتيادية ضرورة مطلقة‪.‬‬
‫المراسالت‬
‫وفًق ا لما يوضحه النموذج ومثال خطط استمرارية األعمال‪ ،‬تلعب المراسالت (الداخلية والخارجية) دوًر ا هاًما للغاية في إدارة األزمات‪.‬‬
‫ومن ثم من الضروري للغاية‪:‬‬
‫تحديد وسائل االتصاالت التي يجب استخدامها‪ .‬مثال‪ :‬الهاتف والرسائل النصية والرسائل العادية وتويتر والبريد اإللكتروني‪،‬‬ ‫‪.1‬‬
‫إلخ‪...‬‬
‫إعداد قوالب االتصاالت (يمكن أن تؤدي المرسالت االرتجالية إلى نسف مصداقية أي مؤسسة خالل أي أزمة)‪.‬‬ ‫‪.2‬‬
‫التحديد المسبق والتحضير لمن سيتم إرسال المراسالت له‪ ،‬على سبيل المثال؛ "أمناء السجالت التابعين لنا" ليس تعريًف ا قابًال‬ ‫‪.3‬‬
‫لإلجراء‪ .‬بل اإلشارة إلى قائمة عناوين البريد اإللكتروني التي يتم الحفاظ على تحديثها هي التعريف القابل لإلجراء‪.‬‬
‫إعداد األولويات والجداول من أجل المراسالت (على سبيل المثال؛ التغريد بتحديث كل ‪ 60‬دقيقة‪ ،‬وإرسال بريد إلكتروني في‬ ‫‪.4‬‬
‫بداية ونهاية الحادثة)‪.‬‬
‫تقييم الحاجة لالستعانة باستشاري مراسالت خارجي لألزمات من أجل المساعدة في إعداد استراتيجية وخطط المراسالت‪،‬‬ ‫‪.5‬‬
‫ولكن أيًض ا لتدريب األشخاص المتعاملين مع الصحافة‪.‬‬
‫التشغيل‬
‫بمجرد صياغة خطة استمرارية العمل؛ يجب تضمينها في األعمال اليومية والعمليات االسمية‪ .‬وهذا يعني أن استمرارية األعمال يجب أن‬
‫تلعب دوًر ا في جميع األعمال الهندسية والتجارية وتدفقات العمليات‪.‬‬
‫وهذا ينطوي على أن استمرارية األعمال تلعب دوًر ا في مختلف النواحي مثل‪ :‬المشتريات والقطاع القانوني والهندسي والعمليات‬
‫واالتصاالت‪.‬‬
‫‪19‬‬
‫بعض األمثلة لتوضيح ذلك‪:‬‬

‫يتم شراء بعض الخوادم ومعدات الشبكات‪ .‬طلب تقديم العروض (‪ )RFP‬الذي يتم إرساله إلى الموّر دين يشير إلى زيادة‬ ‫●‬
‫توريدات الطاقة وأيًض ا بطاقات واجهة الشبكة الثنائية من أجل أقصى وفرة وتكرار‪.‬‬
‫يتم الحصول على خدمة من مصدر خارجي ‪ ،‬يشير طلب تقديم العروض صراحة إلى هو متوقع من تدابير الستمرارية األعمال‬ ‫●‬
‫المتوقعة من موفر الخدمة‪.‬‬
‫ممارسات استمرارية األعمال‬

‫ال بأس بوضع خطط من أجل التماهي مع سيناريو خاص للكوارث‪ ،‬ولكن بدون أي اختبار أو تدريب‪ ،‬وتظل الخطة حبًر ا على ورق‪.‬‬
‫ولذلك فإن اختبار وتجربة خطط استمرارية األعمال من المكونات األساسية في أي استراتيجية فعالة الستمرارية األعمال‪ .‬تماًما مثل‬
‫رجال اإلطفاء فهم يتدربون على إطفاء الحرائق؛ ويجب على فريق األزمات تمضية بعض الوقت في إجراء االختبارات والتجارب الفعلية‬
‫على الخطط‪.‬‬
‫وثمة طريقتان للقيام بذلك‪ .‬هناك ما يطلق عليه اسم تمرين المحاكاة أو ‪ TTX‬والمحاكاة الفعلية المنضبطة‪.‬‬
‫تمرينات المحاكاة (‪)TTX‬‬

‫هذه الممارسات "الصورية أو الورقية" تهدف إلى مراجعة اإلجراءات وهي مفيدة للغاية من أجل تدريب فرق العمل‪ .‬وهي تستلزم القليل‬
‫من االستعداد النسبي‪.‬‬
‫ويمكن أن تكون تمرينات المحاكاة من الممارسات التي تلعب دوًر ا هاًما حيث تجلس جميع األطراف المعنية حول الطاولة ويؤدي كٌل‬
‫دوره‪ .‬وسوف ترشد وثيقة "رئيس التشريفات" فريق العمل عبر خطوات السيناريو المختلفة‪ ،‬والتي تتداخل مع األحداث اإلضافية‬
‫العرضية غير المتوقعة‪.‬‬
‫ومن العيوب الرئيسية في تمرينات المحاكاة صعوبة إيصال معنى العجلة واإللحاح والواقعية للمشاركين‪.‬‬
‫اإلجراء‪ :‬من الضروري أن تستعرض المنظمة بالكامل خطط استمرارية األعمال مرة واحدة سنوًيا على األقل مع إلقاء نظرة ناقدة على‬
‫مدى الجدوى‪ .‬إن خطط استمرارية األعمال عبارة عن مستندات حية سوف تكون بحاجة لمواءمتها مع أي بيئة متغيرة‪.‬‬
‫عمليات المحاكاة‬
‫يتم في العادة اختبار خطط استمرارية العمل في ضوء عمليات المحاكاة في الحياة الواقعية‪ .‬وخالل عمليات المحاكاة المشار إليها‪ ،‬فإن‬
‫استجابة فرق العمل أو الشركاء المختلفين يتم فحصها من أجل توثيق فاعلية فرق العمل باإلضافة إلى جدوى الخطط‪.‬‬
‫ومن خالل تجربة واختبار الخطط المختلفة‪ ،‬سوف تعتاد فرق العمل على ما يتوجب عليها القيام به عندما تقع األحداث فعلًيا‪.‬‬
‫وبشكل واضح‪ ،‬ليس من السهل دائًما إجراء محاكاة فعلية للحوادث (على سبيل المثال؛ انقطاع الكهرباء في مركز البيانات)؛ ولكن يمكن‬
‫اقتراح سيناريوهات واقعية‪.‬‬
‫بعض األمثلة‪:‬‬
‫اندالع فيروسات الفدية‪ .‬يقوم المستخدم باالتصال بمكتب الدعم من أجل السؤال عن ما يجب القيام به حيث تدعي الشاشة بأن‬ ‫●‬
‫الكمبيوتر المحمول تم االستحواذ عليه مع طلب الحصول على بعض عمالت البيتكوين في مقابل إلغاء قفل الكمبيوتر‪ .‬ويتمثل‬
‫الغرض من هذا التمرين في اختبار استجابة فريق الدعم‪.‬‬
‫ال يمكن الوصول إلى مقر األعمال بسبب تفشي الجرزان‪ .‬من الواضح عدم وجود أي جرزان‪ ،‬لكن الغرض يتمثل في اختبار‬ ‫●‬
‫مستوى التواصل مع الموظفين‪.‬‬
‫‪20‬‬
‫التحسين‬
‫من الضروري بالنسبة ألي استراتيجية فعالة الستمرارية األعمال مراجعة الخطط وتقييم المخاطر وسرد أصحاب المصلحة وسرد‬
‫التهديدات والمخاطر إلخ‪ ...‬على األقل مرة سنوًيا أو في حالة حدوث تغييرات كبيرة‪.‬‬
‫ويتم البدء في هذه التغييرات بشكل نموذجي من خالل عدد من اإلجراءات‪:‬‬
‫التشريعات الناشئة‬ ‫●‬
‫الحصول على الموارد الخارجية‬ ‫●‬
‫عمليات الدمج واالستحواذ‬ ‫●‬
‫الخدمات الجديدة‬ ‫●‬
‫تغييرات أصحاب المصلحة‬ ‫●‬
‫التقنيات الناشئة‬ ‫●‬
‫تغير المشهد العام للتهديدات‬ ‫●‬
‫حادثة‬ ‫●‬
‫‪...‬‬ ‫●‬
‫‪21‬‬
‫الملحق‪ :‬موجز المهام‬

‫يمثل هذا الملحق تلخيًص ا لمختلف المهام المذكورة في الوثيقة‪ .‬ويمكن استخدام ذلك في صورة قائمة فحص للمساعدة في التنفيذ‪.‬‬
‫عمل جرد لجميع أصحاب المصلحة وتوقعاتهم‪ ،‬وتحديد التوقعات ذات الصلة باستمرارية األعمال (الجدول ‪)1‬‬ ‫‪.1‬‬
‫عمل جرد لجميع الموّر دين‪ ،‬ووصف ما يقومون بتوريده وتحديد الصلة باستمرارية األعمال والتأثير (الجدول ‪)3‬‬ ‫‪.2‬‬
‫استخدام الجدول ‪ 4‬من أجل إنشاء سجل بالتهديدات والمخاطر‪ ،‬وتمييز ما ينطبق منها وماهية االحتمالية‬ ‫‪.3‬‬
‫استخدام الجدول ‪ 5‬من أجل تحديد المخاطر التي تنطبق على المؤسسة؛ واستخدام الجدول ‪ 6‬من أجل تحديد المستويات المختلفة‬ ‫‪.4‬‬
‫حسب كل خطر‬
‫تناول سجل التهديدات والمخاطر (الجدول ‪ )4‬ونسخ التهديدات والمخاطر المنطبقة في تقييم تأثيرات األعمال (الجدول ‪.)7‬‬ ‫‪.5‬‬
‫ويمكننا تلخيص هذه الجداول في تمثيل بياني حيث يتم تمييز مستويات المخاطر بألوان مميزة وفًق ا لما هو موضح في المثال‬
‫أدناه‪:‬‬
‫الجانب‬ ‫الحوكمة‬ ‫الجانب‬ ‫على مستوى‬ ‫الجانب‬ ‫الجوانب‬ ‫التهديد‬ ‫فئة التهديد‬
‫اإلنساني‬ ‫القانوني‬ ‫السمعة‬ ‫التشغيلي‬ ‫المالية‬
‫ال يوجد‬ ‫عالية‬ ‫عالية‬ ‫عالية‪/‬‬ ‫خطير‬ ‫متوسطة‬ ‫هجوم حجب‬ ‫الجانب‬
‫خطير‬ ‫الخدمة‬ ‫اإللكتروني‬
‫الموزعة‬
‫‪DDOS‬‬
‫قم بتوسيع الجدول ‪ 7‬الذي تم استخدامه لتقييم تأثير األعمال البسيط وأضف معالجة المخاطر إليه (الجدول ‪ .)8‬سوف يكون‬ ‫‪.6‬‬
‫هناك عدد من التهديدات التي يتأتى عنها خطر غير مقبول ما لم يتم الحد منه؛ ومن ثم ينجم عن معالجة الخطر خطة لمعالجة‬
‫الخطر تحتوي على إجراءات لتقليل المخاطر‪ .‬وال يشير ذلك ضمًن ا إلى أن المخاطر تتم السيطرة عليها بعد ذلك‪ ،‬بل يشير إلى‬
‫أن المخاطر يتم التخفيف منها‪.‬‬
‫قم بإنشاء خطط استمرارية العمل مستخدًما الجدول ‪ 9‬لتكون بمثابة قالب ونموذج لتلك التهديدات والمخاطر التي تعتبر تهديًد ا‬ ‫‪.7‬‬
‫حقيقًيا وذات تأثير كبير على المؤسسة‪.‬‬
‫‪22‬‬
‫الملحق‪ :‬نموذج لخطة استمرارية األعمال‬

‫إلخ‪...‬‬
‫‪23‬‬
‫‪24‬‬
‫الجانب اإللكتروني‪ :‬السطو‬

‫عالمي‬ ‫الجانب اإللكتروني‪ :‬السطو‬ ‫المرجع‪BCP-xxx.yy :‬‬
‫السيناريو‪ :‬توضح األدلة أن البنية التحتية للسجل تم السطو عليها والعبث بها‪ .‬قامت جهة غريبة بتثبيت‬
‫برامج‪ ،‬وقامت بإنشاء حسابات وأدوات للوصول عن بعد‪ ،‬إلخ‪ ...‬من أجل التسلل إلى السجل‪ .‬تم‬
‫استخراج بيانات ربما تكون (حساسة)‪. .‬‬
‫التنشيط‪ :‬قيد التقصي فوًر ا‬
‫‪ 24 :RTO‬ساعة‬
‫‪ :RPO‬فقد البيانات لمدة ‪ 24‬ساعة‪.‬‬
‫فريق األزمات‪ :‬المدير القانوني‪CC 123 55 88 - ivan.horvat@registry.tld + - .‬‬

‫‪ .‬المدير الفني – ‪CC 123 44 55 – juan.perez@registry.tld+‬‬
‫مدير استمرارية األعمال – ‪CC 123 33 66 – jane.doe@registry.tld+‬‬
‫‪ .‬المدير العام ‪CC 123 56 44 - yamado.toro@registry.tld+ -‬‬
‫األولويات‪ :‬حماية توافر وتكامل خوادم االسم ومنطقة ‪.tld‬‬

‫عزل البنية التحتية لخادم االسم إذا لزم األمر‪.‬‬
‫عزل النظم التي تم السطو عليها‪.‬‬
‫جمع األدلة‪.‬‬
‫التقييم‪ :‬في حالة العثور على دليل بأن البيانات قد تسربت‪ ،‬القيام أيًض ا بتنشيط خطة استمرارية العمل‬
‫النتهاك البيانات‪.‬‬
‫إجراء تقييم وجرد للنظم التي تم اختراقها‪ .‬ما الخدمات التي تأثرت؟ هل تأثر نظام ‪ ،DNS‬أو‬
‫منصة التسجيل أو النظم الداخلية أو موقع الويب؟‬
‫تحقق من البنية التحتية لخادم االسم‪.‬‬
‫هل للمهاجم الغلبة الدائمة؟‬
‫هل المهاجم حاضر في وقت التحري والتقصي؟‬
‫هل يلزم الحصول على مساعدة خارجية من الشركات المتخصصة في حوادث السطو اإللكتروني‬
‫(هل ثمة دليل على وجود متورطين حكوميين)؟‬
‫االحتواء‪ :‬التأكد من أن البنية التحتية لخادم االسم مصانة مع عزل خوادم االسم عن المنطقة المتضررة‪.‬‬
‫تعطيل أو إيقاف تشغيل النظم المتأثرة‪.‬‬
‫ال تحاول إصالح أو ضبط األنظمة المتضررة أو محاربة المتطفل‪.‬‬
‫يجب التركيز على عزل النظم المتضررة‪.‬‬
‫حاول جمع األدلة؛ وال تعبث باألدلة‪.‬‬
‫التعافي‪ :‬يجب إعادة بناء األنظمة األنظمة المتضررة وإعادة نشرها‪.‬‬
‫‪25‬‬
‫في حالة تعرض معدات المستخدم النهائي للضرر‪ ،‬يتم نشر أنظمة جديدة‪.‬‬
‫االحتواء‪ :‬بمجرد عزل األنظمة المتضررة وإيقاف تشغيلها واستعادة الخدمات من خالل استخدام األنظمة‬
‫المعاد تشغيلها ونشرها؛ يقوم فريق األزمات بتعيين فريق من أجل التعامل مع األنشطة التالية‪:‬‬
‫االتصال بجهات إنفاذ القانون وتقديم شكوى‪.‬‬ ‫‪.1‬‬
‫التأكد من تخزين األنظمة المتضررة بشكل آمن وتجنب ملفات السجالت كأدلة‪.‬‬ ‫‪.2‬‬
‫تحليل تكامل ونزاهة قاعدة البيانات الجوهرية (هل ثمة أدلة على وجود تغييرات؟)‪.‬‬
‫التواصل‪ :‬االتصال الداخلي فقط‬

‫االتصال األولي بجميع أنظمتنا التي تعرضت لالختراق وأننا نقوم بعزل األنظمة المخترقة‪ .‬التأكيد‬
‫على أن المزيد من االتصاالت بالعالم الخارجي سوف يتم التعامل معها من خالل مدير االتصاالت‬
‫والمدير القانوني مباشرة‪.‬‬
‫االتصاالت الخارجية‪:‬‬
‫إبالغ أصحاب المصلحة (مجلس اإلدارة والجهات المعنية)‬
‫إبالغ أمناء السجالت في حالة تعطيل األنظمة (أي موقع الويب أو خدمة ‪ whois‬أو بروتوكول‬
‫التزويد المرن) وإبالغهم بالخطوات اإلضافية التي يتم اتخاذها‪.‬‬
‫إبالغ جهات إنفاذ القانون‪.‬‬
‫المواد الحيوية‪ :‬توثيق البنية التحتية واإلعدادات‪.‬‬

‫مخازن كلمات المرور للوصول إلى مختلف األنظمة‪.‬‬
‫نشر البنية التحتية والتخطيط لها من أجل نشر بنية تحتية جديدة‪.‬‬
‫قوائم التوزيع من أجل االتصاالت (أمناء السجالت والموظفين)‬
‫السجالت‪ :‬إنشاء سجل باألحداث‪ ،‬وما تم اكتشافه‪ ،‬وما اإلجراءات التي تم القيام بها‪ ،‬وما األدلة التي تم‬
‫جمعها‪ .‬قم بذلك خالل التعامل مع األزمات وليس في مرحلة الحقة‪.‬‬
‫‪26‬‬
‫خارجي‪ :‬الهجوم اإلرهابي‬

‫مقر العمل‬ ‫خارجي‪ :‬الهجوم اإلرهابي‬ ‫المرجع‪BCP-xxx.yy :‬‬
‫السيناريو‪ :‬وقع هجوم إرهابي بالقرب من مقر(مقار) الشركة الخاص بالسجل‪ .‬وتعني كلمة "بالقرب من" إما‬
‫في نفس المدينة أو ضمن محيط ‪ 25‬كيلومتر‪ .‬وتنطبق هذه الخطة على مدار الساعة‪.‬‬
‫التنشيط‪ :‬على الفور‬
‫‪ :RTO‬غير محددة‬
‫‪ :RPO‬غير محددة‬
‫فريق األزمات‪ :‬مسئول المقر ‪CC 123 44 55 - jan.modaal@registry.tld+ -‬‬

‫مدير الموارد البشرية ‪CC 123 66 23 - maija.meikalainen@registry.tld+ -‬‬
‫األولويات‪ :‬سالمة الموظفين‪.‬‬
‫التقييم‪ :‬اعتماًد ا على مدى خطورة الهجوم‪ ،‬فإن العواقب قد تكون صعبة الحل (تعطيل المواصالت العامة‪،‬‬
‫نشر فرق التدخل السريع‪ ،‬إلخ…)‪ .‬بادئ ذي بدء‪ ،‬يجب أن يكون الموظفين وذويهم في أمان‪ .‬بما‬
‫أن السجل يدعم العمل من المنزل‪ ،‬يجب على زمالء العمل عدم المكوث في مقر العمل أو المجيء‬
‫إليه‪.‬‬
‫االحتواء‪ :‬يتم إغالق المقر على الفور‪ ،‬إذا سمح الموقف بذلك ويتم إرسال الموظفين إلى منازلهم‪ .‬إذا كان‬
‫الهجوم قريب للغاية من المقر‪ ،‬يتم توجيه الموظفين إلى التزام أماكنهم واتباع إرشادات جهات إنفاذ‬
‫القانون والمصادر الحكومية‪.‬‬
‫التعافي‪ :‬يقوم مسئول المقر بالتأكد من أن جميع الموظفين على اطالع وأنه تم احتسابهم‪ .‬ويلتزم بإشعار‬
‫جميع الموظفين بأن المقر قد أغلق وال يسمح بالدخول إليه حتى إشعار آخر‪.‬‬
‫يلتزم مسئول مقر العمل بإبالغ مدير الموارد البشرية أو مدير استمرارية األعمال بالموقف‪.‬‬
‫ويلتزم مدير الموارد البشرية أو مدير استمرارية األعمال بإبالغ اإلدارات والمديرين المعنيين‬
‫بمزاولة األنشطة متى ما كان ذلك منطبًقا‪.‬‬
‫االحتواء‪ :‬يتبع مسئول مقر العمل اإلرشادات المقدمة من جهات إنفاذ القانون والمصادر الرسمية ويقوم‬
‫بإشعار الموظفين عند إعادة فتح مقر العمل‪.‬‬
‫‪27‬‬
‫التواصل األولي شفهًيا أو من خالل الرسائل النصية (‪ )SMS‬عن طريق مسئول مقر العمل‬
‫للموظفين المتضررين‪.‬‬
‫اتباع المراسالت عن طريق البريد اإللكتروني من خالل مسئول مقر العمل أو الموارد البشرية أو‬
‫مدير استمرارية األعمال‪.‬‬
‫المواد الحيوية‪ :‬قائمة بالموظفين مع أرقام الهواتف وعناوين البريد اإللكتروني‪.‬‬
‫السجالت‪ :‬سجل للموظفين بأن جميع زمالء العمل قد تم إشعارهم واحتسابهم‪.‬‬
‫‪28‬‬
‫الجانب اإللكتروني‪ :‬فيروسات الفدية‬

‫مقر العمل ومعدات‬ ‫الجانب اإللكتروني‪ :‬فيروسات‬ ‫المرجع‪BCP-xxx.yy :‬‬
‫المستخدم النهائي‬ ‫الفدية‬
‫السيناريو‪ :‬أدت اإلصابة بفيروسات الفدية إلى تعطيل عدد محدود من أجهزة الكمبيوتر المحمولة التي تعمل‬
‫بنظام مايكروسوفت ويندوز وقفلها‪ .‬وكانت اإلصابة متركزة في مقر واحد للعمل أو أنها تنتشر في‬
‫جميع قطاعات المؤسسة‪.‬‬
‫‪ :RTO‬في غضون يوم عمل واحد‪.‬‬
‫‪ :RPO‬فقد البيانات لمدة يوم عمل واحد‪.‬‬
‫فريق األزمات‪ . :‬المدير الفني – ‪CC 123 44 55 – juan.perez@registry.tld+‬‬

‫األولويات‪ :‬حماية توافر وتكامل البنية التحتية لخادم ويندوز‪.‬‬

‫عزل النظم المتضررة‪.‬‬
‫إعادة ترتيب النظم المتضررة‪.‬‬
‫التقييم‪ :‬هل اإلصابة آخذة في االنتشار؟ من هو‪/‬كان أول المصابين؟‬

‫هل يمكننا عزل اإلصابة؟‬
‫االحتواء‪ :‬عزل األجهزة المصابة (أي إغالق روابط الشبكة المؤدية إلى مركز البيانات)‪.‬‬
‫إغالق األجهزة غير المتضررة سواء البعيدة أو مطالبة المستخدمين ‪-‬إذا بدا الحل األول مستحيًال‪-‬‬
‫بإغالق األجهزة الخاصة بهم‪.‬‬
‫التعافي‪ :‬يجب اعتبار األنظمة المتضررة وكأنها مفقودة ويجب إعادة تثبيتها‪ .‬ربما يصبح بعض الموظفين‬
‫غير متصلين بالشبكة لبضعة أيام‪.‬‬
‫‪29‬‬
‫االحتواء‪ :‬يقوم فريق األزمات بتعيين فريق من أجل‪:‬‬

‫‪ .1‬تحديد وتعريف فيروسات الفدية والتحقق من التوقيعات أو طرق الكشف األخرى‪.‬‬
‫‪ .2‬تحديد السلسلة األولية… كيف تمت إصابة أول المتضررين؟‬
‫‪ .3‬إنشاء بيئات شبكات معزولة (سلكية والسلكية) في المكان الذي وقعت فيه اإلصابة؛‬
‫يجب بدء تشغيل األنظمة غير المتضررة والتحقق مما إن كانت غير مصابة ببرامج ضارة‪.‬‬
‫‪ .4‬وضع خطة إلعادة تثبيت أجهزة الكمبيوتر المحمولة التي تمت إصابتها‪ .‬بالنسبة للمقار‬
‫البعيدة‪ ،‬قد يكون هذا األمر مشكلة وربما يتعين إرسال مهندس ميداني‪.‬‬
‫‪ .5‬تقديم شكوى رسمية لدى جهات إنفاذ القانون و‪/‬أو الجهات األخرى استناًد ا إلى‬
‫االلتزامات‪/‬التوصيات القانونية‪.‬‬

‫إبالغ جميع الموظفين بتفشي فيروسات الفدية وتوجيههم إلى إغالق أجهزة الكمبيوتر المحمول‬
‫(بنظام ويندوز) الخاصة بهم على الفور (واستخدام البريد اإللكتروني والهاتف والرسائل)‪.‬‬

‫قوائم التوزيع من أجل االتصاالت (الموظفين)‪.‬‬
‫‪30‬‬
‫الملحق‪ :‬ورشة العمل‬

‫اإلطار الزمني لورشة العمل‬
‫من‬ ‫التوقيت بالحد‬ ‫الوصف‬

‫األدنى‬
‫‪45‬‬ ‫طرح الدليل العملي‬ ‫‪1‬‬

‫توزيع وثيقة خطة ‪DR/BCP‬‬ ‫‪-‬‬
‫‪15‬‬ ‫األسئلة واألجوبة في الدليل العملي‬ ‫‪2‬‬
‫‪45‬‬ ‫تعبئة النماذج ‪BIA - BCP -‬‬ ‫‪3‬‬

‫استناًد ا إلى نطاق ‪ ccTLD‬الخاص بك‬ ‫‪-‬‬
‫توزيع نموذج ‪DR/BCP‬‬ ‫‪-‬‬
‫‪30‬‬ ‫مناقشة نتيجة النموذج‬ ‫‪4‬‬
‫‪5‬‬ ‫إعداد فرق العمل (بحد أقصى ‪ 5‬فرق)‬ ‫‪5‬‬

‫توزيع البطاقات‪ ،‬السجل ‪ OK‬وخطة استمرارية العمل‬ ‫‪-‬‬
‫في حالة الهجوم اإللكتروني‬
‫‪10‬‬ ‫التعرف على البطاقات‬ ‫‪6‬‬
‫‪60‬‬ ‫‪ 5‬جوالت من ممارسات المحاكاة الفعلية (‪)TTX‬‬ ‫‪7‬‬
‫‪30‬‬ ‫استخالص معلومات التدريب‬ ‫‪8‬‬

‫(‪ 240‬دقيقة)‬
‫ممارسة طرح وتعبئة النماذج‬

‫إجراء طرح وتعريف لمدة ‪ 45‬دقيقة ‪ 15 +‬دقيقة لألسئلة واألجوبة حول الوثيقة لتسليط الضوء على الموضوعات الرئيسية‪.‬‬
‫وخالل مدة ‪ 45‬دقيقة نتيح للمشاركين ما يلي‬
‫إعداد قائمة بأصحاب المصلحة ونقوم بتدوين التوقعات‬ ‫‪.1‬‬
‫مراجعة سجل التهديدات ‪ -‬أيهما يمكن تطبيقه؟‬ ‫‪.2‬‬
‫ما المخاطر الهامة بالنسبة للمؤسسة وتحديد المستويات‪.‬‬ ‫‪.3‬‬
‫اختيار تهديد وإجراء تقييم لتأثير األعمال (‪ )BIA‬عليه‪.‬‬ ‫‪.4‬‬
‫واستناًد ا إلى ذلك التهديد‪ ،‬يجب تحديد خطة استمرارية العمل (‪)BCP‬؛ وسرد عناصر المواد الحيوية‬ ‫‪.5‬‬
‫‪31‬‬
‫قائمة أصحاب المصلحة‬

‫أصحاب المصلحة في هذه القائمة مجرد أمثلة فقط‪ .‬ال تتردد في إضافة أصحاب المصلحة الذين لم يتم ذكرهم وترى أنهم ذوي صلة‪.‬‬
‫الصلة باستمرارية األعمال‪ :‬عالية‪ ،‬متوسطة‪ ،‬منخفضة‪ ،‬بدون‬
‫الصلة باستمرارية األعمال‬ ‫التوقعات‬ ‫المساهم أو صاحب‬

‫المصلحة‬
‫_______________‬ ‫________________________________________‬ ‫الحكومة‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫‪ICANN‬‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫مجلس اإلدارة‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫عامة الناس‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫جهات إنفاذ القانون‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫أمناء السجالت‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬ ‫المشتركون‬

‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫_______________‬ ‫________________________________________‬
‫‪32‬‬
‫سجل التهديدات‬
‫تحقق من التهديدات المنطبقة وما هي االحتمالية استناًد ا إلى المعلومات اإلحصائية‪.‬‬
‫________‬ ‫▢‬ ‫الحريق‬ ‫الكوارث الطبيعية‬

‫________‬ ‫▢‬ ‫الفيضان‬
‫________‬ ‫▢‬ ‫اإلعصار‪/‬الزوبعة‪/‬العاصفة‬
‫________‬ ‫▢‬ ‫الطقس المناوئ‬
‫________‬ ‫▢‬ ‫الزلزال‬
‫________‬ ‫▢‬ ‫االنزالق األرضي‪/‬االنهيار الجليدي‬
‫________‬ ‫▢‬ ‫النشاط البركاني‬
‫________‬ ‫▢‬ ‫تسونامي‬
‫________‬ ‫▢‬ ‫ضربات البرق الهبوط‬
‫________‬ ‫▢‬ ‫األرضي التلوث‬
‫________‬ ‫▢‬ ‫انتشار الحشرات‬
‫________‬ ‫▢‬ ‫القوارض‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫خسارة فريق العمل الرئيسي‬ ‫الموارد البشرية والجانب‬

‫________‬ ‫▢‬ ‫المرض الوبائي‬ ‫الطبي‬
‫________‬ ‫▢‬ ‫نقص المهارات‪/‬العاملين‬
‫________‬ ‫▢‬ ‫المسائل األسرية‬
‫________‬ ‫▢‬ ‫السطو‬
‫________‬ ‫▢‬ ‫التلف الضار (التخريب)‬
‫________‬ ‫▢‬ ‫االبتزاز‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫هجوم حجب الخدمة الموزعة ‪DDOS‬‬ ‫الجانب اإللكتروني‬

‫________‬ ‫▢‬ ‫القراصنة‬
‫________‬ ‫▢‬ ‫فقد البيانات‬
‫________‬ ‫▢‬ ‫فيروسات الفدية‬
‫________‬ ‫▢‬ ‫األنشطة ذات الصلة بالحرب اإللكترونية‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫الكساد‬ ‫خارجي‬

‫________‬ ‫▢‬ ‫العصيان المدني‬
‫________‬ ‫▢‬ ‫النشاط اإلرهابي‬
‫________‬ ‫▢‬ ‫الحرب‪/‬الغزو‬
‫________‬ ‫▢‬ ‫التدخل السياسي‪/‬تغييرات السياسات‬
‫________‬ ‫▢‬ ‫السطو‬
‫________‬ ‫▢‬ ‫التغييرات‪/‬الصلة التكنولوجية‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫مشكالت التدفقات النقدية‪/‬السيولة‬ ‫الجوانب المالية‬

‫________‬ ‫▢‬ ‫نضوب رأس المال‬
‫________‬ ‫▢‬ ‫المخالفات المالية‬
‫________‬ ‫▢‬ ‫الديون المعدومة‬
‫‪33‬‬
‫________‬ ‫▢‬ ‫مخاطر الفائدة‬

‫________‬ ‫▢‬ ‫خطر سعر الصرف‬
‫________‬ ‫▢‬ ‫مخاطر الخزانة‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫فشل الشبكة ‪ -‬عالمي‬ ‫التكنولوجيا والبنية التحتية‬

‫________‬ ‫▢‬ ‫الكهرباء ‪ -‬حاالت فشل الشبكة‬
‫________‬ ‫▢‬ ‫حاالت فشل التيار المتردد‬
‫________‬ ‫▢‬ ‫حاالت فشل مركز البيانات‬
‫‪5‬‬
‫________‬ ‫▢‬ ‫حاالت فشل المكونات‬
‫________‬ ‫▢‬ ‫____________________________‬
‫________‬ ‫▢‬ ‫فشل مستوى الخدمة‬ ‫فشل التوريد‬

‫________‬ ‫▢‬ ‫عيوب الجودة‬
‫________‬ ‫▢‬ ‫خسارة الخدمات المقدمة‬
‫________‬ ‫▢‬ ‫حاالت فشل التوريد من الخارج‪/‬نفاد مخزون‬
‫________‬ ‫▢‬ ‫التعاقد على التوريد‬
‫________‬ ‫▢‬ ‫خسارة األصول األساسية األخرى‬
‫________‬ ‫▢‬ ‫التقيد بموّردين معينين‬
‫________‬ ‫▢‬ ‫____________________________‬
‫االحتمالية‪:‬‬
‫‪ 5‬حاالت فشل المكونات عبارة عن مظلة جامعة تشير إلى قصور األداء الوظيفي ألنظمة الكمبيوتر ووحدات تزويد الطاقة وذاكرة الكمبيوتر واألقراص‬
‫إلخ‪ ...‬يمكن للمرء أن يقرر وضع هذه األشياء في نطاق استمرارية األعمال أو افتراض التخفيف من ذلك في تصميم وهندسة البنية التحتية بشكل‬
‫افتراضي (أي وحدات تزويد الطاقة المكررة أو أنظمة أقراص ‪ RAID‬أو ذاكرة ‪ ECC‬في الخوادم‪ ،‬إلخ‪.)...‬‬
‫‪34‬‬
‫مصفوفة المخاطر‬
‫خطير‬ ‫عالية‬ ‫متوسطة‬ ‫منخفضة‬ ‫بدون أو ال يوجد‬ ‫النوع‬
‫الخطر غير موجود‬ ‫الجوانب المالية‬

‫أو غير منطبق‬
‫الجانب التشغيلي‬
‫على مستوى‬
‫السمعة‬
‫الجانب القانوني‬
‫‪6‬‬
‫الحوكمة‬
‫الجانب اإلنساني‬
‫‪ 6‬ربما تكون مخاطر الحوكمة األكثر صعوبة وفي الوقت ذاته هي األكثر تحديًد ا من بين أنواع المخاطر‪ .‬بالنسبة لبعض السجالت قد ال يكون الخطر‬
‫موجود من األساس‪ .‬وهذا يستلزم من اإلدارة إجراء وصف وتحديد واضحين لكيفية اعتماد السجل على التأثيرات الخارجية‪.‬‬
‫‪35‬‬
‫تقييم تأثير األعمال التجارية‬

‫تناول أحد التهديدات المحددة في سجل التهديدات ذات التأثير الواضح على استمرارية األعمال وقم بإجراء تقييم للتأثير على المخاطر‬
‫المختلفة استناًد ا إلى مصفوفة المخاطر‪ .‬االحتمالية مكررة من واقع سجل التهديدات‪.‬‬
‫االحتمالية‪:‬‬
‫إن ‪( RTO‬هدف وقت االستعادة أو مدى سرعة عودة األعمال لسابق عملها بعد االنقطاع) وأيًض ا ‪( RPO‬ما مقدار خسارة البيانات الذي‬
‫يمكننا قبوله) يتم تعريفهما من خالل األعمال (ويمكن أن يكون ذلك مطلًبا تعاقدًيا أو قانونًيا أو على مستوى الحوكمة)‪ ،‬ويجب أال يحتسب‬
‫ما هو ممكن أو غير ممكن من الناحية الفنية‪.‬‬
‫نعم‬
‫التحفيز ‪ /‬الوصف ‪ /‬التوضيح‬ ‫المستوى‬ ‫المخاطر‬
‫الجوانب المالية‬
‫الجانب التشغيلي‬
‫على مستوى السمعة‬
‫الجانب القانوني‬
‫الحوكمة‬
‫‪36‬‬
‫الجانب اإلنساني‬
‫هدف وقت االستعادة‬
‫هدف نقطة االستعادة‬
‫"ال يوجد" أو وصف الخطط المخصصة للحد من الخطر‬ ‫تخفيف المخاطر‬
‫قبول الخطر‬
‫تجنب الخطر‬
‫الحد من الخطر‬
‫احتواء الخطر‬
‫نقل الخطر‬
‫‪37‬‬
‫خطة االستمرار في العمليات التجارية‬

‫إلخ‪...‬‬
‫‪38‬‬
‫‪39‬‬
‫خطة االستمرار في العمليات التجارية‬

‫السيناريو‪:‬‬
‫التنشيط‪:‬‬
‫‪:RTO‬‬
‫‪:RPO‬‬
‫فريق األزمات‪:‬‬
‫األولويات‪:‬‬
‫التقييم‪:‬‬
‫االحتواء‪:‬‬
‫التعافي‪:‬‬
‫االحتواء‪:‬‬
‫التواصل‪:‬‬
‫المواد الحيوية‪:‬‬
‫السجالت‪:‬‬
‫‪40‬‬
‫‪41‬‬
‫وصف تدريب المحاكاة (‪)TTX‬‬

‫التدريب مدون التفاصيل بالكامل وتتألف من ‪ 5‬جوالت مكونة من ‪ 10‬دقائق لكل منها‪ .‬وفي بداية كل جولة‪ ،‬يتم إعطاء الفريق تعقيبات‬
‫وآراء ويجب عليهم التفاعل مع التعقيبات واآلراء المقدمة من خالل استخدم خطة استمرارية األعمال المناسبة‪.‬‬
‫ولتسهيل ذلك‪ ،‬يتم توزيع مجموعة من البطاقات فيما بين كل فريق‪ .‬وتحتوي هذه البطاقات على إجراءات عملية يتم تنفيذها كرد فعل على‬
‫التعقيبات والتوجيهات المقدمة في بداية الجولة‪.‬‬
‫يمكن للمشارك اختيار ما يصل إلى ‪ 3‬إجراءات (بطاقات) لكل جولة والتي يتم تنحيتها من أجل النقاش فيما بعد‪ .‬يتم تجميع البطاقات في‬
‫‪ 4‬فئات‪ :‬الفنية والقانونية والحوكمة واالتصال‪ ،‬والتي تمثل بشكل أساسي اإلدارة الفنية واإلدارة القانونية واإلدارة العامة وإدارة‬
‫االتصاالت‪.‬‬
‫وخالل أي جولة‪ ،‬يمكن ضخ معلومات إضافية في التدريب؛ ويجب معالجة هذه المعلومات اإلضافية من خالل فريق العمل ويمكن أن‬
‫يؤدي ذلك إلى تغيير في اإلجراءات‪.‬‬
‫وبعد إجراء ‪ 5‬جوالت‪ ،‬يتم تجميع البطاقات ومناقشتها وفًق ا لعدد من الموضوعات من أجل تجميع تعقيبات وآراء المشاركين‪.‬‬
‫‪42‬‬
‫وصف السجل‬
‫أنت موظف في "السجل ‪ ،"OK‬وهو مشغل السجل لنطاق المستوى األعلى لرمز الدولة ‪ .ok‬ونطاق ‪ OK‬المعروف أيًض ا باسم ‪Old‬‬
‫‪ Kontry‬عبارة عن دولة أوروبية صغيرة تعداد سكانها ‪ 50‬ألًفا تقريًبا‪ .‬وبسبب سياساتها التحررية‪ ،‬فإن نطاق المستوى األعلى ‪.ok‬‬
‫معروف إلى حد ما ويضم ‪ 372.304‬اسم نطاق مسجل اعتباًر ا من األول من نوفمبر‪/‬تشرين الثاني ‪ .2019‬وتباع أسماء نطاقات ‪.ok‬‬
‫من خالل شبكة عالمية تضم ما يقرب من ‪ 250‬أمين سجل‪.‬‬
‫و‪ Old Kontry‬عبارة عن دولة ذات نظام ملكي دستوري برلماني وحدوي‪.‬‬
‫كما أن ‪ Old Kontry‬ليست عضًو ا في االتحاد األوروبي‪.‬‬
‫ويقع السجل في العاصمة كما أنه جزء من "جامعة ‪ ،"OK‬لكنه يدار بشكل مستقل (اإلدارة والجانب المالي والفني)؛ على الرغم من أن‬
‫الجامعة هي الهيئة المشرفة عليه‪.‬‬
‫ومن أجل الخدمات األساسية في الخلفية‪ ،‬فإنها تستعين بشركة ‪ .MegaRyCorp. Inc.‬وهي عبارة عن شركة دنماركية توفر خدمات‬
‫السجل ومتخصصة في الخدمات الخلفية للسجالت‪ .‬وتتحمل إحدى الشركات األمريكية التي توفر خدمات التوجيه متعدد االتجاهات ‪-‬‬
‫‪ anycast‬المسئولية عن خدمات نظام أسماء النطاقات‪ ،‬إال أن السجل يضم ‪ 3‬خوادم اسم بنظام التوجيه األحادي ‪ unicast‬قديمة وتعمل‬
‫من خالل شبكة الجامعة‪.‬‬
‫ولتحقيق تواجدها على الشبكة (موقع الشركة على الويب‪ ،‬ووسائل التواصل االجتماعي‪ ،‬إلخ‪ )...‬يعتمد السجل بشدة على وكالة محلية‬
‫إبداعية في مجال البيانات والتكنولوجيا‪ ،‬وهي جزء من مجموعة شركات دولية‪.‬‬
‫وعالوة على خادم االسم الرئيسي الخفي وخوادم االسم الرسمية‪ ،‬يدير السجل خادم ‪ EPP‬وخادم ‪ WHOIS‬باإلضافة إلى شبكة داخلية‬
‫ممتدة ألطراف خارجية خاصة بأمين السجل ولها نفس ميزات بروتوكول التزويد المرن والمزيد‪.‬‬
‫ونظًر ا للشيوع واألهمية بالنسبة لالقتصاد المحلي‪ ،‬اعتمدت حكومة ‪ OK‬تشريعات على مدار السنوات القليلة الماضية تتوازى مع قانون‬
‫حماية البيانات العامة ‪ GDPR‬األوروبي فيما يخص حماية البيانات الشخصية وتوجيه ‪ NIS‬فيما يخص حماية البنية التحتية الحيوية‬
‫ومشغلي الخدمات األساسية‪ .‬كما قامت بتعيين وزارة االتصاالت لتكون الهيئة المشرفة على االمتثال والسياسات‪.‬‬
‫علًما بأن "سجل ‪ "OK‬عبارة عن مؤسسة صغيرة تضم ‪ 7‬أشخاص يعملون مباشرة لصالح السجل‪ .‬ويمكنها االعتماد على دعم تقنية‬
‫المعلومات من أجل أجهزة الكمبيوتر المحمولة‪/‬كمبيوتر سطح المكتب‪/‬البريد اإللكتروني‪/‬إلخ‪ ...‬في الجامعة‪.‬‬
‫وهي توظف ‪ 3‬مهندسين (‪ 1‬مطور و‪ 1‬مدير أنظمة و‪ 1‬مهندس شبكات) يتولون االهتمام ببوابة أمين السجل على الويب‪ ،‬والمراقبة‬
‫وخوادم االسم القديمة‪ ،‬وأنظمة جدران الحماية‪ ،‬والشبكة الداخلية(الواسعة)‪ ،‬ودعم أمين السجل والتقارير الفنية‪.‬‬
‫وهناك مدير عام ومدير للمبيعات والتسويق ومدير للماليات ومدير قانوني؛ باإلضافة إلى فريق فني يقدم يعمل تحت إمرة المدير العام‬
‫مباشرة‪ .‬وتندرج إدارة استمرارية األعمال تحت مسئولية المدير القانوني‪.‬‬
‫‪43‬‬
‫خطة استمرارية العمل للجانب اإللكتروني‪ :‬السطو‬

‫عالمي‬ ‫الجانب اإللكتروني‪ :‬السطو‬ ‫المرجع‪BCP-101.01 :‬‬
‫السيناريو‪ :‬توضح األدلة أن البنية التحتية للسجل تم السطو عليها والعبث بها‪ .‬قامت جهة غريبة بتثبيت‬
‫برامج‪ ،‬وقامت بإنشاء حسابات وأدوات للوصول عن بعد‪ ،‬إلخ‪ ...‬من أجل التسلل إلى السجل‪ .‬تم‬
‫استخراج بيانات ربما تكون (حساسة)‪.‬‬
‫‪ 24 :RTO‬ساعة‬
‫‪ :RPO‬فقد البيانات لمدة ‪ 24‬ساعة‪.‬‬
‫فريق األزمات‪ :‬المدير القانوني‪CC 123 55 88 - ivan.horvat@registry.tld + - .‬‬

‫‪ .‬المدير الفني – ‪CC 123 44 55 – juan.perez@registry.tld+‬‬
‫األولويات‪ :‬حماية توافر وتكامل خوادم االسم ومنطقة ‪.ok‬‬

‫عزل البنية التحتية لخادم االسم إذا لزم األمر‪.‬‬
‫عزل النظم التي تم السطو عليها‪.‬‬
‫جمع األدلة‪.‬‬
‫التقييم‪ :‬إجراء تقييم وجرد للنظم التي تم اختراقها‪ .‬ما الخدمات التي تأثرت؟ هل تأثر نظام ‪ ،DNS‬أو‬
‫منصة التسجيل أو النظم الداخلية أو موقع الويب؟‬
‫تحقق من البنية التحتية لخادم االسم والخدمة‪.‬‬
‫هل للمهاجم الغلبة الدائمة؟‬
‫هل المهاجم حاضر في وقت التحري والتقصي؟‬
‫هل يلزم الحصول على مساعدة خارجية من الشركات المتخصصة في حوادث السطو اإللكتروني‬
‫(هل ثمة دليل على وجود متورطين حكوميين)؟‬
‫هل تسربت البيانات وإن كان األمر كذلك فما نوع البيانات التي تسربت؟ ما تأثير البيانات‬
‫المسربة؟‬
‫االحتواء‪ :‬التأكد من أن البنية التحتية لخادم االسم مصانة مع عزل خوادم االسم عن المنطقة المتضررة‪.‬‬
‫تعطيل أو إيقاف تشغيل النظم المتأثرة‪.‬‬
‫ال تحاول إصالح أو ضبط األنظمة المتضررة أو محاربة المتطفل‪.‬‬
‫يجب التركيز على عزل النظم المتضررة‪.‬‬
‫حاول جمع األدلة؛ وال تعبث باألدلة‪.‬‬
‫التعافي‪ :‬يجب إعادة بناء األنظمة األنظمة المتضررة وإعادة نشرها‪.‬‬
‫‪44‬‬
‫في حالة تعرض معدات المستخدم النهائي للضرر‪ ،‬يتم نشر أنظمة جديدة‪.‬‬
‫االحتواء‪ :‬بمجرد عزل األنظمة المتضررة وإيقاف تشغيلها واستعادة الخدمات من خالل استخدام األنظمة‬
‫المعاد تشغيلها ونشرها؛ يقوم فريق األزمات بتعيين فريق من أجل التعامل مع األنشطة التالية‪:‬‬
‫االتصال بجهات إنفاذ القانون وتقديم شكوى‪.‬‬ ‫‪.1‬‬
‫التأكد من تخزين األنظمة المتضررة بشكل آمن وتجنب ملفات السجالت كأدلة‪.‬‬ ‫‪.2‬‬
‫تحليل تكامل ونزاهة قاعدة البيانات الجوهرية (هل ثمة أدلة على وجود تغييرات؟)‪.‬‬
‫التواصل‪ :‬االتصال الداخلي‪:‬‬

‫االتصال األولي بجميع أنظمتنا التي تعرضت لالختراق وأننا نقوم بعزل األنظمة المخترقة‪ .‬التأكيد‬
‫على أن المزيد من االتصاالت بالعالم الخارجي سوف يتم التعامل معها من خالل مدير المبيعات‬
‫والتسويق أو من خالل المدير القانوني مباشرة‪.‬‬
‫االتصاالت الخارجية‪:‬‬
‫إبالغ أصحاب المصلحة (مجلس إدارة الجامعة والجهات المعنية)‬
‫إبالغ أمناء السجالت في حالة تعطيل األنظمة (أي موقع الويب أو خدمة ‪ whois‬أو بروتوكول‬
‫التزويد المرن) وإبالغهم بالخطوات اإلضافية التي يتم اتخاذها‪.‬‬
‫إبالغ جهات إنفاذ القانون‪.‬‬
‫نشر ما تحقق من عمل بصفة منتظمة على حسابات مواقع التواصل االجتماعي وعلى مواقع‬
‫الويب العامة‪.‬‬

‫نشر البنية التحتية والتخطيط لها من أجل نشر بنية تحتية جديدة‪.‬‬
‫قوائم التوزيع من أجل االتصاالت (أمناء السجالت والموظفين وأصحاب المصلحة)‬
‫سيناريو التدريب‬
‫الجمعة‪ 05:00 ،‬مساًء‬ ‫الجولة ‪ :1‬التعقيبات‬
‫يقوم باحث في مجال األمر باالتصال بالمدير العام لمشغل السجل بأنه قد عثر على دليل حول سلة اللصق لمستخلص من قاعدة‬ ‫●‬
‫بيانات تشير على ما يبدو إلى شبكة خارجية للسجل يستخدمها أمناء السجالت التابعون له‪.‬‬
‫قام الباحث بفحص كلمات المرور المجزأة في سلة اللصق ونجح في "فك" بعض كلمات المرور بسهولة إلى حد ما‪ .‬وكما هو‬ ‫●‬
‫متوقع فإن كلمة المرور "‪ "password123‬كانت شائعة إلى حد ما‪ .‬ويؤكد أنه نجح في تسجيل الدخول إلى شبكة أمين‬
‫السجل الخارجية في بعض األوقات المحددة (ويقوم بتحديد تلك األوقات للمدير)‪.‬‬
‫وال تزال سلة اللصق متصلة باإلنترنت ويعثر الباحث أيًض ا على بعض األدلة على أن شخًص ا يقوم ببيع بيانات إثبات الهوية‬ ‫●‬
‫على الويب المظلم‪.‬‬
‫ويعتقد في وجود أدلة كافية الفتراض أن شخًص ا قام بالسطو على السجل وأن هذا المجرم قد بدأ في التربح من هذا العمل‪.‬‬ ‫●‬
‫‪45‬‬
‫وهذه هي المعلومات األولية التي تلقاها السجل‪ .‬كيف تكون ردة فعل المدير‪ ،‬ماذا عساه فاعل؟ من هنا‪ ،‬يجب تزويد المدير ببعض‬
‫المعلومات اإلضافية اعتماًد ا على المسار اإلجرائي الذي يتخذه‪ .‬ال تنس مراعاة عنصر الوقت‪ .‬أمام المشاركين ‪ 15‬دقيقة فقط لكل جولة‪.‬‬
‫اختر ‪ 3‬بطاقات‬

‫مرت ‪ 3‬ساعات منذ االكتشاف األولي‬ ‫●‬
‫يقوم شخص بنشر الرابط عبر التغريد لسلة لصق أخرى بالوسم ‪freeDomains4All #longLive.OK#‬؛ وهو نسخة من‬ ‫●‬
‫سلة اللصق األصلية‪.‬‬
‫وتتم مالحظة التغريدة وإعادة نشرها؛ ويتم تعديل الوسم إلى ‪.itWorks#‬‬ ‫●‬

‫مرت ساعتان‬ ‫●‬
‫تتواصل الصحافة مع مشغل السجل‪ ،‬ويريدون معرفة ما يحدث ويطلبون الحصول على بيان رسمي‪.‬‬ ‫●‬
‫ويصل إلى مدير مشغل السجل اتصال هاتفي من التلفزيون الوطني‪.‬‬ ‫●‬
‫وال يزال المهندسون يبحثون في األمر‪ ،‬لكنهم لم يجدوا إلى اآلن مكان تسرب المعلومات‪.‬‬ ‫●‬
‫جولة إضافية‪ :‬اإلدخال (‪ 3‬دقائق قبل نهاية الجولة)‬

‫لجعل التدريب أكثر تشويًق ا‪ ،‬يمكن ضخ معلومات إضافية‪ .‬أما في الحياة الواقعية‪ ،‬فإن األحداث ال تتبع نمًط ا يمكن التنبؤ به‪ ،‬وليس بالتأكيد‬
‫أثناء األزمات‪ .‬وال تقدم الجوالت اإلضافية سوى معلومات إضافية يجب صياغتها والعمل عليها قبل نهاية الجولة‪.‬‬
‫ولدى المهندسين بعض األخبار الجيدة وبعض األخبار السيئة للغاية‪.‬‬ ‫●‬
‫فقد اكتشفوا المكان الذي تسلل منه القراصنة للنظام وتعقبوا ما تغير‪.‬‬ ‫●‬
‫كما الحظوا أن أكثر من ‪ 50‬ألف اسم نطاق إضافية تم تسجيلها وتم تغيير عدد غير محدد من أسماء النطاقات الحالية؛ والبعض‬ ‫●‬
‫منها من النطاقات ذات األهمية الكبرى‪.‬‬
‫ويقترحون تخفيف عمل نظام أسماء النطاقات والتواصل مع أهم موفري خدمة اإلنترنت من أجل إعادة تحميل وحدات تحويل‬ ‫●‬
‫العناوين‪.‬‬
‫تحديث ‪ 3‬بطاقات‬
‫السبت‪ 06:00 :‬صباًح ا‬ ‫الجولة ‪ :4‬التعقيبات‬

‫مرت ‪ 8‬ساعات‬ ‫●‬
‫يقوم مركز ‪ CERT‬الوطني باالتصال بمشغل السجل؛ فقد تلقوا بعض المعلومات حول مصدر الهجوم‬ ‫●‬
‫فقد تم إمطار وسائط التواصل االجتماعي الخاصة بمشغل السجل بأسئلة من أصحاب أسماء النطاقات المعنيين ومن أمناء‬ ‫●‬
‫السجالت‬
‫وقد اكتظت صناديق وارد البريد العامة بأكثر من ‪ 5.000‬بريد إلكتروني‬ ‫●‬
‫وتقوم الوسائط باالتصال بمشغل السجل مرة أخرى من أجل الحصول على تحديثات ويسألون عن السبب وراء استغراق حل‬ ‫●‬
‫المشكلة لكل هذا الوقت الطويل‬
‫تقوم الوزارة المشرفة المعنية باألمر (مثل االتصاالت السلكية والالسلكية) باالتصال بالمدير العام لمشغل السجل‪ ،‬ويريدون‬ ‫●‬
‫الحصول على إحاطة بالحالة وتلخيص تأثيرات الحادثة‬
‫‪46‬‬
‫األحد‪ 09:00 :‬صباًح ا‬ ‫الجولة ‪ :5‬اإلغالق‬

‫مرت ‪ 21‬ساعة‬ ‫‪‬‬
‫قام الفريق الهندسي بوقف قاعدة البيانات يوم الخميس في تمام الساعة ‪ 11:47‬مساًء‪ ،‬وكان هذا هو النسخ االحتياطي األقرب‬ ‫‪‬‬
‫دون دلل على تعديل أسماء النطاقات‬
‫وتمت إعادة تحميل خوادم االسم‬ ‫‪‬‬
‫وقد تم إصالح نقاط االختراق‪ ،‬التي استغلها القراصنة‬ ‫‪‬‬
‫وتم إعادة تعيين جميع بيانات إثبات الهوية الخاص بأمين السجل‬ ‫‪‬‬
‫تلقت إدارة الدعم قائمة بأسماء النطاقات وأمناء السجالت والمسجلين الذين تضرروا‬ ‫‪‬‬
‫ثمة احتياطي رئيسي بدعم من أكثر من ‪ 10.000‬بريد إلكتروني لدعم طلبات الدعم وعدد ال يحصى من التغريدات الغاضبة‬ ‫‪‬‬
‫وقد الحظ العديد من المدونين ومدوني الفيديوهات هذه المشكلة وقاموا بنشر آرائهم‬ ‫‪‬‬
‫نهاية التدريب ‪ -‬وقف مؤقت‬

‫سوف يكون المشارك بحاجة الستراحة 😉‬
‫التلخيص‬
‫يقوم كل فريق بتقديم بطاقاتهم‪.‬‬
‫لتحقيق تدريب فعال وكاٍف ‪ ،‬من الضروري إجراء تلخيص صحيح ومناقشة إجراءات الفريق‪ .‬ولذلك فإن مخرجات ونتائج فريق األزمات‬
‫يجب التعرف عليها وتدوينها إما خطًيا أو من خالل التسجيل‪ .‬ويجب أن يركز التلخيص على عدد من الموضوعات‪:‬‬
‫ما هي االستجابة العامة للتدريب؟‬ ‫‪.1‬‬
‫ما مدى جودة اتباع خطة استمرارية األعمال؟‬ ‫‪.2‬‬
‫أين بدأ الفريق في االرتجال؟‬ ‫‪.3‬‬
‫هل شعروا أنه مناسبين وعلى قدر المهمة؟‬ ‫‪.4‬‬
‫ما الذي تعلموه؟‬ ‫‪.5‬‬
‫ما التحسين الالزم؟‬ ‫‪.6‬‬
‫‪47‬‬
‫البطاقات‬
‫قم بطباعة هذه البطاقات في نسق حسب حجم بطاقات الشركة‪ ،‬وفي النهاية استخدم ألوان مختلفة لكل فئة‪.‬‬
‫الحوكمة ‪ /‬اإلدارة‬ ‫االتصاالت‬ ‫اإلدارة القانونية ‪ /‬استمرارية‬ ‫القطاع الفني‬

‫األعمال‬
‫أعلن عن وجود حالة كوارث‬ ‫قم بنشر بيان بالحالة على‬ ‫اتصل بجهات إنفاذ القانون‬ ‫أغلق خوادم االسم‬ ‫‪1‬‬
‫مواقع التواصل االجتماعي‬ ‫الرسمية‬
‫استدع فريق األزمات‬ ‫أرسل رسالة على وسائط‬ ‫أبلغ اإلدارة باستراتيجية‬ ‫اتصل بمشغل خدمة‬ ‫‪2‬‬
‫التواصل االجتماعي‬ ‫االتصاالت‬ ‫السجل وأبلغه بالمشكلة‬
‫افتح خطة استمرارية‬ ‫لِّب نداء الصحافة‬ ‫اتصل بشركة خارجية في‬ ‫اتصل بمشغل التوجيه‬ ‫‪3‬‬
‫األعمال‬ ‫مجال االستجابة للحوادث من‬ ‫متعدد االتجاهات ‪-‬‬
‫أجل المساعدة في التعامل مع‬ ‫‪ anycast‬وأبلغه‬
‫المشكلة‬ ‫بالمشكلة‬
‫اتصل بالهيئة ‪ /‬المجلس‬ ‫قم بإعداد التواصل فيما يخص‬ ‫وّج ه بخفض مستوى‬ ‫أغلق منصة التسجيل‬ ‫‪4‬‬
‫المشرف‬ ‫وقف العمل‬ ‫االتصاالت‬
‫أبلغ هيئات اإلشراف‬ ‫اكتب بيان(بيانات) صحفية‬ ‫وّج ه بالشفافية الكاملة لإلدارة‬ ‫ابدأ في البحث عن ملفات‬ ‫‪5‬‬
‫الحكومية‬ ‫السجل المتاحة‬
‫اتصل بمركز ‪ CERT‬في‬ ‫اكتب قوالب ونماذج من أجل‬ ‫تواصل مع موفري‬ ‫قم باستعادة قاعدة البيانات‬ ‫‪6‬‬
‫البلد وأبلغهم بالحادثة‬ ‫مراسالت األزمات‬ ‫االتصاالت المحليين إلعادة‬ ‫الجوهرية‬
‫بدء وحدات حل العناوين‬
‫الخاصة بهم‬
‫اعقد مؤتمًر ا صحفًيا‬ ‫أرسل البيانات الصحفية حول‬ ‫أرسل النتائج إلى جهات إنفاذ‬ ‫أعد تثبيت األنظمة‬ ‫‪7‬‬
‫التأثير‬ ‫القانون‬ ‫المخترقة‬
‫قدم إحاطة بالحالة إلى هيئات‬ ‫ال تجِر أية اتصاالت على‬ ‫اتصل بأمناء السجالت لتغيير‬ ‫أجِر تقييًما فنًيا واجمع أدلة‬ ‫‪8‬‬
‫اإلشراف الحكومية‬ ‫القنوات العامة حتى تأكيد ذلك‬ ‫كلمات المرور‬ ‫األنظمة المخترقة‬
‫من جانب المدير القانوني‬
‫والعام‬
‫أعلن عن نهاية األزمة‬ ‫أرسل إحاطة داخلية بالحالة‬ ‫أبلغ مجلس حماية البيانات‬ ‫ابدأ في الرد على طلبات‬ ‫‪9‬‬
‫والتنحي ‪ -‬العودة إلى العمل‬ ‫األوروبية بالمشكلة‬ ‫حل المشكالت والطلبات‬
‫كالمعتاد‬ ‫األخرى المقدمة عبر‬
‫عنوان البريد اإللكتروني‬
‫الخاص بالدعم‬
‫اطلب المساعدة من مركز‬ ‫قم بتعيين متحدث رسمي‬ ‫تقدم بمذكرة بالحادثة إلى‬ ‫ضع قائمة بأسماء‬ ‫‪10‬‬
‫‪ CERT‬الوطني‬ ‫للتواصل بخصوص األزمة‬ ‫جهات إنفاذ القانون‬ ‫النطاقات المعدلة لتحديد‬
‫الضحايا‬
‫أبلغ ‪ICANN‬‬ ‫قم بإنكار االختراق‬ ‫أبلغ شركة التأمين‬ ‫ضع قائمة بأسماء‬ ‫‪11‬‬
‫النطاقات المضافة‬
‫‪48‬‬
‫اتصل بخط الطوارئ في‬ ‫أرسل رسالة بالبريد‬ ‫أبلغ المسجلين المتضررين‬ ‫احجب الوصول إلى نظام‬ ‫‪12‬‬
‫‪ IANA‬المتاح على مدار‬ ‫اإللكتروني إلى عمليات‬ ‫التسجيل‬
‫الساعة‬ ‫نطاقات المستوى األعلى من‬
‫أجل الحصول على المساعدة‬
‫ألق باللوم على عمليات‬ ‫أبلغ السجالت األخرى من‬ ‫قم تغيير جميع كلمات‬ ‫‪13‬‬
‫نطاقات المستوى األعلى ‪)-:‬‬ ‫خالل القائمة البريدية لعمليات‬ ‫المرور‬
‫نطاقات المستوى األعلى‬
‫اطلب المساعدة من السجالت‬ ‫قم بتنزيل قائمة كلمات‬ ‫‪14‬‬

‫األخرى من خالل القائمة‬ ‫المرور من سلة اللصق‬
‫البريدية لعمليات نطاقات‬
‫المستوى األعلى‬
‫قم بتثبيت ‪SIEM‬‬ ‫‪15‬‬
‫تتوفر منصة البطاقات للتنزيل على موقع عمليات نطاقات المستوى األعلى على الويب بتنسيق أدوبي إنديزاين‪ ،‬وجاهزة لإلرسال إلى‬
‫المطبعة‪.‬‬
‫‪49‬‬
‫تلميحات وحيل لورشة العمل‪:‬‬

‫يحتوي هذا القسم على تلميحات وحيل لتمرين ‪ ،DR/BCP‬برجاء مراسلة عمليات نطاقات المستوى األعلى بالبريد اإللكتروني إذا كانت‬
‫لديك أي رؤية جديدة فيما يخص كيفية تحسين ‪.TTX‬‬
‫فتحديد أصحاب المصلحة‪ ،‬والتهديدات والمخاطر ليست مهمة شخص واحد‪ .‬واصل التعبير عن ذلك‪.‬‬ ‫‪-‬‬
‫بعض التهديدات "مرعبة"‪ ،‬وهذا هو السبب المنطقي الداعي لتوثيقها ووضع خطة للتعامل معها‪.‬‬ ‫‪-‬‬
‫اجعل تدريب األفراد يحدد أيًض ا ما هي الوظائف‪/‬المجموعات‪/‬األفراد داخل كل نطاق مستوى أعلى يتصرف فعلًيا بصفة مدير‬ ‫‪-‬‬
‫خطة استمرارية العمل؛ وقم بتحديد أصحاب المصلحة الفعليين لديه‪.‬‬
‫البعض قد يعاني من التأثيرات المالية ‪ -‬وطلب المعونة من الناس في ذلك؛ فإن استمرارية األعمال تدريب جامع لكل ذلك‬ ‫‪-‬‬
‫أوضح داخل مؤسستك من الذي يقوم بإنجاز دور مدير خطة استمرارية العمل‪ ،‬هل هي اإلدارة القانونية أو مكتب مدير‬ ‫‪-‬‬
‫المشروعات أو اإلدارة المالية أو مدير المعلومات أو مسئول خدمة العمالء أو المدير التنفيذي أو مسئول التشغيل؟‬
‫ربما يجب عليك بدء العمل من خالل توزيع البطاقات الثالثة التالية لكل فريق‬ ‫‪-‬‬
‫‪50‬‬

TLD-OPS DR BCP Playbook - v-1.0.2 - 2019-12-03-ar

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

TLD-OPS DR BCP Playbook - v-1.0.2 - 2019-12-03-ar

Uploaded by

Copyright:

Available Formats

‫الدليل العملي للتعافي من الكوارث‪/‬خطط استمرارية العمل لعمليات نطاقات‬

‫الملحق‪ :‬موجز المهام ‪22.............................................................................................................................‬‬

‫‪ϓέϳΩέϳϛϭ‬‬ ‫‪·ϳέϭϳϥ‬‬ ‫‪Ϡ ϲΣ‬‬

‫كيفية استخدام هذه الوثيقة‬

‫ما المقصود باستمرارية األعمال؟‬

‫استمرار األعمال في مقابل التعافي من الكوارث‬

‫كيف يمكن تحقيق هذا الهدف؟‬

‫العاقة مع المعيار ‪ISO/IEC 27001:2013‬‬

‫النطاق (لهذه الوثيقة)‬

‫فهم المؤسسة وسياقها‬

‫الصلة باستمرارية األعمال‬ ‫التوقعات‬ ‫المساهم أو صاحب المصلحة‬

‫عالية‬ ‫توافر نظام أسماء النطاقات بنسبة ‪%100‬‬ ‫الحكومة‬

‫ال يوجد‬ ‫تسجيل لنطاقات ‪ ccTLD‬في ‪IANA‬‬ ‫‪ICANN‬‬

‫عالية‬ ‫توافر نظام أسماء النطاقات بنسبة ‪%100‬‬ ‫مجلس اإلدارة‬

‫عالية‬ ‫توافر نظام أسماء النطاقات‬ ‫عامة الناس‬

‫منخفضة‬ ‫معلومات األمن‬ ‫معايير ‪c-CERT‬‬

‫عالية‬ ‫توافر نظام الشركات‬ ‫الموظفين‬

‫منخفضة‬ ‫تكامل تسجيل النطاقات‬ ‫جهات إنفاذ القانون‬

‫متوسطة‬ ‫توافر تسجيل النطاقات‬ ‫أمناء السجالت‬

‫منخفضة‬ ‫توافر حل النطاقات‬ ‫المشتركون‬

‫عالية‬ ‫حل النطاقات‬ ‫مزود خدمة إنترنت محلي‬

‫ال يوجد‬ ‫الوصول إلى ملف المنطقة‬ ‫مجتمع وحدة حل التصديق‬

‫في غضون أسبوع أو ‪ 7‬أيام‬ ‫تأثير كبير‬

‫في غضون شهر أو ‪ 30‬يوًما‬ ‫تأثير متوسط‬

‫أطول من شهر أو ‪ 30‬يوًما‬ ‫تأثير منخفض‬

‫التأثير‬ ‫الصلة باستمرارية األعمال‬ ‫الوصف‬ ‫الموّر د (االسم)‬

‫خطير‬ ‫عالية‬ ‫مزود خدمة اإلنترنت‬ ‫‪ISP‬‬

‫تأثير متوسط‬ ‫متوسطة‬ ‫موفر خطوط الهاتف األرضي‬ ‫شركة هواتف‬

‫منخفضة‬ ‫منخفضة‬ ‫موفر (البريد) الخدمة البريدية‬ ‫خدمة البريد‬

‫استعادة الكهرباء‬ ‫شركة الكهرباء‬

‫سداد الرواتب للموظفين‬ ‫شركة تسديد الرواتب‬

‫شراء أجهزة الكمبيوتر‬ ‫شركة خدمات الكمبيوتر‬

‫موفري الشبكات‪/‬مزودي خدمة‬

‫مشغلو شبكات المحمول‬

‫تحديد نطاق استمرارية األعمال‬

‫وضع سجل بالتهديدات‪/‬المخاطرات‬

‫________‬ ‫▢‬ ‫األنشطة ذات الصلة بالحرب اإللكترونية‬

‫تقييم وإدارة المخاطر‬

‫ما المقصود بالخطر؟ أنواع الخطر‬

‫يتسبب الحدث في ضرر مادي للموظفين (أو ألسرهم)‪.‬‬ ‫الجانب اإلنساني‬

‫خطير‬ ‫عالية‬ ‫متوسطة‬ ‫منخفضة‬ ‫بدون أو ال يوجد‬ ‫النوع‬

‫الوسائط ‪ /‬السياسية‬ ‫الجمهور‬ ‫مجموعات‬ ‫على المستوى‬ ‫على مستوى‬

‫تقييم بسيط للمخاطر ‪ /‬تقييم تأثير األعمال التجارية‬

‫االحتمالية‬ ‫منطبق (نعم‪/‬ال)‬ ‫التهديد‬ ‫فئة التهديد‬

‫حيث إن غالبية نطاقات ‪ ccTLD‬يمكن اعتبارها شركات مختصة‬ ‫عالية‬ ‫الحوكمة‬

‫الميل للمخاطر والمعالجة‬

‫االحتمالية‬ ‫منطبق (نعم‪/‬ال)‬ ‫التهديد‬ ‫فئة التهديد‬

‫غير منطبق‬ ‫قبول الخطر‬

‫غير منطبق‬ ‫نقل الخطر‬

‫خطة معالجة المخاطر‬

‫خطة استمرارية األعمال‬

‫خطة استمرارية األعمال (القالب)‬

‫‪ :RTO‬هدف وقت االستعادة‬

‫‪ :RPO‬هدف نقطة االستعادة‬

‫األولويات‪ :‬ما هي األولويات؟ يجب ترجمة ذلك إلى قائمة متتابعة‪.‬‬

‫بعض األمثلة لتوضيح ذلك‪:‬‬

‫ممارسات استمرارية األعمال‬

‫تمرينات المحاكاة (‪)TTX‬‬

‫الملحق‪ :‬موجز المهام‬

‫الملحق‪ :‬نموذج لخطة استمرارية األعمال‬

‫خطة استمرارية األعمال (القالب)‬

‫‪ :RTO‬هدف وقت االستعادة‬

‫‪ :RPO‬هدف نقطة االستعادة‬

‫األولويات‪ :‬ما هي األولويات؟ يجب ترجمة ذلك إلى قائمة متتابعة‪.‬‬

‫_‬ ‫__________________________‬ ‫الحكومة‬

‫_‬ ‫__________________________‬ ‫‪ICANN‬‬

‫_‬ ‫__________________________‬ ‫مجلس اإلدارة‬

‫_‬ ‫__________________________‬ ‫عامة الناس‬

‫_‬ ‫__________________________‬ ‫جهات إنفاذ القانون‬

‫_‬ ‫__________________________‬ ‫أمناء السجالت‬

‫_‬ ‫__________________________‬ ‫المشتركون‬