إطار التوثيق الإلكتروني في قطر

الأربعاء, 12 يونيو, 2013
الأمن السيبراني

التوثيق الإلكتروني يعد واحدًا من المتطلبات الأمنية الأساسية المستخدمة في حلول نُظم المعلومات. ويعد التوثيق الإلكتروني عبارة عن عملية تحديد درجة الثقة التي يمكن أن تُمنح للتأكيدات بأن مستخدم ما هو من يزعم أنه هو، أو تأكيد الهوية. وتقدم هذه الوثيقة توصية بشأن كيفية تصميم وتنفيذ حلول للتوثيق الإلكتروني يخص كل جهة أو مؤسسة، كما تعرض الخطوات التي ينبغي أخذها في الاعتبار عند تصميم هذه الحلول. وتشمل وثيقة إطار التوثيق أيضًا تقييم متطلبات العمل، ومستوى الضمانات المطلوبة، والتكنولوجيا والنظام، ومتطلبات التسجيل، كما توصي باستخدام نهج قائم على المخاطر.

وينطبق نطاق إطار التوثيق الإلكتروني في قطر على جميع الجهات الحكومية وشبه الحكومية، وجميع أجهزة القطاعات الحيوية، ومنشآت الأعمال الخاصة المؤسسة أو التي تعمل في قطر ترغب في تصميم وتنفيذ المشاريع حلول التوثيق الإلكتروني. ولا تغطي وثيقة نظم مراقبة الدخول المادية. ويجب أن تستخدم كل جهة هذا الإطار لتقييم وسائل التوثيق الإلكتروني القائمة لديها، كما يمكنها أيضاً أن تستخدم هذا الإطار كدليل عند وضع ضوابط جديدة للتوثيق الإلكتروني.