بناء السلام في عقول الرجال والنساء

Internet Governance Glossary - 2. البنى التحتية وتوحيد المعايير

2.1 الوِب الويب شبكة الوِب

الخدمة الأكثر شعبية من بين جميع خدمات الإنترنت وتطبيقاتها (يشيع استخدامها كمرادف لمصطلح ;الإنترنت;). وتتيح للمستخدمين ما يلي:

•النفاذ إلى المعلومات والخدمات عند الاتصال بالإنترنت،
•نشر المعلومات،
•تقديم خدمات يمكن لأي شخص آخر الانتفاع بها عبر شبكة الإنترنت.
 

ملحوظة:

 الوِب إحدى أكبر خدمات الإنترنت. ويلي بيان بعض الخدمات المتعددة الأخرى المطبَّقة عبر شبكة الإنترنت: البريد الإلكتروني ونقل الملفات والمحادثات الصوتية عبر الإنترنت، والتلفاز الرقمي، والتحكم في الحواسيب عن بعد، والمجموعات الإخبارية، والألعاب وغيرها.

2.2 البنية التحتية للاتصالات

<البنى التحتية للإنترنت> نظام لوسائط النقل والإرسال - مثل أسلاك الهواتف، وأسلاك الألياف الضوئية، والسواتل، والموجات الدقيقة، والوصلات اللاسلكية - يمكن بناءً عليه تقديم خدمات الاتصال ومن ثم تيسير الاندماج بين خدمات الإنترنت والاتصال عن بعد وتكنولوجيا الوسائط المتعددة وتطبيقاتها.

ملحوظة:

 ترد فيما يلي المنظمات الدولية الرئيسية المشاركة في تنظيم الاتصالات عن بعد والبنية التحتية للاتصالات عن بعد: الاتحاد الدولي للاتصالات ومنظمة التجارة العالمية. وإضافة إلى اللوائح القانونية والاقتصادية، توجد العديد من المعايير التقنية.

2.3 المعيار التقني

<البنى التحتية للإنترنت> وثيقة مرجعية تحوي الضوابط التقنية اللازمة لضمان سلاسة التشغيل البيني التقني للإنترنت.

ملحوظة:

 تشمل المعايير التقنية للإنترنت العديد من القواعد التقنية المترابطة أو المواصفات أو المبادئ التوجيهية التي تغطي أيضاً جوانب قابلية التشغيل البيني وإمكانية النفاذ. وتُعدُّ مجموعة بروتوكولات الإنترنت (TCP/IP) أهم معايير البرمجيات فيما يتعلق بالإنترنت.

2.4 البنية التحتية الحرجة للإنترنت

مصطلح جامع لكل المنظومات العتادية والبرمجية التي تُعدُّ مكونات أساسية لتشغيل الإنترنت.

 

ملحوظة:

 خطوط النقل المادية بأنواعها - مثل الوصلات السلكية ووصلات الألياف الضوئية والموجات الدقيقة، إلى جانب أجهزة التسيير وخدمات البرمجيات الحيوية من قبيل نظام أسماء النطاقات والبريد الإلكتروني، واستضافة مواقع الوِب، والتوثق والتصريح، ونظم التخزين وخواديم قواعد البيانات - تُعدُّ مكونات حيوية لشبكة الإنترنت. وإن تعطّلت أيّ من هذه المنظومات أو الخدمات لفترة زمنية طويلة، انهارت شبكة الإنترنت.

 

2.5 النفاذ إلى الإنترنت

يشمل النفاذ إلى الإنترنت ثلاثة جوانب رئيسية على الأقل:

 

  • الإشارة، من الناحية التقنية، إلى سِّعة نطاق النفاذ (الذي قد يكون نطاقاً عريضاً أو ضيقاً)،
  • الإشارة، من الناحية الاجتماعية والاقتصادية، إلى نفاذ المستخدمين غير الفاعلين (الأسرة مثلاً) أو المستخدمين الفاعلين (كشركات الأعمال التجارية وغيرها)،
  • قدرة الأشخاص ذوي الإعاقة على النفاذ إلى الإنترنت.
ملحوظة:

 فيما يخص النفاذ إلى الإنترنت، يُعدُّ النفاذ الشامل قضية رئيسية تتصل بسياسات الإنترنت وتهدف إلى تيسير أو ضمان انتفاع الجميع بالإنترنت وبتكنولوجيا المعلومات والاتصالات.

2.6 الإنترنت المحمول / الإنترنت الجوَّال

 يشير هذا المصطلح إلى النفاذ إلى شبكة الوِب عن طريق استخدام خدمات الإنترنت المعتمدة على المتصفح من خلال أي جهاز محمول باليد (مثل الهواتف الذكية أو الهواتف ذات الخواص المميزة) أو أجهزة الحاسوب المحمولة أو الحواسيب اللوحية وما شابهها والتي تتصل بشبكة هواتف محمولة أو بأي شبكة لاسلكية أخرى.

2.7 موارد الإنترنت الحرجة

مصطلح جامع لكل الموارد التقنية والمعلوماتية والخدمية الرئيسية التي يمكن النفاذ إليها عبر الإنترنت أو التي تتألف منها الإنترنت.

 

ملحوظة:

 بموجب المطمح المشروع إلى إتاحة "الإنترنت للجميع" والمرتبط بآفاق التنمية والمواطنة الديمقراطية، أصبحت الإنترنت مورداً حيوياً قائماً بذاته تنبغي إدارته في إطار أقصى قدر من الحقوق والخدمات وأدنى قدر من القيود وبمستوى من الأمن يحقق توقعات المستخدمين ويجعل حياة الناس والمجتمعات والجماعات أكثر إرضاءً وتحقيقاً للذات.

2.8 النطاق العريض

<البنى التحتية للإنترنت> عرض نطاق الاتصالات السريعة بالإنترنت التي لا تقل سرعة الاتصال فيها عن 256 كيلوبِت/ثانية.

ملحوظة:

 قد يتضمن النطاق العريض الثابت أو السلكي على سبيل المثال عناصر سلكية مثل الموديم أو خطوط الاشتراك الرقمي والألياف الضوئية الممتدة إلى المنازل أو الأبنية وغير ذلك من اشتراكات النطاق العريض الثابتة. وقد يتضمن النطاق العريض اللاسلكي الاتصال بالإنترنت عبر السواتل، والنفاذ من خلال الوصلات اللاسلكية الأرضية الثابتة والاتصال الثابت عبر الموجات الدقيقة والنفاذ اللاسلكي الثابت؛ ويشمل أيضاً النفاذ اللاسلكي المحمول الأرضي عبر نطاق عريض. ويقوم كل ما سبق على المعايير التقنية.

English: 2.8 Broadband
2.9 إدارة سِّعة النطاق

<البنى التحتية للإنترنت> إحدى سيرورات إدارة تدفق البيانات عبر وصلة في الشبكة تتضمن قياس الاتصالات والتحكم فيها (التدفقات والحِزَم وما إلى ذلك)، بغية تجنب تحميل الوصلة حتى سعتها الاستيعابية القصوى أو أكثر، ما قد يؤدي إلى ازدحام شبكة الإنترنت وضعف أدائها.

ملحوظة:

 جانب رئيسي آخر لإدارة سِّعة النطاق هو التسيير.

 

2.10 التسيير / تسيير تدفق البيانات في الإنترنت

<البنى التحتية للإنترنت> إحدى عمليات إدارة سِّعة النطاق مصممة لإرسال حِزَم بيانات عبر شبكات متعددة باستخدام تقنية تبديل الحِزَم ومعلومات التسيير.

ملحوظة:

 يتزايد تعقيد تسيير تدفق البيانات في الإنترنت على النحو الأمثل لتحقيق جودة الخدمة.

English: 2.10 Routing
2.11 جودة الخدمة

<البنى التحتية للإنترنت> مقياس للأداء الكلي للشبكة يبيِّن جودة الاتصالات وإمكانية التعويل عليها، وينظر إليه مستخدمو الشبكة عامة باعتباره المستوى الأدنى المضمون للأداء.

ملحوظة:

 إن جودة الخدمة في شبكات تبديل الحِزَم - مثل شبكة الإنترنت التي تزخر بالمحتويات المتعددة الوسائط والتطبيقات الحساسة للتأخير - تتأثر بعوامل "بشرية" أو "تقنية" مختلفة. ويسفر ذلك، من وجهة نظر المرسِل والمتلقي، عن جملة مشكلات منها ما يلي:

 

  • قلَّة تدفق البيانات؛
  • إغفال الحِزَم؛
  • الأخطاء؛
  • التأخير؛
  • التقطُّع؛
  • الوصول بغير ترتيب.
2.12 شبكة توزيع المحتوى/ شبكة توصيل المحتوى

منظومة كبيرة من الخواديم الموزعة في مراكز بيانات متعددة عبر الإنترنت.

ملحوظة:

الهدف من شبكة التوزيع هو توصيل المحتوى إلى المستخدمين النهائيين بوفرة وبأداء مرتفع. وتحمل شبكات التوزيع حالياً جزءاً كبير اً من محتوى الإنترنت يشمل كيانات كالنصوص والرسوم، وكيانات قابلة للتنزيل (كملفات الوسائط والبرمجيات والوثائق)، وتطبيقات (التجارة الإلكترونية والبوابات)، ووسائط البث المباشر حسب الطلب، وشبكات التواصل الاجتماعي.

2.13 الحوسبة السحابية

<البنى التحتية للإنترنت> خدمة من خدمات تكنولوجيا المعلومات والاتصالات لتقديم برمجيات التطبيقات أو الخدمات أو المحتويات إلى المستخدمين النهائيين من خلال النفاذ إلى مَعِين تشاركي من الموارد الفعلية أو الافتراضية قابل للتمديد ومرن يمكن إدارته ذاتياً حسب الطلب.

2.14 معمارية الإنترنت

<البنى التحتية للإنترنت> بنية أساسية نموذجية للاتصالات تتألف – إضافة إلى البنية التحتية للاتصالات – من منظومة متعددة الطبقات من البروتوكولات تتحكّم في الجوانب المختلفة لمعمارية الإنترنت.

ملحوظة:

تضم معمارية الإنترنت الطبقات التالية من البروتوكولات:

  • طبقة التطبيقات،
  • طبقة النقل،
  • طبقة الإنترنت،
  • طبقة النفاذ إلى الشبكة.

وتعمل بروتوكولات تقنية مختلفة في كل طبقة من الطبقات على أساس معايير تقنية وُضعت بدقة وتُقسَّم بموجبها الأساليب إلى منظومة متعددة الطبقات من البروتوكولات. وتُعدُّ مجموعة بروتوكولات الإنترنت (TCP/IP) أهم بروتوكولات هذه المنظومة المتعددة الطبقات من البروتوكولات.

 

2.15 دعامة الإنترنت الشبكة الأساسية للإنترنت

<البنى التحتية للإنترنت> خطوط بث فائقة السرعة تربط مزودي خدمات الإنترنت بعضهم ببعض، ما يتيح لهم تقديم خدمات النفاذ إلى الإنترنت إلى عملائهم.

2.16 مزوّد سِّعات رئيسي / مزود الشبكة الأساسية للإنترنت

<البنى التحتية للإنترنت> منظمة توفر لمزودي خدمات الإنترنت إمكانية الانتفاع بخطوط بث فائقة السرعة تربط بعضها ببعض، ما يتيح لمزودي خدمات الإنترنت تقديم خدمات النفاذ إلى الإنترنت إلى عملائها.

ملحوظة:

 تمثل خطوط البث الرئيسية الفائقة السرعة تلك دعامة الإنترنت.

2.17 مزود خدمات الإنترنت

<البنى التحتية للإنترنت> جهة توفر للمنظمات و/أو الأفراد القدرة على النفاذ إلى الإنترنت، وترتبط بغيرها من مزودي خدمات الإنترنت بخطوط نقل فائقة السرعة يوفرها لها مزودو السِّعات الرئيسيون

ملحوظة:

 ودعم العديد من التطبيقات الأخرى. وضماناً لجودة الخدمة، يستخدم مزودو خدمات الإنترنت تقنيات مختلفة لإدارة سِّعة النطاق تُمنح فيها الأولوية لحركة تدفق معينة.  (VoIP)   قد تتضمن الخدمات التي يوفرها مزودو خدمات الإنترنت استضافة المواقع الشبكية والبريد الإلكتروني وبروتوكول ربط المحادثات الصوتية عبر الإنترنت

 

2.18 نقطة تبادل إنترنت

<البنى التحتية للإنترنت> البنى التحتية المادية التي يتبادل من خلالها مزودو خدمات الإنترنت حركة المعلومات والاتصالات على الإنترنت بين شبكاتهم (نظم مستقلة بذاتها).

ملحوظة:

 تقلل هذه النقاط حركة التدفق الخاصة بمزودي خدمات الإنترنت إذ يُنقل جزء منها عن طريق مزودي التدفق العابر الوارد إليهم، ما يقلل متوسط تكلفة نقل كل "بِت" من البيانات المقدمة في إطار خدماتهم. كما أن العدد المتزايد من المسارات التي يوقف عليها من خلال نقطة تبادل إنترنت يحسِّن كفاءة التسيير ودرجة التسامح مع أوجه الخلل.

2.19 مجموعة بروتوكولات الإنترنت / مصطلح ذو صلة: بروتوكول التحكم في الإرسال وبروتوكول الإنترنت

<البنى التحتية للإنترنت> نموذج لتشبيك الحواسيب وبروتوكولات الاتصالات تجمع بين العديد من المعايير التقنية المستخدمة في شبكة الإنترنت وشبكات أخرى تقوم على مجموعة الإنترنت.

ملحوظة:

 تُعدُّ هذه المجموعة أهم مجموعة من مجموعات بروتوكولات الإنترنت (التي يُطلق عليها مجتمعة بروتوكول التحكم في الإرسال وبروتوكول الإنترنت وتتيح لشبكات ((TCP/IP). كبيرة متباينة جغرافياً من أجهزة الحاسوب التواصل فيما بينها بسرعة وبوَفر اقتصادي عبر مجموعة متنوعة من الروابط المادية. ويتولى  فريق هندسة الإنترنت (IETF) رعاية مجموعة  بروتوكولات الإنترنت  وتطويرها.

2.20 بروتوكول الإنترنت

<البنى التحتية للإنترنت> المعيار التقني الرئيسي للربط الشبكي الذي تقوم عليه الإنترنت والذي يحدد سبل نقل البيانات عبر الشبكة على أساس المبادئ الثلاثة التالية: تبديل الحِزَم، والتشبيك من الطرف إلى الطرف، والمتانة.

ملحوظة:

 طُبِّق بروتوكول الإنترنت في إصدارين هما الرابع (IPv4) والسادس (IPv6)، ويستند كلاهما إلى معايير تقنية ذات تطبيقات مختلفة. ويشيع استخدام مصطلح "بروتوكول الإنترنت" (IP) كمرادف لمصطلح "بروتوكول التحكم في الإرسال وبروتوكول الإنترنت" (TCP/IP).

2.21 الإصدار الرابع لبروتوكول الإنترنت

<البنى التحتية للإنترنت> الإصدار الرابع لبروتوكول ربط الشبكات الحاسوبية بدون وصلات في طبقة الإنترنت التي تتقبل عناوين بروتوكول الإنترنت المؤلفة من 32 بِت و التي تتيح نحو 4 مليارات عنوان فريد من عناوين بروتوكول الإنترنت.

ملحوظة:

 إن عناوين الإصدار الرابع لبروتوكول الإنترنت (IPv4) ، كما هي مستخدمة على شبكات تبديل الحِزَم التي تعمل بموجب نموذج تقديم الخدمة بأفضل الجهود، لا تزال سائدة الاستخدام في الوقت الراهن، ويشير الرقم 4 إلى رقم الإصدار الذي يرد في كل مخطط بيانات مندرج في بروتوكول الإنترنت

2.22 الإصدار السادس لبروتوكول الإنترنت

<البنى التحتية للإنترنت> الإصدار السادس لبروتوكول ربط الشبكات الحاسوبية التي تؤلف نظاماً لتعريف الحواسيب على الشبكات وتحديد مواضعها وتُسيِّر تدفقات البيانات في الإنترنت.

ملحوظة:

يعقب الإصدار الرابع ويتقبل عناوين بروتوكول الإنترنت المؤلفة من 128 بِت، ما يتيح 2 128 عنواناً، أي أكثر من عدد العناوين التي يوفرها الإصدار الرابع بمقدرا  (IPv6)  البروتوكول الإنترنت  الإصدار السادس

7.9 × 10 28 مرة.

2.23 عنوان بروتوكول الإنترنت

<البنى التحتية للإنترنت> عنوان رقمي فريد لكل حاسوب يحدَّد من خلاله موضع على الإنترنت.

ملحوظة:

تستخدم الحواسيب عناوين بروتوكول الإنترنت لتسيير التدفقات وإقامة اتصالات فيما بينها؛ وتُستخدم عادة أسماء النطاقات التي يسهل التعامل معها والتي يتيحها نظام أسماء النطاقات.

2.24 سجل إنترنت إقليمي أو سجل إقليمي للإنترنت

<البنى التحتية للإنترنت> سجل للإنترنت يتولى تخصيص موارد عناوين بروتوكول الإنترنت ضمن منطقة معينة.

 
ملحوظة:

 توجد خمسة سجلات إقليمية للإنترنت يطلب منها مشغلو الشبكات الحصول على مجموعات عناوين بروتوكول الإنترنت متخصصة: أوروبا: مركز تنسيق الشبكة الأوروبية لبروتوكول الإنترنت (RIPE NCC)؛ وأفريقيا: المركز الأفريقي لمعلومات الشبكة (AfriNIC)؛ وآسيا: المركز الإعلامي لشبكة آسيا والمحيط الهادئ (APNIC)؛ وأمريكا الشمالية: السجل الأمريكي لأرقام الإنترنت (ARIN)، وأمريكا اللاتينية: سجل عناوين الإنترنت في أمريكا اللاتينية ومنطقة البحر الكاريبي (LACNIC).

2.25 سجل إنترنت محلي أو سجل محلي للإنترنت

<البنى التحتية للإنترنت> سجل للإنترنت يخصص في المقام الأول مساحة لعناوين المنتفعين بخدمات الشبكة التي يوفرها.

ملحوظة:

 يدير سجل الإنترنت المحلي عادةً مزودو خدمات الإنترنت الذين يتلقون من سجل الإنترنت الإقليمي أرقام بروتوكول الإنترنت لاستخدامها كعناوين بروتوكول الإنترنت؛ ويستفيد منها في المقام الأول المستخدمون النهائيون وربما مزودو خدمات الإنترنت الآخرون.

2.26 سجل إنترنت وطني أو سجل وطني للإنترنت

<البنى التحتية للإنترنت> هو سجل للإنترنت يتلقى من سجل الإنترنت الإقليمي أرقام بروتوكول الإنترنت - لاستخدامها كعناوين بروتوكول الإنترنت – ويرسله إلى مزودي خدمات الإنترنت الصغار والشركات والأفراد.

2.28 المسجِّل المسجِّل المعتمد

الجهة التي تسجل اسم النطاق للجهات والأفراد.

English: 2.29 Registrant
2.29 المسجَّل له

الجهة الحائزة أو الفرد الحائز اسم النطاق.

English: 2.28 Registrars
2.30 نظام أسماء النطاقات

<البنى التحتية للإنترنت> نظام يتيح استخدام سلسلة مألوفة من الحروف (أي "اسم النطاق")، إضافة إلى عنوان بروتوكول الإنترنت، ما يساعد المستخدمين على إيجاد طريقهم عبر الإنترنت.

 

ملحوظة:

نظراً إلى أن عنوان بروتوكول الإنترنت فريد ومخصص لكل حاسوب، فإنه يتألف من سلسلة معقدة من الأرقام يصعب تذكرها. وعليه، فإن الرمز "القابل للتذكّر" لنظام أسماء النطاقات  (DNS) ييسر استخدام الإنترنت. فبدلاً من كتابة 207.151.159.3 ، يمكن كتابة

2.31 نطاق المستوى الأعلى لرمز البلد

<البنى التحتية للإنترنت> نطاقات المستوى الأعلى التي تشير إلى بلد معين أو منطقة جغرافية، مثل eg. (مصر)، sy. (سورية)، lb. (لبنان)، jo. (الأردن)، sa. (السعودية).

ملحوظة:

 تُدار أسماء نطاق المستوى الأعلى لرمز البلد وفقاً لمعيار المنظمة الدولية لتوحيد المقاييس ISO 3166  (المتعدد الأجزاء) أي وفق "رموز تمثيل أسماء البلدان وتقسيماتها الفرعية". ولا تزال بعض أسماء نطاقات المستوى الأعلى تديرها مجموعة متنوعة من المؤسسات أو الأفراد اعتُمدت في بدايات عهد الإنترنت عندما لم تكن بعض الحكومات تهتم اهتماماً كبيراً بتلك الأمور.

2.32 نطاق المستوى الأعلى العام

<البنى التحتية للإنترنت> نطاقات المستوى الأعلى التي تضم نطاقات يمكن لأي شخص الحصول عليها مثل: .org و .net و .info و .com

ملحوظة:

 يوجد لكل نطاق من نطاقات المستوى الأعلى العامة سجل نطاقات المستوى الأعلى يحتفظ بقائمة عناوين. ويتولى المسجلون وظيفة مندوبي مبيعات السجل. فعلى سبيل المثال، تدير مؤسسة  VeriSign نطاقات المستوى الأعلى العام ..com وتضطلع شركة الإنترنت للأسماء والأرقام المخصصة (الآيكان) بالتنسيق الشامل لنظام أسماء النطاقات من خلال إبرام اتفاقات واعتماد سجلات ومسجِلين

2.33 اسم نطاق مدوَّل

<البنى التحتية للإنترنت> اسم نطاق يتضمن الحروف المستخدمة في التعبير المحلي للغات والتي لا تُكتب بالأحرف الأبجدية اللاتينية الستة والعشرين الأساسية من "z إلى a". 

ملحوظة:

 يمكن أن يحتوي اسم النطاق المدوَّل على أحرف لاتينية مع علامات التشكيل، وفقاً لمقتضيات العديد من اللغات الأوروبية، كما يمكن أن يتألف من أحرف مستقاة من أبجديات غير لاتينية كاللغة العربية أو الصينية.

2.34 الملحقات الأمنية لنظام أسماء النطاقات

<البنى التحتية للإنترنت> مجموعة من المواصفات وضعها فريق هندسة الإنترنت لضمان أمن أنواع معينة من المعلومات التي يوفرها نظام أسماء كما هي (DNS) النطاقات مُستخدمة على شبكة الإنترنت والشبكات التي تعتمد على مجموعة بروتوكولات الإنترنت (TCP/IP).

ملحوظة:

الملحقات الأمنية لنظام أسماء النطاقات مجموعة من ملحقات نظام أسماء النطاقات (DNS) توفر لمستخدمي نظام أسماء النطاقات (الحالون) توثيقاً لمنشأ بيانات نظام أسماء النطاقات، وتوثيقاً لإنكار الوجود، وتوثيقاً لسلامة البيانات، ولكنها لا تضمن توافر تلك البيانات أو سيرتها.

2.35 الأمن السيبراني

<البنى التحتية للإنترنت> مصطلح جامع لمجال واسع من القضايا بدءاً من أمن تكنولوجيا المعلومات، ومروراً بأمن المعلومات أو المحتويات، ووصولاً إلى التدابير الأمنية الرامية إلى مكافحة إساءة استخدام الإنترنت والجرائم السيبرانية.

ملحوظة:

نظراً إلى أن معمارية الإنترنت لم تراعِ الأمن السيبراني، فإن إدراج الحماية الأمنية يتطلب إجراء تعديلات جوهرية في البنى التحتية للإنترنت وفي مجموعة بروتوكولات الإنترنت (TCP/IP) تشمل ما يلي:

  • إدراج الأمن في التصميم،
  • أمن البنية،
  • الآليات العتادية التي تحمي الحواسيب والبيانات،
  • نظم التشغيل الآمنة،
  • الترميز الآمن،
  • القدرات وقوائم التحكم في النفاذ،

وتطرأ تغيرات متواصلة على التوازن بين الأمن السيبراني وحقوق الإنسان، ولا سيما الحق في الخصوصية، والغُفلية وحرية التعبير.

2.36 أمن المعلومات

<تكنولوجيا المعلومات والاتصالات> مجموع العمليات والتقنيات المستخدمة لحماية موارد المعلومات من الاستحواذ غير المرخص به، أو الانكشاف أو التلاعب بها أو تغييرها أو إتلافها وفقدها.

ملحوظة:

يشير أمن المعلومات من جهة إلى ضمان عدم فقدان البيانات عندما تطرأ أمور حرجة مثل الكوارث الطبيعية، أو أعطال الحاسوب/الخادوم، أو السرقات المادية، أو غيرها. ويشير من جهة أخرى إلى النفاذ غير المرخص به إلى البيانات واستخدامها وكشفها أو عرقلة تداولها أو تغييرها أو الاطلاع عليها أو فحصها أو تسجيلها أو تدميرها.

2.37 إدارة أمن المعلومات

تحديد موجودات تكنولوجيا المعلومات والاتصالات الخاصة بمؤسسة ما وكذلك الموجودات من حيث المعلومات، ثم وضع وتوثيق وتنفيذ سياسات وإجراءات لحماية تلك الموجودات.

ملحوظة:
قد لا يحقق الأمن مكاسب مالية ولكنه يحول دون الخسارة المالية وغيرها من الأضرار. وتوفر المنظمات والدول على نحو متزايد خدمات يمكنها تحفيز ترشيد النفقات من خلال وضع نهج جديد للأمن السيبراني. وينبغي من ثم أن تكون إدارة أمن المعلومات عملية دينامية تتطور باستمرار لمجابهة تطور المخاطر الأمنية. 
 
2.38 التوثق

<البنى التحتية للإنترنت> عملية للتثبّت من الهوية تقوم على الثقة وتقدم برهاناً مُرمّزاً لإثبات هوية كيان ما (شخص أو نظام حاسوبي أو منظمة) لكيان آخر.

ملحوظة:

توثيق هوية الأفراد على شبكة الإنترنت بالتوقيع الرقمي يؤثر في عدة مسائل منها الاختصاص القضائي والجرائم السيبرانية والتجارة الإلكترونية.

2.39 التعمية

<تكنولوجيا المعلومات والاتصالات> تشويش الوثائق الإلكترونية والاتصالات (باستخدام علم التشفير مثلاً) في صيغة لا يمكن قراءتها إلا بتظهيرها بفضل مفتاح التعمية.

ملحوظة:

جرت العادة على أن تكون الحكومات هي الجهات الفاعلة الوحيدة التي تتمتع بالقدرة والدراية اللازمتين لوضع وتطبيق تعمية قوية فيمجال اتصالاتها العسكرية  والدبلوماسية. ولكن أدى ظهور أدوات برمجية جديدة - مثل برمجية PGP للتعمية - إلى أن تصبح التعمية في متناول الأفراد من مستخدمي الإنترنت. 

English: 2.39 Encryption
2.40 التظهير

<تكنولوجيا المعلومات والاتصالات> العملية المقابلة للتعمية أو التشفير.

English: 2.40 Decryption
2.41 علم التعمية

<تكنولوجيا المعلومات والاتصالات> تقنيات لضمان سرية الاتصالات في ظل وجود أطراف ثالثة، عن طريق تصميم وتحليل شفرات لتفادي تدخلات الأطراف الثالثة.

2.42 البنية التحتية للمفاتيح العلنية

<البنى التحتية للإنترنت> نظام داعم لتطبيق التعمية بالمفاتيح العلنية بما في ذلك إدارة وتوزيع مفاتيح التعمية والشهادات الرقمية.

ملحوظة:

البنية التحتية للمفاتيح العلنية نهج يقوم على حد أقصى من التشدد و يصف إطاراً وإجراءات للتوقيع الإلكتروني يشملا التعمية واستخدام معرفات المفاتيح العمومية. ويتطلب هذا النهج عادة تأسيس جهات تختص بإصدار شهادات رقمية يمكن استخدامها لاحقاً للتثبت من هوية مستخدمي التوقيعات الرقمية.

2.43 الشهادة الرقمية

<تكنولوجيا المعلومات والاتصالات> وثيقة إلكترونية تُستخدم لإثبات ملكية مفتاح علني وتتضمن معلومات عن المفتاح وهوية صاحبه والتوقيع الرقمي لكيان سبق له أن تحقق من صحة بيانات الشهادة.

2.44 التوقيع الرقمي

<البنى التحتية للإنترنت> ناتج تحويل تعموي لبيانات يحقق وظائف التوثق والتحقق من سلامة البيانات وعدم تنصل الموقِّع فيما يخص الوثائق والمراسلات الرقمية، وذلك في حال طُبِّق ذلك الناتج على النحو المطلوب واستند إلى بنية تحتية وسياسات داعمة.

ملحوظة:

 التوقيع الإلكتروني الصحيح يُحسب سبباً لقبول أن الرسالة واردة من مرسِل معروف، بحيث لا يمكن للمرسِل إنكار أنه بعث تلك الرسالة (التوثق الرقمي وعدم التنصل من المسؤولية) وبحيث يتسنى التأكد من أن الرسالة لم تتغير في أي مرحلة من مراحل الإرسال (سلامة البيانات).