المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي ؟؟
الإجابة الصحيحة من خلال موقع بوابة الإجابات هي:
مرحلة التخطيط
الإجابة الصحيحة هي "مرحلة التخطيط".
لماذا يتم تحديد قواعد المشاركة (Rules of Engagement) في مرحلة التخطيط؟
قواعد المشاركة هي بمثابة "دستور" أو "اتفاقية" يتم وضعها قبل البدء في تنفيذ أي مشروع أو عملية (مثل اختبارات اختراق الأنظمة)، والهدف منها هو تحديد المسموح والممنوع لضمان سير العمل دون مشاكل. وتكون مرحلة التخطيط هي الوقت الأنسب لذلك للأسباب التالية:
- تحديد النطاق (Scope): في مرحلة التخطيط، يتم تحديد الأجهزة أو الأنظمة التي يُسمح بالتعامل معها، والأنظمة التي يُمنع الاقتراب منها، حتى لا يحدث تداخل أو ضرر غير مقصود.
- تجنب المخاطر: وضع القواعد مسبقاً يمنع وقوع أخطاء كارثية؛ فمثلاً يتم الاتفاق على عدم تنفيذ هجمات قد تؤدي إلى توقف الموقع أو الخدمة عن العمل (DDoS attack) لضمان استمرارية العمل.
- الحماية القانونية: توقيع هذه القواعد في مرحلة التخطيط يحمي المنفذ (مثل خبير الأمن السيبراني) من المساءلة القانونية، لأن كل خطواته تكون متفقاً عليها مسبقاً مع الجهة المالكة للنظام.
- تنظيم التواصل: يتم تحديد من هو الشخص المسؤول الذي يتم التواصل معه في حال حدوث طارئ، وكيفية الإبلاغ عن الثغرات المكتشفة فوراً.
مثال توضيحي لتبسيط الفكرة:تخيل أنك في مباراة كرة قدم؛ لا يمكن أن تبدأ المباراة ثم تبدأ في الاتفاق على "هل يُسمح بلمس الكرة باليد؟" أو "كم مدة المباراة؟". يجب أن يتم الاتفاق على كل هذه القواعد (قواعد المشاركة)
قبل صافرة البداية (في مرحلة التخطيط)، لكي يلعب الجميع بنظام وتجنباً للفوضى.
اذا كان لديك إجابة افضل او هناك خطأ في الإجابة علي سؤال المرحلة المناسبة لتحديد قواعد المشاركة (Rules of Engagement) بوضوح هي ؟ اترك تعليق فورآ.
