مادة (4)
- يقصد بالعبارات والألفاظ الواردة في هذا القرار المعاني المبينة قرين منها، ما لم يدل السياق على خلاف ذلك:
- المستخدم: يقصد به الموظف بالجهة العامة والمؤسسة والعاملين بالشركات الذين يملكون صلاحيات الوصول إلى خدمات البريد الإلكتروني الرسمية.
- الجهة المعنية بالتنفيذ: هي الوزارة أو الهيئة أو المركز أو إدارة أو شركة عامة أو خاصة أو الهيئة العامة للاتصالات والمعلوماتية، أو مكتب أو إدارة تقنية المعلومات أو شركة تستوفي المعايير والشروط لتنفيذ الأعمال.
- الجهات الحكومية: الوزارات والهيئات والمؤسسات وما في حكمها.
- الإدارة المختصة: هي الإدارة التي يعمل فيها الموظفون أو الفريق المسئول عن اتخاذ وإقرار كافة القرارات المتعلقة بهذه السياسة في منظمتهم أو إدارتهم أو الجهة العامة أو الخاصة أو التجارية.
- الموظف المسئول: هو المسئول عن جميع المسائل المتصلة بهذه السياسة، وهو الذي سيتولى التنسيق نيابة عن الجهة.
- المؤسسة/ المؤسسات الخاصة: أي شركة خاصة أو قطاع أو نشاط تجاري تعود ملكيته لفرد أو مجموعة أفراد أو كيانات، ويخضع للقانون التجاري، ولديه نظامه الإداري والمالي الخاص به، أو منظمة غير حكومية أو غير ربحية NPO/NGO، أو مؤسسة مالية مثل المصارف والشركات المالية، أو منظمة أو سفارة أجنبية.
- الشبكة الافتراضية الخاصة VPN: تمتد شبكة خاصة عبر شبكة عامة مثل الإنترنت، وهي تمكّن أجهزة الحاسوب من إرسال واستقبال البيانات عبر الشبكات المشتركة أو العامة كما لو كانت متصلة مباشرة بالشبكة الخاصة، مع الاستفادة من مزايا الاتصال المشفر والسرية والتحقق.
- كلمة سر لمرة واحدة OTP: وهي كلمة سر صالحة لجلسة محددة أو وقت محدد، وتجنب المستخدم العديد من أوجه القصور المرتبطة بكلمات السر التقليدية (الثابتة) وغير المقيدة بزمن.
- بروتوكول مكتب البريد POP: وهو بروتوكول يستخدم لاستجلاب البريد الإلكتروني من خادم البريد.
- بروتوكول الوصول إلى رسائل الإنترنت IMAP: وهو بروتوكول يستخدم لاستعادة البريد الإلكتروني من خادم البريد عن بعد. على العكس من POP، فإنIMAP يعرض الرسائل على حاسوبك المحلي، ويخزنها على خادم البريد لدى خوادم أعدتها الجهة المعنية بالتنفيذ، حيث يسمح لك IMAP بمزامنة مجلداتك ومراسلاتك وبريدك مع خادم البريد الإلكتروني، وهذا غير ممكن باستخدام
- تعطيل الحساب Deactivation: يعني أنه لم يعد من الممكن الوصول إلى الحساب، وجميع رسائل البريد الإلكتروني المرسلة إلى حساب معطل يجب أن ترتد إلى المرسل، ويحفظ كل ما يوجد في هذا البريد لدى الجهة المعنية بالتنفيذ.
- التصيد الاحتيالي Phishing: هو محاولة احتيالية عادة ما تجرى عن طريق البريد الإلكتروني لسرقة المعلومات الشخصية للمستخدم. رسائل التصيد الاحتيالي عادة ما تطلب من المستخدم النقر على رابط يأخذ المستخدم إلى موقع مشبوه أو خارجي أو ينفذ عملية في الخلفية، وتُطلب المعلومات الشخصية عن طريق الاحتيال والخداع. ولن تطلب الجهات القانونية والرسمية والشرعية هذه المعلومات عن طريق البريد الإلكتروني إطلاقا. يجب ألا ينقر المستخدمون على أي رابط، ويجب على المستخدم كتابة الرابط URL في المتصفح حتى إذا بدا الرابط حقيقيا.
- الشبكة الداخلية Intranet: هي شبكة خاصة ذات تواصل محلي تكون داخل المؤسسة لسلامة الاستخدام الفعال لهذه السياسة، ولا يسمح للحواسيب المتصلة بالشبكة الداخلية بالاتصال بالإنترنت.
- شهادة التوقيع الرقمي: هي ما يعرف بـ “شهادات الأمان والتشفير”، وهو مخطط رياضي لإثبات صحة رسالة رقمية أو مستند رقمي. تفيد هذه الشهادة بأن هذا التوقيع الرقمي الصحيح يعطي المتلقي سبباً للاعتقاد بأن البريد الإلكتروني قد أنشئ من قِبَل مرسل معروف، بحيث لا يستطيع المرسل أن ينكر أنه أرسل البريد الإلكتروني (التوثيق وعدم التنصل) وتضمن أن البريد الإلكتروني لم يتغير أثناء العبور (السلامة.(
- مفاتيح الأمان الفيزيائية: عبارة عن جهاز أو أداة إلكترونية صغيرة مثل الذاكرة القابلة للإزالة Flash Drive، يصادق على دخول الحسابات عبر إرسال رموز أمان مُبرمجة مسبقا والتعرف عليها، وتعمل مفاتيح الأمان على مستوى العتاد مثل جهاز منفصل ذي شاشة فيها أكواد متغيرة غير متصلة بالإنترنت، أو أي جهاز آخر، أو قطعة طرفية تتصل عن طريق تقنيات NFC، أو البلوتوث، أو الأزرار، لإرسال رموز الأمان.
- التحقق الثنائي: هو طبقة أخرى من إجراءات الأمان تلي كلمة المرور، قد تكون على سبيل المثال مفاتيح أمان فيزيائية أو برمجية تقدم رموز دخول متغيرة وفق دالة زمنية، أو رسالة نصية تصل إلى رقم هاتف، أو رمز يصل إلى بريد إلكتروني آخر، جميعها متغير وعشوائي ومقيد بزمن معين، أو وجود العاملين معا وهما: كلمة المرور والتحقق الثاني.
- الهيئة الوطنية لأمن وسلامة المعلومات: هي الجهة العامة المسئولة عن التدقيق والمراجعة في حالة وجود أي مخاطر أمنية عامة على المستوى الوطني، والإبلاغ عن المخاطر الأمنية السيبرانية، وإرسال التحديثات بذلك وإعداد السياسات واللوائح فيما يخص أمن المعلومات.
- الهيئة العامة للاتصالات والمعلوماتية: هي الجهة المكلفة بتنظيم تقنية المعلومات والاتصالات في ليبيا، ومنفذ القوانين الصادرة عن الجهات التشريعية، ومن مهامها إصدار اللوائح التنفيذية لقوانين الدولة الليبية فيما يتعلق بالاتصالات وفق القانون رقم (22) لسنة 2010م.
- تحقيق جنائي رقمي: هو تطبيق تقنيات التحقيق الجنائي والتحليل والبحث والتدقيق، لجمع الأدلة الرقمية من الأجهزة والحواسيب والهواتف الذكية والخدمات الإلكترونية والمواقع والشبكات، وعرضها على اللجان والهيئات المختصة لتقيمها وتقرير الأحكام المترتبة عليها وفق اللوائح والتشريعات النافذة.