المقدمة Introduction

تم إعداد هذه المصفوفة لغرض توحيد آلية تقييم وتصنيف الحوادث السيبرانية داخل الجهات الحكومية والمؤسسات المرتبطة بالمركز الوطني للأمن السيبراني، بما يضمن سرعة الاستجابة للحوادث، وتحديد مستوى الخطورة بدقة، واعتماد آلية التصعيد المناسبة وفقاً لطبيعة وتأثير كل حادث سيبراني. This matrix was prepared to standardize the evaluation and classification mechanism for cybersecurity incidents within government institutions and entities associated with the National Cybersecurity Center, ensuring rapid response, determining severity levels, and appropriate escalation procedures.

المعايير الأساسية Core Criteria

🌐

نطاق التأثيرImpact Scope

يقيس مدى انتشار الحادث وتأثيره على الأنظمة والجهات.Measures the extent of incident spread and its impact on systems and entities.

🗄️

نوع البيانات المتأثرةAffected Data Type

يقيس حساسية وأهمية البيانات المتضررة.Measures the sensitivity and importance of affected data.

⚙️

مدى تعطل الخدمةService Disruption

يقيس تأثير الحادث على استمرارية الخدمات.Measures the incident's impact on service continuity.

🔄

احتمالية التكرارRecurrence Probability

يقيس إمكانية تكرار أو انتشار الحادث.Measures the possibility of incident recurrence or spread.

🛡️

الأمن الوطنيNational Security

يقيس مستوى التهديد على الأمن الوطني والسلامة العامة.Measures the threat level to national security and public safety.

جدول معايير التصنيف Classification Criteria Matrix

المعيارCriteria الدرجةScore الوصفDescription الشرحExplanation
نطاق التأثيرImpact Scope 1 جهة واحدةSingle Entity الحادث يؤثر على نظام أو جهة محددة فقط.Incident affects only a specific system or entity.
2 عدة أقسامMultiple Departments التأثير يمتد إلى أكثر من قسم داخل المؤسسة.Impact extends to multiple departments within the institution.
3 مؤسسة كاملةFull Institution الحادث يؤثر على جميع أنظمة المؤسسة.Incident affects all institution systems.
4 عدة مؤسساتMultiple Institutions التأثير يمتد إلى أكثر من جهة حكومية.Impact extends to multiple government entities.
5 وطنيNational التأثير يشمل قطاعات حيوية على المستوى الوطني.Impact includes vital sectors at the national level.
نوع البياناتData Type 1 عامةPublic بيانات غير حساسة ومتاحة للعامة.Non-sensitive data available to the public.
2 تشغيليةOperational بيانات مرتبطة بالعمليات اليومية.Data related to daily operations.
3 خاصةPrivate معلومات داخلية مقيدة الوصول.Internal restricted-access information.
4 حساسةSensitive تسريبها يسبب ضرراً مؤسسياً كبيراً.Leakage causes major institutional damage.
5 سياديةState-Sensitive مرتبطة بالأمن الوطني ومصالح الدولة العليا.Related to national security and state interests.
تعطل الخدمةService Disruption 1 لا يوجدNone لا تأثير فعلي على الخدمة.No actual impact on service.
2 بسيطMinor تأثير محدود مع استمرار الخدمة.Limited impact with service continuation.
3 متوسطModerate تعطل جزئي للخدمة.Partial service disruption.
4 عاليHigh تعطل كبير يؤثر على المستخدمين.Major disruption affecting users.
5 توقف كاملComplete Stop انقطاع كامل للخدمة أو الأنظمة.Complete service or system outage.
احتمالية التكرارRecurrence Probability 1 ضعيفةWeak احتمالية محدودة للتكرار.Limited recurrence probability.
2 منخفضةLow بعض المؤشرات على التكرار.Some indicators of recurrence.
3 متوسطةMedium احتمالية واقعية للانتشار.Realistic spread probability.
4 عاليةHigh احتمالية كبيرة للانتشار.High spread probability.
5 مؤكدة / جاريةConfirmed/Ongoing الانتشار حاصل فعلياً أو مستمر.Spread is actively occurring or continuous.
الأمن الوطنيNational Security 1 لاNo لا يوجد تهديد مباشر.No direct threat.
3 محتملPossible احتمالية تأثير على الأمن الوطني.Possible impact on national security.
5 مؤكدConfirmed تهديد مباشر أو تأثير مؤكد.Direct threat or confirmed impact.

حاسبة تصنيف الحوادث Incident Classification Calculator

مستويات الحوادث وآلية الاستجابة Incident Levels and Response Mechanism

🔴 حرجCritical

19 - 25 نقطة19-25 Points

الإبلاغ الفوريImmediate Reporting

تصعيد مباشر إلى المركز الوطنيDirect escalation to National Center

🟠 مرتفعHigh

14 - 18 نقطة14-18 Points

خلال 4 ساعاتWithin 4 Hours

إشعار عاجل وتصعيدUrgent notification and escalation

🟡 متوسطMedium

8 - 13 نقطة8-13 Points

خلال 24 ساعةWithin 24 Hours

معالجة داخلية + توثيقInternal processing + Documentation

🟢 منخفضLow

1 - 7 نقطة1-7 Points

خلال 48 ساعةWithin 48 Hours

معالجة داخلية وتقارير دوريةInternal processing and periodic reports

الهدف من استخدام المصفوفة Objectives of Using the Matrix

توحيد آلية تصنيف الحوادث السيبرانية. Standardizing cyber incident classification methodology.
تحديد أولويات الاستجابة والمعالجة. Prioritizing response and remediation activities.
تسريع عمليات التصعيد والإبلاغ. Accelerating escalation and reporting procedures.
تحسين التنسيق بين الجهات الحكومية والمركز الوطني للأمن السيبراني. Enhancing coordination between government entities and the National Cybersecurity Center.
دعم عمليات التوثيق وإعداد التقارير والإحصائيات الوطنية الخاصة بالحوادث السيبرانية. Supporting documentation, reporting, and national cyber incident statistics.