هل لديك سؤال؟
إرسال استفسار
تم إرسال الرسالة إغلاق

سياسة التحقق من هوية المستفيد

سياسة التحقق من هوية المستفيد عند الدخول للمنصة

تلتزم الجهة بتوفير بيئة تعليمية وتدريبية إلكترونية آمنة، تبدأ بضمان أن الشخص الذي يصل إلى نظام إدارة التعلم (LMS) أو المنصة التدريبية هو المستفيد الفعلي المسجل. لتحقيق ذلك، تفرض الجهة استخدام نظام أو أداة قوية للتحقق من الهوية في كل مرة يتم فيها تسجيل الدخول.

آلية التحقق من الهوية عند تسجيل الدخول

لضمان أعلى مستويات الأمان وحماية بيانات المستفيدين والنزاهة الأكاديمية، تعتمد الجهة واحدة أو أكثر من الآليات التالية للتحقق من هوية المستفيد عند كل عملية تسجيل دخول إلى نظام إدارة التعلم/المنصة التدريبية:

  • ربط الدخول بالهوية الوطنية/المعلومات الرسمية:
    • الآلية: يتم ربط عملية تسجيل الدخول مباشرة بأنظمة التحقق من الهوية الوطنية المعتمدة (مثل نظام النفاذ الوطني الموحد في المملكة العربية السعودية) أو أنظمة هوية رسمية أخرى. هذا يضمن أن المستخدم الذي يحاول الوصول هو مالك الهوية المسجلة رسميًا.
    • الهدف: توفير مستوى عالٍ جدًا من الثقة في هوية المستخدم، حيث يتم التحقق من بياناته مقابل قواعد بيانات حكومية موثوقة.
  • التحقق الثنائي (Two-Factor Authentication – 2FA) أو المصادقة متعددة العوامل (Multi-Factor Authentication – MFA):
    • الآلية: بالإضافة إلى اسم المستخدم وكلمة المرور، يُطلب من المستفيد تقديم عامل تحقق ثانٍ. يمكن أن يكون هذا العامل:
      • رمز يتم إرساله إلى الهاتف المحمول: عبر رسالة نصية (SMS) أو تطبيق مصادقة (مثل Google Authenticator، Microsoft Authenticator).
      • رمز يتم إرساله إلى البريد الإلكتروني المسجل.
      • استخدام مفتاح أمان مادي (Security Key).
    • الهدف: زيادة أمان الحساب بشكل كبير، حيث يتطلب من المخترق المحتمل الوصول إلى عاملين منفصلين للتحقق من الهوية، مما يجعل عملية الاختراق أكثر صعوبة بكثير.
  • تقنيات التعرف البيومتري (Biometric Authentication – في بعض الحالات):
    • الآلية: قد تُستخدم تقنيات مثل التعرف على بصمة الإصبع أو الوجه (خاصة عند استخدام تطبيقات الأجهزة الذكية للمنصة)، كعامل تحقق إضافي، بعد الحصول على موافقة المستخدم.
    • الهدف: توفير طريقة سريعة ومريحة وآمنة للتحقق من الهوية، خاصة في الأجهزة الشخصية.

أهمية هذه الآلية:

  • حماية البيانات: تساهم في حماية البيانات الشخصية والأكاديمية للمستفيدين من الوصول غير المصرح به.
  • ضمان النزاهة: تقلل بشكل كبير من مخاطر انتحال الهوية والغش في الاختبارات والمهام التعليمية.
  • بناء الثقة: تعزز ثقة المستفيدين بالمنصة والخدمات التعليمية المقدمة، علمًا بأن هوياتهم وبياناتهم محمية.
  • الامتثال التنظيمي: تساعد الجهة على الامتثال للمتطلبات والمعايير الأمنية وحوكمة البيانات التي تفرضها الجهات التنظيمية ذات العلاقة.

تُراجع الجهة هذه الآلية وتُحدثها بانتظام لضمان مواكبتها لأحدث التطورات في مجال أمن المعلومات وتلبية المتطلبات المتغيرة لبيئة التعليم الإلكتروني.

مستند: شواهد التحقق من هوية المستفيد في التعليم والتدريب الإلكتروني

لضمان نزاهة وسلامة العملية التعليمية والتدريبية الإلكترونية، تعتمد الجهة على مجموعة من الشواهد والآليات الموثوقة للتحقق من هوية المستفيد (المتدرب/المتعلم) في مراحل مختلفة. تهدف هذه الشواهد إلى التأكد من أن الشخص الذي يصل إلى الخدمات ويؤدي المهام هو صاحب الهوية المسجلة فعليًا.

  1. شواهد التحقق عند التسجيل والقبول

تُعد هذه المرحلة حاسمة لإنشاء هوية موثوقة للمستفيد في نظام الجهة.

  • بطاقة الهوية الوطنية/الإقامة أو جواز السفر:
    • الشاهد: صورة واضحة ومطابقة للوثيقة الرسمية الصادرة من الجهات الحكومية (مثل الهوية الوطنية السعودية، هوية مقيم، جواز السفر).
    • كيفية التحقق: تتم مقارنة الصورة المقدمة بالبيانات المدخلة في نموذج التسجيل. قد يتم استخدام تقنيات التحقق البصري أو الربط الآلي مع قواعد بيانات حكومية (مثل نظام النفاذ الوطني الموحد) للتأكد من صحة الوثيقة وتطابق البيانات.
    • الغرض: تأسيس هوية أولية موثوقة للمتدرب.
  • المعلومات الشخصية للتحقق:
    • الشاهد: بيانات شخصية مثل تاريخ الميلاد، مكان الميلاد، اسم الأم، أو أي معلومات أخرى تُطلب لغرض التحقق المشترك.
    • كيفية التحقق: تُستخدم هذه المعلومات كطبقة إضافية للتحقق عند الحاجة، خاصة في عمليات الربط مع أنظمة خارجية.
  • البريد الإلكتروني ورقم الهاتف المسجلان:
    • الشاهد: إثبات ملكية البريد الإلكتروني ورقم الهاتف عن طريق إرسال رموز تحقق (OTP) أو روابط تأكيد.
    • كيفية التحقق: يقوم المستخدم بإدخال الرمز المرسل أو النقر على الرابط لتأكيد أن لديه إمكانية الوصول إلى هذه القنوات.
    • الغرض: التأكد من أن قنوات التواصل الأساسية للمتدرب فعالة ومملوكة له.
  1. شواهد التحقق عند الدخول إلى نظام إدارة التعلم/المنصة التدريبية

تُطبق هذه الشواهد في كل مرة يحاول فيها المستفيد الدخول إلى النظام.

  • اسم المستخدم وكلمة المرور الفريدان:
    • الشاهد: مجموعة من بيانات الاعتماد السرية التي يمتلكها المستفيد فقط.
    • كيفية التحقق: يقوم النظام بمطابقة هذه البيانات مع السجلات المخزنة لديه.
    • الغرض: توفير طبقة أولى من الحماية والتحقق الأساسي.
  • التحقق الثنائي (2FA) أو المصادقة متعددة العوامل (MFA):
    • الشاهد: عامل تحقق إضافي يتطلبه النظام بعد إدخال اسم المستخدم وكلمة المرور. يمكن أن يكون:
      • رمز يتم إرساله إلى الهاتف المحمول (عبر SMS أو تطبيق مصادقة).
      • رمز يتم إرساله إلى البريد الإلكتروني المسجل.
      • إشعار الموافقة عبر تطبيق مخصص.
    • كيفية التحقق: يقوم المستخدم بإدخال الرمز أو الموافقة على الإشعار من جهازه الموثوق.
    • الغرض: زيادة أمان الحساب بشكل كبير، مما يقلل من مخاطر الوصول غير المصرح به حتى في حالة اختراق كلمة المرور.
  • الربط بنظام النفاذ الوطني الموحد (أو ما يعادله):
    • الشاهد: بيانات اعتماد المستفيد في نظام الهوية الرقمية الحكومي (مثل أبشر).
    • كيفية التحقق: يتم توجيه المستخدم إلى بوابة النفاذ الوطني لإتمام عملية المصادقة، ثم يتم إعادة توجيهه إلى المنصة بعد التحقق الناجح.
    • الغرض: الاعتماد على جهة موثوقة للتحقق من الهوية، مما يوفر مستوى عالٍ من الضمان.
  1. شواهد التحقق أثناء التقييمات والاختبارات

تُستخدم هذه الشواهد لضمان أن المتدرب المسجل هو من يؤدي الاختبارات والمهام التقييمية.

  • المراقبة عن بعد (Proctoring):
    • الشاهد: تسجيل فيديو للمتدرب وبيئة الاختبار عبر كاميرا الويب والميكروفون، ومراقبة نشاط سطح المكتب.
    • كيفية التحقق: يقوم نظام المراقبة أو المراقب البشري بتحليل الفيديو والأنشطة لاكتشاف أي سلوكيات مشبوهة، مثل وجود شخص آخر، استخدام مواد غير مسموح بها، أو النظر بعيدًا عن الشاشة بشكل متكرر.
    • الغرض: منع انتحال الهوية والغش أثناء الاختبارات الحساسة.
  • التعرف على الوجه/المقاييس الحيوية (عند توفرها):
    • الشاهد: بصمة الوجه أو أنماط أخرى من البيانات البيومترية للمتدرب.
    • كيفية التحقق: تقوم الأنظمة بمقارنة الوجه الحالي للمتدرب (عبر الكاميرا) بالبصمة البيومترية المخزنة للتأكد من التطابق المستمر أثناء الاختبار.
    • الغرض: توفير تحقق مستمر وديناميكي للهوية.
  • أسئلة التحقق العشوائية (Knowledge-Based Authentication – KBA):
    • الشاهد: أسئلة شخصية أو أمنية عشوائية لا يمكن الإجابة عليها إلا من قبل المتدرب المسجل، وقد تكون مرتبطة بمعلومات تم جمعها عند التسجيل أو من خلال سجلات الأداء الأكاديمي.
    • كيفية التحقق: يقوم المستخدم بالإجابة على الأسئلة خلال الاختبار أو المهمة.
    • الغرض: التحقق من الهوية بشكل دوري وغير متوقع.
  1. شواهد فحص أعمال المتدربين ومنع الغش

تُطبق هذه الشواهد على الأعمال والمخرجات الأكاديمية لضمان الأصالة.

  • برامج الكشف عن الانتحال (Plagiarism Detection Software):
    • الشاهد: تقارير التشابه الناتجة عن مقارنة عمل المتدرب بقواعد بيانات واسعة من المصادر الأكاديمية والإنترنت وأعمال الطلاب السابقين.
    • كيفية التحقق: تحليل نسبة التشابه والفقرات المنسوخة، ويقوم المدرب بتقييم ما إذا كان التشابه يشكل انتحالًا.
    • الغرض: الكشف عن الانتحال الأدبي والعلمي.
  • تحليل أنماط السلوك والتفاعل مع المنصة:
    • الشاهد: سجلات النظام التي توثق نشاط المتدرب (مثل وقت قضاء المتدرب في مهمة معينة، سرعة الإجابة على الأسئلة، الأخطاء المتكررة، التوقفات الطويلة، أو التغيير المفاجئ في نمط الأداء).
    • كيفية التحقق: تُحلل هذه السجلات لاكتشاف الأنماط غير الطبيعية التي قد تشير إلى الغش أو مساعدة خارجية غير مصرح بها.
    • الغرض: تحديد السلوكيات المشبوهة التي تستدعي مزيدًا من التحقيق.
  • التقييمات الشفهية أو المقابلات:
    • الشاهد: قدرة المتدرب على مناقشة عمله، الإجابة على أسئلة حول المحتوى الذي قدمه، وإظهار فهم عميق للمفاهيم.
    • كيفية التحقق: يقوم المدرب بإجراء مقابلة شفهية مع المتدرب لتقييم فهمه الشخصي للمادة والتأكد من أنه هو من قام بالعمل.
    • الغرض: التحقق من أصالة العمل المقدم وفهم المتدرب له.

تلتزم الجهة بمراجعة وتحديث هذه الشواهد والآليات بانتظام لمواكبة التطورات التكنولوجية وأفضل الممارسات في مجال الأمن والنزاهة الرقمية.