الهيئة الوطنية لخدمات الشبكة..خطة شاملة لحماية الأصول المعلوماتية

سورية الحدث مع تنامي دور تكنولوجيا المعلومات والاتصالات وازدياد المخاطر على المنظومات المعلوماتية أعد مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة السياسة الوطنية لأمن المعلومات حدد من خلالها المتطلبات الأساسية الواجب توفرها لدى الجهات الحكومية لضمان عمل المنظومات المعلوماتية بشكل آمن ومستمر وموثوق. وتنطلق هذه السياسة كما توضح مدير عام الهيئة الوطنية لخدمات الشبكة المهندسة فاديا سليمان من ضرورة تأمين بنية تحتية آمنة وموثوقة لتقديم الخدمات الالكترونية وتوفير البيئة الملائمة لتقليل خطر اختراق المنظومات المعلوماتية الحكومية وكشف محاولات الاختراق واتخاذ الإجراءات اللازمة بأسرع وقت ممكن في حال حدوثها ولاسيما بعد تعاظم دور تكنولوجيا المعلومات والاتصالات عالمياً وتزايد أثرها على المؤسسات الاقتصادية والاجتماعية وازدياد المخاطر على المنظومات المعلوماتية وتنوع واختلاف أساليبها وتجاوز أثرها سرقة المعلومات والاختراق والتجسس إلى تعطيل الخدمات العامة وإيقاع خسائر مادية ومعنوية كبيرة بالأفراد والمؤسسات والحكومات. وتهدف السياسة بحسب سليمان الى تحديد المتطلبات الأساسية لأمن المعلومات وما يجب القيام به لحماية الأصول المعلوماتية في الجهات الحكومية وتوفير البيئة الآمنة وتطوير الخدمات وتحديد المهام والمسؤوليات لتنفيذ هذه السياسة في الجهات الحكومية وتوفير مرجعية وطنية لجميع النواحي المتعلقة بأمن المعلومات. وتشير مدير عام الهيئة إلى أن هذه السياسة جرى اعتمادها مؤخرا بقرار وزير الاتصالات والتقانة و تؤكد على دور الهيئة الوطنية لخدمات الشبكة الأساسي بالتوعية والتأهيل والتدريب لجميع الجهات الحكومية في مواضيع أمن المعلومات والتوقيع الرقمي وذلك انطلاقا من عملها لخلق بيئة ملائمة، فعالة وآمنة للتعاملات الإلكترونية التجارية والحكومية من خلال توفير الإطار التنظيمي والتشغيلي لخدمات الشبكة الأساسية وزيادة الثقة بتبادل المعلومات والخدمات على الشبكة . وتلفت سليمان إلى أن الهيئة تسعى من خلال هذه السياسة إلى تأمين مرجعية وطنية لسياسات أمن المعلومات لدى الجهات الحكومية بما يضمن حماية المعلومات والبيانات المخزنة أو المنقولة والخدمات الالكترونية بحيث تشمل البرمجيات والتجهيزات وشبكات الاتصال والأفراد وأماكن تواجدها والتي تم تضمينها في أربعة عشر مجالا. ويوضح مدير مركز أمن المعلومات في الهيئة الدكتور وسيم أحمد أن هذه المجالات تشمل سياسات أمن المعلومات وتنظيمها وأمن الموارد البشرية والمتعاقدين والتوعية والتأهيل وإدارة الأصول المعلوماتية والأمن الفيزيائي والبيئة المحيطة بتلك الأصول وإدارة وسائل النفاذ وتصميم وتطوير واختبار منظومات المعلوماتية والتشفير إضافة إلى أمن عمليات التشغيل وإدارة الحوادث الأمنية إضافة إلى إدارة استمرارية العمل والامتثال للقوانين والأنظمة النافذة. ويؤكد أحمد أن هذه السياسة تشكل المرجع الأساسي لجميع الجهات الحكومية فيما يخص أمن المعلومات وعليها أن تقوم بدعم وتخصيص فريق أمن معلومات ضمن كل منها للقيام بالمهام اللازمة لضمان أمن المعلومات فيها لافتا إلى أنه تم وضع هذه السياسة وفق المعايير العالمية لأمن المعلومات وتستند إلى قانون التوقيع الالكتروني وخدمات الشبكة رقم 4 لعام 2009 وقانون تنظيم التواصل على الشبكة ومكافحة الجريمة المعلوماتية للعام 2012. ويشير أحمد إلى أن مركز أمن المعلومات بالهيئة سيقوم بإصدار مجموعة من اللوائح التنظيمية كأدلة عمل ومعايير وغيرها من الوثائق اللازمة للمساعدة على تنفيذ هذه السياسة باعتباره الجهة المعنية بوضع وتطوير ومتابعة حسن تنفيذها وما يليها من لوائح ومعايير وتعليمات وغير ذلك من الوثائق المعنية بأمن المعلومات وذلك انطلاقا من دوره الذي يقوم به لتحسين معايير وممارسات أمن المعلومات وحماية البنية التحتية لتقنية المعلومات والاتصالات من تهديدات الجرائم الأمنية على الإنترنت وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات وتعزيز الوعي حول أمن المعلومات على مستوى القطر. ويبين مدير المركز أن تحديد متطلبات أمن المعلومات في الجهات الحكومية يختلف باختلاف أهمية تلك المعلومات والبيانات والخدمات الالكترونية المعتمدة حيث يجري تحديدها اعتمادا على ثلاثة مصادر أساسية تتعلق بتقييم المخاطر التي تهدد هذه الجهة مع الأخذ بعين الاعتبار أهداف تلك الجهة والخدمات التي تقدمها ومدى الضرر الحاصل من هذه المخاطر و متطلبات نجاح هذه الجهة في تحقيق أهدافها وتنفيذ مهامها إضافة إلى القوانين والأنظمة والتعليمات وغيرها مما يتعلق بعملها أو المتعلقة بالخدمات الالكترونية كقانون التوقيع الالكتروني وخدمات الشبكة وغيرها. ولإعداد وتحديث خطة إدارة أمن المعلومات في الجهات الحكومية يؤكد أحمد أن هذه الخطة يجب أن تكون موثقة وتتضمن الإجراءات والتعليمات والسياسات الداخلية الواجب تنفيذها من قبل العاملين والمتعهدين لديها و أن تحظى بدعم الإدارة وتتوافق مع السياسة والمعايير والتعليمات الوطنية لأمن المعلومات. وفيما يتعلق بتقييم وإدارة المخاطر المتعلقة بأمن المعلومات في الجهات الحكومية يلفت مدير المركز إلى أنه ينبغي تحديد وتقييم المخاطر التي قد تواجهها تلك الجهات وتحليلها والتعامل معها وتحديد الأكثر خطورة على أمن المعلومات ووضع الحلول المناسبة لها وذلك بما يتوافق مع أهمية تلك المعلومات والبيانات واستمرارية الخدمات بحيث تكون هذه الحلول متوافقة مع سياسة ومعايير أمن المعلومات الوطنية. ويؤكد ضرورة وجود خطة شاملة وواضحة لحماية الأصول المعلوماتية الحكومية التي تشمل البيانات والمعلومات والبنية التحتية والبيئة المحيطة بها من تجهيزات أو خدمات أو مستخدمين وغيرها وذلك بما يضمن حسن استخدامها وتخزينها ونقلها وإدارتها بطريقة فعالة تتوافق مع هذه السياسة على أن تتضمن هذه الخطة المجالات الأربعة عشر آنفة الذكر. ويدعو مدير المركز كل المعنيين والاختصاصيين إلى الاطلاع على بنود السياسة ومضمونها والمتطلبات التي يجب توافرها وتفاصيل هذه المجالات عبر زيارة الموقع الالكتروني الهيئة الوطنية لخدمات الشبكة لضمان حسن تنفيذها وتحقيق الغاية منها.