جريدة الشرق - الثلاثاء23ديسمبر2014

تتضمن حوكمة إدارة المخاطر وإعداد التقارير والمسائلة..
الاتصالات تنشر وثيقة حول سياسة تأمين المعلومات الوطنية

بوابة الشرق- محمد نعمان
نشرت وزارة الاتصالات وتكنولوجيا المعلومات عبر صفحتها الرسمية بمواقع التواصل الاجتماعي وثيقة حول سياسة تأمين المعلومات الوطنية والتي تناولت خلال محتوياتها الأساسيات والأدوات اللازمة لتطيق نظام مؤسسي فعال يقوم على حماية البيانات والمعلومات أثناء استخدامها وتداولها بين المستخدمين والعاملين عليها.
وتحتوي الوثيقة التي حصلت عليها الشرق على أهداف وسياسة نطاق كافة مؤسسات الدولة في تأمين المعلومات وكيفية الإفصاح عنها وتعديلها، كما تناولت الوثيقة سرّية المعلومات وإمكانية وصول الأشخاص إليها من خلال تصنيفها إلى عدة مستويات أبرزها مستويات C1، C2، C3، C4 والتي تحدد من هم الأشخاص المخولين بالإطلاع على تلك المعلومات ومدى سريتها والأضرار الناجمة عنها في حال كشفها أو الإفصاح عنها ويعتبر أخطرها هو المستوى C4 والذي يتعلّق بالأمن القومي والذي يصنف ب شديد السرية .
وأشارت الوثيقة إلى أن أمن المعلومات ليس قضية تقنية فحسب بل أنه يمثل تحدياً للعمل والحوكمة حيث ينطوي على إدارة المخاطر وإعداد التقارير والمساءلة.
وأوضحت أن أمن المعلومات يعتبر عملية تتم إدارتها بدءا من المستويات العليا وصولاً إلى المستويات الدنيا في المنظمة وتتطلب استراتيجية شاملة لأمن المعلومات حيث ترتبط بصورة واضحة بأنشطة وأهداف العمل بالمنظمة.
كما تناولت الوثيقة عمليات الأمن وحوكمته من خلال عدة معايير ومنها وضع البطاقات التعريفية للبيانات، وإدارة التغيير، وأمن العاملين، والتوعية الأمنية، وأمن الحوادث، وإدارة استمرارية تصريف الأعمال، وتسجيل الأداء والتدقيق ومتابعة الأمن، وحفظ وأرشفة البيانات.
وتضمنت الوثيقة أيضا الضوابط الرئيسية فيما يخص استخدام الهواتف والفاكس داخل المؤسسة حيث وضعت بعض المعايير المتعلقة بذلك وهي إخطار المستخدمين بالحد الأقصى لمستوى التصنيف المسموح به في ما يتعلق بالمحادثات باستخدام كل من خطوط الهاتف الداخلية والخارجية، وفقاً لما يحدده اختبار نظام الهاتف الداخلي ومستوى التشفير، بالإضافة إلى ضمان تعطيل خاصية مكبر الصوت خلال المحادثات الهاتفية المسموعة - المرئية، حيث من المحتمل أن تتم مناقشة المعلومات المصنفة عند المستوى C3 والاستماع إليها خلسة، كذلك ضمان تأمين أجهزة الفاكس لدى كلا الطرفين باستخدام التشفير أ ثناء إرسال المعلومات المصنفة عند المستوى C2 أو أكثر.
كما تضمنت الوثيقة أهم السياسات والضوابط المتعلقة بالبريد الالكتروني والأمن اللاسلكي، وشبكة الإنترنت، وخوادم أسماء النطاقات DSN، والشبكات المحلية الافتراضية ال VLANE والخاصة وكيفية التعامل معها بما يحقق السرية والأمان المعلوماتي.
ومن حيث الرقابة فقد أفردت الوثيقة جدولا يتضمن كافة الضوابط الأمنية والوسائل الممكنة لتحقيق رقابة على المعلومات وسريتها حيث اشتملت على حماية إلزامية تتركز حول تركيب أجهزة إنذار على الأبواب لمقاومة الحرائق ومتابعتها واختبارها كذلك بناء جدران وأرضية وأسقف المكان المحيط بصفة دائمة وربطها ببعضها البعض.
وتتضمن حوكمة أمن المعلومات مجموعة من السياسات والضوابط الداخلية التي يتم من خلالها توجيه وإدارة أنشطة أمن المعلومات داخل أي منظمة، بغض النظر عن حجمها أو شكلها، وتعد إدارة المخاطر وإعداد التقارير والمساءلة من الملامح الرئيسية لهذه السياسات والضوابط الداخلية. تعتبر حوكمة أمن المعلومات بمثابة مجموعة فرعية ضمن برنامج الحوكمة المؤسسية الشامل لأي منظمة.
ولكي يتسم الأمن بالفاعلية، لابد أن يتناول العمليات التنظيمية من البداية إلى النهاية — المادية والتشغيلية والتقنية كما يتم تنفيذ إستراتيجية رسمية لأمن المعلومات من خلال وضع سياسات شاملة لأمن المعلومات تتفق مع أهداف ومهمة المنظمة.
ولتوفير حوكمة فعالة لابد من صياغة معايير مؤسسية لكل سياسة من أجل وضع حدود معينة للعمليات والإجراءات المقبولة هذا بالإضافة إلى وضع التعليم والتدريب والتوعية في الاعتبار أيضاً بهدف نقل المعلومات إلى جميع العاملين كجزء من برنامج مستمر وكذلك لتغيير السلوكيات غير المؤدية إلى العمليات الآمنة ذات المصداقية، ومن ثم تنفيذ الإستراتيجية من خلال برنامج شامل لأمن المعلومات يتضمن سياسات ومعايير مدروسة ومطلقة.

مرسوم بقانون رقم (34) لسنة 2006 بإصدار قانون الاتصالات

قرار أميري رقم (26) لسنة 2002 بإنشاء لجنة تكنولوجيا المعلومات والاتصالات

قرار أميري رقم (19) لسنة 2003 بإنشاء لجنة تسيير مشروع تكنولوجيا المعلومات والاتصالات

قرار مجلس إدارة المجلس الأعلى للاتصالات وتكنولوجيا المعلومات رقم (1) لسنة 2009 بإصدار اللائحة التنفيذية لقانون الاتصالات

وزارة الإتصالات..نهضة شاملة بتكنولوجيا المعلومات