الصفحة الرئيسية|من نحن | اتصل بنا
  
سانا : السياسة الوطنية لأمن المعلومات ضمان عمل المنظومات المعلوماتية بشكل آمن ومستمر
الخميس, 04 سبتمبر 2014 09:26

دمشق-سانا

مع تنامي دور تكنولوجيا المعلومات والاتصالات وازدياد المخاطر على المنظومات المعلوماتية أعد مركز أمن المعلومات في الهيئة الوطنية لخدمات الشبكة السياسة الوطنية لأمن المعلومات حدد من خلالها المتطلبات الأساسية الواجب توفرها لدى الجهات الحكومية لضمان عمل المنظومات المعلوماتية بشكل آمن ومستمر وموثوق.

وتنطلق هذه السياسة كما توضح مدير عام الهيئة الوطنية لخدمات الشبكة المهندسة فاديا سليمان من ضرورة تأمين بنية تحتية آمنة وموثوقة لتقديم الخدمات الالكترونية وتوفير البيئة الملائمة لتقليل خطر اختراق المنظومات المعلوماتية الحكومية وكشف محاولات الاختراق واتخاذ الإجراءات اللازمة بأسرع وقت ممكن في حال حدوثها ولاسيما بعد تعاظم دور تكنولوجيا المعلومات والاتصالات عالمياً وتزايد أثرها على المؤسسات الاقتصادية والاجتماعية وازدياد المخاطر على المنظومات المعلوماتية وتنوع واختلاف أساليبها وتجاوز أثرها سرقة المعلومات والاختراق والتجسس إلى تعطيل الخدمات العامة وإيقاع خسائر مادية ومعنوية كبيرة بالأفراد والمؤسسات والحكومات.

وتهدف السياسة بحسب سليمان الى تحديد المتطلبات الأساسية لأمن المعلومات وما يجب القيام به لحماية الأصول المعلوماتية في الجهات الحكومية وتوفير البيئة الآمنة وتطوير الخدمات وتحديد المهام والمسؤوليات لتنفيذ هذه السياسة في الجهات الحكومية وتوفير مرجعية وطنية لجميع النواحي المتعلقة بأمن المعلومات.

وتشير مدير عام الهيئة إلى أن هذه السياسة جرى اعتمادها مؤخرا بقرار وزير الاتصالات والتقانة و تؤكد على دور الهيئة الوطنية لخدمات الشبكة الأساسي بالتوعية والتأهيل والتدريب لجميع الجهات الحكومية في مواضيع أمن المعلومات والتوقيع الرقمي وذلك انطلاقا من عملها لخلق بيئة ملائمة، فعالة وآمنة للتعاملات الإلكترونية التجارية والحكومية من خلال توفير الإطار التنظيمي والتشغيلي لخدمات الشبكة الأساسية وزيادة الثقة بتبادل المعلومات والخدمات على الشبكة .

وتلفت سليمان إلى أن الهيئة تسعى من خلال هذه السياسة إلى تأمين مرجعية وطنية لسياسات أمن المعلومات لدى الجهات الحكومية بما يضمن حماية المعلومات والبيانات المخزنة أو المنقولة والخدمات الالكترونية بحيث تشمل البرمجيات والتجهيزات وشبكات الاتصال والأفراد وأماكن تواجدها والتي تم تضمينها في أربعة عشر مجالا.

ويوضح مدير مركز أمن المعلومات في الهيئة الدكتور وسيم أحمد أن هذه المجالات تشمل سياسات أمن المعلومات وتنظيمها وأمن الموارد البشرية والمتعاقدين والتوعية والتأهيل وإدارة الأصول المعلوماتية والأمن الفيزيائي والبيئة المحيطة بتلك الأصول وإدارة وسائل النفاذ وتصميم وتطوير واختبار منظومات المعلوماتية والتشفير إضافة إلى أمن عمليات التشغيل وإدارة الحوادث الأمنية إضافة إلى إدارة استمرارية العمل والامتثال للقوانين والأنظمة النافذة.

ويؤكد أحمد أن هذه السياسة تشكل المرجع الأساسي لجميع الجهات الحكومية فيما يخص أمن المعلومات وعليها أن تقوم بدعم وتخصيص فريق أمن معلومات ضمن كل منها للقيام بالمهام اللازمة لضمان أمن المعلومات فيها لافتا إلى أنه تم وضع هذه السياسة وفق المعايير العالمية لأمن المعلومات وتستند إلى قانون التوقيع الالكتروني وخدمات الشبكة رقم 4 لعام 2009 وقانون تنظيم التواصل على الشبكة ومكافحة الجريمة المعلوماتية للعام 2012.

ويشير أحمد إلى أن مركز أمن المعلومات بالهيئة سيقوم بإصدار مجموعة من اللوائح التنظيمية كأدلة عمل ومعايير وغيرها من الوثائق اللازمة للمساعدة على تنفيذ هذه السياسة باعتباره الجهة المعنية بوضع وتطوير ومتابعة حسن تنفيذها وما يليها من لوائح ومعايير وتعليمات وغير ذلك من الوثائق المعنية بأمن المعلومات وذلك انطلاقا من دوره الذي يقوم به لتحسين معايير وممارسات أمن المعلومات وحماية البنية التحتية لتقنية المعلومات والاتصالات من تهديدات الجرائم الأمنية على الإنترنت وبناء ثقافة آمنة ومحمية من جرائم تقنية المعلومات وتعزيز الوعي حول أمن المعلومات على مستوى القطر.

ويبين مدير المركز أن تحديد متطلبات أمن المعلومات في الجهات الحكومية يختلف باختلاف أهمية تلك المعلومات والبيانات والخدمات الالكترونية المعتمدة حيث يجري تحديدها اعتمادا على ثلاثة مصادر أساسية تتعلق بتقييم المخاطر التي تهدد هذه الجهة مع الأخذ بعين الاعتبار أهداف تلك الجهة والخدمات التي تقدمها ومدى الضرر الحاصل من هذه المخاطر و متطلبات نجاح هذه الجهة في تحقيق أهدافها وتنفيذ مهامها إضافة إلى القوانين والأنظمة والتعليمات وغيرها مما يتعلق بعملها أو المتعلقة بالخدمات الالكترونية كقانون التوقيع الالكتروني وخدمات الشبكة وغيرها.

ولإعداد وتحديث خطة إدارة أمن المعلومات في الجهات الحكومية يؤكد أحمد أن هذه الخطة يجب أن تكون موثقة وتتضمن الإجراءات والتعليمات والسياسات الداخلية الواجب تنفيذها من قبل العاملين والمتعهدين لديها و أن تحظى بدعم الإدارة وتتوافق مع السياسة والمعايير والتعليمات الوطنية لأمن المعلومات.

وفيما يتعلق بتقييم وإدارة المخاطر المتعلقة بأمن المعلومات في الجهات الحكومية يلفت مدير المركز إلى أنه ينبغي تحديد وتقييم المخاطر التي قد تواجهها تلك الجهات وتحليلها والتعامل معها وتحديد الأكثر خطورة على أمن المعلومات ووضع الحلول المناسبة لها وذلك بما يتوافق مع أهمية تلك المعلومات والبيانات واستمرارية الخدمات بحيث تكون هذه الحلول متوافقة مع سياسة ومعايير أمن المعلومات الوطنية.

ويؤكد ضرورة وجود خطة شاملة وواضحة لحماية الأصول المعلوماتية الحكومية التي تشمل البيانات والمعلومات والبنية التحتية والبيئة المحيطة بها من تجهيزات أو خدمات أو مستخدمين وغيرها وذلك بما يضمن حسن استخدامها وتخزينها ونقلها وإدارتها بطريقة فعالة تتوافق مع هذه السياسة على أن تتضمن هذه الخطة المجالات الأربعة عشر آنفة الذكر.

ويدعو مدير المركز كل المعنيين والاختصاصيين إلى الاطلاع على بنود السياسة ومضمونها والمتطلبات التي يجب توافرها وتفاصيل هذه المجالات عبر زيارة الموقع الالكتروني الهيئة الوطنية لخدمات الشبكة لضمان حسن تنفيذها وتحقيق الغاية منها.

غسان خيو

رابط المقال

آخر تحديث: الخميس, 04 سبتمبر 2014 13:40
 

الهيئة في الصحف

  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow
  • NANS Image Slideshow

إعلانات الهيئة

الإعلان عن مناقصة داخلية /للمرة الثانية/ بالظرف المختوم لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لشراء عناوين إنترنت

الإعلان عن أسماء المقبولين في المسابقة المعلن عنها لتعيين عدد من المواطنين في الهيئة الوطنية لخدمات الشبكة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتجديد ترخيص البرمجيات لزوم المخبر الوطني لاختبار الاحتراق والتحليل الجنائي للشبكات

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن أسماء الناجحين في المسابقة

دفتر الشروط الفنية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

دفتر الشروط الحقوقية والمالية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن أسماء المقبولين من الناجحين في الإختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئة الخامسة

الإعلان عن طلب عروض داخلي للمرة الأولى وبالسرعة القصوى

الإعلان عن أسماء المقبولين في الاختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئتين الرابعة والخامسة

الإعلان عن إجراء مسابقة لتعيين عدد من المواطنين بصفة دائمة للعمل في مركز الهيئة الوطنية لخدمات الشبكة في الديماس من الفئتين الأولى والثانية, يبدأ تقديم الأوراق من 15/8/2016 ولغاية 14/9/2016

الإعلان عن أسماء الناجحين في الاختبار العملي للفئة الرابعة والخامسة

الإعلان عن أسماء الناجحين في الاختبار للفئة الرابعة والخامسة

إطلاق خدمة تسجيل الأسماء تحت النطاق العلوي السوري في عدد من المراكزالبريدية في دمشق

الإعلان عن اللائحة التنظيميةالمتعلقة بالضوابط والنواظم الخاصةبشهادات الإتصال الآمن

استبيان حول التوقيع الرقمي

إعلان عن رغبة الهيئة الوطنية لخدمات الشبكة بنقل أو ندب عدد من العاملين في الجهات العامة

نظام خدمات الإستضافة لمركز خدمات المعلوماتية

نظام خدمات التصديق الإلكتروني الحكومي

نظام خدمات مركز أمن المعلومات

حصول شركة سريان مونستر على ترخيص موزع معتمد من قبل الهيئة الوطنية لخدمات الشبكة