بيان حول الأمن السيبراني
2023/10/31 - 12:44
إشارة إلى القانون رقم /7/ لعام 2023 وتعليماته التنفيذية والذي تضمن مهام الهيئة الوطنية لخدمات تقانة المعلومات في مجالات أمن المعلومات على الصعيد الوطني، وإلى الاستراتيجية الوطنية للأمن السيبراني الصادرة عن وزارة الاتصالات والتقانة، وإلى البلاغات والتعاميم ذات الصلة بعمل الهيئة.
فإنه يجب على جميع الجهات الحكومية في الجمهورية العربية السورية، وجهات القطاع الخاص التي تمتلك بنى تحتية معلوماتية وطنية حساسة، أو الجهات التي تقوم بتشغيل هذه البنى أو استضافتها، رفع مستوى أمنها السيبراني لحماية شبكاتها وأنظمتها وبياناتها الرقمية، والالتزام بما تصدره الهيئة الوطنية لخدمات تقانة المعلومات من سياسات وأطر ومعايير وضوابط وأدلة استرشادية، والاستعداد لحماية مشاريعها الحيوية وخدماتها الإلكترونية في إطار استراتيجية التحول الرقمي من خلال إدارة وتنظيم أمن المعلومات وتوفير الكوادر البشرية المؤهلة.
كما تُشجع الهيئة الجهات الأخرى في الدولة وبشدة على الإستفادة مما تصدره الهيئة لتطبيق أفضل الممارسات فيما يتعلق بتحسين الأمن السيبراني وتطويره داخل الجهة، ولاحقاً ستقوم الهيئة بتقييم وقياس مدى التزام الجهات بتطبيق الضوابط الأساسية للأمن المعلوماتي بطرق متعددة، منها: الاختبارات الأمنية والتقييم الذاتي للجهات، التقارير الدورية و/أو الزيارات الميدانية للتدقيق، وفق الآلية التي تراها الهيئة مناسبة لذلك وبالتعاون والتنسيق مع الجهات المعنية، مشددين على ضرورة إبلاغ الهيئة الوطنية لخدمات تقانة المعلومات_مركز أمن المعلومات حول أي هجوم سيبراني تتعرض له الجهة.
وسقوم الهيئة بدورها بنشر مقالات دورية توعوية عن أنواع التهديدات الأمنية والهجمات السيبرانية الشائعة، وأنواع الأمن السيبراني بشكل مفصّل، وأفضل الممارسات لحماية حسابات البريد الالكتروني ووسائل التواصل الاجتماعي والمواقع الالكترونية، وغيرها من المواضيع الهامّة وذلك لزيادة الوعي الأمني المعلوماتي لدى الجهات والأفراد، إضافةً إلى تنظيم عدد من ورشات العمل والدورات التدريبية للشرائح المستهدفة للتعريف بما تصدره الهيئة من ضوابط ونواظم وسياسات وأدلة استرشادية وتأهيلها لتطبيق هذه المعايير بشكل فعال.