قطر - جريدة الشرق-
الأحد 21 صفر 1433الموافق15 يناير2012
خلال
مؤتمر نظمه "الأعلى للاتصالات".. الهاشمي:
سياسات لأمن المعلومات لمواجهة قراصنة الكمبيوتر والجرائم الإلكترونية
صياغة سياسة تأمين
خدمة البلاك بيري للأجهزة الحكومية
وثيقة المبادئ الأمنية الخاصة بأنظمة التحكم الإلكتروني لمشاريع الطاقة
سمية تيشة:
كشف السيد خالد الهاشمي - المديرالتنفيذي لادارة الأمن السيبراني بالمجلس الأعلى
للاتصالات وتكنولوجيا المعلومات - أنّ "الأعلى للاتصالات" يعكف حاليا على اتمام
صياغة سياسات أمن المعلومات وحزمة من المعايير لضمان حماية الأصول الرقمية
والمعلومات الحكومية الالكترونية ضد هجمات قراصنة الكمبيوتر والجرائم الإلكترونية
الأخرى، وانه تم الانتهاء مؤخرا من وضع وثيقة المبادئ الأمنية الخاصة بأنظمة التحكم
الإلكتروني (SCADA) والتي يعتمد عليها فى جميع مشاريع الطاقة في قطر..
ولفت الهاشمي إلى أنّ العمل جار على صياغة سياسة تأمين خدمة البلاك بيري للأجهزة
الحكومية، وصياغة تشريعات حوكمة المخاطر التكنولوجية بالقطاع المصرفي، وذلك
بالتعاون مع بنك قطر المركزي، موضحاً أن المجلس قد أصدر مؤخراً دليل "سياسات تأمين
المعلومات في قطر" يتضمن السياسات والأدوات اللازمة ذات الصلة لتطبيق نظام مؤسسي
آمن وفعال لإدارة المعلومات الحكومية..
جاء ذلك خلال مؤتمر قطر لأمن المعلومات الحكومية، والذي عقده المجلس الأعلى
للاتصالات وتكنولوجيا المعلومات، وتم من خلاله مناقشة أهم المواضيع المتعلقة بأمن
المعلومات الحكومية خاصة التهديدات الحالية والمستجدة لأمن المعلومات بالقطاع
الحكومي، بحضور عدد كبير من الخبرات القطرية والعربية والاجنبية في المجال..
حماية البنية التحتية المعلوماتية
وأضاف الهاشمي"ان الاعتماد المتزايد على أنظمة وشبكات المعلومات، نتيجة أنه تأتي
الكثير من المخاطر المعقدة سواء من الكوارث الطبيعية التي قد تدمر تلك الشبكات
والأنظمة، أوالخطأ البشري، أوالهجمات الإكترونية الخبيثة، ولذلك أصبح من الضروري أن
تكون المؤسسات التي تعتمد على نظم المعلومات قادرة على تحديد نقاط الضعف هذه
والتصدي لها بشكل استباقي ويعمل المجلس الأعلى للاتصالات وتكنولوجيا المعلومات على
تطوير الاستراتيجيات وتنفيذ السياسات التي من شأنها حماية البنية التحتية للاتصالات
في قطر وزيادة الوعي بين جميع القطاعات والفئات بشأن الضوابط الأمنية الضرورية،
وكمثال لتعزيز وحماية المعلومات الحكومية، يعكف المجلس الأعلى للاتصالات وتكنولوجيا
المعلومات، حاليا على اتمام صياغة سياسات أمن المعلومات وحزمة من المعايير لضمان
حماية الأصول الرقمية والمعلومات الحكومية الالكترونية ضد هجمات قراصنة الكمبيوتر
والجرائم الإلكترونية الأخرى، وبالنسبة لقطاع هام مثل قطاع الطاقة انتهينا مؤخرا من
وضع وثيقة المبادئ الأمنية الخاصة بأنظمة التحكم الالكتروني (SCADA) والتي يعتمد
عليها فى جميع مشاريع الطاقة فى قطر وقمنا ايضا برعاية مجموعة من الدورات التدريبية
المتقدمة لرفع كفاءتنا الوطنية فى هذا المجال"، مشيراً إلى أنّ "الأعلى للاتصالات"
يعمل أيضاً على مشروع قانون "حماية البنية التحتية المعلوماتية" والذى يهدف إلى رفع
مستوى الأمان الخاص بالبنية التحتية المعلوماتية على مستوى الدولة، كما عمل ايضا
بشكل وثيق مع المؤسسات المالية في قطر من خلال اطر الشراكة بين القطاعين العام
والخاص لتحديد المعايير وأفضل الممارسات والتدابير الرامية إلى تحسين المرونة
والأمن السيبراني في القطاع المالي القطري..
مواجهة المخاطر الإلكترونية
وتطرق الهاشمي إلى أهم أهداف مركز كيوسيرت في العمل مع المؤسسات الحكومية والمنظمات
الخاصة والعامة في الدولة، وكذلك مع المواطنين للتأكد من رصد التهديدات ومواجهة
المخاطر على شبكة الانترنت، موضحا أن الفريق القطري قام بتوفير الوسائل والأدوات
اللازمة للإبلاغ عن الحوادث السيبرانية والاستجابة لها حيث لدى كيوسيرت فريق نشط
أيضا على الخطوط الأمامية للأمن السيبراني، ويقوم كيوسيرت بإجراءات استباقية
لمواجهة تهديدات الإنترنت ويضمن لحد كبير أن يتم الكشف عن الهجمات ومنعها قبل أن
تتسبب في ضرر حقيقي، في حين يقوم مركز العمليات الامنية الحكومية بمراقبة وتحليل
التطورات الجديدة على شبكة وأنظمة الحكومة لضمان الاستجابة السريعة للحوادث
الحاسوبية، بالإضافة إلى ذلك أنشأت كيوسيرت إدارة لتحليل برامج الحاسوب الخبيثة
لتطوير وتسريع آليات المعالجة لها، مشيراً في نهاية حديثه ان ادارة الأمن السيبراني
قامت بصياغة كتيب الخدمات الخاص بشركائها، حيث يقوم الكتيب بشرح طبيعة الخدمات
لتحديد الخدمة المطلوبة بكيوسيرت، وتوفير التدريب بخصوص تنفيذ سياسة أمن المعلومات
الحكومية (GIA)، والتدريب الفني لأمن المعلومات (SANS)، بالاضافة الى توفير برامج
توعوية للمؤسسات والهيئات وتجديد الموقع الالكتروني ليتوافق مع استراتيجية "كيو
سيرت" للتواصل مع شركائها لتقديم افضل خدمة، حيث يوفر الموقع الفرصة لمعرفة آخر
الخدمات المطروحة ومجموعة من الادوات والاخبار والمقالات المفيدة...
كفاءة الأمن المعلوماتي
من جانبها استعرضت المهندسة دانة العبدالله - رئيس قسم تقييم كفاءة الأمن
المعلوماتي بالمجلس الأعلى للاتصالات وتكنولوجيا المعلومات - سياسات أمن المعلومات
الحكومية وإلقاء نظرة على التحديات المعاصرة، قائلة "ان استخدام التكنولوجيا في
القطاع الحكومي في تزايد مستمر حسب تقرير المشهد الرقمي لدولة قطر لسنة 2011 الصادر
عن المجلس الأعلى للاتصالات وتكنولوجيا المعلومات، حيث انّ أهداف رؤية قطر الوطنية
2030 لا تبتعد عن تحقيق أمن المعلومات"، مبينة التحديات السيبرانية المعاصرة مثل
جماعات المخترقين، الخدمات السحابية وما يصاحبها من تهديدات كتسريب البيانات أو عدم
القدرة على التحكم بها وإدارتها، بالاضافة الى أمن التطبيقات في الحكومات
الإلكترونية، والتحديات على مستوى دولة قطر والتي تشمل مفهوم إدارة المخاطرة،
ومفاهيم متعلقة بتصنيف المعلومات والمحافظة على استمراريتها، والتوعية على كافة
المستويات ان كانوا إداريين أو موظفين، ومشاكل متعلقة بإدارة المشاريع التقنية
الخارجية والتي تشمل صياغة العقود وتحديد الأدوار والمسؤوليات..
ولفتت العبدالله إلى أنّ مواجهة تلك التحديات تكون عن طريق التشريعات والقوانين،
ووضع استراتيجية مختصة بحماية معلومات المؤسسة، فضلا عن إنشاء نظام إدارة أمن
المعلومات في المؤسسة وتوضيح الاستجابة لطوارئ الحاسبات، الأدوار والمسؤوليات،
بالاضافة الى توعية المستخدمين بالمخاطر المتعلقة، متسائلة عن مدى استعداد الهيئات
والمؤسسات للمخاطر والتحديات الامنية السيبرانية، ومدى جاهزيتها للتصدي للهجمات
الالكترونية بالاضافة الى مدى تفعيل استراتيجية تطوير المؤسسات الحكومية بما يتناسب
واحتياجات الدولة؟
واشارت العبدالله إلى ان قطر سباقة في توظيف أمن المعلومات، وانه يجب أن تبدأ
الخطوات عن طريق دعم الإدارات العليا، ونشر ثقافة الأمن السيبراني عن طريق التوعية
والتدريب، بالاضافة الى إنشاء نظم إدارة أمن المعلومات ISMS، موضحة الخطوات العملية
لتطبيق السياسات عن طريق تصنيف الأصول أو الممتلكات حسب أهميتها بالنسبة للمؤسسة،
وتطبيق الضوابط الأمنية، والاعتماد..
وبينت دور الفريق القطري للاستجابة لطوارئ الحاسبات والذي يتمثل في توفير الدورات
التدريبية حول تطبيق هذه السياسات، وتقديم الاستشارات والنصائح، بالاضافة الى الحرص
على تحديث السياسات بما يتلاءم مع المتغيرات، موضحة اهمية وضع سياسات لأمن
المعلومات لتفادي المخاطر والكفاءة في استخدام التكنولوجيا عن طريق تطوير الكوادر
البشرية في المجال..
وختاماً أكدت انه بغض النظر عن كثرة المخاطر، وتجددها وتنوع خطورتها فلابد من وجود
نظام مرن يوفر أمن المعلومات، وأساس هذا النظام هو التخطيط الجيد، تحديد الأولويات
والإلمام بتنوع الوسائل والقنوات لتحقيق الأمن وأخيراً التقييم والفحص الدوري.
القانون
الإلكتروني يحد من الجرائم العنكبوتية
تابع
لإدارة البحث الجنائي بمقر إدارة أمن العاصمة مركز مكافحة الجرائم الإلكترونية
مكافحة
الجرائم الإلكترونية تحتاج إلى تطوير للأنظمة والتشريعات
قسم
للجرائم الإلكترونية بالنيابة العامة
مطالبة
بإصدار قانون لمواجهة الجرائم الإلكترونية