الدوحة، قطر
أعلنت وزارة المواصلات والاتصالات، اليوم، عن النسخة الثالثة من سياسة تـأمين المعلومات الوطنية، على هامش مؤتمر ومعرض قطر لتكنولوجيا المعلومات (كيتكوم 2019)، الذي تتواصل فعالياته في مركز قطر الوطني للمؤتمرات حتى 1 نوفمبر المقبل.
وتحتوي سياسة تـأمين المعلومات الوطنية في نسختها الثالثة التي تطلق قريباً على 3 تحديثات مهمة وأساسية هي معيار تأمين المعلومات الوطنية ومعيار أمن الحوسبة السحابية ومعيار أمن أنظمة التحكم الصناعية.
ولضمان توفير الحماية من التهديدات التكنولوجية العالمية، يعكف الفريق القطري للاستجابة لطوارئ الحاسب الآلي بقطاع الأمن السيبراني في الوزارة على تطوير وتحديث إطار تأمين المعلومات الوطنية في قطاعات بعينها مثل الضيافة والتعليم والطاقة والطيران وغيرها مما يُعرف عنها أنها أكثر عرضة للتهديدات التكنولوجية.
وسوف يتم التعامل مع سياسة تأمين المعلومات الوطنية باعتبارها وثيقة مركزية تشمل جميع مستخدمي ومقدمي خدمات تكنولوجيا المعلومات والاتصالات، بما في ذلك المؤسسات الصغيرة والمتوسطة والكبيرة والجهات الحكومية وغير الحكومية، وتعمل هذه الوثيقة كإطار شامل لتحديد وتوجيه الإجراءات المتعلقة بأمن البنية التحتية للمعلومات، حيث تقدم هذه المعايير رؤية عامة لما يتعين القيام به لحماية المعلومات وأنظمتها وحماية الشبكات بشكل فعال، كما تسلط الضوء على استراتيجية الحكومة لحماية الفضاء السيبراني في دولة قطر بشكل عام.
وتغطي سياسة تأمين المعلومات الوطنية جميع المجالات وبإمكان أي مؤسسة وضعها موضع التنفيذ، وتعتمد هذه المعايير على مفهوم تصنيف أصول المعلومات، وهي مستوحاة من نظام أمن تكنولوجيا المعلومات ذي المستويات الثلاثة (ISKE) الذي طورته دولة إستونيا، واستخلصته من دليل الحماية الأساسي لتكنولوجيا المعلومات في ألمانيا.
وبهذه المناسبة، قال المهندس خالد الهاشمي، وكيل الوزارة المساعد لشؤون الأمن السيبراني في وزارة المواصلات والاتصالات: "منذ صدور النسخة الأولى من سياسة تأمين المعلومات الوطنية عام 2009، نقوم بتحديث هذه السياسة بشكل منتظم بما يضمن مواكبتها لمختلف التطورات التكنولوجية. إن هدفنا الأساسي هو تعزيز مشهد الأمن السيبراني في قطر ومساعدة المؤسسات في تطوير إجراءات الأمن السيبراني لديها. ونحن نقوم بذلك عبر برنامج شامل يتضمن وضع سياسات ومعايير قوية وعملية وبناء قدرات وضمان الامتثال للمعايير من خلال إصدار الشهادات. ولذلك نحرص دائماً على تحديث هذه السياسة بانتظام".
وهناك مبادرات أخرى قام بها قطاع الأمن السيبراني في قطر في هذا الاتجاه أبرزها التفاعل المباشر والمنتظم مع الشركاء ولجنة خبراء مخاطر المعلومات وإجراء المناورات السيبرانية الوطنية كل عام. والتي بدأ إجراءها منذ العام 2013، لمحاكاة الهجمات الإلكترونية ومعرفة مستوى جاهزية الجهات والشركات واستجابتها للاختراقات وغير ذلك من التهديدات السيبرانية.
وتحتوي المناورات السيبرانية على عدة أنواع من التمارين، تم التركيز فيها على تمارين العمليات وتمارين التقنيات، وذلك لمساعدة المؤسسات على اختبار جاهزيتها فيما يتعلق بالعمليات والتكنولوجيا والمهارات والتحقق منها وتحسينها، وقد شاركت 95 مؤسسة على الأقل في "نجم - 6" التي أُجريت العام الماضي، ومن المقرر تنظيم النسخة السابعة من هذا التدريب الوطني (نجم- 7) نهاية العام الجاري، ويُتوقع أن تستقطب مستويات أعلى من المشاركة.
ومنذ إطلاقه، نجح كيتكوم في الجمع بين المستثمرين والخبراء الرقميين العالميين والمستخدمين النهائيين من أجل بناء مستقبل قطر الرقمي وفهمه وتصوره، كما يهدف في نسخته الخامسة إلى استقطاب 30 ألف زائر، وتوقيع مذكرات تفاهم وإبرام رعايات استراتيجية وعرض العديد من الحلول الذكية التي من شأنها تعزيز مسيرة التحول الرقمي في قطر.