دليل ماسة
أكثر الروابط استخداما
يحتل الأمن السيبراني وأمن المعلومات دوراً
مهماً في تأمين الحماية والحفاظ على بيانات المؤسسات والأفراد من الهجمات
والقرصنة الألكترونية والتدمير المعلوماتي غير المقصود، وسط التقدم التقني
والتكنولوجي الذي يشهده العالم.
ومع التطور المتسارع في مجال تكنولوجيا
الاتصالات، بات من الضروري حماية أنظمة الكمبيوتر والشبكات والبرامج
المختلفة، لتأدية دورها في هذا المجال ومنع اختراقها أو فقدانها أو تعديلها
أو كشفها.
سورية قطعت خطوات متقدمة من خلال المراسيم
والقرارات التي تصب في هذا المجال والتي تحقق إجراءات لتأمين وحماية
معلومات المؤسسات المختلفة والأفراد في ظل الاعتماد المتزايد على شبكة
الإنترنت لتبادل المعلومات والخدمات، حيث تسعى إلى تعزيز الاهتمام في
مجالات الأمن السيبراني، من خلال تطوير السياسات، وتوفير الأدوات اللازمة
لحماية الأصول المعلوماتية، وتعزيز القدرات الوطنية في مواجهة المخاطر
السيبرانية المحتملة.
الفرق بين الأمنين السيبراني والمعلوماتي؟
هناك اختلاف بين الأمن السيبراني وأمن
المعلومات من حيث وظيفة كل منهما، فالسيبراني لا يساوي ولا يعني أمن
المعلومات إطلاقاً وفق رئيس مركز أمن المعلومات في الهيئة الوطنية لخدمات
تقانة المعلومات في وزارة الاتصالات المهندس سلمان سليمان، حيث أوضح أن
مصطلح أمن المعلومات يشير إلى حماية المعلومات بشكل عام سواء كانت مخزنة
بشكل إلكتروني أو ورقي، ويشمل ذلك الحماية من الوصول غير المصرح به
والتدمير غير المقصود والتغيير غير المصرح به للمعلومات، فالمعلومات أينما
وُجدت إلكترونياً أو ورقياً أو حتى شفهياً تحتاج إلى حماية لذا فإن الحديث
عن أمن المعلومات لا يتوقف على حمايتها إلكترونياً فقط، بل يتعداه إلى
حمايتها بأنظمتها التقليدية أو أينما كانت.
أما الأمن السيبراني فهو الذي يدخل بإطار
الأمن الإلكتروني ويركز على حماية المعلومات والأنظمة الإلكترونية والشبكات
من الهجمات الإلكترونية والتهديدات الأمنية التي تنطوي على استخدام
التقنيات السيبرانية والحماية من البرامج الضارة والاختراقات والتجسس
والاحتيال الإلكتروني، بينما أمن المعلومات يشمل الحماية من الأضرار التي
يمكن أن يسببها البشر أو الأحداث الطبيعية.
ما هي معايير الأمنين السيبراني والمعلوماتي؟
أشار سليمان إلى وجود العديد من المعايير
العالمية التي تنظم أمن المعلومات والأمن السيبراني، وتهدف إلى إدارة أمن
المعلومات بشكل يضمن حماية الأصول المعلوماتية من كافة التهديدات الأمنية
التي يمكن أن تتعرض لها من خلال اتخاذ اجراءات استباقية وغير استباقية،
لافتاً إلى أنه على الصعيد الوطني تم وضع سياسة وطنية لأمن المعلومات
واللائحة التنظيمية الخاصة بها، بالإضافة لسياسة التشفير الوطنية وعدد من
اللوائح التنظيمية المنبثقة من القانون رقم 7 لعام 2023، وسيجري العمل على
تحديث هذه المعايير في إطار الاستراتيجية الوطنية للأمن السيبراني التي
أطلقتها وزارة الاتصالات والتقانة.
وأوضح سليمان أن وزارة الاتصالات تعمل على
رفع مستوى الأمن السيبراني عبر الهيئة الوطنية لخدمات تقانة المعلومات، حيث
تقدم الدعم اللازم لنشر الثقافة وتوعية المؤسسات والأفراد في هذا المجال
من خلال مركز أمن المعلومات الذي يعمل على التأكد من تحقيق متطلبات أمن
المعلومات في مؤسسات الدولة وتطبيق سياسات أمن المعلومات، ويقدم خدمات
الاختبار الأمني والاستجابة لحالات الطوارئ المعلوماتية لجميع المؤسسات
الحكومية والخاصة إذا اقتضى الأمر.
وحول عدد الحالات الطارئة التي استجاب لها
مركز أمن المعلومات في الهيئة أشار سليمان إلى وجود 10 حالات طارئة حصلت
خلال العام الحالي متوزعة بين اختراق نظم تشغيل ومواقع إلكترونية.
انظر أيضاً: مركز أمن المعلومات يحذر من هجمات إلكترونية عبر روابط التصيد الإلكتروني الاحتيالي
خطوات الوزارة في المرحلة الراهنة..
ولفت سليمان إلى أن الوزارة أطلقت هذا العام
الاستراتيجية الوطنية للأمن السيبراني المتضمنة مجموعة من البرامج
والمبادرات والمشاريع التي من شأنها النهوض بواقع الأمن السيبراني، ليصار
إلى تأسيس بنية أمن سيبراني قوية ومستدامة توفر الحماية المتكاملة للأصول
المعلوماتية والتقنية، وتسهم بوضع القواعد القانونية والإجراءات المتبعة
للتصدي للجرائم الخاصة بالأمن السيبراني، وتطوير وصقل الإمكانات الوطنية
البشرية والتقنية.
وحول عملية تدريب وتأهيل الكوادر وتعزيز
الخبرات الوطنية في هذا المجال بين سليمان أنه تم تنفيذ عدد من الدورات
التدريبية للعاملين في مجال تقانة المعلومات وأمن المعلومات من القطاعين
العام والخاص وذلك في مركز (التميز السوري- الهندي) بدمشق الذي افتتح عام
2011، حيث تجاوز عدد الدورات المنفذة خلال العام الماضي والنصف الأول من
العام الجاري 17 دورة استفاد منها 326 متدرباً منهم مهندسون وفنيون.
يُذكر أنه صدر في الـ 27 من نيسان الماضي القانون رقم 7 لعام
2023 المتضمن إحداث “الهيئة الوطنية لخدمات تقانة المعلومات” لتحل محل
“الهيئة الوطنية لخدمات الشبكة” بهدف مواكبة التقدم والتطور الحاصل في مجال
خدمات الإنترنت والاستضافة، ودعم الصناعة البرمجية الوطنية، وتنظيم خدمات
التوقيع الرقمي والبطاقة الالكترونية متعددة المهام، وتحقيق أمن المعلومات
في ظل الانتشار الكبير للتطبيقات الذكية.
وتضمن القانون مهام للهيئة الجديدة بمنحها
الحق الحصري لتقديم خدمات أمن المعلومات للجهات العامة والإشراف على تحقيق
متطلبات أمن المعلومات في القطاع الخاص، كما وضع عقوبات جديدة وشدد
العقوبات السابقة بغية ضبط العمل في مجال عمل الهيئة، وضمان حسن الالتزام
بالضوابط الصادرة عنها.
المصدر :
سانا
اكتب تعليق
كل الحقول التي عليها علامة (*) مطلوبة