سؤال وجواب

ماهو الأمن السيبراني ويكيبيديا ( دليل شامل بالقوانين )

كثير ما نسمع بالأمن السيبراني ولكن يجهل الكثير ما هي اختصاصات هذا الأمن وما هو وكيف يعمل ، لذلك نقدم لكم هذه المقالة التعريفية بالأمن السيبراني واختصاصاته وقوانينه وبعض المعلومات التي لا يعرفها الكثير من الناس .

بدايةً نوضح لكم ما هو الأمن السيراني وهو عبارة عن مجموع الوسائل التقنية والتنظيمية والادارية التي يتم استخدامها لمنع الاستخدام الغير مصرح به و سوء الاستغلال واستعادة المعلومات الالكترونية ونظم الاتصالات والمعلومات، اما الهيئة الوطنية للأمن السيبراني وهي هيئة حكومية مختصة في الأمن السيبراني في السعودية، مهتمة في شؤونه، وفي زيادة عدد الكوادر الوطنية المؤهلة لتشغيله، لها شخصية مستقلة، وترتبط مباشرة بالملك سلمان بن عبدالعزيز آل سعود، ويرأس مجلس إدارتها وزير الدولة الدكتور مساعد العيبان، تأسست بأمر ملكي في عام 2017.


و سجلت الهيئة أهم إنجازاتها في مارس 2019م عندما صنف الاتحاد الدولي للاتصالات المملكة العربية السعودية في المرتبة 13 عالميا والأولى عربيًا من بين 175 دولة، من خلال المؤشر العالمي للأمن السيبراني GCI، الذي يتم قياسه بشكل دوري كل عامين بناء على خمس ركائز رئيسية، تتمثل في القانونية والتعاونية والتقنية والتنظيمية وبناء القدرات.

ما هي اختصاصات الأمن السيبراني ويكيبيديا

  • وضع استراتيجية وطنية للأمن السيبراني والإشراف على تنفيذها.
  • متابعة الالتزام في تحديث السياسات والضوابط والإرشادات المتعلقة في الأمن السيبراني.
  • وضع أنظمة إدارة المخاطر في الأمن السيبراني.
  • حصر القطاعات والجهات المهمة في الأمن السيبراني.
  • إبلاغ الجهات بالتهديدات والمخاطر المتعلقة بالأمن السيبراني.
  • الاستجابة للحوادث المتعلقة بالأمن السيبراني ضمن أطر واضحة.
  • إنشاء مراكز مختصة بالعمليات الوطنية للأمن السيبراني.
  • بناء منصات تتعلق بالأمن السيبراني والإشراف عليها.
  • وضع آلية محددة لمشاركة المعلومات المتعلقة بالأمن السيبراني، بين الجهات والقطاعات في السعودية.
  • مساندة الجهات المختصة خلال الإستدلال والتحقيق بالجرائم المتعلقة بالأمن السيبراني.
  • التشفير ضمن سياسات ومعايير وطنية.
  • وضع المعايير والضوابط اللازمة في عمليات الفسح والترخيص بإستيراد أو تصدير الأجهزة والبرمجيات ذات الحساسية العالية.
  • تأهيل الكوادر الوطنية المتخصصة في مجالات الأمن السيبراني.
  • رفع مستوى الوعي بما يختص بالأمن السيبراني.
  • إعداد تقارير دورية لقياس أداء الأمن السيبراني في المملكة والعمل على تطويره.[1]

قوانين الأمن السيبراني الإلكتروني

هي عبارة عن لوائح تشتمل على توجيهات متخصصة لحماية تقنية المعلومات وأنظمة الحاسب بغرض إجبار الشركات والمؤسسات على حماية أنظمتها ومعلوماتها من الهجمات الإلكترونية مثل الفيروسات والديدان وأحصنة طروادة والتصيد وهجمات رفض الخدمة (DOS) والوصول غير المصرح به كسرقة الملكية الفكرية أو المعلومات السرية وهجمات نظام التحكم وغيرها. هناك العديد من التدابير المتاحة لمنع الهجمات الإلكترونية.

تشمل هذه التدابير في الأمن السيبراني بناء سياسات وضوابط وأنظمة مثل إنشاء جدران الحماية وبرامج مكافحة الفيروسات وأنظمة كشف التسلل والوقاية منها والتشفير وكلمات المرور في عمليات تسجيل الدخول. كانت ولازالت هناك محاولات لتحسين الأمن السيبراني من خلال التنظيم والجهود التعاونية بين الحكومة والقطاع الخاص لتشجيع التحسينات الطوعية للأمن السيبراني. لاحظ مسؤولين ومنظمين الصناعة، بما في ذلك المنظمون والشركاء المصرفيون المخاطر الناجمة عن الأمن السيبراني وبدأوا يخططون للبدء في إدراج الأمن السيبراني كجانب من جوانب الاختبارات التنظيمية.

ففي عام 2011 ، أصدرت وزارة الدفاع الأمريكية دليلاً يطلق عليه “إستراتيجية وزارة الدفاع للعمل في الفضاء السيبراني” والذي يحدد خمسة أهداف: 1- التعامل مع الفضاء الإلكتروني كمجال تشغيلي، 2- استخدام مفاهيم دفاعية جديدة لحماية شبكات وأنظمة وزارة الدفاع، 3- الشراكة مع وكالات أخرى والقطاع الخاص, 4- السعي إلى تطبيق “إستراتيجية الأمن السيبراني للحكومة بأكملها” ، 5- العمل مع الحلفاء الدوليين لدعم الأمن السيبراني الجماعي ودعم تطوير القوى العاملة السيبرانية القادرة على الابتكار التقني السريع.

تقرير مكتب محاسبة الحكومة الصادر في مارس 2011 حدد وصنف حماية أنظمة معلومات الحكومة الفيدرالية والبنية التحتية للإنترنت في أمريكا كمنطقة وعنصر عالي الخطورة على مستوى الحكومة” مع الإشارة إلى أن أمن المعلومات الفيدرالي قد تم تعيينه كمنطقة شديدة الخطورة منذ عام 1997. في عام 2003 , تم إدراج حماية البنية التحتية الحرجة وحماية البنية التحتية الحيوية السيبرانية (CIP).

في شهر نوفمبر من عام 2013 ، أصدرت وزارة الدفاع الأمريكية قاعدة ونظام الأمن السيبراني الجديد وهو (78 Fed. Reg. 69373) ، والذي فرض هذا النظام بعض المتطلبات على المقاولين مثل: الامتثال لمعايير NIST IT والإبلاغ الإلزامي عن حوادث الأمن السيبراني إلى وزارة الدفاع الأمريكية.

وجد تقرير ينتمي للكونجرس في شهر يونيو من عام 2013 أن هناك أكثر من 50 قانوناً يتعلق بالامتثال لقواعد وضوابط لوائح الأمن السيبراني. الجدير بالذكر أن قانون إدارة أمن المعلومات الفيدرالي لعام 2002 (FISMA) يعد أحد القوانين الأساسية التي تحكم أنظمة الأمن السيبراني الفيدرالية.

                     
السابق
ما هي بحيرة البيانات وما هو تكامل التعاملات بين الشركات ؟
التالي
هل الدراسة العام القادم عن بعد ١٤٤٣( قرار رسمي )

اترك تعليقاً