دستور نيوز
أصدرت الأمانة العامة لرئاسة الجمهورية في سوريا بلاغاً يتعلق بتنظيم عمل الجهات العامة في مجال أمن المعلومات استناداً إلى أحكام القانون رقم “7” لعام 2023 وخاصة المادتين “29” و”30” منه.
وبحسب ما نشرته وزارة الاتصالات وتكنولوجيا المعلومات مساء الأحد 7 ديسمبر، فإن الهيئة الوطنية لخدمات تكنولوجيا المعلومات هي الجهة المسؤولة عن أمن المعلومات على المستوى الوطني.
وجاء في البلاغ أن للهيئة الحق الحصري في تقديم خدمات أمن المعلومات للجهات العامة، وتنظيم سوق القطاع الخاص من خلال منح الاعتماد للشركات العاملة في هذا المجال.
نظراً لتعاقد بعض الجهات العامة مع شركات غير معتمدة لتقديم خدمات أمن المعلومات، أو تعزيز الأنشطة التدريبية والاستشارية في هذا المجال دون التنسيق مع الجهة المختصة، طلبت الوزارة الالتزام بما يلي:
- عدم التعاقد مع أي جهة لتقديم خدمات أمن المعلومات بخلاف الهيئة الوطنية لخدمات تكنولوجيا المعلومات.
- عدم الترويج أو الإعلان عن أي شركات أو جهات خاصة في مجال أمن المعلومات، بما في ذلك البرامج التدريبية أو المبادرات الفنية، إلا بالتنسيق المسبق مع الهيئة.
- التنسيق مع الهيئة في كافة الأمور المتعلقة بأمن المعلومات على المستوى الوطني، بما يضمن توحيد الجهود وتعزيز حماية الفضاء السيبراني للجمهورية العربية السورية.
وتنص المادتان 29 و30 من القانون رقم 7 لسنة 2023 على ما يلي:
المادة 29- مسؤولية الهيئة عن أمن المعلومات.
أ- تتولى الهيئة ما يلي:
1- التأكد من تلبية متطلبات أمن المعلومات في الدولة، ولها الحق الحصري في تقديم خدمات أمن المعلومات للقطاع العام.
2- بناء وإدارة وتشغيل الفريق الوطني للاستجابة لطوارئ المعلومات.
ب- يصدر مجلس الإدارة الضوابط والأنظمة المتعلقة بأمن المعلومات، ويقرر أن هذه الضوابط والأنظمة ملزمة، والهيئة مسؤولة عن حسن تنفيذها.
المادة 30- موثوقية خدمات أمن المعلومات:
يلتزم كل من يؤكد تقديم خدمات أمن المعلومات للجهات الخاصة في الدولة بالعمل على اعتماد الهيئة.
قريباً…استراتيجية وطنية للأمن السيبراني
مدير مركز أمن المعلومات في وزارة الاتصالات السورية، جهاد العلا، كشف في وقت سابق لعنب بلدي، عن وجود تعاون مع خبراء سوريين لإعداد مسودة “استراتيجية وطنية للأمن السيبراني”، ويتم مناقشتها مع الجهات الحكومية المعنية تمهيدًا لإطلاقها قريبًا، ولتنظيم هذا القطاع من قوانين وتشريعات واستراتيجيات.
وأشار إلى أن هذا المجال يحتاج إلى «جيش من الخبراء» في مراكز البيانات والعمليات والأمن السيبراني، لذا تعمل الوزارة مع عدة جهات لتأهيل الكوادر وإعدادهم للمرحلة المقبلة، لافتاً إلى أن الأنظمة الحالية تحت السيطرة، لكن الاستعدادات مستمرة لمواكبة «الثورة الرقمية» المقبلة.
وستشهد المرحلة المقبلة، بحسب العلا، أيضاً فتح المجال أمام الشركات الخاصة المحلية والعالمية للعمل في مجال الأمن السيبراني، فيما يقتصر دور الوزارة على وضع الأطر التشريعية والإدارية والحوكمة، بحيث يكون الأمن السيبراني في سوريا قائماً على كامل الخبرات السورية والتدريب الوطني.
واختتم مدير مركز أمن المعلومات كلمته بالتأكيد على أن السيادة الرقمية قضية وطنية لا يمكن السكوت عنها، موضحاً أن استضافة أي بيانات أو أنظمة تابعة للقطاع الحكومي خارج الدولة ممنوعة منعا باتا، ويجب أن تكون جميعها داخل مراكز البيانات الوطنية أو داخل مراكز البيانات التابعة لكل جهة، حفاظا على أمن المعلومات وحماية البيانات الشخصية.
البيانات السورية في مهب الشبكات المظلمة
خطوات تأمين البنية التحتية الرقمية
بينما تعمل سورية على تأمين بنيتها التحتية الرقمية قبل الانطلاق في مرحلة المعاملات المصرفية الإلكترونية، قال الرئيس التنفيذي ومؤسس شركة فوكال
- فتح ملف “هجرة الأدمغة” واستقطاب الكفاءات السورية في الخارج عبر عروض واقعية ومغرية، والاستثمار الجاد في الموارد البشرية داخل البلاد، مع الإشارة إلى أن العديد من الشركات الأجنبية تتعامل مع “مستقلين” سوريين ذوي خبرات عالية وأجور منخفضة.
- تعزيز التعاون بين القطاعين العام والخاص ومراقبة دخول الأجهزة مثل “روزبيري” وأجهزة مسح المجال المغناطيسي التي قد تستخدم في عمليات الاقتحام.
- ومن الضروري إنشاء فرق متخصصة في الأمن المالي الرقمي، تقوم بإجراء عمليات تفتيش دورية لبنية تطبيقات البنوك والعمل على سد الثغرات الأمنية، بالإضافة إلى تنظيم ندوات توعوية تحت إشراف متخصصين وخبراء في الأمن السيبراني تستهدف عامة الناس والمهتمين.
وعلى المستوى التشريعي، سن قوانين صارمة خاصة بالجرائم الإلكترونية، تجرم أي انتهاك أو اختراق رقمي، سواء من خلال المنصات أو المواقع الإلكترونية أو التطبيقات، والاقتداء جزئيا باللائحة الأوروبية العامة لحماية البيانات (GDPR)، حيث تحتوي على معايير واضحة لحماية خصوصية المستخدمين.
تخصيص محكمة أو فريق قضائي متخصص في الجرائم الإلكترونية، يخضع لتدريب فني مكثف، لضمان فهم طبيعة الجرائم الرقمية وتعقيداتها.
بالإضافة إلى وضع معايير أكثر صرامة للجهات التي تقدم التدريب في مجال البرمجة والأمن السيبراني داخل الدولة، للحد من انتشار المحتوى التدريبي الضعيف أو غير الأكاديمي الذي يساهم في نشر المفاهيم الخاطئة.
تشكيل فرق رقابية تتابع الأنشطة المشبوهة على وسائل التواصل الاجتماعي، خاصة المجموعات التي تروج علناً لصفقات الأسلحة أو المعاملات المالية غير القانونية، مؤكداً أن تتبع معظم هذه الحسابات ليس بالصعوبة التي قد يتصورها المرء.
متعلق ب
إذا كنت تعتقد أن المقالة تحتوي على معلومات غير صحيحة أو لديك تفاصيل إضافية، أرسل لي تصحيحًا
إذا كنت تعتقد أن المقال ينتهك أي مبادئ أخلاقية أو معايير مهنية، قم بتقديم شكوى
#تقرير #يحدد #الجهة #المسؤولة #عن #خدمات #أمن #المعلومات #في #سوريا
تقرير يحدد الجهة المسؤولة عن خدمات أمن المعلومات في سوريا
– الدستور نيوز
اخبار التكنولوجيا- تقرير يحدد الجهة المسؤولة عن خدمات أمن المعلومات في سوريا
المصدر : www.enabbaladi.net