23 مهمة لهيئة الأمن السيبراني لحماية الأنظمة التقنية

علمت «المدينة» من مصادرها، أنه تم تحديد 23 مهمة للهيئة الوطنية للأمن السيبراني، وفقا للتنظيم الموضوع لها، من أهمها حماية الشبكات وأنظمة المعلومات، والتقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وتحتويه من بيانات.

كما ستعمل على وقف أي اختراق أو تعطيل أو تعديل أو استغلال غير مشروع، لأمن المعلومات والأمن الإلكتروني والرقمي.

وأوضحت المصادر أن التوجيهات العليا تضمنت نقل مركز الأمن الإلكتروني في وزارة الداخلية والمركز الوطني الإرشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات إلى الهيئة الوطنية للأمن السيبراني، وتشكيل لجنة فنية من ممثلي وزارة الداخلية والهيئة الوطنية للأمن السيبراني ووزارتي الخدمة المدنية، والمالية لاتخاذ ما يلزم في شأن النقل إلى الهيئة، بما في ذلك إعداد ما يلزم من ترتيبات ونقل الممتلكات والوثائق والمخصصات المالية المتعلقة بالمركز إلى الهيئة ونقل الوظائف الشاغرة والمشغولة والموظفين للهيئة.

وتشمل مهام الهيئة ما يلي:

إعداد الإستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها واقتراح تحديثها

وضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني وتعميمها على الجهات ذات العلاقة ومتابعة الالتزام بها وتحديثها.

تصنيف وتحديد البنى التحتية الحساسة والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الأولوية بالأمن السيبراني.

وضع أطر إدارة المخاطر المتعلقة بالأمن السيبراني.

إشعار الجهات المعنية بالمخاطر والتهديدات ذات العلاقة بالأمن السيبراني

وضع أطر الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها وتحديثها

بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني وما في حكمها بكافة أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات. وبناء مراكز العمليات القطاعية عند الحاجة.

القيام بنفسها أو من خلال غيرها بالأنشطة والعمليات المتعلقة بالأمن السيبراني

تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة والإشراف على ذلك

تقديم المساندة للجهات المختصة في حال طلبها وفقا للإمكانات المتاحة لدى الهيئة، خلال الاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني

وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها وتحديثها

وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة، ومتابعة الالتزام بها وتحديثها، دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى ذات العلاقة

بناء القدرات الوطنية المتخصصة في مجالات الآمنة السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة.

الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة

التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة.

تبادل الإنتاج التقني والمعرفي وتبادل البيانات والمعلومات مع الجهات المماثلة خارج المملكة

تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة، ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني

رفع مستوى الوعي بالأمن السيبراني

تحفيز نمو قطاع الأمن السيبراني في المملكة وتشجيع الابتكار والاستثمار فيه

إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات

اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني

تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة على المستويين الوطني والقطاعي

اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات ذات الصلة بالأمن السيبراني

تعريف:

هو عبارة عن مجموع الوسائل التقنية والتنظيمية والإدارية التي تحمي أجهزة الحاسوب، والشبكات، والبرامج، والبيانات من اطلاع أيّ طرفٍ عليها بشكلٍ غير مقصودٍ أو غير قانوني.

دوره:

استعادة المعلومات الإلكترونية ونظم الاتصالات والمعلومات التي تحتويها؛ وذلك بهدف ضمان توافر واستمرارية عمل نظم المعلومات وتعزيز حماية وسرية وخصوصية البيانات الشخصية.

مهامه:

أخذ جميع التدابير اللازمة لحماية المواطنين والمستهلكين من مخاطر المعلومات والفيروسات في الفضاء السيبراني.

الحرب الإلكترونية:

سلاح إستراتيجي بيد الحكومات والأفراد، خاصةً أن الحرب السيبرانية أصبحت جزءًا لا يتجزأ من التكتيكات الحديثة للحروب والهجمات بين الدول.

أصل الكلمة

هو تعريب لكلمة cyper security، فكلمة cyper

هي بادئة مرتبطة في الأساس بأجهزة الكمبيوتر والمحمول، أي بتكنولوجيا المعلومات والاتصالات.

لماذا الأمن

السيبراني ؟

تعتمد المجتمعات الحديثة بشكل متنامي على تكنولوجيات الاتصالات والمعلومات المتصلة بالشبكة العالمية.

هذا الاعتماد ترافقه مجموعة من المخاطر التي تهدد وبشكل أساسي الشبكة وأمن المعلومات والمجتمع المعلوماتي وأعضائه.

سوء الاستغلال المتنامي للشبكات الإلكترونية لأهداف إجرامية يؤثر سلبا على سلامة البنى التحتية للمعلومات الوطنية الحساسة، لاسيما على المعلومات الشخصية وأمن الأطفال.