محليات

763

الجابر: قانون حماية البنية التحتية المعلوماتية في مراحله النهائية

أكدت سعادة الدكتورة حصة الجابر، وزير الاتصالات وتكنولوجيا المعلومات في كلمتها خلال افتتاح مؤتمر الأمن السيبراني صباح اليوم، الإثنين، في منتجع شرق أن إصدار قانون حماية البنية التحتية المعلوماتية الحيوية في مراحله النهائية حيث يهدف إلى وضع أساس أمن المعلومات للجهات الحكومية والمؤسسات الحيوية.

وأشارت إلى أن وزارة الاتصالات تعمل على تعزيز التعاون مع قطاعات البنى التحتية الحيوية، التي تعتمد على نظم المعلومات، في تصريف أعمالها بما في ذلك القطاعات المالية والطاقة والرعاية الصحية والنقل والمواصلات، حيث يتعين على مشغلي أمن معلومات تلك البنى التحتية إدارة المخاطر والإبلاغ عن الحوادث المؤثرة، وذلك على النحو الذي طلبناه بالفعل من قطاع الاتصالات.

هذا بالإضافة إلى تعزيز البنية التحتية للشبكات الحكومية بآليات مناطق الحماية الموثوق بها التي تساعد على الحد من مخاطر التهديدات الأمنية، مثل التدخل في نماذج نقل البيانات، وإعادة عرض بيانات المستخدم، وانخفاض جودة الخدمة، وانقطاع الخدمة، والتدخل أو اختراق الجلسات على مستويات تحويل الشبكات.

ونوّهت إلى أن الوزارة ستطلق مجموعة وسائل وأدوات متكاملة لإدارة مخاطر التكنولوجيا، والتي قامت الوزارة بتطويرها، وقد تم تصميم مجموعة الأدوات لمساعدة أي مؤسسة في بناء ممارسات ملائمة لإدارة المخاطر. فضلًا عن ذلك، ستدعم مجموعة الأدوات هذه الرؤساء التنفيذيين على مستوى دولة قطر في اتخاذ قرارات استراتيجية تستند إلى تحليل علمي للمخاطر. وستكون مجموعة الأدوات أيضًا مكملة لسياسات تأمين المعلومات الوطنية والقوانين المنتظرة.

وأضافت :" إننا نعمل مع مؤسسة "سانس" SANS، الرائدة في تقديم الدورات التدريبية في مجال أمن المعلومات، لتقديم دورات تدريبية للجهات المعنية في قطر من أجل بناء وتعزيز مهارات الأمن السيبراني لدى المواطنين والمتخصصين في القطاعات الحيوية.

كما نعمل على تطوير تجمع رقمي (Digital Cluster)، حيث ستعمل الشركات الناشئة في مجال الأمن السيبراني على إنشاء مجموعة للأمن Security Cluster . وفي ظل استثمارنا الحالي في الأبحاث والتطوير والإطار الصحيح للسياسات، يمكننا استخدام الأبحاث الأمنية وتحويلها إلى واقع تجاري يكون أساسًا لمجموعة الأمن الرقمي.

وأكدت سعادتها أن الأمن السيبراني يعد عاملًا مهمًا في ظل تحول التواجد الرقمي للحكومة. فلقد بدأنا ببوابة حكومي الموحدة لجميع الخدمات والمعلومات الحكومية، والتي تحتوي الآن على ما يزيد على 60% من الخدمات الحكومية عبر الإنترنت. ونهدف إلى توفير جميع الخدمات الحكومية عبر البوابة بنهاية عام 2016. فضلًا عن ذلك، طورت الحكومة نظام التصديق الحكومي الذي يوفر عملية تصديق آمنة، وخاصية التوقيع الإلكتروني، وعملية تسجيل دخول موحدة للخدمات المختلفة، وذلك من خلال بروتوكولات الأمان القياسية (SAML). ونعمل كذلك على إضافة نوع تصديق جديد عبر البطاقة الذكية الافتراضية باستخدام التصديق من خلال الجوال.

وأشارت إلى أن مختبر تدقيق التكنولوجيا بقطر هو المختبر الأول من نوعه في منطقة الشرق الأوسط وشمال أفريقيا ، وسيعمل هذا المختبر على "تقييم واختبار وفحص" المعدات والبرامج المستوردة للبنى الحيوية الوطنية، وضمان موافقتها للمواصفات الأمنية الموضوعة. وسيشجع المختبر التقنيات الجديرة بالثقة، الأمر الذي من شأنه زيادة مستوى التأمين والمرونة، كما سيتيح المختبر لدولة قطر أن تصبح عضوًا كاملا ًفي منظومة المعايير المشتركة الدولية "Common Criteria Scheme" بحلول عام 2019. ونجري حاليًا عملية التعبئة مع شركة TUV بألمانيا.

وذكرت أن دولة قطر تعرضت في عام 2013 لبعض الهجمات الإلكترونية التي استهدفت الفضاء الإلكتروني للدولة وبعض المؤسسات المهمة ؛ حيث هوجمت بعض شركات الغاز وكذلك النطاق الإلكتروني الرئيسي في قطر ما أدى بشكلٍ مباشر إلى بعض الإشكاليات على المستوى الوطني مشيرة على انه كان من الممكن أن يعاني الاقتصاد بشكلٍ أكبر لولا جهود التنسيق بين مختلف الجهات الرئيسية.

وأشارت إلى أن هذه الحادثة أعطتنا درساً حول ضرورة ضمان امتلاكنا للإجراءات والأسس المتينة التي تمكننا من التعامل مع مثل هذه المخاطر المتزايدة دون المساس بحرية التعبير للمواطنين، وقد كان من بين أهم الخطوات والإجراءات التي اتخذناها في هذا الصدد هو إطلاق إستراتيجية دولة قطر الوطنية لأمن المعلومات والتي شارك جميع أصحاب المصلحة في صياغتها لتحقيق الأمن الرقمي في البلاد.موضحة أن الهجمات الإلكترونية تحفها المخاطر، لكن يمكننا أيضًا تحويلها إلى فرصة لتوفير مزيد من الوظائف والنمو، والابتكار والتقدم.