اقتصاد

1878

سياسات جديدة تطبقها البنوك لمواجهة المخاطر الإلكترونية

أكد الدكتور سيتارامان الرئيس التنفيذي لبنك الدوحة أنه يجب أن يتواكب أمن المعلومات مع التطوُّر الهائل والسريع الذي تشهده تكنولوجيا المعلومات لتحقيق قيمة مميزة لأصحاب المصلحة وسلط الضوء على الغرض الرئيسي لهذا الاجتماع والاتجاهات الحالية في الخدمات المصرفية الإلكترونية قائلاً: "هناك تغيير كبير في الكيفية التي تنفذ بها البنوك أعمالها وكذلك الكيفية التي يتعامل بها العملاء مع البنوك الآن للحصول على الخدمات المالية.

خبراء أمن المعلومات

وقال: قد تغيرت قواعد اللعبة بشكل كلي، وأصبح الجميع يسعى إلى امتلاك خبراء في مجال أمن تكنولوجيا المعلومات بعد أن أصبحت المخاطر التكنولوجية أكبر من أي وقت مضى. وقد جلبت التغييرات التي شهدتها الخدمات المصرفية الإلكترونية فرصًا تجارية ضخمة للبنوك كما أنها جلبت في الوقت نفسه مخاطر جديدة وتسببت في بعض الحالات في زيادة مخاطر أمن المعلومات التقليدية المرتبطة بالأنشطة المصرفية".

قانون الجرائم السيبرانية

وقدّم رؤيته حول المسؤوليات الناشئة عن أمن المعلومات قائلاً: "لقد تغيرت الأنظمة والقوانين في قطر لدعم إدارة مخاطر أمن المعلومات للمؤسسات المالية. ويجري حالياً إعداد قانون عن الجرائم السيبرانية. وقد قام المجلس الأعلى للاتصالات وتكنولوجيا المعلومات بتطبيق بعض القوانين المتعلقة بالمعاملات الإلكترونية "قانون التجارة الإلكترونية رقم 16 لسنة 2010 والأحكام المرتبطة به المتعلقة بالمعاملات الإلكترونية". كما قام مصرف قطر المركزي بإصدار تعاميم مثل التعميم رقم (105/2012) والتعميم رقم (101/2013 "للتأكيد على أهمية تأمين المعاملات المصرفية وبيانات العملاء".

وأشار إلى أهم المبادرات التي اتخذتها قطر في مجال أمن المعلومات، حيث قال: "هناك حاجة ماسة لإصدار قانون للأمن السيبراني في قطر، وتعزيز وظيفة أمن المعلومات لدى البنوك بصورة إضافية، وتطوير الوعي بأمن المعلومات، وتعريف دور كل من العميل والبنك بشكل أوضح، وتضمين خطط أمن المعلومات في إستراتيجيات البنوك، وضمّ موظفين من وحدة الجرائم الإلكترونية لدى وزارة الداخلية إلى لجنة أمن المعلومات الخاصة بمصرف قطر المركزي، وزيادة دورية عمليات التفتيش التنظيمية على شبكات الأمن السيبراني لدى البنوك.

مجهودات قطر

كما سلط الضوء على الجهود التي تبذلها قطر في مجال أمن وحماية المعلومات قائلاً: "قام مصرف قطر المركزي بإنشاء لجنة أمن المعلومات وأصدر تعليمات بضم كافة البنوك العاملة في قطر لتكون عضواً مشاركاً في تلك اللجنة. كما لعب المجلس الأعلى للاتصالات وتكنولوجيا المعلومات "آي سي تي قطر" والفريق القطري للاستجابة لطوارئ الحاسبات "كيوسيرت" دوراً رئيسياً في دعم البنوك في قطر بشكل كامل. وقد قام أيضاً المجلس بتطوير سياسة تأمين المعلومات الحكومية (المعادلة لشهادة الآيزو ISO 27001)، والتي ستحسن بشكل كبير من أنظمة مراقبة أمن تكنولوجيا المعلومات المتعلقة بالبنية التحتية الحيوية في قطر. وقدمت وزارة الداخلية دعمًا هائلاً لمكافحة الجرائم الإلكترونية من خلال مركز التحقيق في الجرائم الإلكترونية لديها. ويجب أن تكون قطر دولة آمنة إلكترونيًا خلال السنوات القادمة، وهو ما من شأنه أن يدعم أيضًا تحقيق رؤية قطر الوطنية 2030".

مبادرات البنوك

وتناول المبادرات التي اتخذتها البنوك المختلفة في مجال أمن المعلومات، حيث قال: "تقدم البنوك سياسات ومعايير جديدة للتعامل مع الطبيعة الديناميكية لأمن المعلومات. ونظرًا لازدياد المخاطر الأمنية التي تحيط بأجهزة الصراف الآلي سواءً فيما يتعلق بمكوناتها الصلبة أو برامجها، تقوم البنوك بإجراء تقييم أمني لأجهزة الصراف الآلي. كما تم تعزيز ضوابط الأمن المادي في مقار البنوك. كما تقوم البنوك أيضًا بتطبيق العديد من ضوابط الأمن السيبراني من أجل الحد من آثار الهجمات الإلكترونية. كما يتم تحسين الضوابط الأمنية لتكنولوجيا المعلومات من خلال عدد من التدابير المتقدمة والتي تتضمن ضوابط لمنع تسرب البيانات عبر البريد الإلكتروني والإنترنت وغيرها من القنوات الإلكترونية وذلك بتطبيق أساليب حديثة لرصد ومنع تسرب البيانات، بالإضافة إلى المتطلبات الأخرى مثل أمن الوسائط القابلة للنقل، ومركز العمليات الأمنية، وإجراءات مراجعة الأكواد لتحديد أي مخاطر على مستوى التطبيقات، فضلاً عن المراجعة الأمنية الاعتيادية على البنية التحتية".

اقرأ أيضاً

هواوي تستعرض حلولها للاتصال الذكي في النسخة الأولى من المؤتمر العالمي للجوال في قطر

غرفة قطر  تبحث تعزيز التعاون مع الجمعية الصناعية البرتغالية

 أكثر من 523 مليار دولار أمريكي استثمار أجنبي بدول مجلس التعاون لدول الخليج العربية

أخبار ذات صلة

الخطوط الجوية القطرية: 3 آلاف رحلة إضافية إلى وجهات عالمية هذا العام

 مؤشر بورصة قطر يحقق مكاسب بنسبة 0.57 بالمئة في مستهل التعاملات