الأمن السيبراني استمع لهذه الصفحة من خلال خدمة القراءة الصوتية

فيس بوك تويتر لينكد ان ايميل مشاركة
إذهب

الكيان الوطني للأمن السيبراني

في عصر الثورة الرقمية وظهور التقنيات الحديثة، رأت معظم المؤسسات، بما فيها المؤسسات الحكومية ضرورة إعادة النظر في أساليب تقديم الخدمات وتجربة العملاء. وهذا يقتضي التعامل مع التحول التكنولوجي بشقيه، الأول الذي أدى إلى تغيير نوعي في الخدمات المقدمة وابتكار قنوات جديدة لهذه الخدمات، والشق الآخر الذي يصاحب النقلة النوعية هي المخاطر واحتمالية تكبد الخسائر.

ولذلك، فإن مملكة البحرين تولي اهتماماً كبيراً بالأمن السيبراني كأحد الركائز الرئيسية في المنظومة التقنية بالمملكة، ومن ذلك تميزها بوجود منظومة واضحة لحوكمة الأمن السيبراني أو الأمن الإلكتروني متمثلة بالإدارة العامة لمكافحة الفساد والأمن الاقتصادي والإلكتروني المنضوية تحت مظلة وزارة الداخلية ، وتعنى بالأمن الإلكتروني في مختلف القطاعات بالمملكة بما يشمل قطاع الطاقة، والقطاع المالي والمصرفي، والقطاع الصحي، والقطاع التعليمي وغيرها من القطاعات. يضاف إلى ذلك، تعد هيئة المعلومات والحكومة الإلكترونية الجهة المسئولة عن حماية وأمن المعلومات في شبكة البيانات الحكومية في مملكة البحرين، عبر تطبيقها لأحدث التقنيات، وضمانها لجودة أمن المعلومات لجميع المؤسسات الحكومية وإطلاقها العديد من البرامج وورش العمل المعنية بأمن المعلومات، إلى جانب توفيرها خدمات الدعم والاستجابة لحوادث أمن المعلومات في المؤسسات الحكومية.

وقد حققت مملكة البحرين مرتبة متقدمة في مؤشر نضوج جاهزية الأمن السيبراني بحسب تقرير الاتحاد الدولي للاتصالات، إذ بذلت هيئة تنظيم الاتصالات بالمملكة جهوداً بارزة في تحقيق هذا الإنجاز، بقيامها بالعديد من المبادرات الهامة لمعالجة بعض النواقص، بهدف رفع مستوى الاستعداد والجاهزية في مجال الأمن السيبراني لقطاع الاتصالات، وتنسيق الجهود وفقاً لأفضل الممارسات المحلية والعالمية، كما أصدرت الهيئة اللائحة التنظيمية لإدارة مخاطر البنية التحتية الأساسيةللاتصالات الذي ساهم كثيراً في تعزيز جاهزية مؤشر الأمن السيبراني للبحرين.

 

وتهدف هيئة تنظيم الاتصالات كذلك إلى التنفيذ المستمر للمبادرات الرامية نحو تحقيق مزيد من التعاون بين القطاعين العام والخاص لضمان استعدادهما بشكل مناسب لمواجهة تهديدات الأمن السيبراني المتزايدة، واستدامة خدمات تقنية المعلومات والاتصالات وتوفيرها بشكل آمن يدعم بشكل أساسي تحقيق اقتصاد رقمي قوي.

 

الاستراتيجية الوطنية للأمن السيبراني

تشهد مملكة البحرين نقلة نوعية في قطاع تقنية المعلومات والاتصالات وتمتاز ببنية تقنية تمكنها من الاتجاه نحو الاقتصاد الرقمي، ولا شك بأن هذا التحول الرقمي قد يترتب عليه آثار وتبعات أخرى. وتولي الحكومة والمؤسسات بمملكة البحرين اهتماماً كبيراً لتكامل منظومة أمن المعلومات والبنية التحتية والأنظمة والبيانات الداعمة، إذ أن غياب أمن المعلومات يشكل خطراً وتهديداً على الثورة التكنولوجية والنمو الاقتصادي للمملكة، ولا شك بأن أي ثغرات أمنية في الأجهزة والبرامج التي يتم تطويرها بهدف تسهيل تقديم الخدمات، قد يفتح المجال للمخترقين والقراصنة والمجرمين المنظمين لاستغلال هذه الثغرات والإضرار بالمصالح العامة. ولذلك، توجد حاجة ملحة لوجود استراتيجية وطنية شاملة للتصدي للتهديدات الإلكترونية الحالية والناشئة، والحد من المخاطر المرتبطة بها.

ومن أجل مواجهة التهديدات والمخاطر الإلكترونية المتزايدة، فإن الاستراتيجية الوطنية للأمن السيبراني تمثل التزاماً نحو حماية مصالح المملكة في الفضاء الإلكتروني، كما أنها تحدد رؤية الدولة لأمن المعلومات والأمن الإلكتروني، وتحدد الأهداف التي يمكن من خلالها تنفيذ الرؤية، من خلال المبادئ الرئيسية والمسؤولية المشتركة بين جميع الأطراف المعنية، إلى جانب القيم والعوامل الأخلاقية، التي تعتمد على مدى الصلاحيات المتوافرة والاستراتيجيات الوطنية الأخرى وأفضل الممارسات الدولية، وتلتزم الاستراتيجية بشكل عام بالقواعد التي تحافظ على حقوق وقيم الأفراد.

ويعتبر أمن المعلومات مطلباً لا غنى عنه لمواجهة الجرائم الإلكترونية المتزايدة في جميع أنحاء العالم، الناتجة عن التطورات التقنية وزيادة استخدام التكنولوجيا الرقمية. وتعتبر مملكة البحرين إحدى الدول الرائدة في تطوير البنية التحتية لتكنولوجيا المعلومات، الأمر الذي يزيد من التوقعات حول التهديدات الإلكترونية التي قد تشكل خطراً كبيراً على المصالح العامة، ولذلك فقد اتخذت الحكومة الإجراءات اللازمة للتصدي لهذه المخاطر من أجل تحسين جاهزية أمن المعلومات في الجهات الحكومية وفي مملكة البحرين بشكل عام.

وأطلقت هيئة المعلومات والحكومة الإلكترونية عددًا من البرامج والمبادرات المتعلقة بأمن المعلومات، مثل برنامج التوعية الأمنية لموظفي الحكومة الذي أُطلاق في 2016 بهدف زيادة الوعي بأهمية حماية المعلومات، وإعداد الأجهزة المختلفة بالأنظمة ذات المستويات الأمنية المطلوبة، واستخدام التكنولوجيا بشكل آمن. كما تنظم الهيئة دورات تدريبية أسبوعية يقدمها فريق مؤهل من الإدارة العامة لأمن المعلومات والاتصالات الراديوية حول أمن المعلومات، ويشمل البرنامج جلسات نظرية وعملية ومناقشات مصممة لتناسب جميع التخصصات والمستويات الوظيفية لموظفي حكومة البحرين، إذ يتم التحدث بمستوى مبسط من اللغة عن أمن المعلومات.

 

الرؤية

إنشاء فضاء إلكتروني آمن لحماية المصالح الوطنية وحماية مملكة البحرين من التهديدات الإلكترونية للحد من المخاطر.

 

الأهداف:

حماية الهياكل الأساسية الوطنية الحيوية

حماية المؤسسات الحكومية المعنية بقطاعات رئيسية مثل النفط والكهرباء والماء والخدمات الحكومية والمالية.

الاستجابة بشكل حاسم لتهديدات أمن المعلومات

وضع نهج شامل للحوادث التي تواجه كل من القطاعين العام والخاص.

إنشاء إطار تشريعي وتنظيمي

وضع قانون للفضاء الإلكتروني يتبع المعايير الدولية الخاصة بمكافحة مجرمي الإنترنت.

تطوير منظومة حيوية للأمن السيبراني

ضمان وجود مصدر دائم للخبرة وتقديم الحلول لدعم خطط البنية التحتية المرنة والفضاء الإلكتروني الأكثر أمانًا.

إنشاء فضاء إلكتروني أكثر أمانًا

الاحتفاظ بثقة المواطنين في الأنظمة العامة المقدمة عبر الإنترنت، وبالتالي تشجيع الاستخدام العام للخدمات المقدمة عبر الإنترنت.

التعاون الدولي

إقامة تعاون على الصعيد الدولي لمواجهة تهديدات الأمن السيبراني، وموائمة مبادرات بناء القدرات وتسهيل تبادل قوانين ولوائح الإنترنت.

إنشاء لجنة وطنية للأمن السيبراني

مسؤوليات اللجنة:

  • توفير كيان حكومي لمعالجة قضية الأمن السيبراني بشكل مشترك على أعلى مستوى في الحكومة.
  • رصد وتنسيق تنفيذ الاستراتيجية الوطنية للأمن السيبراني  .
  • تنسيق وتطوير سياسات التوعية وتقييم المخاطر والجهود الإدارية لمعالجتها.
  • قيادة الأنشطة المرتبطة بتطوير وإدارة جهود الأمن السيبراني الوطنية.
  • ضمان التطبيق السليم لأجندة الأمن السيبراني لدى جميع مكونات القطاعين العام والخاص.
  • إعداد تقارير سنوية حول حالة الاستراتيجية الوطنية للأمن السيبراني ومتابعة وتقديم الملاحظات لمزيد من التطوير.

إنترنت آمن بالبحرين

إنترنت آمن هي مبادرة أطلقتها هيئة تنظيم الاتصالات في البحرين، تهدف لتزويد المواطنين والمقيمين في البحرين وعائلاتهم بالمعرفة اللازمة والمعلومات حول استخدام التقنية من أجل بيئة إلكترونية آمنة.

وقد تم تصميم الموقع الإلكتروني للمبادرة https://safesurf.bh على شبكة الإنترنت مع التركيز على الأسر لتعريفهم بالموارد المفيدة للمساعدة في حماية كل أسرة في مملكة البحرين.

وتلتزم مملكة البحرين من خلال سياسة الحوسبة السحابية أولاً بتسريع الانتقال إلى الحوسبة السحابية، وهذا بحد ذاته يعتبر فرصة للشركات التقنية التي تقدم حلول أمن المعلومات لطرح منتجات تقنية تضمن حماية أمن المعلومات على الحوسبة السحابية

حماية البيانات الشخصية

من منطلق حرص مملكة البحرين على تقنين الأمن السيبراني ووضع الأطر القانونية التي تنظم أمن المعلومات والأمن الإلكتروني في البحرين، فقد أصدرت الحكومة عدد من القوانين والتشريعات ذات الصلة ومنها: 

مشاريع وبرامج

برنامج "ثقة" لأمن المعلومات

يعتبر برنامج "ثقة" لأمن المعلومات مبادرة حكومية تبنتها هيئة المعلومات والحكومة الإلكترونية بهدف رفع مستوى أمن المعلومات بالجهات الحكومية وشبه الحكومية من خلال دعم وتعزيز الجوانب الفنية لدى الجهات لتحقيق الريادة الإقليمية والعالمية، إلى جانب تحقيق الاستدامة في البيئة الحكومية الإلكترونية. ويعتبر البرنامج منصة تحفيزية للجهات الراغبة للانضمام بشكل اختياري في الوقت الحالي. ويضم البرنامج ثلاث مستويات هي: مبادر، متقدم ومميز، كل منها يتطلب استكمال المعايير اللازمة للنضوج، من أجل الارتقاء إلى مستوى أعلى.

لمزيد من المعلومات حول البرنامج، يمكن التواصل عبر البريد الإلكتروني:cybertrust@iga.gov.bh

صقور أمن المعلومات

صقور أمن المعلومات هي مبادرة تجمع مجموعة من متخصصي الأمن الإلكتروني من مختلف الجهات الحكومية في البحرين؛ وذلك بهدف التواصل المستمر والتعاون المشترك بين الجهات الحكومية فيما يتعلق بأمن المعلومات لاكتشاف والحد من أي تهديدات الأمن السيبراني.

خدمات استشارية حول التهديدات

الخدمات الاستشارية حول التهديدات هي وثيقة مُقدمة من فريق الاستجابة لطوارئ الحاسوب التابع لمملكة البحرين، بهدف تزويد العملاء بالتفاصيل حول البرمجيات الخبيثة والتهديدات الجديدة مع التوصيات، ويتم دعم الوثيقة بالرسوم البيانية لتوضيح وتلخيص تفاصيل التهديد.

  • إرسال أكثر من 150 توصية.

  • حوالي 200 مشترك في الخدمة من مختلف القطاعات.
  • إضافة "ATT & CK" إلى الخدمات الاستشارية حول التهديدات ("ATT & CK": منظومة عالمية توفر قاعدة معرفة بأساليب وتقنيات المقاومة القائمة على الملاحظات الواقعية في العالم).
تقييم مستوى الأمن لخدمات ومواقع الحكومة الإلكترونية

يتم فحص جميع قنوات الحكومة الإلكترونية باستخدام أدوات وبرامج فحص أمنية مختلفة، وهذا يساعد على رفع مستوى أمن المعلومات لهذه القنوات، والحفاظ على سريتها وحمايتها من القرصنة.

وتهدف هذه الجهود لإدارة مخاطر أمن المعلومات للتخفيف من تأثير التهديدات الأمنية وتحديد نقاط الضعف الأمنية التي قد تشكل تهديدات لمعلومات المستخدم وإصلاح الاختراقات الأمنية للتخفيف من المخاطر.


آخر تحديث للصفحة: ٠١ أغسطس، ٢٠١٩