دبي - صوت الامارات
أكدت الدكتورة بشرى البلوشي رئيس قسم الأبحاث والابتكار في مركز دبي للأمن الإلكتروني، أن المركز أطلق معايير سياسة أمن المواقع الإلكترونية، بهدف حماية مواقع الجهات الحكومية من مخاطر الفضاء الرقمي والهجمات الإلكترونية، بينما توفر السياسة دليلاً لتحديد مبادئ أمن المعلومات التي يجب على أي مؤسسة اتباعها، وتعتمد على 4 عناصر تشمل أمن المواقع الإلكترونية، وتطبيقات الإنترنت، وتطبيقات الهواتف المتحركة، وواجهات برمجة التطبيقات، مبينة أن السياسة ليست إلزامية حتى الآن، لكن تم منح الجهات الحكومية مهلة لمدة عام لتنفيذها.
نهج استباقي
وقالت البلوشي إنه في عالمنا الرقمي دائم التطور، أصبح حتمياً على الجهات الحكومية تبني نهج استباقي لحماية قواعد بياناتها وأصولها الرقمية، وتطوير المواقع الإلكترونية، بحيث يمكن تزويدها بأحدث التقنيات الرقمية وأدوات الرقابة الأخرى، بينما أصبح على جهات الأمن الإلكتروني وضع شبكة أمنية واقية على نطاق واسع لحماية المنتجات والخدمات المتعلقة بالإنترنت، وأنه قد انضمت تطبيقات الهواتف الذكية وتطبيقات الإنترنت ووجهات برمجة التطبيقات ومعايير الترميز الآمن وآليات اختيار الأمان ونطاقات المعلومات العامة، إلى المواقع الإلكترونية لتحقيق المرونة اللازمة تجاه الهجمات الإلكترونية.
دعم
وذكرت البلوشي أن المركز أعد معايير «سياسة أمن المواقع الإلكترونية» لدعم الجهات الحكومية في دبي ومساعدتها على تحقيق أعلى مستويات الأمن الإلكتروني الشمولي، حيث توفر دليلاً لتحديد مبادئ أمن المعلومات التي يجب على أي مؤسسة أو مطور اتباعها بمسؤولية، مشيرة إلى أن الهدف الأساسي من سياسة أمن المواقع الإلكترونية يتمثل في قنوات التواصل الرقمية التي توفرها الجهات الحكومية لخدمة المستخدمين.
وبينت أن المركز وضع مجموعة من الضوابط الأمنية الأساسية التي يمكن للمطورين، سواء كانوا تابعين للمؤسسة أم تم إسناد المشاريع إليهم، تنفيذها بدءاً من مراحل التطوير الأولى، مؤكدة أنه يتم تطبيق العديد من مبادئ أمان شبكة الإنترنت داخل نطاق المواصفة، أكان المنتج مطوراً داخل الشركة أم من قبل مزود خارجي، أم إذا كان قد تم شراؤه أو قائماً على أحد الحلول الموجودة، ففي هذه الحالة يتم إجراء عملية تقييم للمخاطر وتهيئة الضوابط المطبقة.
مهلة تطبيق
وأكدت البلوشي أن معايير سياسة أمن المواقع الإلكترونية ليست إلزامية لغاية الآن، ولكن الامتثال للتشريعات يعد جزءاً أساسياً في أنظمة التقييم التي يعتمدها مركز دبي للأمن الإلكتروني، وأنه تم منح الهيئات الحكومية مهلة لمدة عام لتنفيذ المواصفة، إذ إن معظمها تمتلك مواقع إلكترونية، فيما يفضل المركز دائماً تقديم الحوافز لعملائه لتشجيعهم على الاستفادة من المبادئ التوجيهية والسياسيات الخاصة بالمعلومات والأمن الإلكتروني بدلاً من إلزامهم بالامتثال للقوانين.
وقالت إن معايير سياسة الأمن الإلكتروني للمواقع الإلكترونية الحكومية، متاحة لكافة الجهات الحكومية لتطبيقها على كافة المواقع الإلكترونية، كما يمكن إرفاقها مع أي مشروع ينتهي بموقع إلكتروني أو تطبيق على الهاتف المتحرك.
وتابعت: في ما يخص وجود سقف زمني لإلزام الجهات الحكومية لتطبيق المعايير، فإن المركز بدأ بالتدقيق على هذه المعايير من خلال مؤشرات أداء تم إدراجها في منظومة الجيل الرابع، وهناك العديد من الجهات التي أدرجت، مبينة أن المعايير ستقلل الثغرات التي يستغلها المخترقون لإساءة استخدام الأنظمة، وبالتالي ستقلل الهجمات التي قد تستهدف المواقع الإلكترونية للإمارة، فيما يقوم المركز بصورة دورية باختبار قابلية اختراق المواقع الإلكترونية للتأكد من خلوها من أية ثغرات يمكن استغلالها من قبل المخترقين.
4 عناصر أساسية
وأكدت الدكتورة بشرى البلوشي، أن سياسة أمن المواقع الإلكترونية تطبق على 4 عناصر أساسية تشمل أمن المواقع الإلكترونية، وأمن تطبيقات الإنترنت، وأمن تطبيقات الهواتف المتحركة، وأمن واجهات برمجة التطبيقات، فيما تضم السياسة متطلبات أخرى مثل الإشراف على المصادقة وإدارة الهوية، والتفويض والتحكم بإمكانية الوصول، وتكوين الموقع، وتخزين البيانات، والتشفير، والتسجيل ومعالجة الأخطاء، وخادم الاستضافة، وقواعد بيانات العملاء وغيرها من عناصر أخرى لأمن الإنترنت المتكامل.
وأفادت بأن اعتماد السياسات التي يفرضها مركز دبي للأمن الإلكتروني يعد من بين مؤشرات الأداء الرئيسية ضمن برنامج دبي للأداء الحكومي المتميز، وتقوم إدارة جوائز البرنامج بمكافأة وتكريم موظفي الجهات الحكومية المتميزين والإدارات والمبادرات المبتكرة، وهي جوائز رفيعة المستوى، كما يشكل تنفيذ سياسة أمن المواقع الإلكترونية ومبادئها التوجيهية الداعمة، جزءاً جوهرياً من استراتيجية دبي للأمن الإلكتروني التي يعتمدها مركز دبي للأمن الإلكتروني، فضلاً عن أنها تسهم في تحقيق رؤية الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، الرامية إلى جعل الإمارة واحة للابتكار والأمن والأمان على مستوى العالم.
5 محاور
وقالت الدكتورة بشرى البلوشي، إن محاور خطة دبي الاستراتيجيــة للأمن الإلكتروني تستند إلى تنفيذ 5 محاور رئيسية لتوفير فضاء رقمي آمن تشمل مجتمعاً واعياً بمخاطر الأمن الإلكتروني، عبر بناء الوعي والمهارات والقدرات اللازمة لإدارة مخاطر الأمن الإلكتروني في المؤسسات العامة والخاصة لدى الأفراد، ووضع ضوابط لحماية سرية البيانات ومصــــــداقيتـــها وتوفرها وخصوصيتها، فضلاً عن تشجيع الابتكار والبحث العلمي في مجال الأمن الإلكتروني، وإنشاء فضاء إلكتروني يتسم بالحرية والعدل والأمن ويشجع الابتكار، والحفاظ على مرونة الفضاء الرقمي.
الحماية المتكاملة
تهدف استراتيجية دبي للأمن الإلكتروني إلى توفير الحماية المتكاملة من التحديات والمخاطر التي تصاحب التقدم التكنولوجي ومسار التحول الذكي الذي تسلكه دبي، كما يعمل الدعم الشامل للابتكار في مجال الفضاء الرقمي على تعزيز التنمية المستدامة والازدهار الاقتصادي.
قد يهمك ايضا
الصين تستثمر 200 مليون يورو في التكنولوجيا الحيوية في بلجيكا
برنامج الماجستير في التكنولوجيا الحيوية ينظم مناقشة لرسالة ماجستير