ما الذي تقدمه الهيئة الوطنية للأمن السيبراني في تعزيز أمن تكنولوجيا المملكة؟

قائمة المحتويات

• عن الهيئة
• ضوابط الهيئة
• أهداف الهيئة
• تعزيز الأمن السيبراني في المملكة
  

وضعت الهيئة الوطنية للأمن السيبراني الضوابط الأساسية للأمن السيبراني في المملكة، وذلك توافقًا مع رؤية المملكة للتحول الرقمي وتنمية العالم الرقمي والبنية التحتية، ويتماشى هذا التطور مع قدرات المعالجة الحاسوبية وتبادل البيانات المخزنة 

ويهيئ هذا التطور التعامل مع الذكاء الاصطناعي ضمن رؤية المملكة، وصولاً إلى تحول الثورة الصناعية الرابعة. وفي هذا المقال سوف نناقش ما وضعته هيئة الامن السيبراني في المملكة

الهيئة الوطنية للأمن السيبراني

تهدف الهيئة الوطنية للأمن السيبراني على حماية أمن الدولة الوطني والذي يعد من مهام الهيئة الوطنية للامن السيبراني والتي تشمل مختلف القطاعات والأنشطة الحكومية، وقد تم تأسيسها بموجب أمرٍ ملكي لجعل الهيئة مختصة بالأمن السيبراني ومرجعًا وطنيًا لها، وقد أطلقت الهيئة السعودية للأمن السيبراني تدريب ما يقارب 800 مواطن خلال عام

تلبي الهيئة الجهات الحكومية وغير الحكومية لتقديم دورها في الأمن السيبراني، وذلك توافقًا مع وقتنا هذا الذي تزداد فيه المخاطر الأمنية على المعلومات والبيانات السرية للجهات المختصة، حيثُ تتعرض هذه المعلومات والبيانات للتهديدات المستمرة وأصبحت تعتبر من المخاطر الأمنية

مكونات ضوابط الهيئة الوطنية للأمن السيبراني

تم إنشاء ضوابط الهيئة السعودية للأمن السيبراني بعد دراسة عدة معايير وبعد دراسة العديد من التجارب في الأمن السيبراني، حيث عملت الهيئة على تحليل الحوادث و الهجمات السيبرانية التي تم رصدها على الجهات الحكومية وغيرها، وتم تقسيم ضوابط الهيئة العامة للأمن السيبراني على النحو التالي:

• Main Domains: تلبي ضوابط الأمن السيبراني 
• Subdomains: تتكون من 29 ضابطًا فرعيًا للأمن السيبراني
• Controls: تشمل 114 ضابطًا أساسيًا للأمن السيبراني 

ترتبط ضوابط الهيئة الوطنية للأمن السيبراني مع المتطلبات الوطنية والتنظيمية والتي تتوافق دوليًا مع أصحاب العلاقة في الأمن السيبراني

أهداف الهيئة العامة للامن السيبراني

تأخذ الهيئة السعودية للأمن السيبراني أربعة محاور أساسية على أنها ركيزة الأمن السيبراني، وهذه المحاور هي الأشخاص، والإستراتيجية، الإجراء، والتقنية

أما بالنسبة لأهداف الهيئة فهي توفر المتطلبات الأساسية للأمن السيبراني وعلى حسب معايير تقلل من خطر على الأصول المعلوماتية للتهديدات التي يمكن أن تأتي من الداخل أو من الخارج، ومن أهداف الهيئة: 

• Confidentiality: الحفاظ على سرية المعلومات 
• Integrity: التأكد من سلامة المعلومات 
• Availability: توفر المعلومات اللازمة

وتشمل هذه الأهداف الهيئات والمؤسسات والوزارات وغيرها في المملكة، وتشمل أيضًا القطاعات الخاصة التي تمتلك بنية تحتية حساسة والتي تسمى Critical National Infrastructures وبتم اختصارها بإسم CNIs.

تعزيز الأمن السيبراني في المملكة

يتم دعم العمليات التشغيلية والتأكد من متطلباتها عن طريق إنشاء قائمة جرد بتفاصيل الأصول المعلوماتية المتاحة لها، ويتم تحديد ضوابط محددة بهدف توثيق متطلبات الأمن السيبراني واعتماد نشر سياسة الإستخدام الصحيح للأصول المعلوماتية 

وبحسب الهيئة الوطنية للامن السيبراني يكون التعامل مع المعلومات التقنية للجهة عن طريق ترميزها وفقًا للمتطلبات التنظيمية والتشريعية، ويتوجب عند إدارة الأصول المعلوماتية أن يتم مراجعة متطلبات الأمن السيبراني دوريًا، وذلك عند إدارة الأصول، ويشمل الأنظمة الآتية:

حماية الأجهزة والأنظمة للأمن السيبراني 

تهدف حماية الأجهزة وأمن معالجة المعلومات على ضمان حماية جميع الأجهزة من الهجمات الإلكترونية، بما فيها البنية التحتية وأجهزة المستخدمين، وتتضمن حماية الأجهزة عدة ضوابط منها، الحماية من البرامج المشبوهة والفيروسات والأنشطة الغير اعتيادية

وغيرها من الأنشطة التي قد تعرض الأجهزة لهجمات اختراقية، ويتم حمايتها عن طريق إدارة حزم الإصلاحات والتحديثات للأنظمة، إلى جانب المزامنة مركزيًا من مصدرٍ موثوق، وفي النهاية يتم مراجعة أجهزة حماية المعلومات دوريًا عن طريق الأمن السيبراني

الأمن السيبراني للبريد الإلكتروني 

تهدف الهيئة الوطنية للأمن السيبراني بتعزيز أمان البريد الإلكتروني، وتعتبر هذه من الخطوات الأساسية حيث يتم تبادل أهم المعلومات والبيانات بين الأفراد والمنشآت عن طريق البريد الإلكتروني

يتم حماية البريد الإلكتروني بعد تصفية وتحليل الرسائل وأهمها الرسائل الاقتحامية والتي تحمل روابط عشوائية، ومع استخدام التقنيات الحديثة أصبح حماية البريد الإلكتروني أقوى عن ذي قبل، حيث أتاح التحقق من الهوية عند تسجيل الدخول من جهازٍ جديدوأصبح خيار النسخ الاحتياطي والأرشفة يحافظ على المعلومات السرية التي يتم تبادلها، مع توثيق الجهة المعنية بالطرق التقنية، وقد أتاح موقع الهيئة الوطنية للأمن السيبراني مشاركة المعلومات والضوابط للأمن السيبراني في المملكة

أمن الأجهزة المحمولة 

من مهام الهيئة الوطنية للأمن السيبراني الحفاظ على أمن الشبكات إلى جانب أمن الأجهزة المحمولة، حيث يهدف إلى حماية جميع الأجهزة من حواسيب وهواتف ذكية من الهجمات السيبرانية، ويتم التعامل مع المعلومات الحساسة بشكلٍ آمن وحمايتها في عمليات التخزين أو النقل، مع إضافة التوعية العامة للمستخدمين

أمن الشبكات

 تضمن إدارة أمن الشبكات على حماية أمن الشبكة من الهجمات، ويتم تقسيم وعزل أقسام الشبكة بطريقة منطقية وآمنة، مع أمن وتصحيح شبكة الإنترنت، وتشمل الحماية تقييداً للمواقع الإلكترونية الغير آمنة والمشبوهة، ومن طرق الحماية عزل شبكة الإنتاج عن شبكات التطوير 

وبحسب الهيئة الوطنية للأمن السيبراني أن من الأنظمة المستخدمة في أمن وإدارة الشبكات أنظمة الحماية المتقدمة Intrusion Prevention System بالإضافة إلى أمن النطاقات DNS. ويشمل ذلك حماية قناة التصفح من التهديدات التي تعتمد على البرمجيات الضارة والفيروسات، ومن ثم إدارتها بطرقٍ آمنة

شعار الامن السيبراني

من أهداف الهيئة السعودية للامن السيبراني ضمان حماية جميع الجهات من الهجمات السيبرانية، ومنها المتعلقة بالأطراف الخارجية، وذلك ضمن اتفاقيات بالإضافة إلى عقود يتم الموافقة على شروطها مع الجهات الخارجية المعنية

قدمنا لكم تفاصيل الهيئة الوطنية للأمن السيبراني وأهدافها، يمكنكم الاطلاع على المزيد من المواضيع المنوعة الأخرى مثل ماهي علاقة الإنترنت بالأسواق العقارية، وغيرها من المواضيع في مدونة بيوت السعودية.

يمكنك أيضاً متابعتنا على وسائل التواصل الاجتماعية المختلفة المتواجدة في أسفل الصفحة. وإن رغبت في الحصول على المساعدة الفورية فلا تتردد بترك تعليقاتك لنا وسنقدم لك المساعدة التي تحتاجها.