Call us now:

0505448782

الأمن السيبراني في المملكة

الحمد لله رب العالمين، والصلاة والسلام الأتمان الأكملان على المبعوث رحمة للعالمين، نبينا محمد عليه وعلى أله أفضل الصلاة وأزكى التسليم أما بعد، ذكر المحامي والدكتور تفصيلا حول موضوع الأمن السيبراني في المملكة وفيما ياتي اهم ماذكر فيها :

مع التسارع الكبير في عمليات التحول الرقمي ارتفعت معدلات الهجمات الإلكترونية ومخاطر اختراق البيانات مما جعل المملكة أكثر حرصًا في توفير بيئة أمنة للبيانات والعمليات الرقمية من خلال نظام أمني متين. وهنا يأتي دور الهيئة الوطنية للأمن السيبراني في وضع استراتيجيات وتنفيذها والإشراف عليها.

الاستراتيجية الوطنية للأمن السيبراني

تم وضع الاستراتيجية الوطنية للأمن السيبراني لعكس الطموح الاستراتيجي للمملكة بأسلوب متوازن بين الأمان والثقة والنمو ولتحقيق مفهوم (فضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار).

كما تشمل ستة محاور رئيسية:

  1. التكامل
  2. التنظيم
  3. التوكيد
  4. الدفاع
  5. التعاون
  6. البناء

وتهدف الاستراتيجية الوطنية إلى:

  • حوكمة متكاملة للأمن السيبراني على مستوى وطني
  • إدارة فعالة للمخاطر السيبرانية على المستوى الوطني
  • حماية الفضاء السيبراني
  • تعزيز القدرات الوطنية في الدفاع ضد التهديدات السيبرانية
  • تعزيز الشراكات والتعاون في الأمن السيبراني
  • بناء القدرات البشرية الوطنية وتطوير صناعة الأمن السيبراني في المملكة

الضوابط والسياسات

الضوابط الأساسية للأمن السيبراني

من أجل تقليل المخاطر السيبرانية على الأصول المعلوماتية والتقنية للجهات على مستوى داخلي أو خارجي، عملت الهيئة على 114 ضابط أساسي للأمن السيبراني مقسم على خمسة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية
  • الأمن السيبراني لأنظمة التحكم الصناعي

ضوابط الأنظمة الحساسة

تهدف ضوابط الأنظمة الحساسة إلى دعم الضوابط الأساسية للأمن السيبراني في توفير الحد الأدنى من متطلبات الأمن السيبراني للأنظمة الحساسة مبنية على أفضل الممارسات والمعايير لتلبية الاحتياجات الحالية الأمنية ورفع جاهزية الجهات ضمن نطاق عمل هذه الضوابط حتى تتمكن من حماية أنظمتها الحساسة ومنع وصول غير المصرح به لها.

تتكون ضوابط الأمن السيبراني للأنظمة الحساسة من:

  • 32 ضابطًا أساسيًا
  • 73 ضابطًا فرعيًا

ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية والحوسبة السحابية

ضوابط الحوسبة السحابية

تأتي ضوابط الحوسبة السحابية امتدادًا للضوابط الأساسية للأمن السيبراني ومكملة لها وتهدف إلى تحديد متطلبات الأمن السيبراني للحوسبة السحابية من منظور مقدمي لخدمات والمشتركين لرفع الأمان وتقليل المخاطر السيبرانية على كافة الخدمات والمشتركين.

تتكون ضوابط الحوسبة السحابية من:

  • 37 ضابطًا أساسيًا
  • 96 ضابطًا فرعيًا لمقدمي الخدمات
  • 18 ضابطًا أساسيًا و 26 ضابطًا فرعيًا للمشتركين

ومقسمة على أربعة مكونات رئيسية:

  • حوكمة الأمن السيبراني
  • تعزيز الأمن السيبراني
  • صمود الأمن السيبراني
  • الأمن السيبراني المتعلق بالأطراف الخارجية

ضوابط الأمن السيبراني للعمل عن بعد

وفقًا لما اتخذته حكومة المملكة من تدابير وقائية متعددة لمواجهة فايروس كورونا، وتزايد اعتماد بعض الجهات الوطنية على وسائل تقنية المعلومات والاتصالات عبر الفضاء السيبراني لتمكين العاملين والموظفين من أداء أعمالهم عن بعد دون الحاجة للحضور إلى مقر العمل أُطلِقت قائمة بضوابط الأمن السيبراني للعمل عن بعد:

  • التوعية بالأمن السيبراني
  • إدارة هويات الدخول والصلاحيات
  • حماية الأنظمة وأجهزة معالجة المعلومات
  • إدارة أمن الشبكات
  • التشفير
  • مراقبة الأمن السيبراني وإدارة الحوادث

الأطر والمعايير

الإطار السعودي لكوادر الأمن السيبراني (سيوف)

يعنى الإطار السعودي لكوادر الأمن السيبراني بأعمال وفئات ووظائف الأمن السيبراني بالمملكة العربية السعودية، وتعريف الأدوار الوظيفية لكل فئة، وتوصيف متطلبات كل دور وظيفي من حيث المهام والمعارف والمهارات والقدرات.

يهدف الإطار إلى تقديم دليل مرجعي لإعداد كوادر الأمن السيبراني وتطويرها واستقطابها وإدارتها. ويقدم مرجعاً موحداً لتحسين التواصل وتطوير المحتوى في أنشطة تأهيل وإدارة الكوادر، ويساعد أيضاً في ربط مخرجات التعلم لبرامج التعليم والتدريب بالمعارف والمهارات والقدرات المطلوبة للأدوار الوظيفية المختلفة في مجال الأمن السيبراني.

لتحميل الإطار السعودي لكوادر الأمن السيبراني

المعايير الوطنية للتشفير

اشتملت اختصاصات الهيئة الوطنية للأمن السيبراني الواردة في تنظيمها على “وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها”، ولقد تم تطوير وثيقة المعايير الوطنية للتشفير لتلبي الاحتياج الوطني بتحديد الحد الأدنى من المتطلبات اللازمة لتوفير درجة الحماية المطلوبة للبيانات والأنظمة والشبكات الوطنية باستخدام آليات التشفير وذلك للأغراض المدنية والتجارية بناء على أفضل الممارسات العالمية والمعايير العالمية المعتبرة، والاحتياج الوطني في هذا المجال.

وتهدف المعايير الوطنية للتشفير إلى تحديد الحد الأدنى من المتطلبات المقبولة لتوفير درجة الحماية المطلوبة للبيانات والأنظمة والشبكات الوطنية باستخدام آليات التشفير للأغراض المدنية والتجارية، وإلى تعزيز الاستخدامات الوطنية للتشفير للمساهمة في حماية الفضاء السيبراني على المستوى الوطني.

تحدد المعايير مستويين من القوة والأمان لأنظمة وآليات التشفير، وهي المستوى الأساسي والمستوى المتقدم وذلك لضمان مرونة وكفاءة التنفيذ. وتشمل الوثيقة أساسيات التشفير التماثلية وغير التماثلية المقبولة، وتصاميم التشفير التماثلية وغير التماثلية المقبولة، وبعض بروتوكولات التطبيقات الشائعة المقبولة ذات العلاقة بالتشفير، والبنية التحتية للمفاتيح العامة، وإدارة دورة المفاتيح، كما اشتملت الوثيقة على ملحقات ذات أهمية بعمليات التشفير مثل: (توليد الأعداد شبه العشوائية، والتشفير ما بعد الحوسبة الكمية، وهجمات القنوات الجانبية).

الإطار الوطني للتعليم العالي في الأمن السيبراني (سايبر- التعليم)

اشتملت اختصاصات الهيئة الوطنية للأمن السيبراني الواردة في تنظيمها على “بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر، وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة”، وانطلاقًا من حرص الهيئة على بناء وتطوير برامج أكاديمية وطنية عالية الجودة في مجال الأمن السيبراني، فقد عملت الهيئة مع وزارة التعليم وهيئة تقويم التعليم والتدريب وعدد من الجامعات في المملكة على إعداد “الإطار السعودي للتعليم العالي في الأمن السيبراني” ليكون دليلًا إرشاديًا يمكن الاستفادة منه في تطوير وتقييم واعتماد برامج التعليم العالي في الأمن السيبراني.

يهدف الإطار إلى وضع الحد الأدنى من متطلبات الخطط الدراسية لبرامج التعليم العالي في الأمن السيبراني، وذلك لضمان الجودة الأكاديمية لتلك البرامج، وضمان قدرتها على تخريج كوادر مؤهلة تأهيلًا عاليًا في مجال الأمن السيبراني بحيث ينضمون إلى الكوادر الوطنية العاملة في مجال الأمن السيبراني، ويثرونها بمعرفتهم وخبراتهم، ويسهمون في الجهود الوطنية الرامية للوصول إلى “فضاء سيبراني سعودي آمن وموثوق يمكن النمو والازدهار”. وقد تم إعداد الإطار السعودي للتعليم العالي في الأمن السيبراني ليكون متوافقًا مع التصنيف السعودي الموحد للمستويات والتخصصات التعليمية، والإطار الوطني للمؤهلات، وإرشادات المركز الوطني للتقويم والاعتماد الأكاديمي

تشريعات الأمن السيبراني

نظام مكافحة الجرائم المعلوماتية

يهدف نظام مكافحة الجرائم المعلوماتية للحد من الجرائم المعلوماتية بهدف تحديد الجرائم والعقوبات المترتبة عليها، وذلك للمساعدة في تحقيق أمن المعلومات، وحماية المصلحة العامة والأخلاق، وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية وحماية الاقتصاد الوطني.

البرامج والمبادرات الوطنية

المركز الوطني الإرشادي للأمن السيبراني

من أجل رفع مستوى الوعي بالأمن السيبراني وتجنب المخاطر السيبرانية وتقليل آثارها أُطلِق المركز الوطني الإرشادي للأمن السيبراني ليعمل على إصدار التنبيهات بآخر وأخطر الثغرات، كما يعمل على إطلاق حملات وبرامج توعوية، والتعاون مع المراكز الإرشادية الأخرى.

الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز

من أجل قدرات محلية احترافية في الأمن السيبراني وتطوير البرمجيات والدرونز أُطلِق الاتحاد السعودي للأمن السيبراني والبرمجة والدرونز تحت مظلة اللجنة الأولمبية السعودية؛ للعمل على تقديم أنشطة وبرامج تساهم في زيادة وعي المجتمع بالأمن السيبراني والبرمجة والدرونز ودعم وتشجيع الشباب للاحتراف في هذا المجال.

الأكاديمية الوطنية للأمن السيبراني

مبادرة أطلقتها وزارة الاتصالات وتقنية المعلومات بالتعاون مع صندوق تنمية الموارد البشرية (هدف) لرفع مستوى القدرات الرقمية الوطنية في مختلف مجالات التقنية الحديثة لمواكبة متطلبات التحول الرقمي. وتشمل عدّة مسارات:

  • تحليل بيانات الذكاء الاصطناعي
  • الحوسبة السحابية
  • تطوير الويب والتطبيقات
  • تصميم وتطوير الألعاب
  • البرامج التنفيذية

مبادرة حصين

أُطلِقت مبادرة حصين من أجل تعزيز الأمن السيبراني على المستوى الوطني وتُعنى بحماية البريد الإلكتروني من الانتحال والاستخدام الغير مصرح به. فهي تعمل على تمكين الجهات من:

  • معرفة مستوى تطبيق مبادرة حصين للجهة
  • إنشاء سجلات أسماء النطاق
  • استطلاع لسجلات أسماء النطاق
  • توعية الجهات الوطنية بأهمية تفعيل توثيق أسماء للنطاقات وطرق تنفيذها

 انظمة وتشريعات الامن السيبراني

  • الاستراتيجية الوطنية للأمن السيبراني
  • الإطار التنظيمي للأمن السيبراني لمقدمي الخدمة في قطاع الاتصالات وتقنية المعلومات
  • نظام مكافحة جرائم المعلوماتية
  • الضوابط الأساسية للأمن السيبراني
  • نظام التعاملات الالكترونية 

اترك ردّاً

Call Now Buttonاتصل الآن