هيئة تقنية المعلومات ممثلة في المركز الوطني للسلامة المعلوماتية تعزز الوعي بسياسة إدارة أمن المعلومات في المؤسسات الحكومية

التاريخ : 9/15/2012


نظمت هيئة تقنية المعلومات  حلقة عمل حول نظم وسياسات إدارة أمن المعلومات في المؤسسات الحكومية، في فندق الإنتركونتيننتال  مسقط وذلك  تحت رعاية سعادة عيسى بن حمد العزري  وكيل وزارة العدل  وبحضور الدكتور سالم بن سلطان الرزيقي الرئيس التنفيذي لهيئة تقنية المعلومات  و مديري تقنية المعلومات والشؤون القانونية في مختلف المؤسسات الحكومية .

حكومة إلكترونية


حيث  استهدفت الهيئة من خلال تنظيم هذه الحلقة تعزيز الوعي بسياسة إدارة أمن المعلومات في المؤسسات الحكومية ، والاسهام في تهيئة البيئة المناسبة للحكومة الإلكترونية التي تعد مطلبا ضروريا في ظل الثورة المعلوماتية ، كما جاءت هذه الحلقة لتسليط الضوء على الجوانب القانونية المختلفة لجرائم تقنية المعلومات ، بإعطاء نبذة عن القوانـين والتشـريعات بالسلطنة بالإضافة إلى  توضيح آلية إدارة أمن المعلومات .

تعزيز سياسات أمن المعلومات وقد صرح سعادة عيسى بن حمد العزري  وكيل وزارة العدل : إن أمن المعلومات أصبح من الموضوعات الهامة التي تحظى بعناية متزايدة من مختلف الدول ، حيث أن المخاطر المتعلقة بها تنقسم إلى نوعين: أحدهما المتعلق بالكوارث الطبيعية و الآخر يتعلق بالاختراقات التي يقوم بها البعض، و من هنا تأتي أهمية مثل هذه حلقات العمل لتعزيز الوعي.

وأضاف سعادته : إن جميع المؤسسات الحكومية مدعوة اليوم لتعزيز سياساتها فيما يتعلق بأمن المعلومات وتطبيق الاستراتيجيات والقوانين المعتمدة في هذا المجال، و نلاحظ أن جميع المؤسسات الحكومية تبذل جهودا متواصلة في هذا المجال.

إدارة أمن المعلومات


وقد تم خلال الحلقة تقديم عدد من أوراق العمل ، حيث بدأ المهندس بدربن علي الصالحي مدير المركز الوطني للسلامة المعلوماتية بهيئة تقنية المعلومات بورقة عمل حملت عنوان : نطم و سياسات إدارة أمن المعلومات  حيث عرف بأمن المعلومات وأمن الاتصالات ، وأمن الحاسب الالي. وتحدث الصالحي عن أن المعلومات توجد ضمن صور متعددة ورقية ، إلكترونية ،  شفهية ، وتنقسم المعلومات بشكل عام من حيث التصنيف إلى  سرية بالغة السرية عامة ، تقع مسؤولية تصنيف  المعلومات على مالك المعلومات الإدارة العليا.


وتحدث الصالحي : عن مسؤولية مالك البيانات والمعلومات حيث  تؤول ملكية المعلومات و نظم المعلومات و أصولها إلى جهات أو   أفراد داخل المؤسسة ويكون المالك هو المسئول المباشر عن كل  مايتعلق بتأمين المصادر تحت ملكيته مثل تحديد نوع الحماية   المطلوبة وتحديد الصلاحيات الممنوحة للمستخدمين ،  ومسؤلية حماية البيانات والمعلومات والمسؤولية تقع على إدارات تقنية المعلومات . وقال الصالحي أن أهداف معايير أمن المعلومات توفير مرجعية معتمدة لأمن المعلومات ، تقييم الأخطار والتهديدات الأمنية المعلوماتية و تطبيق الضوابط اللازمة لحماية الاصول المعلوماتية للمؤسسة بالإضافة إلى قياس مستوى إدارة أمن المعلومات.

ضوابط الاستخدام


وقدم الدكتور حسين بن سعيد الغافري استشاري قانوني بهيئة تقنية المعلومات  ورقة عمل عن  ضوابط استخدام وسائل الاتصالات والحاسبات الآلية وشبكات المعلومات في المؤسسات الحكومية  تحدث فيها عن أهمية وجود تقنية المعلومات والخدمات الاتصالية في المؤسسات الحكومية من ناحية الأهداف ، والسند القانوني .

وتحدث الغافري عن أهمية تقنية المعلومات والخدمات الاتصالية في المؤسسات الحكومية ودوره في  زيادة الكفاءة الإنتاجية للموظفين من خلال المحافظة على الموارد المعلوماتية والاتصالاتية الحكومية و الحد من الاستخدامات غير المسؤولة لها و توعية الموظفين أو المستخدمين لتلك الموارد  بالاستخدامات المسموح بها والنتائج القانونية المترتبة  عن إساءة استخدام تلك الموارد.

إدارة أمن البنى الأساسية


وقدم عبدالله بن سالم البلوشي محلل أمني بهيئة تقنية المعلومات ورقة عمل عن إدارة أمن البنى الأساسـية قدم فيها مقدمة عن أهمية استخدام الانترنت والبريد الإلكتروني في بيئات عمل المؤسسات الحكومية ، وما تلعبه  من دور كبير في تحسين الأداء وجودة العمل .

كما تطرقت الورقة للتهديدات والمخاطر الأمنية التي قد تتعرض لها المؤسسات الحكومية في حالة إساءة استخدام الانترنت ، وما قد يترتب عليه من تبعات قانونية .

كما ناقشت الورقة الآليات التي من ضمنها درء هذه المخاطر مدعومة بالأمثلة والاحصائيات الواقعية ، وفي الختام تم طرح بعض المقترحات والتوصيات التي من شأنها مساعدة المؤسسات الحكومية على تحقيق بيئة عمل آمنة .