إصدار وثيقة ضوابط الأمن السيبراني للحوسبة السحابية حماية المصالح الحيوية للمملكة وتعزيز أمن الفضاء الوطني

  • 10/15/2020
  • 23:42
  • 2
  • 0
  • 0
news-picture

الرياض- البلاد أصدرت الهيئة الوطنية للأمن السيبراني وثيقة ضوابط الأمن السيبراني للحوسبة السحابية، التي تهدف إلى تعزيز موثوقية خدمات الحوسبة السحابية، من خلال تقديم خدمات حوسبة سحابية آمنة تساعد على الصمود حيال التهديدات السيبرانية المختلفة، مما يدعم استمرارية الخدمات والأعمال. يأتي ذلك ضمن جهود الهيئة واختصاصها بوضع السياسات والمعايير والضوابط المتعلقة بالأمن السيبراني في المملكة، ومتابعة الالتزام بها، وتحديثها، بما يعزز أمن الفضاء السيبراني الوطني، وتمكّن الوثيقة من تحديد المتطلبات الأمنية لخدمات الحوسبة السحابية والعمل على تحقيقها لتلبية الاحتياجات الأمنية ورفع جاهزيتها حيال المخاطر السيبرانية على جميع خدمات الحوسبة السحابية، حيث تم إعداد الوثيقة بعد دراسة عدة معايير وأطر وضوابط أمن سيبراني أعدت من قبل منظمات وجهات محلية ودولية، كما تم الاطلاع على أفضل الممارسات والتجارب الدولية ذات العلاقة في مجال الأمن السيبراني. وتحتوي الوثيقة على 37 ضابطًا أساسيًا و 96 ضابطًا فرعيًا لمقدمي الخدمات، و 18 ضابطًا أساسيًا و 26 ضابطًا فرعيًا للمشتركين، مقسمة على أربعة مكونات رئيسة، وقد قامت الهيئة بتطوير وثيقة ملحق المنهجية والمواءمة لضوابط الأمن السيبراني للحوسبة السحابية، التي تحتوي على مبادئ تصميم ضوابط الأمن السيبراني للحوسبة السحابية، والعلاقة بالمعايير الدولية الأخرى، ومنهجية تصميم ضوابط الأمن السيبراني للحوسبة السحابية، ومكونات وهيكلية ضوابط الأمن السيبراني للحوسبة السحابية، وعدد من الأقسام التوضيحية الأخرى. يذكر أن إصدار ضوابط الأمن السيبراني للحوسبة السحابية يأتي امتداداً لعدد من الضوابط والمعايير والإرشادات التي أصدرتها الهيئة، مثل: (الضوابط الأساسية للأمن السيبراني، وضوابط الأمن السيبراني للأنظمة الحساسة)، وتعمل الهيئة مع جميع الجهات ذات العلاقة على تطبيق تلك الضوابط، بما يسهم في تعزيز الأمن السيبراني في المملكة حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية.الحوسبة السحابية تعني الحوسبة السحابية توفير موارد تقنية المعلومات حسب الطلب عبر الإنترنت مع تسعير التكلفة حسب الاستخدام. فبدلاً من شراء مراكز البيانات الفعلية وامتلاكها والاحتفاظ بها، يمكن الاستفادة من الخدمات التكنولوجية، مثل إمكانيات الحوسبة، والتخزين، وقواعد البيانات، بأسلوب يعتمد على الاحتياجات وذلك من خلال جهة موفرة للخدمات السحابية.الجهات التي تستخدم الحوسبة السحابية تستعين المؤسسات بمختلف أنواعها وأحجامها ومجالاتها بالخدمات السحابية في مجموعة متنوعة من حالات الاستخدام، مثل الاحتفاظ بنسخة احتياطية من البيانات، والتعافي من الكوارث، واستخدام البريد الإلكتروني، وبيئات افتراضية للأجهزة المكتبية، وتطوير البرامج واختبارها، وتحليلات البيانات الكبيرة، وتطبيقات الويب التي يتم استخدامها من جانب العملاء.مزايا الحوسبة السحابية السرعة: تتيح الخدمات السحابية إمكانية الوصول بسهولة إلى مجموعة واسعة النطاق من التقنيات، وبالتالي يمكنك التعجيل بوتيرة الابتكار وتطوير أي شيء يمكن تصوره بالإضافة إلى استغلال الموارد بسرعة بدءًا من خدمات البينة التحتية، مثل الحوسبة، والتخزين، وقواعد البيانات، ووصولاً إلى إنترنت الأشياء، وتعلم الآلة، ومخازن البيانات وتحليلاتها، والمزيد غير ذلك. كما يمكن نشر الخدمات التقنية في غضون دقائق، والتحول من التصورات إلى التنفيذ فيما يتعلق بأعداد ضخمة من الأشياء بسرعة أكبر من ذي قبل. ويتيح ذلك حرية تجربة الأفكار الجديدة واختبارها لتوفير تجربة مختلفة للعملاء، وتحقيق التغيير في الأعمال.الأمن السيبراني عرف تنظيم الهيئة الأمن السيبراني على أنه: “حماية الشبكات وأنظمة تقنية المعلومات وأنظمة التقنيات التشغيلية ومكوناتها من أجهزة وبرمجيات، وما تقدمه من خدمات، وما تحويه من بيانات، من أي اختراق أو تعطيل أو تعديل أو دخول أو استخدام أو استغلال غير مشروع. كما يشمل هذا المفهوم أمن المعلومات والأمن الإلكتروني والأمن الرقمي ونحوها”.الهيئة الوطنية للأمن السيبراني يأتي تأسيس الهيئة الوطنية للأمن السيبراني وارتباطها بالملك -حفظه الله- وذلك وفق الأمر الملكي الكريم بالموافقة على تنظيمها بتاريخ 11-2-1439هـ ، انطلاقًا من إدراك المملكة لمتغيرات ومستجدات العصر وتطوراته، وترجمةً لنهج خادم الحرمين الشريفين الملك سلمان بن عبد العزيز وسمو ولي العهد الأمير محمد بن سلمان،حفظهما الله، في قيادة بلادنا لتكون أنموذجًا ناجحًا ورائدًا في العالم على كافة الأصعدة، ولرؤية المملكة 2030 التي جعلت التحول نحو العالم الرقمي وتنمية البنية التحتية الرقمية ضمن مستهدفاتها، واستشعارا لأهمية البيانات والأنظمة التقنية والبنى التحتية الحساسة وارتباطها بالمصالح الوطنية، وأهمية حمايتها من أي تهديدات أو مخاطر يشهدها الفضاء السيبراني. وأصبحت الهيئة هي الجهة المختصة في المملكة بالأمن السيبراني، والمرجع الوطني في شؤونه، وتهدف إلى تعزيزه؛ حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية. ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.دور الجهات الحكومية والخاصة إن تعزيز الأمن السيبراني للمملكة يتطلب تعاون كافة الجهات للعمل في منظومة وطنية متكاملة قادرة على مواجهة المخاطر السيبرانية وتقليل أثرها. ولذلك فإن الهيئة الوطنية للأمن السيبراني تعتبر كل جهة، عامة كانت أو خاصة، شريكا أساسياً لتحقيق الأهداف التي أنشئت من أجلها الهيئة. وقد أكد تنظيم الهيئة على أنها الجهة المختصة في المملكة بالأمن السيبراني، وأن ذلك لا يخلي أية جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني بما لا يتعارض مع اختصاصات ومهمات الهيئة الواردة في تنظيمها.

مشاركة :