أحكام انتقالية

تطوير استراتيجية متكاملة وسياسة موحدة لأمن المعلومات في دبي

حدد قرار المجلس التنفيذي رقم «13» لسنة 2012 بشأن أمن المعلومات في حكومة دبي الذي أصدره سمو الشيخ حمدان بن محمد بن راشد آل مكتوم ولي عهد دبي رئيس المجلس التنفيذي أهداف نظام أمن المعلومات والتي تتمثل في إيجاد وتطوير استراتيجية متكاملة.

وسياسة موحدة، لأمن المعلومات وأنظمة المعلومات الخاصة بالحكومة وحمايتها من الاعتداء أو من المخاطر التي تهددها باعتبارها ذات قيمة استراتيجية وحيوية للإمارة، وإيجاد بيئة آمنة وموثوقة لتخزين وحفظ المعلومات الخاصة بالحكومة.

واعتماد أفضل الوسائل الفعّالة التي تساعد على الحد من المخاطر المتعلقة بانتهاك أمن المعلومات، إلى جانب تعزيز الوعي حول أهمية أمن المعلومات، من أجل ضمان ثقافة إلكترونية آمنة ومجتمع معلوماتي آمن، وتحديد أدوار ومسؤوليات الجهات الحكومية والموظفين العاملين لديها والمتعاملين معها، فيما يتعلق بأمن المعلومات بشكل واضح وعلى نحو يحول دون وقوع أي تضارب أو ازدواج في تلك الأدوار والمسؤوليات.

وكذلك وضع الآليات التي تكفل الاستجابة للحوادث المتصلة بأمن المعلومات على نحو فعّال، وتحديد الممارسات والإرشادات التي تسهم في الحد من مخاطر تلك الحوادث، وضمان أفضل أداء لأمن أنظمة المعلومات المطبقة لدى الجهات الحكومية بصورة تساعد هذه الجهات على القيام بمهامها المنوطة بها وتحقيق أهدافها الاستراتيجية بشكل آمن وفعّال.

وبينت المادة «3» من القرار نطاق تطبيق نظام أمن المعلومات، فيما أشارت المادة «4» إلى مكونات نظام أمن المعلومات منها: المجالات المرتبطة بأمن المعلومات، والتي تتوزع إلى 3 محاور رئيسة تتعلق بحوكمة أمن المعلومات وعمليات تشغيلها وضمان حمايتها، ويكون لكل مجال هدف يسعى نظام أمن المعلومات إلى تحقيقه، وهذه المجالات والأهداف المتعلقة بها هي:

إدارة وحوكمة أمن المعلومات، ويهدف هذا المجال إلى تأكيد أهمية وجود مفهوم أمن المعلومات في برامج واستراتيجيات الجهات الحكومية.

وإدارة المعلومات والأصول المتعلقة بها، ويهدف هذا المجال إلى منع الدخول غير المُصرّح به إلى المعلومات التي تصنف بأنها سرية، والمحافظة على الأوعية التي تحوي المعلومات الخاصة بالجهات الحكومية، وإدارة الحوادث والمشاكل.

ويهدف هذا المجال إلى ضمان معالجة حوادث ونقاط ضعف أمن المعلومات، والإبلاغ عنها بطريقة تسمح باتخاذ إجراءات تصحيحية في الوقت المناسب من قبل الجهات الحكومية، وإدارة المخاطر، ويهدف هذا المجال إلى وضع وتطوير خطة لمواجهة ومعالجة المخاطر المتعلقة بأمن المعلومات من خلال تحديد التهديدات المحتملة للمعلومات وأنظمة المعلومات الخاصة بالحكومة ونقاط ضعفها ومجالات تحسين مستوى حمايتها.

إضافة إلى ضبط الدخول، ويهدف هذا المجال إلى حفظ وحماية سرية المعلومات وضمان بقائها صحيحة وسليمة ومتطابقة لدى الجهات الحكومية وذلك من خلال ضبط الدخول إلى هذه المعلومات، و إدارة العمليات والنظم والاتصالات.

ويهدف هذا المجال إلى الحد من المخاطر المرتبطة بالعمليات اليومية لأنظمة المعلومات والتطبيقات والشبكات وأدوات الاتصال سواء المستخدمة لدى الجهات الحكومية أو المخصصة للمتعاملين معها. وبينت المادة «5» التزامات مركز دبي للأمن الإلكتروني، والتي حلت محل دائرة حكومة دبي الذكية بموجب قانون إنشاء المركز رقم «11» لسنة 2014.

لجنة أمن المعلومات

وحددت المادة «6» أنه تُشكّل بموجب هذا القرار لجنة تسمى لجنة أمن المعلومات، والتي تم إلغاؤها بموجب قانون إنشاء مركز دبي للأمن الإلكتروني رقم «11» لسنة 2014، ونقلت صلاحياتها إلى مجلس إدارة المركز بموجب المادة «21» من قانون المركز، فيما ذكرت المادة «8» اختصاصات مجلس إدارة مركز دبي للأمن الالكتروني، ومن بينها:

دراسة نظام أمن المعلومات المعد من قبل المركز، واعتماده، ومتابعة تنفيذ نظام أمن المعلومات لدى الجهات الحكومية، ومدى التزامها بتطبيقه، ورفع التقارير اللازمة بهذا الشأن إلى رئيس المجلس التنفيذي لإمارة دبي. كذلك إجراء مراجعة دورية لنظام أمن المعلومات، وتقييم مستواه ومدى كفاءته في حماية المعلومات وأنظمة المعلومات الخاصة بالحكومة، وتحديد جوانب التطوير والتحديث التي يمكن إدخالها عليه، وجوانب الضعف والقصور التي تشوبه، وإصدار القرارات والتوصيات اللازمة بهذا الشأن.

والتأكد من وجود خطة طوارئ خاصة بأمن المعلومات لدى الجهات الحكومية، وإجراء التقييم الدوري لهذه الخطة، وإصدار القرارات والتوصيات اللازمة بشأنها. وحددت المادة «9» التزامات الجهات الحكومية، فيما أوضحت المادة «11» التزامات موظفي الجهات الحكومية.

وتطرقت المادة «12» إلى التدابير والإجراءات، حيث يكون عرضة للمساءلة التأديبية كل موظف من موظفي الجهات الحكومية يخالف تدابير الأمن والسلامة المعتمدة لدى هذه الجهات بشأن حماية أمن المعلومات بصورة تؤدي إلى تغييرها أو تعديلها أو تدميرها أو إتلافها أو حذفها أو إلغائها أو فقدانها، وذلك مع عدم الإخلال بمسؤوليته المدنية أو الجزائية عند الاقتضاء.

التزامات

وبينت المادة «13» التزامات المتعاملين مع الجهات الحكومية، بينما ذكرت المادة «14» أنه يعتبر نظام أمن المعلومات وكافة مكوّناته من البيانات والمعلومات والبرامج ملكاً للحكومة، ولها وحدها صلاحية التصرف به بأية صورة من الصور.

وحددت المادة «15» تعديل نظام أمن المعلومات، حيث يكون للمدير التنفيذي لمركز دبي للأمن الالكتروني، وبعد اعتماد مجلس إدارة المركز، تعديل أي من مجالات نظام أمن المعلومات وأهدافه وضوابط الوصول إلى هذه الأهداف بصورة تحقق غايات النظام المذكور وإخطار الجهات الحكومية التي تطبقه بذلك التعديل.

ذكرت المادة رقم «20» من القانون رقم «11» لسنة 2014 بإنشاء مركز دبي للأمن الإلكتروني الذي أصدره صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء، رعاه الله، بصفته حاكماً لإمارة دبي، أنه تنقل إلى المركز كافة الصلاحيات والمهام والالتزامات المقررة لحكومة دبي الذكية بموجب قرار المجلس التنفيذي رقم «13» لسنة 2012 بشأن أمن المعلومات في حكومة دبي.

 

تعليقات

تعليقات