يسر: الخدمات الرئيسة لم تتأثر بالهجمات وتعمل بكفاءة
السبت - 28 يناير 2017
Sat - 28 Jan 2017
أكد نائب المدير العام لبرنامج التعاملات الالكترونية الحكومية (يسر) لقطاع التقنية والتشغيل المهندس هادي معشي، أن الخدمات الرئيسة للبرنامج لم تتأثر بموجة الهجمات الالكترونية التي طالت كثيرا من الجهات الحكومية، وذلك في إشارة إلى التصدي لها، وعزل تأثيراتها وأخذ الإجراءات الوقائية اللازمة.
وأبان أن قناة التكامل الحكومية (تكامل GSB) والشبكة الحكومية الآمنة GSN والبوابة الوطنية للتعاملات الالكترونية الحكومية (Saudi.gov.sa) والمسار التقني لمشروع برنامج الملك سلمان لتنمية الموارد البشرية، ما زالت تعمل بكامل كفاءتها، إضافة إلى أن مواقع الجهات الحكومية المستضافة في السحابة الالكترونية الحكومية التابعة لبرنامج (يسر) لم تتأثر بهذه الهجمات، وتعمل بكامل كفاءتها وتقدم خدماتها للجهات الحكومية المستفيدة منها دون انقطاع، وذلك بفضل تطبيق أعلى معايير أمن المعلومات التي يتبعها البرنامج.
وأبان أن توصيات أمن المعلومات التي نتجت عن القياس السادس للتحول إلى التعاملات الالكترونية الحكومية، وجاءت ضمن قرارات مجلس الوزراء، نصت على استخدام الجهات الحكومية الشهادات الرقمية التي يصدرها المركز الوطني للتصديق الرقمي بوزارة الاتصالات وتقنية المعلومات، وقصر وظائف أمن المعلومات على الكوادر الوطنية في الوظائف، إضافة إلى إلزام جميع الجهات الحكومية بإطلاع موظفيها على المعايير المتعلقة بحماية الخصوصية، والتأكيد على الجهات الحكومية المستضيفة بواباتها الالكترونية خارج المملكة بالالتزام بالاستضافة الداخلية، والتأكيد على الجهات الحكومية المستضيفة بريدها الالكتروني خارج المملكة بالالتزام بالاستضافة الداخلية، وتوجيه الجامعات والمراكز البحثية بالتوسع في تقديم برامج ودورات أمن المعلومات.
ودعا برنامج (يسر) الجهات الحكومية والخاصة إلى اتباع تعليمات المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات، لرفع مستوى الحذر والتحقق من وجود الاحتياطات اللازمة.
ويعمل برنامج (يسر) وفق عدد من المبادرات والمنهجيات التي تفترض معايير أمن معلومات عالية الأمان والخصوصية، إلى جانب اعتماد عدد من الخطوات العالمية المعززة لأمن المعلومات، كما استحدث البرنامج عددا من الأدلة الاسترشادية المتعلقة بتطبيق التعاملات الالكترونية الحكومية، وكلها تتضمن أقساما مخصصة لأمن المعلومات وكيفية الوقاية من الأخطار والجرائم الالكترونية، بحيث تتيح هذه الأدلة للجهات الحكومية إمكانية الوصول إلى أفضل الممارسات المتعلقة بأمن المعلومات.
وصايا طرحها المركز الوطني الإرشادي لأمن المعلومات
التحديث الشامل لأنظمة التشغيل والتطبيقات دوريا وبشكل فاعل
تحديث متصفح الانترنت أو البرامج المهمة في الأجهزة
استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا
متابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات تدل على إصابة برامج خبيثة
استخدام أجهزة الكشف المتطور عن تلك البرامج
إبلاغ المختصين في أمن المعلومات عن أي برامج مشبوهة
عزل الأجهزة المشتبه بإصابتها عن الشبكة
الحد من صلاحيات إدارة الأنظمة واقتصارها على موظف واحد لديه الصلاحيات الكاملة
مراجعة سجلات الدخول غير الناجحة إلى الخوادم والأجهزة التي تتمتع بصلاحيات إدارة الأنظمة
التأكيد على المختصين بعدم استخدام أجهزة حسابات إدارة الأنظمة لتصفح البريد الالكتروني وفتح المرفقات وتصفح الانترنت لخطورة ذلك على الشبكة
ينبغي استخدام أجهزة محدودة الصلاحية لاستخدامات الموظف اليومية والاعتيادية التي تتناسب مع الأعمال المكتبية
وجوب مراجعة سياسات وإجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات، واتخاذ الإجراءات المناسبة
وأبان أن قناة التكامل الحكومية (تكامل GSB) والشبكة الحكومية الآمنة GSN والبوابة الوطنية للتعاملات الالكترونية الحكومية (Saudi.gov.sa) والمسار التقني لمشروع برنامج الملك سلمان لتنمية الموارد البشرية، ما زالت تعمل بكامل كفاءتها، إضافة إلى أن مواقع الجهات الحكومية المستضافة في السحابة الالكترونية الحكومية التابعة لبرنامج (يسر) لم تتأثر بهذه الهجمات، وتعمل بكامل كفاءتها وتقدم خدماتها للجهات الحكومية المستفيدة منها دون انقطاع، وذلك بفضل تطبيق أعلى معايير أمن المعلومات التي يتبعها البرنامج.
وأبان أن توصيات أمن المعلومات التي نتجت عن القياس السادس للتحول إلى التعاملات الالكترونية الحكومية، وجاءت ضمن قرارات مجلس الوزراء، نصت على استخدام الجهات الحكومية الشهادات الرقمية التي يصدرها المركز الوطني للتصديق الرقمي بوزارة الاتصالات وتقنية المعلومات، وقصر وظائف أمن المعلومات على الكوادر الوطنية في الوظائف، إضافة إلى إلزام جميع الجهات الحكومية بإطلاع موظفيها على المعايير المتعلقة بحماية الخصوصية، والتأكيد على الجهات الحكومية المستضيفة بواباتها الالكترونية خارج المملكة بالالتزام بالاستضافة الداخلية، والتأكيد على الجهات الحكومية المستضيفة بريدها الالكتروني خارج المملكة بالالتزام بالاستضافة الداخلية، وتوجيه الجامعات والمراكز البحثية بالتوسع في تقديم برامج ودورات أمن المعلومات.
ودعا برنامج (يسر) الجهات الحكومية والخاصة إلى اتباع تعليمات المركز الوطني الإرشادي لأمن المعلومات التابع لهيئة الاتصالات وتقنية المعلومات، لرفع مستوى الحذر والتحقق من وجود الاحتياطات اللازمة.
ويعمل برنامج (يسر) وفق عدد من المبادرات والمنهجيات التي تفترض معايير أمن معلومات عالية الأمان والخصوصية، إلى جانب اعتماد عدد من الخطوات العالمية المعززة لأمن المعلومات، كما استحدث البرنامج عددا من الأدلة الاسترشادية المتعلقة بتطبيق التعاملات الالكترونية الحكومية، وكلها تتضمن أقساما مخصصة لأمن المعلومات وكيفية الوقاية من الأخطار والجرائم الالكترونية، بحيث تتيح هذه الأدلة للجهات الحكومية إمكانية الوصول إلى أفضل الممارسات المتعلقة بأمن المعلومات.
وصايا طرحها المركز الوطني الإرشادي لأمن المعلومات
التحديث الشامل لأنظمة التشغيل والتطبيقات دوريا وبشكل فاعل
تحديث متصفح الانترنت أو البرامج المهمة في الأجهزة
استخدام برامج مكافحة الفيروسات والتأكد من تحديثها دوريا
متابعة التدقيق في سجلات برامج مكافحة الفيروسات لكشف أي علامات تدل على إصابة برامج خبيثة
استخدام أجهزة الكشف المتطور عن تلك البرامج
إبلاغ المختصين في أمن المعلومات عن أي برامج مشبوهة
عزل الأجهزة المشتبه بإصابتها عن الشبكة
الحد من صلاحيات إدارة الأنظمة واقتصارها على موظف واحد لديه الصلاحيات الكاملة
مراجعة سجلات الدخول غير الناجحة إلى الخوادم والأجهزة التي تتمتع بصلاحيات إدارة الأنظمة
التأكيد على المختصين بعدم استخدام أجهزة حسابات إدارة الأنظمة لتصفح البريد الالكتروني وفتح المرفقات وتصفح الانترنت لخطورة ذلك على الشبكة
ينبغي استخدام أجهزة محدودة الصلاحية لاستخدامات الموظف اليومية والاعتيادية التي تتناسب مع الأعمال المكتبية
وجوب مراجعة سياسات وإجراءات أمن المعلومات باستمرار، وتقييم هذا النوع من الهجمات، واتخاذ الإجراءات المناسبة
الأكثر قراءة
السكري والإغماء يتصدران الرحلات الإسعافية في المدينة
تعزيز سدود منطقة مكة لمواجهة الحالات المطرية
الإيقاع بمهربي مخدرات في جازان وحائل ونجران
خطط لتسيير حافلات النقل العام الكهربائية في الطائف
القوات الجوية ترفع كفاءتها القتالية في تمرين «علم الصحراء» بالإمارات
مؤتمر دولي للتعليم والابتكار في المتاحف يونيو المقبل
