+A
A-
الخميس 27 نوفمبر 2014
مبنية على استشارة الجهات الحكومية في صنع القرار
“مركز الاستجابة لطوارئ الحاسب” يُصدر أول سياسة أمنية
المنامة - بنا: أعلن مستشار أمن المعلومات بالجهاز المركزي للمعلومات أحمد الدوسري أنّ المركز الوطني للاستجابة لطوارئ الحاسب الآلي (CERT) بالجهاز المركزي للمعلومات أصدر أول سياسة تتعلق بأمن المعلومات وهي (سياسة كلمة المرور) والتي تعتبر باكورة ثمار المبادرة التي أطلقها المركز مؤخراً، والمعنية بمشاركة الجهات الحكومية في عملية صنع القرار في عمليات تطوير ووضع السياسات الأمنية.
وأوضح الدوسري أن إطلاق المركز لهذه السياسة جاء نتاجاً للاستجابة المباشرة والتي لمسناها من خلال سرعة تفاعل المؤسسات الحكومية مع مبادرة استشارة المركز لها ومخاطبتها للاطلاع على متطلباتهم ووجهات نظرهم فيما يتعلق بأمن المعلومات وسياساته، مشيراً إلى قيام المركز الوطني للاستجابة لطوارئ الحاسب الآلي بإطلاعهم على وجهة نظره فيما رفعت إليه من آراء حول سياسة كلمة المرور، وذلك تمشياً مع مبادئ الشراكة والشفافية، إعمالاً لمبادئ الرؤية الاقتصادية 2030.
وأكد الدوسري أن الجهاز المركزي للمعلومات ممثلا بمركز الاستجابة لطوارئ الحاسب الآلي وانطلاقاً من حرصه على تعزيز الشفافية والمحاسبية، ورفع فاعلية خدمات أمن المعلومات، يعمل جاهداً وبالشراكة مع المؤسسات الحكومية على المحافظة على أمن معلوماتها وأصولها وتوفير الحلول والبرمجيات التقنية لها، إلى جانب توفير السياسات الأمنية والتي من شأنها أن تسهم بالارتقاء بجودة الخدمات الحكومية ونوعيتها وتفعيل طرحها وتقديمها إلكترونياً بطريقة آمنة.
من جهته، أوضح رئيس البنية التحتية لأمن المعلومات يوسف مثنى أن المركز يعمل وبالتنسيق مع الجهات الحكومية ذات العلاقة على تبني السياسيات الأمنية التي يتم التوافق عليها من خلال المبادرات التي يتم طرحها عبر نظام الاستشارات الأمنية من خلال الموقع consult.cio.gov.bh، مشيراً إلى أن سياسة أمن كلمة المرور والتي تعد أول سياسة تطرح ويتم العمل على تبنيها من قبل المؤسسات الحكومية، تعد ذات أهمية بالغة كون “كلمة المرور” للخدمات الحكومية والحسابات الشخصية الوسيلة التي من خلالها يمكن محاولة اختراق المواقع الإلكترونية سواء الحكومية منها أو الشخصية والحصول على المعلومات الرئيسة ومن ثم يمكن استغلالها أسوأ استغلال، وبإمكان تجنب حدوث ذلك إذا ما روعي في اختيار كلمة المرور أن تتصف بالقوة وصعوبتها للتخمين أو الكسر أو الاختراق، مؤكدا حرص المركز على نشر التوعية والتثقيف بتلك السياسات بغية التأكيد على تطبيقها في الممارسات اليومية كافة.
الجدير بالذكر أن سياسة أمن كلمات المرور واجبة التطبيق على جميع الجهات الحكومية المرتبطة بشبكة البيانات الحكومية.
وأوضح الدوسري أن إطلاق المركز لهذه السياسة جاء نتاجاً للاستجابة المباشرة والتي لمسناها من خلال سرعة تفاعل المؤسسات الحكومية مع مبادرة استشارة المركز لها ومخاطبتها للاطلاع على متطلباتهم ووجهات نظرهم فيما يتعلق بأمن المعلومات وسياساته، مشيراً إلى قيام المركز الوطني للاستجابة لطوارئ الحاسب الآلي بإطلاعهم على وجهة نظره فيما رفعت إليه من آراء حول سياسة كلمة المرور، وذلك تمشياً مع مبادئ الشراكة والشفافية، إعمالاً لمبادئ الرؤية الاقتصادية 2030.
وأكد الدوسري أن الجهاز المركزي للمعلومات ممثلا بمركز الاستجابة لطوارئ الحاسب الآلي وانطلاقاً من حرصه على تعزيز الشفافية والمحاسبية، ورفع فاعلية خدمات أمن المعلومات، يعمل جاهداً وبالشراكة مع المؤسسات الحكومية على المحافظة على أمن معلوماتها وأصولها وتوفير الحلول والبرمجيات التقنية لها، إلى جانب توفير السياسات الأمنية والتي من شأنها أن تسهم بالارتقاء بجودة الخدمات الحكومية ونوعيتها وتفعيل طرحها وتقديمها إلكترونياً بطريقة آمنة.
من جهته، أوضح رئيس البنية التحتية لأمن المعلومات يوسف مثنى أن المركز يعمل وبالتنسيق مع الجهات الحكومية ذات العلاقة على تبني السياسيات الأمنية التي يتم التوافق عليها من خلال المبادرات التي يتم طرحها عبر نظام الاستشارات الأمنية من خلال الموقع consult.cio.gov.bh، مشيراً إلى أن سياسة أمن كلمة المرور والتي تعد أول سياسة تطرح ويتم العمل على تبنيها من قبل المؤسسات الحكومية، تعد ذات أهمية بالغة كون “كلمة المرور” للخدمات الحكومية والحسابات الشخصية الوسيلة التي من خلالها يمكن محاولة اختراق المواقع الإلكترونية سواء الحكومية منها أو الشخصية والحصول على المعلومات الرئيسة ومن ثم يمكن استغلالها أسوأ استغلال، وبإمكان تجنب حدوث ذلك إذا ما روعي في اختيار كلمة المرور أن تتصف بالقوة وصعوبتها للتخمين أو الكسر أو الاختراق، مؤكدا حرص المركز على نشر التوعية والتثقيف بتلك السياسات بغية التأكيد على تطبيقها في الممارسات اليومية كافة.
الجدير بالذكر أن سياسة أمن كلمات المرور واجبة التطبيق على جميع الجهات الحكومية المرتبطة بشبكة البيانات الحكومية.
