حكومة أبوظبي الإلكترونية تطلق برنامج «أمن المعلومات»

دشنت حكومة أبوظبي الخميس الماضي برنامج أمن المعلومات، الذي يعتبر الأول من نوعه في المنطقة العربية، بهدف تحسين كفاءة الخدمات الحكومية وضمان عدم اختراق وسائل الاتصال المستخدمة والحفاظ على سرية المعلومات المتداولة. وأكد الأمين العام للمجلس التنفيذي لأبوظبي محمد أحمد البواردي أن «إطلاق برنامج أمن المعلومات يأتي في إطار التزام حكومة إمارة أبوظبي بتحقيق رؤيتها لتكون ضمن أفضل خمس حكومات في العالم، من خلال التحسين المستمر في جودة وكفاءة خدماتها الحكومية والانتقال من الحكومة التقليدية إلى الفضاء الإلكتروني». وأشار إلى أن هذا البرنامج هو الأشمل من نوعه في الشرق الأوسط في حوكمة أمن المعلومات على المستوى الحكومي. جاء ذلك خلال ورشة العمل التي عقدت في فندق قصر الإمارات الخميس بحضور ومشاركة ممثلين عن أكثر من 60 جهة حكومية محلية واتحادية. وأكد البواردي أن «توجيهات صاحب السمو الشيخ خليفة بن زايد آل نهيان رئيس الدولة «حفظه الله»، ودعم ومتابعة الفريق أول سمو الشيخ محمد بن زايد آل نهيان ولي عهد أبوظبي نائب القائد الأعلى للقوات المسلحة رئيس المجلس التنفيذي، لضمان أمن الخدمات الحكومية، والحفاظ على سرية وصحة وتوافر المعلومات الحكومية، كان الحافز الرئيسي لوضع برنامج متكامل لأمن المعلومات». ومن جانبه، أوضح راشد لاحج المنصوري مدير عام مركز أبوظبي للأنظمة الإلكترونية والمعلومات أن أمن المعلومات يعتبر جزءاً مهماً من برنامج تحديث الخدمات الحكومية في إمارة أبوظبي، مشيراً إلى ضرورة تأمين المعلومات في سياق توفير الخدمات الحكومية عبر وسائل الاتصال وقنوات تقديم الخدمة سواء الحديثة كالإنترنت، أو حتى التقليدية مثل شباك الخدمة (الكاونتر). ولفت إلى أن المعلومات أصبحت في الوقت الراهن بجميع أشكالها موجودة على الشبكة سواءً كانت معلومات شخصية أو حكومية أو اقتصادية أوغيرها، كما أن هذه المعلومات محفوظة في قواعد بيانات تعمل داخل أنظمة إلكترونية مختلفة، الأمر الذي يفرض تحدياً كبيراً في ضمان سرية هذه المعلومات والحفاظ على الخصوصية، إضافة إلى التأكد من إتاحة الوصول إلى هذه المعلومات بطريقة سلسة وآمنة. وسيكون دور مركز أبوظبي للأنظمة الإلكترونية والمعلومات في برنامج «أمن المعلومات» بمثابة الجهة المرشدة والمساندة والمنسقة للبرنامج، وذلك عن طريق وضع المعايير والأدلة الإرشادية الضرورية لتطبيق المعايير الأمنية في الجهات الحكومية. وأسس مركز أبوظبي للأنظمة الإلكترونية والمعلومات في عام 2008، وبدأ أعماله كلجنة أبوظبي للنظم والمعلومات في أكتوبر 2005، بهدف تطوير وتحسين مبادرات تحويل الخدمات الحكومية. ويكمن الهدف الأساسي وراء هذا التحول في تأسيس حكومة إلكترونية حديثة وفعالة توجه خدماتها للمواطنين، تضاهي أفضل المنصات الإلكترونية في العالم. وأوضح لاحج المنصوري أن برنامج أمن المعلومات يخفض المخاطر، من خلال المقاييس الموضوعة لعملية تأمين المعلومات علي المستوى التقني والأفراد، مضيفاً أنه تم تقسيم مراحل التأمين إلى 3 فئات، طبقا لأهمية المعلومة التابعة للجهة الحكومية. وأشار المنصوري إلى أن عمليات الدخول إلى الشبكة إما أن تكون بطريقة كلمة السر للجهاز الشخصي للموظف أو النظام المستخدم وفق آلية العمل بالمنشأة أو البصمة بأنواعها المختلفة، ووفقا لأهمية المعلومات وحساسيتها وأهمية الجهة التابعة لها. وأضاف المنصوري أن تلك السياسة ستوفر تأمين جميع العمليات من بدايتها إلى نهايتها مع إمكانية تتبع مراحلها لضمان إتمامها وأمنها في نفس الوقت. ولفت إلى أنه تمت الاستعانة ببعض الخبرات المحلية وأفضل الممارسات العالمية في هذا المجال حيث تم إعداد أكثر من مستوى للأمن. وأشار إلى أن المركز حصل على تفويض الأشراف على برنامج الحكومة الإلكترونية، مشدداً على أن الحاجة أصبحت ماسة لتأمين المعلومات ووضعها في بيئة آمنة. وذكر أن المسؤولية في برنامج أمن المعلومات الحكومية تقع على جميع العاملين في الدوائر الحكومية في أبوظبي والشركاء لخدمات تلك الدوائر. وأوضح أن سياسة أمن المعلومات تعني المفهوم الشامل لأمن المعلومات، لافتا إلى أن معايير التأمين تختلف طبقا لكل نظام . وأفاد بأنه وفقا لدراسة أجراها المركز حول نظم أمن المعلومات بالمنطقة العربية، تبين عدم وجود نظام يجمع جميع الدوائر الحكومية في أي دولة أو مدينة . وأشار إلي أن تطبيق البرنامج سيجعل من إمارة أبوظبي راعيا مميزا لأمن المعلومات في المنطقة، وأن المعايير المستخدمة في البرنامج تتفق ومنظمة المعايير الدولية. وشدد المنصوري على أن «نجاح برنامج أمن المعلومات يعتمد بشكل عام على تطبيق جهات حكومة أبوظبي له والتنسيق الدائم والمستمر بينها، لذا قدم مركز أبوظبي للأنظمة الإلكترونية والمعلومات أدوات يمكن تبنيها لكلّ مستوى من مستويات جاهزية الجهات المعنية ويمكن تطبيقها على بيئة مخاطر أمن المعلومات الفعلية». وقدمت هيئة تنظيم الاتصالات خلال ورشة العمل شرحاً لخدمات فريق الاستجابة لطوارئ الحاسب الآلي بدولة الإمارات وآلية التنسيق لتبادل المعلومات وتزويد الجهات الحكومية بالإنذارات والتحذيرات عن مخاطر الفضاء الإلكتروني بما فيها الهجومات والفيروسات، إضافة إلى خدمات الاستجابة لحوادث أمن المعلومات. وقام مركز أبوظبي للمعلومات بإعداد مجموعة من الوثائق الخاصة بالأمن التي تستند إلى الممارسات العالمية المثلى وتتكيّف مع الاحتياجات الخاصة لأبوظبي. كما أعلن عن عقد دورات توجيهية واسعة النطاق ودورات تدريبية مختارة لمجموعة من الجهات بموازاة الجهود الرائدة بهدف تعزيز وعي وفهم الإجراءات والسياسات والمعايير. وأوضح مدير معايير تقنية المعلومات محمد حسين كرمستجي أن مركز النظم والمعلومات يجري دورات تدريبية لإدارة المخاطر والتخطيط لأمن المعلومات وتقييم النضج الإلكتروني، مشيرا إلى أن البرنامج جرى تناوله في الملتقي الثاني لبرنامج حكومة أبوظبي الإلكترونية. وتشمل الجهات المسؤولة عن البرنامج كلا من الأمانة العامة للمجلس التنفيذي لإمارة أبوظبي، ولجنة النظم والمعلومات وجهاز أبوظبي للرقابة الغذائية والقيادة العامة لشرطة أبوظبي. وتشمل المسؤوليات الأساسية لمركز أبوظبي للمعلومات تحسين الأداء الحكومي ومراجعة تبسيط الإجراءات في الدوائر والهيئات والإدارات في إمارة أبوظبي، وتوفير رابط إلكتروني بين الدوائر المحلية والهيئات والإدارات بالإمارة، إضافة إلى ربطها بالدوائر والهيئات بالحكومة الاتحادية والهيئات والحكومات المحلية بالدولة. كما تقع على عاتق المركز مسؤولية إعداد استراتيجية شاملة للإجراءات الحكومية الفعالة، والقيام بإنجاز تلك الإستراتيجية وإدارتها. ويعمل مركز أبوظبي للنظم الالكترونية والمعلومات على تنفيذ الشبكة الحكومية، التي تربط جميع الدوائر الحكومية إلكترونيا، بهدف مساعدة الدوائر على تقديم الخدمات، وتوسيع قنوات الاتصال مع الدوائر الحكومية من خلال بوابة أبوظبي، ومركز اتصال حكومة أبوظبي وأكشاك الخدمات التي سيتم توفيرها بالمراكز التجارية العام الجاري. «أبوظبي للمعلومات» يوقع مذكرتي تفاهم مع «هيئة الاتصالات» أبوظبي (الاتحاد)- وقع مركز أبوظبي للأنظمة الإلكترونية والمعلومات وهيئة تنظيم الاتصالات TRA مذكرتي تفاهم بشأن التعاون الاستراتيجي في مجال أمن المعلومات واستفادة المركز من خدمات فريق الاستجابة لطوارئ الحاسب الآلي. ووقع المذكرتين كل من راشد لاحج المنصوري المدير العام لمركز أبوظبي للمعلومات ومحمد ناصر الغانم مدير عام الهيئة. وقامت هيئة الاتصالات بإنشاء فريق الاستجابة لطوارئ الحاسب الآلي بدولة الإمارات لتسهيل الكشف والاستجابة ومنع مجموعة واسعة من حوادث أمن الفضاء الإلكتروني بالإنترنت، فضلا عن تزويد الجهات المهنية بالاستشارات اللازمة للحد من الجرائم الإلكترونية. واعتمد المجلس الوزاري للخدمات فريق دولة الإمارات الوطني للاستجابة لطوارئ الحاسب الآلي، كما نال الاعتراف من مركز التنسيق لفريق الاستجابة لطوارئ الحاسب الآلي في الولايات المتحدة الأميركية. وأطلق الفريق عملياته في يوليو 2008. ويهدف فريق الاستجابة لطوارئ الحاسبات في الدولة إلى تعزيز قانون مكافحة جرائم تقنية المعلومات والمساعدة في استحداث قوانين جديدة، وتعزيز الوعي حول أمن المعلومات على مستوى الدولة، وبناء خبرات وطنية في مجال أمن المعلومات، وإدارة الطوارئ وتحري الأدلة في الحاسبات. إضافة إلى إنشاء مركز اتصال موثوق للإبلاغ عن جرائم تقنية المعلومات في الدولة، وإنشاء مركز وطني لجمع المعلومات عن التهديدات، والمخاطر وجرائم تقنية المعلومات. كما يهدف إلى تشجيع إنشاء ومساعدة فرق الاستجابة لحوادث أمن الحاسبات في القطاعات المختلفة والتنسيق مع الفرق المحلية والدولية للاستجابة لحوادث أمن الحاسبات والمؤسسات ذات الصلة، وأن يصبح المركز عضواً فعالاً في المؤسسات والمنتديات الأمنية المعروفة