أخبار قطاع الأعمال

اختتام فعاليات المؤتمر الثاني لأمن المعلومات في سورية

اختتمت فعاليات المؤتمر الثاني لأمن المعلومات الذي عقد برعاية وزير الاتصالات والتقانة الدكتور عمرو سالم ونظمته السلام للمؤتمرات والمعارض الدولية في قصر النبلاء بدمشق صباح الاثنين 12الشهر الجاري ولقد أشاد كافة الحضور والصحف بالمستوى التنظيمي والفني والتقني للمؤتمر. فقد حضر المؤتمر أكثر من 500 مختص في مجال المعلوماتية والاتصالات وترأس جلسات المؤتمر السبعة خيرة وأشهر أساتذة الجامعات وكلية المعلوماتية في جامعة دمشق ومركز البحوث. وكانت القاعة مليئة بالحضور في كافة المحاضرات. ودارت نقاشات طويلة وعميقة بين مختصي المعلوماتية من كافة المصارف الخاصة والمؤسسات الحكومية مع الخبراء الأجانب والسوريين وممثلي الشركات. وشيء طبيعي أن تتم مناقشات مواضيع خرق النظم المعلوماتية بشكل خاص بين صاحب المشكلة ومن يستطيع معالجتها له ولا يمكن أن يطرح مصرف ما مشكلة أمنية لديه علناً لأن هذا يسيء لسمعة المصرف وقد ذكر المحاضرون ذلك. وبينوا أن الحوادث الأمنية الفعلية تعالج خلف الأبواب حفاظاً على سمعة المصارف والمؤسسات والشركات وزبائنها ولا يمكن أن تناقش علناً. تماماً مثل مراجعة الأطباء المختصين بالأمور الجنسية والأطباء النفسيين.

تضمن المؤتمر سبعة عشر محاضرة قدمت في سبع جلسات. رأس الجلسة الأولى عميد كلية المعلوماتية في جامعة دمشق الدكتور نوار العوا قدم خلالها أربع محاضرات حول امن المعلومات في النظم المعلوماتية الحكومية وأهمية الرقابة الأمنية قدمها مستشار في أمن المعلومات في الحكومة الماليزية الدكتور نوربيك باشا إدريس الذي لخص تجربة بلاده في هذا الاتجاه ، وشارك نائب رئيس شركة سيكود السويسرية الدكتور غونر سيبرت بمحاضرة قيمة حول الحلول الأمنية للنظم المعلوماتية الحكومية لم يتطرق فيها لأي منتج من منتجات الشركة إنما تحدث عن خبرته في هذا المجال، وشارك السيد أنس شبيب مدير عام شركة AGT ألمانيا الذي تحدث عن الواقع السوري في معالجة مثل هذه الحالات وكيف تعالج المؤسسات الحكومية مسائل امن المعلومات في العالم دون مراعاة موضوع التكاليف، وشارك المهندس رشيد البني خبير سوري في أمن المعلومات وقدم محاضرة حول المنظور الشامل لأمن النظم والشبكات المعلوماتية والإجراءات الواجب اتخاذها في أي مؤسسة عامة أو خاصة. من الجدير ذكره أن النظم المعلوماتية متشابهة في العالم بشكل عام من حيث مكوناتها الأساسية لكنها تختلف في بياناتها. والإجراءات الأمنية شاملة في الواقع ، فلا خصوصية لسورية في هذا الاتجاه وما يخصنا هو مواضيع أخرى تطرق لها المؤتمر بشكل واسع.

الجلسة الثانية للمؤتمر رأسها الدكتور أنس تارة خبير أمن المعلومات ونائب رئيس الجامعة الافتراضية تم التحدث فيها عن مهددات النظم المعلوماتية من خبيرين أحدهما الدكتور بوريس شاروف روسي الجنسية يمثل أكبر شركة في العالم في مجال حرب المعلومات ومكافحة الفيروسات والأخر الألماني بيتر شـيفر الرئيس التنفيذي لشركة باكيت ألارم.

الجلسة الثالثة رأسها الدكتور باسل الخشي الأستاذ في كلية المعلوماتية والتي قدمت فيها محاضرتان. محاضرة د. محي الدين مراد أستاذ مساعد في كلية المعلوماتية والمدير التنفيذي لمشروع السجل المدني أكبر مشروع معلوماتي في سورية والمنطقة، تحدث فيها عن المقومات الأمنية لعمل النظم المعلوماتية وكيفية تحقيق استمرارية عملها وجاهزيتها وتحدث عن حالة حقيقة فعلية منفذة في وزارة الداخلية وعن الإجراءات الأمنية المتخذة على مستوى مخدمات التطبيقات ومخدمات قواعد البيانات في منظومة السجل المدني السورية التي تضم 20 مخدماً متوسطي الحجم ومخدم مركزي كبير يضم حوالي 30 مليون سجل تمثل بيانات المواطنين السوريين المسجلين في دفاتر السجل المدني منذ إحصاء عام 1922 ومخدم تبادلي لحالات الطوارئ وأكثر من ألفي حاسوب موزعة في كافة أنحاء سورية ضمن أكبر شبكة حاسوبية في سورية . وعرض دكتور محي الدين مخططات المخدم المركزي والتبادلي والإجراءات الأمنية المتخذة فيهما.

صحيح أن الجلسة الرابعة تضمنت محاضرة حول التشفير الهدف منها توعية الحضور بالتشفير ومبادئه وذلك للأهمية الإستراتيجية لهذا النوع من العلوم ولأن جزء كبيراً منها لا يدرس حتى في الجامعات. إن هذه العلوم ونتائجها محظورة على سورية ولا يقبل أي طالب دراسات عليا سوري في الجامعات الأجنبية في العمل في هذا الموضوع. لان هذه العلوم هي سلاح استراتيجيي فهي تقع ضمن المحرمات التي لا يسمح لأبناء سورية بتعلمها والسيطرة عليها والإبداع فيها واستثمارها في بلادنا. هذه الجلسة تطرقت أيضاً لموضوعين هامين جداً الأول موضوع أمن التعاملات المصرفية والثاني حول كيفية إنشاء البنية التحتية للمفتاح العام والتوقيع الإلكتروني الذي يعتبر أساساً للخدمات الحكومية الإلكترونية وللتعاملات بالتجارة الإلكترونية وهذه البنية التحتية غير موجودة حتى تاريخه في سورية ولابد من بنائها فليس لنا خيار في ذلك. فقد طرح خبير ألماني التشريعات الألمانية الخاصة بهذا النوع من الأعمال وكيفية بناء مثل هذا النظام. لقد سبقتنا دول الخليج وخاصة السعودية في تبني مثل هذه المنظومات. وقد رأس هذه الجلسة الخبير في أمن المعلومات الدكتور معتصم شفا عمري من مركز الدراسات والبحوث العلمية.

في الجلسة الخامسة التي رأسها الدكتور عارف طرابيشي استشاري في المعلوماتية والاتصالات ومستشار سابق في رئاسة الوزراء، قدمت فيها ثلاثة محاضرات منها محاضرة هامة حول أمن منظومات مزودي خدمة الإنترنت وتناولت حالة مزود خدمة الإنترنت في الجمعية المعلوماتية “الأولى” والإجراءات الأمنية المتخذة لحماية البريد الإلكتروني ومخدمات العمل والمشتركين . وقدم المهندس محمد الشربجي ، المغترب السوري والذي عاد مؤخراً إلى سورية وتسلم مهام مدير التشغيل لهذه المنظومة الحاسوبية التي تعد الأكبر من نوعها في سورية ، قدم إحصائيات تفصيلة من خلال جدول تضمن أنواع المهددات التي تتعرض لها منظومة مزود الخدمة والتي طبعاً تؤثر على أكثر من مائة ألف مشترك بخدمة الإنترنت. كما قدم إحصائيات حول البريد التطفلي SPAM وبين أن 40% من البريد هو بريد تطفلي وقدم إحصائيات تفصيلية عن أنواع البريد التطفلي والإجراءات الواجب اتخاذها لمعالجة ذلك. وتحدث أيضاً عن الإجراءات القانونية اللازمة.

الجلسة السادسة والتي رأسها المهندس ناظم بحصاص معاون المدير العام للمؤسسة العامة للاتصالات والتي تحدثت عن أمن الاتصالات وتكرم وشارك فيها ممثل شركة سيسكو في لبنان السيد فادي مبارك تحدث فيها عن أخر ما توصلت إليه التقنيات العالمية في بناء شبكات معلومات واتصالات قابلة للدفاع الذاتي الأمني عن نفسها.

أما الجلسة السابعة والختامية للمؤتمر فقد دارت فيها نقاشات مطولة حول القوانين والتشريعات في مجال الجرائم الإلكترونية، وذكر فيها بأننا بأمس الحاجة في سورية لتشريعات في مجال التجارة الإلكترونية والتوقيع الإلكتروني والتعاملات الإلكترونية والجرائم الإلكترونية. وجرى نقاش حاد في الجلسة وفي أروقة المؤتمر بين الحضور حول تلك القوانين وذكر مستشار سابق في وزارة الاتصالات أن بعضها مثل قانون التوقيع الإلكتروني وقانون التجارة الإلكترونية وتعديل قانون الملكية الفكرية موضوعة في الدروج لدى المعنيين وبحالة انتظار منذ أكثر من عام . كما احتجت في الجلسة إحدى المختصات في القانون والتي تعمل مديرة قانونية في إحدى الوزارات بأن لها مساهمات في موضوع القوانين المتعلقة بخرق النظم المعلوماتية وسرقة المعلومات والجرائم الإلكترونية. وبينت أن أطروحاتها حول ضرورة تعديل القوانين وقانون العقوبات لمراعاة ذلك لم تلق أذانا صاغية من أحد رغم أنها طرقت الكثير من الأبواب وأعدت كتاباً بذلك.

وصدر عن الجلسة الأخيرة توصيات المؤتمر والتي وزعت ضمن خمس محاور : التوعية الأمنية والجهات المسؤولة عنها، واجبات مدراء المعلوماتية في المؤسسات ، مسؤوليات المدراء وأصحاب القرار، التشريعات والقوانين المطلوب إعدادها مثل معالجة الجرائم الإلكترونية وعقوبات اختراق الأنظمة الحاسوبية ومسؤوليات العاملين عليها وقانون التوقيع الإلكتروني والجهات الناظمة له وقانون استخدام الوثائق الإلكترونية وقانون التجارة الإلكترونية ، والتوصية الأخيرة طالبت وزارة الاتصالات والتقانة بإحداث مديرية أو هيئة تعنى بمواضيع أمن المعلومات ومركز للتصديق الوطني للتوقيع الإلكتروني واقتراح تعديل التشريعات بالتعاون مع وزارة العدل.

زر الذهاب إلى الأعلى