حكومة أبوظبي الإلكترونية تطلق برنامج أمن المعلومات

أعلنت حكومة أبوظبي عن إطلاق “برنامج أمن المعلومات لحكومة أبوظبي”، وذلك خلال ورشة العمل التي عقدت في فندق قصر الإمارات بحضور ومشاركة ممثلين عن أكثر من 60 جهة حكومية محلية واتحادية.

أكد الأمين العام للمجلس التنفيذي محمد أحمد البواردي في تصريح له: “إن إطلاق برنامج أمن المعلومات يأتي في إطار التزام حكومة إمارة أبوظبي لتحقيق رؤيتها لتكون ضمن أفضل خمس حكومات في العالم، وذلك من خلال التحسين المستمر في جودة وكفاءة خدماتها الحكومية والانتقال من الحكومة التقليدية إلى الفضاء الالكتروني.

برنامج أمن المعلومات لحكومة أبوظبي هذا هو الأشمل من نوعه في الشرق الأوسط في حوكمة أمن المعلومات على المستوى الحكومي. ”

وأضاف “أن توجيهات صاحب السمو الشيخ خليفة بن زايد آل نهيان رئيس الدولة – حفظه الله-، ودعم ومتابعة الفريق أول سمو الشيخ محمد بن زايد آل نهيان نائب القائد الأعلى للقوات المسلحة رئيس المجلس التنفيذي -رعاه الله-، لضمان أمن الخدمات الحكومية والحفاظ على سرية وصحة وتوافر المعلومات الحكومية، كان الحافز الرئيسي لوضع برنامجاً متكاملاً لأمن المعلومات”.

عمل مركز أبوظبي للأنظمة الإلكترونية والمعلومات على استراتيجية شاملة توفر إطاراً متكاملاً لإدارة أمن المعلومات من الناحيتين الإدارية والوظيفية بغرض الوصول إلى أفضل الممارسات العالمية في هذا المجال.

من جهته قال راشد لاحج المنصوري مدير عام مركز أبوظبي للأنظمة الإلكترونية والمعلومات في كلمته التي ألقاها بهذه المناسبةً: ” إن أمن المعلومات يعتبر جزءاً مهماً من برنامج تحديث الخدمات الحكومية في إمارة أبوظبي. وهو حاجة يفرضها توفير الخدمات الحكومية عبر وسائل الاتصال وقنوات تقديم الخدمة سواء الحديثة كالانترنت، أو حتى التقليدية مثل شباك الخدمة (الكاونتر). فقد أصبحت المعلومات اليوم بكافة أشكالها موجودة على الشبكة سواءً كانت معلومات شخصية أو حكومية أو اقتصادية أوغيرها، كما أن هذه المعلومات محفوظة في قواعد بيانات تعمل داخل أنظمة الكترونية مختلفة، الأمر الذي يفرض تحدياً كبيراً في ضمان سرية هذه المعلومات والحفاظ على الخصوصية بالإضافة إلى التأكد من إتاحة الوصول إلى هذه المعلومات بطريقة سلسة وآمنة”.

هذا وسيكون دور مركز أبوظبي للأنظمة الالكترونية والمعلومات بمثابة الجهة المرشدة والمساندة والمنسقة للبرنامج، وذلك عن طريق وضع المعايير والأدلة الإرشادية الضرورية لتطبيق المعايير الأمنية في الجهات الحكومية.

وتأتي ورشة العمل هذه في إطار حرص المركز على مشاركة كافة المعنيين في النجاح ونشر الوعي بأمن المعلومات بين كافة الجهات الحكومية المعنية. وقد تضمن جدول أعمال ورشة العمل التي حضرها مدراء تكنولوجيا المعلومات وخبراء أمن المعلومات في أكثر من 60 جهة حكومية، نظرة عامة على عمليات إدارة أمن المعلومات على مستوى الحكومة، وشرح خطوات تطبيق معايير أمن المعلومات في الجهات الحكومية، كما قام المركز بالتعاون والتنسيق الوثيق مع كافة الشركاء المعنيين بأمن المعلومات في الحكومة.

وفي هذا الصدد، تعاون المركز مع هيئة تنظيم الاتصالات للاستفادة من خدمات فريق الاستجابة لطوارئ الحاسب الآلي بدولة الإمارات الذي تم اعتماده كفريق وطني من قبل المجلس الوزراي للخدمات.
حيث قدمت هيئة تنظيم الاتصالات خلال ورشة العمل شرحاً لخدمات الفريق وآلية التنسيق لتبادل المعلومات وتزويد الجهات الحكومية بالإنذارات والتحذيرات عن مخاطر الفضاء الإلكتروني بما فيها الهجومات والفيروسات.، بالإضافة إلى خدمات الاستجابة لحوادث أمن المعلومات.

كما قام المركز بإعداد مجموعة من الوثائق الخاصة بالأمن التي تستند إلى الممارسات العالمية المثلى وتتكيّف مع الاحتياجات الخاصة لأبوظبي. كما أعلن عن عقد دورات توجيهية واسعة النطاق ودورات تدريبية مختارة لمجموعة من الجهات بموازاة الجهود الرائدة بهدف تعزيز وعي وفهم الإجراءات والسياسات والمعايير.

وختم المنصوري أن “نجاح برنامج أمن المعلومات يعتمد بشكل عام على تطبيق جهات حكومة أبوظبي لها والتنسيق الدائم والمستمربينها، لذا قدم مركز أبوظبي للأنظمة الإلكترونية والمعلومات – وسيظل يقدم – أدوات يمكن تبنيها لكلّ مستوى من مستويات جاهزية الجهات المعنية ويمكن تطبيقها على بيئة مخاطر أمن المعلومات الفعلية.”

الجدير بالذكر أن المركز قام بإصدار مجموعة من الوثائق الأمنية تتضمن السياسة العامة لأمن المعلومات والمعايير الخاصة بها وعدة أدلة إرشادية حول السياسات والإجراءات وإدارة وتقييم المخاطر إلى اختبار وتقييم الأمن وصولاً إلى التصديق والاعتماد.
ويذكر أن برنامج أمن المعلومات لحكومة أبوظبي هو الأشمل من نوعه في الشرق الاوسط في حوكمة أمن المعلومات على مستوى حكومي، وقد بدأ برؤية طموحة كجزء من برنامج الحكومة الالكترونية في أبوظبي لوضع استراتيجية عامة لضمان سرية وصحة وتوافر المعلومات، وبعد ذلك تم تقييم الوضع الحالي في الحكومة من خلال اختيار سبع جهات حكومية وإجراء مقارنات قياسية مع عدة دول رائدة في هذا المجال. وبناءً على ما تم التوصل إليه تم تطوير البرنامج واستخلاص السياسة العامة والمعايير الأمنية التي استندت الى أفضل الممارسات العالمية.

مركز أبوظبي للأنظمة الإلكترونية والمعلومات يوقع مذكرتي تفاهم مع هيئة تنظيم الاتصالات TRA

على هامش ورشة عمل برنامج أمن المعلومات لحكومة ابوظبي، تم توقيع مذكرتي تفاهم بين مركز أبوظبي للأنظمة الإلكترونية والمعلومات وهيئة تنظيم الاتصالات TRA، وقعها من جانب المركز سعادة راشد لاحج المنصوري المدير العام ومن جانب الهيئة سعادة محمد ناصر الغانم مدير عام الهيئة.
ويذكر أن الهيئة قامت بإنشاء فريق الاستجابة لطوارئ الحاسب الآلي بدولة الإمارات ((aeCERT لتسهيل الكشف والاستجابة ومنع مجموعة واسعة من حوادث أمن الفضاء الإلكتروني بالانترنت وتزويد الجهات المهنية بالاستشارات اللازمة للحد من الجرائم الالكترونية.

وقد تم اعتماده مؤخرا كفريق دولة الإمارات الوطني للاستجابة لطوارىء الحاسب الآلي من قبل المجلس الوزاري للخدمات بقرار رقم (5/89) لسنة 2008؛ كما نال الاعتراف من مركز التنسيق لفريق الاستجابه لطوارىء الحاسب الآلي في الولايات المتحدة الأمريكية ((CERT/CC. ومباشرة بعد اعتماده محليا والاعتراف به دوليا، أطلق الفريق عملياته في يوليو 2008.

و يهدف فريق الاستجابة لطوارئ الحاسبات في الدولة إلى تعزيز قانون مكافحة جرائم تقنية المعلومات والمساعدة في استحداث قوانين جديدة ، وتعزيز الوعي حول أمن المعلومات على مستوى الدولة ، وبناء خبرات وطنية في مجال أمن المعلومات، وإدارة الطوارئ وتحري الأدلة في الحاسبات ، بالإضافة الى إنشاء مركز اتصال موثوق للإبلاغ عن جرائم تقنية المعلومات في الدولة، وإنشاء مركز وطني لجمع المعلومات عن التهديدات، والمخاطر وجرائم تقنية المعلومات . كما يهدف إلى تشجيع إنشاء ومساعدة فرق الاستجابة لحوادث أمن الحاسبات في القطاعات المختلفة (CSIRTs) والتنسيق مع الفرق المحلية والدولية للاستجابة لحوادث أمن الحاسبات والمؤسسات ذات الصلة ، وأن يصبح المركز عضواً فعالاً في المؤسسات والمنتديات الأمنية المعروفة .

وتعد المذكرة الاولى هي مذكرة تفاهم للتعاون الاستراتيجي في مجال أمن المعلومات وتبادل الخبرات اللازمة في مجال أمن المعلومات . أما الثانية فيتم بمقتضاها استفادة المركز من خدمات فريق الاستجابة لطوارئ الحاسب الآلي.