أطلقت الهيئة العامة لتنظيم قطاع الاتصالات في الدولة، الاستراتيجية الوطنية للأمن الإلكتروني، التي تستهدف رفع مستوى أمن المعلومات، وتحقيق الرؤية الوطنية الرامية لتأمين المعلومات والاتصالات.
وأوضحت الهيئة، في تقرير جديد أصدرته، أمس، أنها وضعت مجالات أساسية لتحقيق تلك الاستراتيجية، تتمثل في الجاهزية والوقاية من خلال الحد من مستويات المخاطر، إضافة إلى الكشف والاستجابة والتعافي عبر إدارة الحوادث الإلكترونية للحد من آثارها في المجتمع والاقتصاد، فضلاً عن بناء القدرات الوطنية بتشجيع الوعي بالأمن الإلكتروني وإعداد الكوادر الإماراتية وصقل قدرات البحث والابتكار، فضلاً عن تعزيز التعاون بين القدرات الوطنية والدولية وتنسيق وقيادة مبادرة الأمن الإلكتروني.
وأضافت أن الاستراتيجية الجديدة تتضمن تطبيق 188 معياراً عالمياً رائداً في أمن المعلومات تعمل كمرجع أساسي لتطوير المعايير الوطنية في هذا المجال، وهي موزعة على 15 مجالاً رئيساً، مشيرة إلى أنه في إطار هذه الاستراتيجية، تتضمن سياسة حماية البنية التحتية للمعلومات الحيوية، برامج الحماية ومتطلبات الأمن الإلكتروني عن طريق تقليل المخاطر الإلكترونية في القطاعات الحيوية والرئيسة، وعلى رأسها قطاعات البنوك والنقل والمياه والكهرباء والنفط والغاز والبنية التحتية والمعلومات الحيوية.
وأكدت «تنظيم الاتصالات» أن إطار العمل الوطني لضمان أمن المعلومات يهدف إلى استحداث منهج مشترك يتيح للجهات التفاعل مع بعضها بعضاً وتطبيق أمن المعلومات من منظور القطاعات والدولة ككل.
ووفقاً للهيئة يتوزع إطار العمل الوطني لضمان أمن المعلومات على خمسة مستويات رئيسة، أولها مستوى الجهات بحيث يتم اتباع منهج قائم على تحليل المخاطر يسعى إلى تحديد أصول المعلومات الأساسية داخل كل جهة وحمايتها، وثانياً المستوى الوطني والقطاعات بحيث يتم الربط بين الجهود المختلفة المبذولة على مستويات عدة، وثالثاً تبادل المعلومات، ويتم خلالها إتاحة المعلومات والبيانات بين الجهات المعنية.
أمّا المستوى الرابع، فيتمثل في المعايير الوطنية، حيث تتضمن المعايير العامة والخاصة بالقطاعات أو المنتجات والخدمات المعمول بها على مستوى جميع الجهات المعنية، في حين أن المستوى الخامس يركز على ضمان أمن المعلومات على المستوى الوطني بحيث تتوافر عناصر الإدارة اللازمة لنجاح تنفيذ إطار العمل الوطني لضمان أمن المعلومات في الدولة ككل.
الاستراتيجية الجديدة
تتضمن تقليل المخاطر
الإلكترونية في
القطاعات الرئيسة
والحيوية.