محمد حامد أبو النصر:
على الرغم من شراسة هجمات القرصنة الالكترونية فى الآونة الاخيرة و التى تسببت فى خسائر فادحة لبعض الشركات و المنظمات إلا أن أمن المعلومات فى مصر مازال بدون مفاهيم اساسية Standard لمجابهة الهجمات الإلكترونية الشرسة.
إن أمن المعلومات هى حلول متكاملة و منظمة تعمل على إغلاق الثغرات التى توجد فى أنظمة التشغيل المختلفة و كذلك فتح القنوات المحددة للاتصال بالانترنت من خلال الجدارن النارية(Firewalls )
و حيث أن إستخدام الانترنت أصبح من الضروريات و لا يمكنالعمل بمعزل عنها لذا وجب ان يكون هناك إجراءات و قواعد محددة لعمل تأمين شامل لسهولة و أمان تدوال المعلومات .
لذا إستوجب وجود خطط تأمين على أعلى مستوى سواء تأمين الاتصال بالأنترنت و كذلك فى وجود الخطط البديلة و النسخ الاحتياطية من المعلومات و البيانات
و كذلك يجب وجود إجراءات إستباقية حتى يتثنى تنشيط الانظمة الامنية للمعلومات و التأكد من صلاحية هذه الانظمة و أن تفى بكل متطلبات الحماية الالكترونية .
قطاع البترول يستطيع تقديم نموذجاً متكاملاً فى تطبيق الأمن السيبرانى للمعلومات.
يستطيع قطاع البترول تقديم نموذجا متكاملا و متميزا فى تطبيق المعايير الدولية و العلمية لأمن المعلومات و يكون نموذجا يحتذى به فى باقى قطاعات الدولة .
وذلك بالاستفادة من موارد القطاع سواء البشرية أو الانظمة الامنية للمعلومات المتوفرة عند أغلب الشركات التابعة عن طريق تشكيل لجنه عليا لأمن المعلومات تكون معنية بالاتى:-
• وضع الاطار العام لخطط تأمين البيانات و المعلومات لشركات القطاع
• التواصل مع مسئولى تكنولوجيا المعلومات لمتابعة سير إجراءات خطط التأمين و تذليل أى معوقات
• إصدار نشرة دورية و توزيعها على شركات القطاع للتعرف على الخطط و المخاطر المستقبلية لأمن المعلومات
• عمل ورش عمل لاحدث تقنيات أمن المعلومات و يتم دعوة الشركات التابعة لها لنقل الخبرات فيما بينهم
• تنفذ دورات تدريبية متخصصة لأمن المعلومات على مستوى شركات القطاع
• مراجعة تطبيق كافة إجراءات و معايير أمن المعلومات فى الشركات
• التأكيد على عمل النسخ الاحتياطية من كافة البيانات و الاحتفاظ بها فى أماكن أمنه
• تكليف مسئولى تكنولوجيا المعلومات فى شركات القطاع بعمل دورات تدريبية للعاملين للتوعية بأهمية أمن المعلومات .
نبذة عن أمن المعلومات السيبرانى
أمن المعلومات من الموضوعات الحيوية و الخطيرة والتى تأخذ حيز كبير يمتد من الشركات و المؤسسات الى حيز منظمات دولية و عالمية او أكبر من ذلك فإنه يدخل حيز إهتمامات دول و أهميته القصوىى تأتى لاهمية البيانات و المعلومات المتدولة و سريتها.
لذلك أنشأت المنظمات و الهيئات الدولية التى تعنى بأمن المعلومات و هى التى تضع المعايير الاساسية لتكوين بيئة عمل تكنولوجيه يتم تداول المعلومات و البيانات بسريه تامه و بطريقة أمنه وهذا هو التعريف المبسط لأمن المعلومات.
هذا وقد أصدر رئيس مجلس الوزراء السابق المهندس إبراهيم محلب فى ديسمبر - 2014 ، قرارا بإنشاء مجلس أعلى لـ"الأمن السيبراني"، المعروف بأمن البنية التحتية للاتصالات وتكنولوجيا المعلومات.
و كلمة الامن السيبرانى هى تعريب لكلمة cyber security، فكلمة cyber معناها الالكترونى لذا فهو الامن الالكترونى لحماية شبكات المعلومات و الاتصالات.
و الهدف هو الحماية من اختراق شبكات المعلومات ، و خصوصاتلك التي تحتوي معلومات سرية، والحماية من هجمات التعطيل والهجمات الإلكترونية للهاكرز، والحماية من الجريمة الإلكترونية، والحماية من تهديدات فيروسات لبرامج التشغيل وكذلك الحماية من اختراق ترددات المكالمات.
و تكون إختصاصات المجلس الأعلى للأمن السيبرانى هو وضع استراتيجية لمواجهة الأخطار والهجمات السيبرانية (الإلكترونية) والإشراف على تنفيذ تلك الاستراتيجية وتحديثها.
وقد تم تشكيل المجلس الأعلى للأمن السيبرانى على أن يرأسه وزير الاتصالات، بعضوية ممثلين عن 9 وزارات "الدفاع، والخارجية، والداخلية، والبترول، والكهرباء، والصحة، والموارد المائية، والتموين، والاتصالات"، بالإضافة إلى ممثلين عن البنك المركزي، وجهاز المخابرات العامة، و3 مختصين يرشحهم المجلس ويعينهم الوزير و قد أضاف المهندس شريف إسماعيل ممثلالرئاسة الجمهورية لعضوية هذا المجلس.
كاتب المقال-مدير عام مساعد تكنولوجيا المعلومات
شركة بتروأمير للبترول
