تابعنا
يمكنك التواصل مباشرةً مع مجلس الأمن السيبراني للاستفسارات العامة والطلبات.
انضم إلى مجلس الأمن السيبراني وشارك في حماية دولة الإمارات وإنجازاتها ومكتسباتها الوطنية.
تابعوا قنواتنا على وسائل التواصل الاجتماعي.
- تاريخ النشر ٢٦/١٢/٢٤ ١١:٠٣ ص •
- تاريخ التحديث 10 أغسطس ، 2024 •
- دقيقتان
سياسة حماية البنية التحتية للمعلومات الحيوية
الجمهور
الشركات والمؤسسات, القطاع الحكومي
مخطط المحتوى
المقدمة
يتسم موضوع حماية البنية التحتية للمعلومات الحيوية بالتعقيد، غير أنه من الأمور المهمة بالنسبة للدول. إذ تعتمد الدول اعتمادًا كبيرًا على خدمات البنية التحتية الحيوية مثل إمدادات الطاقة، والاتصالات، والأنظمة المالية، ومياه الشرب، والخدمات الحكومية. ولكي تعمل البنية التحتية الحيوية بشكل سليم، فإنها تعتمد على البنى التحتية للمعلومات المكونة من التكنولوجيات التشغيلية، والخدمات القائمة على تكنولوجيا المعلومات والاتصالات، والتكنولوجيات المتصلة. ومن ثم، قد يشكّل تعطيل البنى التحتية للمعلومات خطرًا كبيرًا على الأمن والاستقرار الوطني، والنمو الاقتصادي، ورخاء المواطنين، والحياة اليومية، وقد يكون له أثرٌ بعيد المدى بسبب ترابط هذه العناصر المتأصل واعتمادها على بعضها البعض. كما أن زيادة التحوّل الرقمي في السنوات الأخيرة فتحت الباب أمام الهجمات السيبرانية المعقدة وواسعة النطاق، والتي تتراوح بين البرامج الضارة، والقراصنة، والقراصنة الإلكترونيين لأغراض سياسية، وعمليات الدول المعادية، كوسيلة لمهاجمة البنية التحتية الوطنية الحيوية. ومن ثم، تتحول الحاجة للإستراتيجيات والسياسات والأنشطة الفعالة لحماية البنية التحتية للمعلومات الحيوية إلى ضرورة إلزامية في معظم الدول.
وضع مجلس الأمن السيبراني هذه السياسة لضمان توافر مستوى أساسي من الأمن والمرونة السيبرانية للبنية التحتية للمعلومات الحيوية، بما يتوافق مع الأولوية الوطنية لدولة الإمارات العربية المتحدة بأن تكون دولة رائدة عالميًا في مجال الأمن السيبراني؛ ولتنفيذ تدابير تهدف إلى تحقيق فضاء سيبراني (إلكتروني) مرن وآمن للبنية التحتية للمعلومات الحيوية.
سياسات حماية البنية التحتية للمعلومات الحيوية
حوكمة برنامج حماية البنية التحتية للمعلومات الحيوية
يوضح المتطلبات المتعلقة بالحوكمة التي تهدف إلى توفير الرقابة والتوجيه لقطاعات حماية البنية التحتية للمعلومات الحيوية والجهات والمشغلين، وضمان فهمهم لأدوارهم ومسؤولياتهم، كما يسلط الضوء على الحد من المخاطر التي تنطوي عليها البرامج الخارجية وتأمين البيانات من الوصول غير المصرح به والتلاعب بها.
إعداد ملفات للمخاطر
يوضح المتطلبات اللازمة لضمان قدرة الجهات على تحديد الخدمات الحيوية باستمرار، وإجراء تقييمات منتظمة للمخاطر، وإعداد ملفات للمخاطر الوطنية ووضع خطط التحسين لتعزيز تدابير الحماية ضد المخاطر المحددة.
برنامج حماية البنية التحتية للمعلومات الحيوية
يشمل المتطلبات اللازمة لتنفيذ الاشتراطات الوطنية للأمن السيبراني، ومعالجة المخاطر الشاملة، وتعزيز الثقة بين أصحاب المصلحة في مجال البنية التحتية للمعلومات الحيوية، علاوة على بناء قدرات الاستعداد الوطني لمواجهة حوادث الأمن السيبراني وإمكانات الاستجابة لها.
تأمين برنامج حماية البنية التحتية للمعلومات الحيوية
يسلط هذا القسم الضوء على آلية التفعيل لمتطلبات برنامج حماية البنية التحتية للمعلومات الحيوية مع تقييم مدى فاعلية البرنامج ويحدد المشكلات المحتملة إلى جانب تعزيز إجراءات التحسين، كما يمكّن أيضًا مشاركة البنية التحتية للمعلومات الحيوية من خلال منظومة موثوقة لخدمات الأمن السيبراني ويتولى وضع المعايير الأساسية للأمن الرقمي في دولة الإمارات.
ملخص
ترشد سياسة حماية البنية التحتية للمعلومات الحيوية آليات الحوكمة وبرامج الحماية للهيئات التي تُعد جزءاً من البنية التحتية للمعلومات الحيوية في الدولة، من خلال تعريف هذه الهيئات، ووضع ملف وطني للمخاطر، وتطبيق متطلبات أمنية أساسية وآليات رقابية وتنفيذية تعزز حماية القطاعات الحيوية.
ابق على تواصل معنا
تابعوا صفحاتنا
حماية الآخرين
نشر الوعي
شارك هذه السياسة لنشر معلومات قيمة ومساعدة الآخرين في البقاء على اطلاع بأفضل ممارسات الأمن السيبراني
