مع التطور المستمر في مجال التقنية، يشهد العالم تزايدًا ملحوظًا في حجم وحساسية المعلومات التي يتم نقلها وتخزينها إلكترونيًا. وفي ضوء تصاعد الهجمات السيبرانية وانتهاكات البيانات، أصبحت حماية المعلومات غير العلنية من أبرز التحديات التي تواجه الدول. ويبرز التشفير أداة أساسية ومتقدمة تضمن الحفاظ على سرية وسلامة البيانات غير العلنية، سواء كانت تتعلق بالاتصالات الشخصية، المعاملات المالية، أو البيانات الحساسة الخاصة بالأعمال والحكومات.

 

وضع المجلس هذه السياسة بهدف تعزيز أمن بما يتماشى مع الأولوية الوطنية لدولة الإمارات الهادفة إلى تحقيق الريادة العالمية في مجال الأمن السيبراني، وتعزيز الوضع الأمني للمؤسسات والأفراد، خاصةً أولئك الذين يتعاملون مع البيانات الشخصية والحيوية داخل الدولة.

الحوكمة

المتطلبات اللازم توفرها للسياسات وهياكل الحوكمة بما يدعم تنفيذ التشفير، وتركز على تحديد متطلبات التشفير ومعالجة المخاطر المتعلقة بالأمن والخصوصية لضمان الامتثال للقوانين والمعايير ذات الصلة وحماية تصنيف البيانات من الوصول غير المصرح به وإساءة استخدامها.

 

البيانات المخزنة:

المتطلبات اللازمة لحماية البيانات المخزنة على مختلف الوسائط والأجهزة، مثل أجهزة الكمبيوتر المحمولة والمكتبية، الهواتف الذكية، الأجهزة اللوحية، ووسائط التخزين المحمولة وقواعد البيانات. يركز على حماية هذه البيانات من الوصول غير المصرح به أو التعديل باستخدام التشفير، مع ضمان حماية بيانات اعتماد المستخدمين ومعلومات الدخول.

 

البيانات المتنقلة:

تناول أهمية تأمين البيانات أثناء نقلها، وضمان حمايتها من الوصول أو التعديل غير المصرح بهما، خاصة عبر البريد الإلكتروني أو منصات التواصل الشبكي، من خلال استخدام تقنيات التشفير.

 

إدارة المفاتيح:

المتطلبات اللازمة للوصول إلى الإدارة الآمنة لمفاتيح التشفير، بما يشمل إنشاء المفاتيح وتوزيعها وتخزينها وضمان توفرها وإتلافها عند الحاجة، وتركز أيضًا على أهمية استراتيجيات استعادة المفاتيح في حال فقدانها أو تلفها.

 

التشفير ما بعد الكم:

التركيز على تأهيل الجهات لحماية المعلومات غير العلنية من التهديدات المستقبلية الناتجة عن تقنيات الحوسبة الكمية.