menu
close
close

تابعنا

Social Media
Social Media
Social Media
Social Media
Social Media

هل تعرضت لهجوم إلكتروني محتمل أو نشاط مشبوه؟

ما الذي تبحث عنه؟
close
    home icon for breadcrumb
  1. الرئيسية
  2. السياسات
  3. السياسة الوطنية لأمن إنترنت الأشياء
  • تاريخ النشر ٢٦/١٢/٢٤ ٠١:٠٧ م
  • تاريخ التحديث 10  أغسطس ، 2024
  • دقيقتان

السياسة الوطنية لأمن إنترنت الأشياء

الجمهور

الشركات والمؤسسات, القطاع الحكومي

مخطط المحتوى

مقدمة

أصبحت الأجهزة المتصلة بالإنترنت مؤخراً بالغة الأهمية في حياتنا اليومية، ابتداءً من أجهزة تتبع النشاط البدني، ومروراً بأجهزة تنظيم ضربات القلب وكذلك السيارات، ووصولاً إلى أنظمة التحكّم المستخدمة لتوصيل المياه والكهرباء إلى منازلنا. وفي حقيقة الأمر، تساهم هذه الأجهزة في تمكين الاتصال السلس بين الأفراد والشبكات والخدمات المادية. وقد أصبحت هذه الأجهزة تستخدم بوتيرة متزايدة في جمع بيانات القياس أو تنفيذ العمليات والإجراءات دون التدخل البشري، معلنة انطلاق الثورة الصناعية الرابعة.


وفي الوقت الذي نواصل فيه دمج اتصالات الشبكات في البنية التحتية الحيوية لمجتمعنا، فإن هناك العديد من العمليات الحيوية المهمة التي كانت تُنفّذ يدوياً ومن خلال العزل المادي (وبذلك كانت تتمتع بقدر من الحصانة ضد الهجمات السيبرانية المعادية) أصبحت اليوم معرضة للمخاطر والتهديدات السيبرانية في ظل ما أنتجته التكنولوجيا من مستشعرات وأجهزة ذكية، وأجهزة المدن الذكية، وأنظمة النقل، والأجهزة الأوتوماتيكية، والروبوتات والأجهزة الطبية، وغيرها من المكونات الصناعية. وتُعد المخاطر الناتجة عن منظومة إنترنت الأشياء على خصوصية المستهلك والانقطاع المحتمل في خدمات البنية التحتية الحيوية مخاطر جسيمة وتتطلب اعتماد أسلوب ونهج شامل مع الاستمرار في دعم وتحسين الاتصال والأتمتة الذكية.

 

وضع مجلس الأمن السيبراني هذه السياسة لحماية استخدام واعتماد وتطبيق مبادرة إنترنت الأشياء، بما يتماشى مع الأولوية الوطنية لدولة الإمارات العربية المتحدة بأن تصبح رائدة عالمية في مجال الأمن السيبراني، كما ستساعد هذه السياسة في تحسين الوضع الأمني للمؤسسات والأفراد الذين يستخدمون منتجات وحلول إنترنت الأشياء داخل الدولة.

مستخدمو إنترنت الأشياء

حوكمة إنترنت الأشياء
 
توضح السياسة هياكل القيادة والحوكمة اللازمة لدعم أمن إنترنت الأشياء، بما يشمل  وضع استراتيجيات لتحديد مخاطر الأمن والخصوصية ومعالجتها، كما تشمل تقديم برامج تدريبية مخصصة لتعزيز وعي الموظفين بهذه المخاطر، إلى جانب مواجهة التحديات الناشئة عن الأطراف الخارجية لمنع حدوث حالات اختراق البيانات.
 

أمن البيانات 

تركز السياسة على تطبيق تدابير شاملة لحماية سرية وسلامة وتوفُّر البيانات التي يتم جمعها أو تخزينها أو معالجتها أو إرسالها بواسطة أجهزة إنترنت الأشياء، ويشمل ذلك تبني تقنيات تشفير متقدمة وإجراءات لحماية خصوصية البيانات ضمان وسلامتها.


إدارة الهوية والوصول 

تُحدد السياسة الضوابط اللازمة لحماية موارد وبيانات الجهة من الوصول غير المصرح به أو تعديلها أثناء استخدام خدمات إنترنت الأشياء. كما تتضمن تدابير تضمن الحماية من الوصول المادي غير المصرّح به.
 

إدارة الحوادث 

توفر تدابير التخفيف من تأثير مخاطر الأمن السيبراني ضمن بيئة إنترنت الأشياء، مع ضمان الإبلاغ الفوري عن الحوادث الأمنية واحتوائها بفاعلية، فضلًا عن تقديم الدعم في عمليات التحقيق في الحوادث ومعالجة الثغرات الأمنية.
 

مرونة إنترنت الأشياء 

تحدد المتطلبات اللازمة لضمان استمرارية توافر المعلومات والموارد والعمل دون انقطاع، في إطار جهود تحقيق استمرارية الأعمال، والحدّ من أثر انقطاعات الخدمة والحوادث الأمنية.


إدارة الأجهزة 

توضح متطلبات إعداد سجل شامل لجميع أصول إنترنت الأشياء، وتطبيق الضوابط الأمنية اللازمة لأجهزة إنترنت الأشياء وحماية بيئته في جميع مراحل دورة حياة الأجهزة.


أمن الشبكات 

توفر التدابير الأمنية لحماية مكوّنات شبكة إنترنت الأشياء والمنظومات ذات الصلة بها.
 

التسجيل والمراقبة الأمنية 

توضح المتطلبات اللازمة لتتبُّع وتسجيل الأنشطة والأحداث التي تقع في بيئة إنترنت الأشياء، وتحديد محاولات الوصول غير المصرّح به إليها والتعامل مع حالات إساءة استخدامها.

مُقدّمو خدمات إنترنت الأشياء

حوكمة إنترنت الأشياء 

توضح السياسة هيكل القيادة والحوكمة لضمان أمن إنترنت الأشياء، مع التركيز على الرصد الاستباقي للمخاطر المتعلقة بالأمن والخصوصية الناشئة عن استخدام هذه التقنية، وتعزيز وعي الموظفين، والحد من حالات الإخفاق الناتجة عن الأطراف الخارجية واختراق البيانات.
 

أمن البيانات 

تركز السياسة على حماية سرية البيانات وسلامتها وسلامتها وتوفّرها، مع ضمان تطبيق تقنيات التشفير الفعالة، وتوفير اتصال آمن بين نظم إنترنت الأشياء.
 


إدارة الهوية والوصول 

تُحدد السياسة الضوابط اللازمة لحماية موارد وبيانات الجهة من الوصول غير المصرح به أو تعديلها أثناء استخدام خدمات إنترنت الأشياء. كما تتضمن تدابير تضمن الحماية من الوصول المادي غير المصرّح به.
 

إدارة الحوادث 

تحدد السياسة التدابير اللازمة للحد من المشكلات الأمنية في بيئة إنترنت الأشياء، مع ضمان الإبلاغ الفوري عن الحوادث الأمنية واحتوائها بفاعلية، فضلًا عن تقديم الدعم في معالجة الثغرات الأمنية.

مرونة إنترنت الأشياء 

تحدد التدابير اللازمة لضمان توفّر مكوّنات إنترنت الأشياء والحدّ من أثر حالات انقطاع الخدمة والحوادث الأمنية.
 

إدارة الأجهزة 

تشمل الضوابط الأمنية لإدارة أصول إنترنت الأشياء في جميع مراحل دورة حياتها، وتطبيق الضوابط الأمنية اللازمة، وحماية بيئة إنترنت الأشياء.
 

أمن الشبكات 

توضّح المتطلبات اللازمة لحماية مكوّنات شبكة إنترنت الأشياء.


التسجيل والمراقبة الأمنية 

توضّح المتطلبات اللازمة لتتبُّع وتسجيل الأنشطة والأحداث التي تقع في بيئة إنترنت الأشياء.

الملحقات

National IoT Security Policy_V2 (1).0 - ar

2.53 MB
ملخص

ترشد السياسة الوطنية لأمن إنترنت الأشياء الهيئات المعنية إلى متطلبات الأمن الخاصة بتقنيات إنترنت الأشياء، بما يشمل الحوكمة، حماية البيانات، التحكم في الوصول، إدارة الأجهزة، أمن الشبكات، والاستجابة للحوادث، بما يضمن تعزيز بيئة آمنة لإنترنت الأشياء في الدولة.

الملحقات

الملحقات

ابق على تواصل معنا

تابعوا صفحاتنا
تابع قنواتنا على وسائل التواصل الاجتماعي للبقاء على اطلاع دائم.
Social Icon Social Icon Social Icon Social Icon Social Icon

حماية الآخرين

نشر الوعي

شارك هذه السياسة لنشر معلومات قيمة ومساعدة الآخرين في البقاء على اطلاع بأفضل ممارسات الأمن السيبراني