الناشر: شركة مال الإعلامية الدولية
ترخيص: 465734
الخميس, 7 أغسطس 2025
وثيقة “الضوابط الأساسية للأمن السيبراني” تشترط كفاءة السعوديين لشغل الوظائف
دعت الهيئة الوطنية للأمن السيبراني، قطاع الامن الداخلي و الأحوال المدنية و الأنظمة الجنائية لرفع المرئيات و الملاحظات وثيقة ” الضوابط الأساسية للأمن السيبراني ” خلال الفترة 30/سبتمبر – 15/ أكتوبر/2024، مشيرة إلى ان الوثيقة تهدف الى توفير الحد الأدنى من المتطلبات الأساسية للأمن السيبراني المبنية على افضل الممارسات و المعايير لتقليل المخاطر السيبرانية على الأصول المعلوماتية و التقنية للجهات من التهديدات الداخلية و الخارجية، وتتطلب حماية الأصول المعلوماتية و التقنية للجهة التركيز على الأهداف الأساسية للحماية هي: ( سرية المعلومة و سلامة المعلومة و توافر المعلومة )، لافتة على الوثيقة تأخذ بالاعتبار المحاور الأربعة الأساسية التي يرتكز عليها الأمن السيبراني وهي (الاستراتيجية – الأشخاص – الاجراء – التقنية).
وجاءت أبرز التحديات التي تم اجراؤها على النسخة السابقة من وثيقة الضوابط للأمن السيبراني، أن الضوابط تطبق على الجهات الحكومية في المملكة (تشمل الوزارات والهيئات والمؤسسات وغيرها) والجهات والشركات التابعة لها (داخل المملكة وخارجها).
وألزمت التحديثات شغل جميع وظائف الأمن السيبراني من قبل مواطنين وذوي كفاءة في مجال الامن السيبراني، كما ألزمت توثيق مجال البريد الالكتروني للجهة من خلال منصة حصين باستخدام إطار سياسة المرسل والبريد المعرف بمفاتيح النطاق وسياسة مصادقة الرسائل والإبلاغ عنها.
واشترطت حماية من هجمات تعطيل الشبكات للحد من المخاطر الناتجة عن هجمات تعطيل الشبكات، كما ألزمت تغطية متطلبات الأمن السيبراني لحماية بيانات ومعلومات الجهة بحد أدني المتطلبات المذكورة في ضوابط الأمن السيبراني للبيانات الصادرة من الهيئة.
وشددت الوثيقة على تغطية متطلبات الأمن السيبراني للتشفير بحد ادنى المتطلبات المذكورة في المعايير الوطنية للتشفير الصادرة من الهيئة، وذلك بحسب البيانات و الأنظمة و الشبكات و بناء على تقييم المخاطر من قبل الجهة و حسب المتطلبات التشريعية و التنظيمية ذات العلاقة وفقا لما يلي : معايير أنظمة حلول التشفير المعتمدة و القيود المطبقة عليها ( تقنيا و تنظيميا) و الإدارة الامنة لمفاتيح التشفير خلال عمليات دورة حياتها، و تشفير البيانات اثناء النقل و التخزين و المعالجة بناء على تصنيفها و حسب المتطلبات التشريعية التنظيمية ذات العلاقة.
وألزمت الوثيقة إدارة حزم التحديثات والإصلاحات الأمنية لمعالجة الثغرات، على التحقق من سلامة وفعالية تلك التحديثات والإصلاحات الأمنية على بيئة غير بيئة الإنتاج قبل تطبيقها، بالإضافة الى التحقق من الهوية، بحيث يتم تحديد عناصر التحقق المناسبة وعددها وكذلك تقنيات التحقق المناسبة بناء على نتائج تقييم الأثر المحتمل لفشل عملية التحقق وتخطيها، وذلك لعمليات دخول المستخدمين.
المقالات
