جريدة البيان -
الأربعاء14أغسطس2013
تهدف
لتحديد معايير الاستخدام الأمثل للأصول المعلوماتية
محمد بن راشد يصدر لائحة أمن المعلومات الاتحادية
أبوظبي البيان
أصدر صاحب السمو الشيخ محمد بن راشد آل
مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي، رعاه الله، قرار مجلس الوزراء
رقم 21 لسنة 2013، بشأن لائحة أمن المعلومات في الجهات الاتحادية، والتي تسري على
الجهات الاتحادية وعلى الموظفين العاملين لدى هذه الجهات.تعزيز مفهوم أمن المعلومات
وتهدف اللائحة المنشورة في العدد الاخير من الجريدة الرسمة الى تعزيز مفهوم امن
المعلومات لدى الجهات الاتحادية والمستخدمين، وتحديد معايير الاستخدام الامثل
للأصول المعلوماتية، وتشجيع التطبيق الفعال للأمن الالكتروني عن طريق تعزيزه
باعتباره جهدا جماعيا يتطلب مشاركة ودعم كافة المستخدمين، والتأكد من ان المستخدمين
على علم ودراية بالتزاماتهم فيما يتعلق باستخدام الأصول المعلوماتية، وبيان
الإجراءات التي يتعين على الجهات الاتحادية اتباعها، لحماية المستخدمين من الاعمال
غير القانونية أو الضارة ، والتي قد تؤدي الى تلف الأصول المعلوماتية.
كما تهدف اللائحة، الى توفير اطار قانوني للجهات الاتحادية لضمان أمن الأصول
المعلوماتية، وإيجاد بيئة آمنة في الجهات الاتحادية لحفظ المعلومات، من خلال ضمان
سرية المعلومات والبنية التحتية للشبكة، وحمايتها بمنع الدخول أو التعديل أو
التغيير غير المصرح به لتلك المعلومات، وحمايتها كذلك من الفقدان أو التسرب أو
التلف أو الإضرار بها بأية وسيلة كانت ، بالإضافة الى مواجهة المخاطر المتصلة بأمن
المعلومات وتحديد المخاطر المحتملة، وكيفية مواجهتها لضمان استمرارية سير العمل في
الجهات الاتحادية ضد التعرض لأي حادث أو هجوم.
استخدام البريد الإلكتروني
وحددت اللائحة ضوابط عامة لاستخدام البريد الإلكتروني، حيث يجب ان تكون كافة نظم
البريد الإلكتروني الحكومية ملك الجهة الاتحادية، ويحظر على المستخدم مشاركة كلمة
مروره مع الآخرين، والالتزام باستخدام نظام البريد الإلكتروني في المراسلات الرسمية
فقط ويمنع استخدام البريد المجاني مثل yahoo, Gmail, Hotmail
ويحظر على المستخدم القيام بإرسال أو إعادة توجيه أو نقل أو توزيع أو الرد على
الرسائل الإلكترونية التي تحتوي على تصريحات مشينة أو تشهيرية أو تهجمية أو عنصرية
أو بذيئة، وتشمل التعليقات المسيئة عن العرق أو الجنس أو اللون أو الدين أو
الإعاقات أو العمر أو أمور جنسية أو مواد إباحية أو مواد تتعلق بالمعتقدات
والممارسات الدينية والسياسية.
حظر إرسال المعلومات السرية
وحظرت اللائحة على المستخدم القيام بإرسال أو إعادة توجيه أو نقل أو توزيع أو الرد
على الرسائل الإلكترونية التي تحتوي على معلومات سرية أو تعد انتهاكا لحقوق الملكية
الفكرية، والقيام بإرسال أو إعادة توجيه أو نقل أو توزيع أو الرد على الرسائل
الإلكترونية التي تضمن مرفقات تحتوي على فيروسات أو أية برامج قرصنة أو تخريبية أو
محتويات ممنوعة بحكم القانون.
ويحظر فتح رسائل البريد الإلكتروني غير المرغوب فيها Spam، وعلى المستخدم حذفها من
نظام البريد الإلكتروني الخاص به، ويحظر استخدام البريد الإلكتروني الرسمي لأغراض
شخصية، ويحظر على المستخدم المشاركة في نشر الرسائل الإلكترونية لأسباب شخصية أو
تجارية أو دينية أو سياسية، ويحظر على المستخدم المشاركة في نشر الرسائل
الإلكترونية لأسباب خيرية بدون إذن مسبق من الجهة الاتحادية ، ويحظر على المستخدم
استخدام نظم البريد الإلكتروني لانتحال صفة شخص آخر، ويحظر على المستخدم القيام
بإرسال أو اعادة توجيه أو نقل أو توزيع أو الرد على الرسائل الإلكترونية عند
استخدام نظام البريد الإلكتروني الخاص بشخص آخر، ويحظر على المستخدم إدخال اي
تغييرات على محتوى الرسالة الإلكترونية أو تغيير التاريخ والوقت أو المصدر أو الجهة
أو التسمية أو اية معلومات أخرى، ويجب على المستخدم القيام بالفحص والتحقق من أن
الملفات المرفقة بالرسائل الإلكترونية لا تحتوي على فيروسات أو تعليمات برمجية
ضارة.
البريد الإلكتروني للهاتف المتحرك
فيما حددت اللائحة ضوابط استخدام البريد الإلكتروني للهاتف المتحرك ، حيث يجب على
المستخدم عند استخدام البريد الإلكتروني للهاتف المتحرك الالتزام بأن يكون جهاز
الهاتف المتحرك مزودا بميزة ثقل أمات كلمة مرور مفعلة وينبغي ان يكون الجهاز مزودا
بميزة القفل التلقائي اثناء استخدام خاصية البريد الإلكتروني للهاتف المتحرك التي
قد توفرها الجهة الاتحادية، وان يقفل الهاتف المتحرك الذي تم توصيله مع البريد
الإلكتروني للجهة الاتحادية بقفل الأمان كلمة مرور عند تركه في أي مكان، وإبلاغ
الوحدة المختصة فورا إذا فقد هاتف متحرك، لكي تقوم الوحدة المختصة بحذف بيانات
البريد الإلكتروني تلقائيا من الجهاز بمجرد وصله بالشبكة، وابلاغ الوحدة المختصة
والتنسيق معها قبل بيع هاتفه المتحرك أو إعطائه لشخص آخر وتقوم الوحدة المختصة بحذف
معلومات البريد الإلكتروني الخاص بالجهة الاتحادية من جهاز الهاتف المتحرك،
والتوقيع على نموذج التعهد الأمني المرفق بالقرار والذي يحدد المسؤوليات والإعدادات
الآمنة التي يجب عليه تطبيقها عند استخدام نظام البريد الإلكتروني من قبل جهاز
الهاتف المتحرك .
وأشارت اللائحة الى أنه يتعين تذييل كافة رسائل البريد الإلكتروني الصادرة عبر
البريد الإلكتروني للجهة الاتحادية التي يتبع لها المستخدم بنص اخلاء المسؤولية
ويجب على المستخدم التأكد من استخدام كلمات مرور آمنة وفعالة وحفظها بشكل آمن في
جميع الأوقات.
ضوابط استخدام الإنترنت
وتضمنت اللائحة ضوابط استخدام الانترنت، حيث اشارت الى انه يجب ان يكون استخدامه
للإنترنت لأغراض العمل فقط، أو لزيادة خبراته في مجال عمله في الجهة الاتحادية،
وألا يقوم بالدخول الى المواقع المحظورة أو التي تحتوي على محتوى محظور بموجب
سياسات الجهة الاتحادية، وألا يقوم بالدخول الى المواقع المسيئة أو المساهمة فيها،
وعدم المشاركة في اي نشاط من شأنه أن يؤدي الى توقف عمليات أنظمة الحاسوب، وعدم
تحميل أو تثبيت برمجيات من الانترنت الا بموافقة الوحدة المختصة.
مكافحة الفيروسات
وحددت اللائحة ضوابط مكافحة الفيروسات والتي يتعين على الوحدات المختصة والمستخدمين
في الجهات الاتحادية اتخاذها والالتزام بها، وحددت كذلك ضوابط استخدام الأصول
المعلوماتية وضوابط الاتصال عن بعد بشبكة الجهة الاتحادية وضوابط استخدام اجهزة
الحاسوب المكتبية والمحمولة.
والزمت الوحدة المختصة بتشفير البيانات في الجهة الاتحادية، وأن توفر أكبر قدر من
الحماية للمعلومات المصنفة والحساسة والسرية عن طريق الاستخدام الفعال لتشفير
البيانات وتوفير تدابير التشفير المناسبة.
واشارت اللائحة الى ضوابط استخدام النسخ الاحتياطي واستعادة المعلومات والتي يجب
على الوحدة المختصة بالجهة الاتحادية الالتزام بها.
درجات السرية
وحددت اللائحة درجات السرية بالنسبة لوثائق ومستندات الجهات الاتحادية ومعلوماتها
الأشخاص الذين لهم حق الاطلاع على كل درجة من درجات السرية التي وضعت لها اربع
درجات، هي سري للغاية وسري ومحظور وعام.
وتناولت اللائحة النفاذ عبر الشبكة المحلية اللاسلكية wi- fi والاشتراطات التي يجب
توافرها فيها وحددت ضوابط تخزين المعلومات والبيانات الرسمية في الوسائل الخارجية
التي يجب الالتزام بها.
جزاءات
وتطرقت اللائحة الى الجزاءات التي تطبق على من يخالف احكامها، حيث اوضحت انه دون
الإخلال بالمسؤولية الجزائية المنصوص عليها في القوانين العقابية ذات العلاقة يجازى
كل مستخدم يخالف احكام هذه اللائحة بالجزاءات التأديبية الواردة في القوانين
واللوائح الخاصة بالموارد البشرية المطبقة في الجهة الاتحادية التي يعمل فيها.
وتتولى الهيئة العامة لتنظيم الاتصالات تعميم هذا القرار على جميع الجهات الاتحادية
وتصدر السلطة المختصة في الجهات الاتحادية القرارات اللازمة لتنفيذ احكام هذا
القرار ويعمل به بعد 90 يوما من اليوم التالي لتاريخ نشره في الجريدة الرسمية.
القانون
وفقاً لآخر تعديل - قانون رقم (3) لسنة 1983م في شأن السلطة القضائية الاتحادية
مرسوم
بقانون اتحادي رقم (5) لسنة 2012 في شأن مكافحة جرائم تقنية المعلومات
قرار
المجلس التنفيذي رقم (13) لسنة 2012 بشأن أمن المعلومات في حكومة دبي
تعميم
رقم (6) لسنة 2013 بشأن سياسة ومعايير حكومة أبو ظبي لأمن المعلومات
تعميم
رقم ( 5 ) لسنة 2009 إلى كافة الدوائر الحكومية والجهات المعنية (برنامج أمن
المعلومات لإمارة أبوظبي)