الرياض - الشرق الاوسط- عبد الهادي حبتور - عززت السعودية ضوابط الأمن السيبراني للحوسبة السحابية من خلال إصدار مسودة وثيقة للأمن السيبراني التي تهدف إلى حماية المصالح الحيوية والأمن الوطني والبنى التحتية الوطنية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية.

ودعت الهيئة الوطنية للأمن السيبراني المهتمين من ذوي المصلحة والعموم إلى إبداء آرائهم ومقترحاتهم حول مسودة وثيقة ضوابط الأمن السيبراني للحوسبة السحابية بحلول 11 مارس (آذار) المقبل، وذلك انطلاقاً من دورها في تنظيم وحماية الفضاء السيبراني للمملكة، ودعم وتفعيل دور ذوي المصلحة والعموم في المشاركة والإسهام في إبداء الرأي، بهدف الوصول إلى تشريعات وسياسات فعّالة.

ووفقاً للهيئة الوطنية للأمن السيبراني فإن إصدار هذه المسودة يأتي ضمن جهود السعي إلى تعزيز وحماية المصالح الحيوية للمملكة والأمن الوطني والبنى التحتية الوطنية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية.

وطوّرت الهيئة الوطنية للأمن السيبراني مسودة وثيقة ضوابط الأمن السيبراني للحوسبة السحابية بعد دراسة معايير وأطر وضوابط وممارسات دولية عدة للأمن السيبراني. وتهدف هذه الضوابط إلى توفير الحد الأدنى من متطلبات الأمن السيبراني للحوسبة السحابية لكل من مقدمي الخدمات والمشتركين، للإسهام في تمكينهم من تقديم واستخدام خدمات حوسبة سحابية آمنة، وتقليل المخاطر السيبرانية على خدمات الحوسبة السحابية، وتعد امتداداً للضوابط الأساسية للأمن السيبراني.

وأكدت الهيئة أن مهماتها واختصاصاتها جاءت ملبية للجوانب الاستراتيجية، ووضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني وتعميمها على الجهات ذات العلاقة. كما جاءت ملبية لجوانب التحديث ومتابعة الالتزام من قبل الجهات بما يعزز دور الأمن السيبراني وأهميته والحاجة الملحة له مع ازدياد التهديدات والمخاطر الأمنية في الفضاء السيبراني أكثر من أي وقت، حيث أصبح موضوع الحوسبة السحابية أكثر تداولا عالمياً.

وتهدف ضوابط الأمن السيبراني للحوسبة السحابية إلى تقليل المخاطر السيبرانية على المشتركين ومقدمي الخدمات في السعودية، كما توضح الوثيقة تفاصيل اشتراطات وضوابط الأمن السيبراني للحوسبة السحابية، وأهدافها، ونطاق العمل، وقابلية التطبيق، وآلية الالتزام بها. وتنفيذ مقدمي الخدمات والمشتركين ما يحقق الالتزام الدائم والمستمر بهذه الاشتراطات والضوابط، تحقيقا لما ورد في الفقرة الثالثة من المادة العاشرة في تنظيم الهيئة الوطنية للأمن السيبراني.

ولفتت الهيئة الوطنية للأمن السيبراني إلى أن الوثيقة المتضمنة اشتراطات وضوابط الأمن السيبراني للحوسبة السحابية طُورت لتكون امتداداً للضوابط الأساسية ومكملة لها، بهدف تحقيق مستويات أعلى من أهداف الأمن السيبراني الوطنية من خلال التركيز على خدمات الحوسبة السحابية من منظور مقدمي الخدمات والمشتركين.

ويتطلب الأمن السيبراني لخدمات الحوسبة السحابية (لكل من المشتركين ومقدمي الخدمات) التركيز على ثلاثة مبادئ أساسية للأمن السيبراني الخاصة بالبيانات والمعلومات المستخدمة من قبل مقدمي الخدمات والمشتركين، وهي: سرية المعلومات، وسلامة المعلومات، وتوافر المعلومات.