د. حمد روح الدين: «الإعلام» تؤمّن بياناتها السريّة بأنظمة حماية حديثة

«للوقاية من الاختراقات والمخاطر وتتبع بروتوكولاً دولياً معتمداً»

نشر في 28-06-2022
آخر تحديث 28-06-2022 | 19:10
وزير الإعلام وزير الثقافة، د. حمد روح الدين
وزير الإعلام وزير الثقافة، د. حمد روح الدين
أكد وزير الإعلام وزير الثقافة، د. حمد روح الدين، أن قطاعات وزارة الإعلام والجهات التابعة لها تعتمد السرية التامة في تصنيف البيانات والمعلومات السرية وغير السرية.

وقال روح الدين في إجابته عن سؤال النائب بدر الملا بالنسبة إلى الأسس والمعايير المتبعة لتصنيف البيانات والمعلومات السرية وغير السرية في قواعد البيانات؛ نود إفادتكم بأن الوزارة تتبع بروتوكول مشاركة المعلومات (TLP)، وهو بروتوكول دولي معتمد.

وعن عدد الأنظمة الرقمية أو المواقع الإلكترونية أو التطبيقات الهاتفية الذكية للجهات الخاضعة لكم، مع بيان الإدارة المعنية أو الشركة التي تدير هذه الأنظمة ومسؤولية صيانتها وتطويرها، قال: هناك أنظمة رقمية عددها 2، وهي نظام البث المباشر ويتم إدارتها من قبل شركة الاتصالات المتنقلة زين، ونظام جريدة الكويت اليوم، ويتم إدارتها من قبل شركة الهندسة والتقنيات المتعددة.

وقال: فيما يخص عدد الشركات المتعاقد معها بخصوص التحول الرقمي، فإن إدارة مركز نظم المعلومات متعاقدة مع شركة واحدة فقط بشأن تطوير وصيانة الخدمات الإلكترونية الخاصة بوزارة الإعلام، ولا توجد لها صلاحيات للوصول إلى الخوادم، حيث إن أعمال الشركة تقتصر على تطوير الأنظمة الخاصة بالتحول الرقمي.

وكشف أن الإجراءات والأنظمة المتبعة لسياسة إدارة المخاطر، هي كالآتي: مرحلة التحديد، حيث يتم فيها حصر الأصول والبيانات، والأشخاص، والأجهزة ومرحلة الحماية في هذه المرحلة يتم تطبيق الإجراءات اللازمة لحماية الأول عن طريق تركيب برنامج على الأجهزة وتشفير البيانات ومنح صلاحيات محددة لكل مستخدم للحماية من التهديدات والمخاطر من داخل شبكة الوزارة، ومن الخارج شبكة الإنترنت، ومرحلة الكشف في هذه المرحلة يتم البحث عن نقاط الضعف والثغرات التي قد تشكّل تهديدا على أمن المعلومات في وزارة الإعلام، من خلال متابعة أعمال المنظومة الأمنية بصفة مستمرة لكشف الحوادث الأمنية، وتحديد مكامن الخلل والعمل على إصلاحها، ومرحلة الاستجابة في حال اكتشاف هجوم سيبراني يتم اتخاذ الإجراءات الفنية والإدارية عند حدوث اختراع للأنظمة، ويقوم فريق مراقبة التشغيل على تحليل البيانات التي توضح كيفية حصول الهجوم وعمل التحسينات المطلوبة، ومرحلة الاسترجاع في حال تعذّر إصلاح الخلل جراء الاختراق التي تسبب في فقدان البيانات تقوم إدارة مركز نظم المعلومات ومراقبة التشغيل باسترجاع البيانات من خلال أنظمة النسخ الاحتياطي، وذلك لضمان الاستمرارية واستقرار العمل، ومنع تكرار الحادث من خلال العمل على تعديل السياسات وإجراء التحسينات.

هذا فيما يخص إدارة المخاطر، أما الإدارة المسؤولة عن حفظ سجل المستخدم فهي مراقبة التشغيل عن طريق حفظ سجل المستخدم في الدخول والخروج عن طريق إضافة المستخدمين في نطاق، ويتم متابعتهم والجدار الناري.

وحول وكالة الأنباء الكويتية (كونا)، قال إن المعايير والأسس المتبعة لتصنيف البيانات والمعلومات السرية وغير السرية في قواعد البيانات لدى الوكالة تنقسم الى قسمين رئيسين، هما بيانات إخبارية، وهي الأخبار التي تحررها وتقوم الوكالة ببثها، وتصنّف الى نوعين؛ أخبار متاحة للمشتركين فقط، والبيانات الخاصة بالوكالة، التي تتعلق بملفات الموظفين وبياناتهم الشخصية، إضافة إلى بيانات العقود وبيانات الصيانة، وكل ما يتعلق بالأمور الإدارية والمالية الخاصة بالوكالة.

وقال: نودّ أن نؤكد أن المواقع الإلكترونية العاملة بـ «كونا» هي كالتالي: الموقع الرئيسي للوكالة، وموقع كونا ريدر لخدمة أخبار المشتركين، إضافة الى خدمة الربط المباشر معهم، وموقع كونا كليك، وهو خدمة تفاعلية للعامة لإرسال صور من الكويت واختيار الفائز منها، وقد توقفت الخدمة خلال الفترة السابقة نتيجة ما مر بالبلاد، بسبب جائحة فيروس كورونا المستجد، ولا تزال متوقفة حاليا.

هذا إضافة الى الأنظمة الداخلية بالوكالة، وهي كالتالي: نظام تحرير الأخبار، ونظام أرشفة الأخبار، ونظام أرشفة الصور، ونظام الإيميل الخاص بالوكالة، والنظام الإداري والمالي، ونظام متابعة الحضور والانصراف، ونظام خدمة الموظفين، وبوابة نظام خدمة لإرسال الأخبار، ونظام التراسل الإلكتروني، ونظام المراقبة وإدارة المبني، وأنظمة حماية الشبكات.

هذا إضافة الى بعض الأنظمة الصغيرة الأخرى، والتي تساعد في خدمة الموظفين وتسهيل دورات العمل، أما فيما يخص الإدارة أو الشركة التي تدير هذه الأنظمة، وتتولى مسؤولية صيانتها وتطوير، فيسرنا إفادة معاليكم بأن إدارة الاتصالات وتقنية المعلومات هي الجهة المسؤولة عن إدارة كل تلك الأنظمة، إضافة الى الاستعانة ببعض الشركات في مجال الصيانة حسب الحاجة وفقا لعقود صيانة معها.

وقال إن الإجراءات والأنظمة المتبعة لسياسة إدارة المخاطر لحفظ واسترجاع البيانات في حال فقدها او تسريبها من الخوادم السيرفرات بوكالة الأنباء الكويتية (كونا) النسخ الاحتياطي تنقسم الى قسمين؛ هما نسخ احتياطي داخلي لا يعمل لوجود تراخيص المناقصة عالقة في جهاز المناقصات منذ 3 سنوات، ونسخ احتياطي خارج الكويت يشمل قواعد البيانات ونظام التحرير فقط.

وتقوم إدارة الاتصالات ونظم المعلومات بحفظ جميع حركات الدخول والخروج الى جميع الخوادم، إضافة الى حركة استخدام الإنترنت وحركة التغير على الملفات.

وعن المجلس الوطني للثقافة والفنون والآداب، قال إن المعايير المستخدمة لتقييم الأمن والسلامة داخل المجلس تتم عن طريق السياسات التي تم تطويرها داخليا، وبالاجتهاد الداخلي، ولا يتم الاعتماد على جهات حيادية إلا من خلال النشرات العامة، والتأكد من تطبيق السياسات المتعلقة بالأمن السيبراني ومتابعة وتنفيذ متطلباتها.

- متابعة وتنفيذ النشرات الأمنية التي يقوم بإرسالها مركز أمن المعلومات بوزارة الداخلية، والتأكد من متابعة التحديثات المستمرة الخاصة بأجهزة الحماية، وكل ما هو مستخدم لاكتشاف ومنع محاولات الاختراق، وبصفة دورية يتم مراجعة وتقييم السياسات الخاصة بالأمن السيبراني لتقييمها وتحديثها، بما يتطلب لضمان مواكبتها للتطور السريع الخاص بتكنولوجيا المعلومات وطرق تأمينها، ويملك المجلس خطة مواجهة كوارث في حال وقع اختراق أو مسح للبيانات الخاصة بالمجلس، والتي تم إنشاؤها بالاجتهاد الخاص.

بالإضافة الي وجود موقع احتياطي (تبادلي) كامل قادر على تشغيل كل البرامج والخدمات التي يقدّمها المجلس في حال وقوع انقطاع للخدمة من المقر الرئيسي لمركز البيانات أيضا يعتمد المجلس على أنظمة النسخ الاحتياطية عن طريق استخدام برامج ووحدات تخزين منفصلة تستخدم فقط في أخذ واسترجاع النسخ الاحتياطية، إضافة الي حفظ نسخة احتياطية ثانية داخل الموقع التبادلي، إضافة لما سبق توفر أجهزة الحماية الخدمات التالية: حماية الثغرات الأمنية ضد برامج اختراق كلمات السر، والأوامر التنفيذية المضرة، وأوامر اختراق قواعد البيانات، والحماية من أساليب التجسس، وحماية حسابات الموظفين من السرقة أو انتحال الشخصية، والحماية من هجمات النطاقات المخترقة، والحماية من الفيروسات وبرامج الفدية، واستخدام خاصية لتحليل ومراقبة عمل الملفات القادمة من الخارج قبل استخدامها داخل الشبكة المجلس للتأكد من خلوها من أي برامج مضرة.

أما بخصوص سجلات الدخول والخروج، فإن الجهة المسؤولة عنها هي إدارة نظم المعلومات عن طريق سجلات الدخول والخروج على قواعد البيانات وسجلات الدخول والخروج على الجدار الناري، وسجلات الدخول والخروج على أجهزة التحكم الخاصة بمراكز البيانات.

back to top