إلزام الجهات الحكومية بالسياسة الوطنية لمراكز عمليات الأمن السيبراني – أخبار السعودية

إلزام الجهات الحكومية بالسياسة الوطنية لمراكز عمليات الأمن السيبراني – أخبار السعودية

[ad_1]

يعمل قطاع الأمن الداخلي والأحوال المدنية والأنظمة الجنائية على وضع السياسة الوطنية لمراكز عمليات الأمن السيبراني المُدَارة وتنفيذها من قبل الهيئة الوطنية.

وبحسب مسودة السياسة – التي حصلت «عكاظ» على نسخة منها – فإن الغرض من السياسة تمكين الجهات بالمملكة من الحصول على خدمات عمليات الأمن السيبراني المُدارة التي تتسم بالنضج، وتحسين الدراية الأمنية لدى الجهات وعلى المستوى الوطني، وحصول الجهات على خدمات مراكز عمليات الأمن السيبراني بجودة عالية وعلى النحو الملائم، وتمكين تبادل المعلومات ومشاركتها بين مراكز عمليات الأمن السيبراني على مستوى المنظومة بأكملها، وتحسين كفاءة الإنفاق في قطاع الأمن السيبراني على المستوى الوطني؛ حيث تتطلب عمليات المراقبة السيبرانية على الأصول العمل بشكل متواصل على مدار الساعة وطوال الأسبوع دون انقطاع، وكذلك اتخاذ الإجراءات اللازمة عند اكتشاف أي أنشطة أو تهديدات لتلك الأصول. وتأتي هذه السياسة لتنظم هذا المجال بما يسهم في تعزيز الأمن السيبراني للجهات، وكذلك على المستوى الوطني.

وألزمت السياسة الوطنية الجهات الحكومية (الوزارات والهيئات والمؤسسات وغيرها) وشركاتها وجهاتها التابعة لها، وكذلك جهات القطاع الخاص، التي تمتلك بنى تحتية وطنية حساسة، أو تشغلها أو تستضيفها؛ إضافة إلى أي جهات أخرى تلزمها الهيئة، باستخدام واحد أو أكثر من مزودي خدمات مراكز عمليات الأمن السيبراني المُدارة المرخصة؛ لتغطية خدمات مراكز عمليات الأمن السيبراني.

وكشفت السياسة، أنه يجب على جميع الجهات التي تقع ضمن نطاق هذه السياسة استخدام مقدم خدمة مرخص، من المستوى الأول لمراكز عمليات الأمن السيبراني المُدَارة، وذلك لجميع الخدمات المتعلقة بمراكز عمليات الأمن السيبراني؛ على النحو المنصوص عليه. وتعد هذه السياسة نافذة من تاريخ 1 أكتوبر 2023. وتبين البنود المتبقية من هذه السياسة جميع الالتزامات والإجراءات والشروط الإضافية.

وفيما تُلزم هذه السياسة جميع الجهات التي تقع ضمن نطاق هذه السياسة؛ تحتفظ الهيئة بالحق في إلزام أي جهة أخرى، غير تابعة للبنية التحتية الوطنية الحساسة، بهذه السياسة، وذلك وفقاً لتقدير الهيئة. وتشجع الهيئة جميع الجهات الأخرى، التي لم يتم إلزامها باتباع الأحكام الموضحة في هذه الوثيقة وذلك بالتعاقد مع مقدم خدمة مُرخّص من المستوى الأول أو الثاني لمراكز عمليات الأمن السيبراني المُدارة؛ استناداً إلى احتياجات الأمن السيبراني لديهم. وفي حال اختارت تلك الجهات غير الملزَمة التعاقد بخدمة مراكز عمليات الأمن السيبراني المُدَارة؛ فإنها مُلزَمة باستخدام مقدمي خدمات مُرخّص لهم من الهيئة لمراكز عمليات الأمن السيبراني.​

ويجب على جميع الجهات التي تقع ضمن نطاق هذه السياسة الالتزام بالأحكام الواردة فيها، وجميع الأحكام التنظيمية الصادرة عن الهيئة، والأنظمة ذات العلاقة في المملكة العربية السعودية، وكذلك الالتزامات الآتية: وهي الالتزام بالأدوات التنظيمية، والأنظمة، والقرارات، والتوجيهات المتعلقة بالأمن السيبراني، السارية في المملكة العربية السعودية والانتقال إلى مقدم خدمة مُرخّص من المستوى الأول لمراكز عمليات الأمن السيبراني المُدَارة، للخدمات المتعلقة بمراكز عمليات الأمن السيبراني، وذلك وفق ما ورد في الإطار التنظيمي لتراخيص خدمات مراكز عمليات الأمن السيبراني المُدَارة.



[ad_2]

Source link

Leave a Reply