دمشق
أعلنت الأمانة العامة لرئاسة الجمهورية في سوريا عن بلاغ جديد ينظّم آليات عمل المؤسسات الحكومية في مجال أمن المعلومات.
واستند بلاغ الأمانة العامة لرئاسة الجمهورية إلى القانون رقم 7 لعام 2023، ولا سيما المادتين 29 و30 اللتين تحددان الإطار القانوني لإدارة هذا القطاع.
ووفق ما نشرته وزارة الاتصالات والتقانة، أصبحت الهيئة الوطنية لخدمات تقانة المعلومات الجهة المخولة رسمياً بإدارة ملف أمن المعلومات على مستوى البلاد بموجب بلاغ الأمانة العامة لرئاسة الجمهورية.
وأكد البلاغ أن الهيئة تتمتع بالصلاحية الحصرية في تقديم خدمات أمن المعلومات إلى مختلف الجهات العامة، إلى جانب الإشراف على السوق الخاصة ومنح الاعتمادية للشركات العاملة في هذا المجال.
وجاء في البلاغ أن عدّة مؤسسات حكومية أقدمت مؤخراً على التعاقد مع شركات غير معتمدة لتقديم خدمات أمن المعلومات، أو الترويج لبرامج تدريبية واستشارية دون الرجوع إلى الجهة المختصة، وهو ما دفع وزارة الاتصالات إلى التشديد على مجموعة من الضوابط الواجب الالتزام بها.
وقالت وزارة الاتصالات إن الضوابط تشمل، الامتناع عن إبرام أي عقد في مجال أمن المعلومات مع أي جهة كانت، باستثناء الهيئة الوطنية لخدمات تقانة المعلومات.
اقرأ أيضاً: لا أمن سيبراني في سوريا!
وأضافت في بيان نشر على منصة “فايسبوك”، أن الضوابط تشمل أيضاً، عدم الإعلان أو الترويج لأي شركة أو جهة خاصة تعمل ضمن قطاع أمن المعلومات، بما يشمل الدورات التدريبية والمبادرات التقنية، إلا بعد الحصول على موافقة مسبقة من الهيئة.
كما تشمل الضوابط ضرورة التنسيق الكامل مع الهيئة في كل ما يتعلق بملف أمن المعلومات على المستوى الوطني، بما يسهم في توحيد الجهود وتعزيز حماية الفضاء السيبراني لسوريا.
ويهدف البلاغ، بحسب الوزارة، إلى ضمان إدارة مركزية لقطاع أمن المعلومات، ومنع أي ممارسات قد تهدد أمن البنية الرقمية أو تؤدي إلى تشتت المسؤوليات في هذا المجال الحيوي.
وكانت قد كشفت وزارة الاتصالات وتقانة المعلومات، في الـ13 من حزيران/ يونيو الماضي، عن تلقيها بلاغات بشأن وجود ثغرات أمنية في عدد من المواقع الإلكترونية الحكومية، اكتشفها مختصون في مجال الأمن السيبراني.
وأوضحت الوزارة، أن نشر تفاصيل هذه الثغرات على وسائل التواصل الاجتماعي قد يتيح الفرصة لجهات غير شرعية لاستغلالها، ما يُعرّض بيانات المواطنين الحساسة لخطر التسريب، مؤكدة أن التعامل مع هذه الثغرات يستدعي السرية الكاملة لحين معالجتها بشكل نهائي.
وبحسب البيان، فإن أسباب هذه الاختراقات تعود بشكل رئيسي إلى ضعف البنية البرمجية في بعض المواقع الحكومية، إلى جانب غياب تطبيق أنظمة الحماية المتقدمة.
وأكدت الوزارة أن الفرق الفنية المختصة باشرت باتخاذ إجراءات فورية، تضمنت تعطيل الدخول إلى المواقع المتضررة مؤقتاً، بهدف تأمينها بشكل كامل قبل إعادتها إلى الخدمة.
