تحوطات وزارية لصد قراصنة مخترقي البيانات في القطاعات الحكومية
هددت بالملاحقة القانونية
الجمعة / 13 / شوال / 1433 هـ الجمعة 31 أغسطس 2012 21:11
سعيد الباحص (الدمام)
وجهت عدد من الوزارات الحكومية إداراتها وفروعها في المناطق بسرعة إجراء نسخ احتياطية لكافة الملفات والوثائق ذات الأهمية والمحفوظة في أجهزتها في أقراص صلبة أو ذاكرة خارجية لحفظها من الضياع أو التلف.
ويأتي هذا التوجيه كإجراء احترازي لأية محاولات تخريبية للمواقع الإلكترونية وأجهزة الحاسب الآلي بالإدارات والوزارات.
ومن القطاعات التي أرسلت رسائل نصية لموظفيها أمانة المنطقة الشرقية، حثت خلالها منسوبيها على إجراء نسخ احتياطي لكافة الملفات والوثائق ذات الأهمية والمحفوظة في أجهزتها في أقراص صلبة أو ذاكرة خارجية لحفظها من الضياع أو التلف في موعد أقصاه اليوم.
كما توعدت وزارة التربية والتعليم منسوبيها بالمحاسبة القانونية في حالة من يقوم بخرق أمن المعلومات، حيث كشفت بعضا من التصرفات التي تؤثر على أمن المعلومات داخل شبكات بعض إدارات التعليم مما تسبب في الإخلال بالبيانات وفتح ثغرات والسماح بانتشار الفيروسات والملفات الضارة داخل الأجهزة .
ومن التصرفات التي حدثت تشغيل أجهزة اتصال لاسلكي لاعلاقة لها بالشبكة، الاتصال بالإنترنت بطريقة غير مرخصة وبأجهزة شخصية لم يتم تخويلها أو التصريح لها من جهة الاختصاص، أو إخراج الجهاز خارج مبنى الإدارة أو المدرسة لأغراض خاصة أو لإجراء صيانة بطرق غير نظامية، أو عمل تعديلات أو تجهيز لأجهزة الحاسب من قبل جهات غير ذات اختصاص دون الرجوع لإدارة التقنيات. وعليه وجهت الوزارة إدارات التقنيات في إدارات التعليم بعمل جولات دورية لكشف هذه التجاوزات وتطبيق سياسات أمن المعلومات والمحافظة على قواعد البيانات وسلامتها وعدم الإخلال بأمن الشبكة أو التسبب في حدوث ثغرات، ومن يثبت عليه شيء مما ذكر ستتم محاسبته قانونياً.
ووضعت الوزارة خطة احترازية تضمن قطع بوادر أي قرصنة إلكترونية عابثة بمعلومات البيانات والوثائق الخاصة بأنظمة معلومات الميدان التربوي، وشددت على أهمية التقيد بضوابط استخدام شبكات الإنترنت في المدارس وقطاعات التعليم المختلفة، مؤكدة أن المنشأة التعليمية بيئة تعليمية يتم فيها توجيه الطلاب إلى طرق البحث عن المعلومات والاستفادة من خدمات شبكة الإنترنت مع البعد لكل ما يخالف العقيدة الإسلامية وسياسة الدولة أو المبادئ والآداب العامة.
ومن التوجيهات التي شددت عليها الارتباط بمزود خدمة يوفر تحكما آمنا وضمان عدم كسر الحجب للمواقع غير المرغوب فيها واستخدام برامج الاتصال بالمحتوى الآمن عبر البرامج التي تعتمد على تقنية القوائم البيضاء وغيرها.
كما حذرت على عدم استخدام أي مواقع تبث مقاطع الفيديو والنشر غير الآمنة وعدم استخدام برامج المحادثة وغرف الدردشة كالمسانجر والبالتوك ومراعاة عدم استخدام مواقع الألعاب غير الهادفة والتي تشمل العنف أو القتل والإرهاب أو تحتوي على صور غير لائقة.
واطلعت الوزارة منسوبيها على نظام مكافحة جرائم المعلوماتية وألزمت إدارتها التعليمية بإبلاغ المنتسبين للتعليم في مواقعها التعرف على مضامينها بغية ترشيد استخدام التقنية في المدارس وحسن الاستفادة من أوجه التقنية الحديثة كمصادر التعلم وتقنيات التعليم لتلافي الأضرار المحتملة وتحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية وحماية المصلحة العامة والأخلاق والآداب العامة وحماية الاقتصاد الوطني.
ومن نصوص النظام المتعلقة بحماية أمن المعلومات العقوبة بالسجن لمدة لاتزيد عن سنة وغرامة لاتزيد قيمتها المالية عن خمسمئة ألف ريال فقط عند حالة ارتكاب جريمة معلوماتية تتعلق بالتنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي دون مسوغ نظامي صحيح والتقاطه أو اعتراضه أو الدخول غير المشروع لتهديد شخص أو ابتزازه لحمله على القيام بفعل أو الامتناع عنه ولو كان القيام بهذا الفعل والامتناع عنه مشروعا والدخول غير المشروع إلى موقع إلكتروني أو الدخول إلى موقع الكتروني لتغيير تصاميمه أو إتلافه وتعديله وشغل عنوانه أو التشهير بالآخرين والمساس بالحياة الخاصة.
وتنص العقوبة الأخرى على السجن مدة زمنية تصل لأربعة أعوام وغرامة مالية تصل لثلاثة ملايين ريال في حالة الجرائم المعلوماتية التالية: الدخول غير المشروع لإلغاء بيانات خاصة أو خدماتها أو تدميرها وتسريبها وإتلافها وإيقاف الشبكة المعلوماتية عن العمل وتعطيلها وإعاقة الوصول إليها وتشويشها وتعطيلها.
ويأتي هذا التوجيه كإجراء احترازي لأية محاولات تخريبية للمواقع الإلكترونية وأجهزة الحاسب الآلي بالإدارات والوزارات.
ومن القطاعات التي أرسلت رسائل نصية لموظفيها أمانة المنطقة الشرقية، حثت خلالها منسوبيها على إجراء نسخ احتياطي لكافة الملفات والوثائق ذات الأهمية والمحفوظة في أجهزتها في أقراص صلبة أو ذاكرة خارجية لحفظها من الضياع أو التلف في موعد أقصاه اليوم.
كما توعدت وزارة التربية والتعليم منسوبيها بالمحاسبة القانونية في حالة من يقوم بخرق أمن المعلومات، حيث كشفت بعضا من التصرفات التي تؤثر على أمن المعلومات داخل شبكات بعض إدارات التعليم مما تسبب في الإخلال بالبيانات وفتح ثغرات والسماح بانتشار الفيروسات والملفات الضارة داخل الأجهزة .
ومن التصرفات التي حدثت تشغيل أجهزة اتصال لاسلكي لاعلاقة لها بالشبكة، الاتصال بالإنترنت بطريقة غير مرخصة وبأجهزة شخصية لم يتم تخويلها أو التصريح لها من جهة الاختصاص، أو إخراج الجهاز خارج مبنى الإدارة أو المدرسة لأغراض خاصة أو لإجراء صيانة بطرق غير نظامية، أو عمل تعديلات أو تجهيز لأجهزة الحاسب من قبل جهات غير ذات اختصاص دون الرجوع لإدارة التقنيات. وعليه وجهت الوزارة إدارات التقنيات في إدارات التعليم بعمل جولات دورية لكشف هذه التجاوزات وتطبيق سياسات أمن المعلومات والمحافظة على قواعد البيانات وسلامتها وعدم الإخلال بأمن الشبكة أو التسبب في حدوث ثغرات، ومن يثبت عليه شيء مما ذكر ستتم محاسبته قانونياً.
ووضعت الوزارة خطة احترازية تضمن قطع بوادر أي قرصنة إلكترونية عابثة بمعلومات البيانات والوثائق الخاصة بأنظمة معلومات الميدان التربوي، وشددت على أهمية التقيد بضوابط استخدام شبكات الإنترنت في المدارس وقطاعات التعليم المختلفة، مؤكدة أن المنشأة التعليمية بيئة تعليمية يتم فيها توجيه الطلاب إلى طرق البحث عن المعلومات والاستفادة من خدمات شبكة الإنترنت مع البعد لكل ما يخالف العقيدة الإسلامية وسياسة الدولة أو المبادئ والآداب العامة.
ومن التوجيهات التي شددت عليها الارتباط بمزود خدمة يوفر تحكما آمنا وضمان عدم كسر الحجب للمواقع غير المرغوب فيها واستخدام برامج الاتصال بالمحتوى الآمن عبر البرامج التي تعتمد على تقنية القوائم البيضاء وغيرها.
كما حذرت على عدم استخدام أي مواقع تبث مقاطع الفيديو والنشر غير الآمنة وعدم استخدام برامج المحادثة وغرف الدردشة كالمسانجر والبالتوك ومراعاة عدم استخدام مواقع الألعاب غير الهادفة والتي تشمل العنف أو القتل والإرهاب أو تحتوي على صور غير لائقة.
واطلعت الوزارة منسوبيها على نظام مكافحة جرائم المعلوماتية وألزمت إدارتها التعليمية بإبلاغ المنتسبين للتعليم في مواقعها التعرف على مضامينها بغية ترشيد استخدام التقنية في المدارس وحسن الاستفادة من أوجه التقنية الحديثة كمصادر التعلم وتقنيات التعليم لتلافي الأضرار المحتملة وتحقيق الأمن المعلوماتي وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات الآلية والشبكات المعلوماتية وحماية المصلحة العامة والأخلاق والآداب العامة وحماية الاقتصاد الوطني.
ومن نصوص النظام المتعلقة بحماية أمن المعلومات العقوبة بالسجن لمدة لاتزيد عن سنة وغرامة لاتزيد قيمتها المالية عن خمسمئة ألف ريال فقط عند حالة ارتكاب جريمة معلوماتية تتعلق بالتنصت على ما هو مرسل عن طريق الشبكة المعلوماتية أو أحد أجهزة الحاسب الآلي دون مسوغ نظامي صحيح والتقاطه أو اعتراضه أو الدخول غير المشروع لتهديد شخص أو ابتزازه لحمله على القيام بفعل أو الامتناع عنه ولو كان القيام بهذا الفعل والامتناع عنه مشروعا والدخول غير المشروع إلى موقع إلكتروني أو الدخول إلى موقع الكتروني لتغيير تصاميمه أو إتلافه وتعديله وشغل عنوانه أو التشهير بالآخرين والمساس بالحياة الخاصة.
وتنص العقوبة الأخرى على السجن مدة زمنية تصل لأربعة أعوام وغرامة مالية تصل لثلاثة ملايين ريال في حالة الجرائم المعلوماتية التالية: الدخول غير المشروع لإلغاء بيانات خاصة أو خدماتها أو تدميرها وتسريبها وإتلافها وإيقاف الشبكة المعلوماتية عن العمل وتعطيلها وإعاقة الوصول إليها وتشويشها وتعطيلها.