6 اشتراطات إلزامية لحماية الفضاء الرقمي الحكومي في أبوظبي

ألزم مجلس أبوظبي التنفيذي الجهات والهيئات والشركات الحكومية في الإمارة بالامتثال لستة متطلبات رئيسة في مجال أمن المعلومات والأمن السيبراني، ضمن توجه حكومي يستهدف تعزيز حماية الأصول الرقمية والبيانات الحكومية، وترسيخ بنية رقمية آمنة ومستدامة تدعم مسيرة التحول الرقمي في الإمارة، وذلك في إطار رفع مستويات الجاهزية والحماية السيبرانية، لضمان سرية المعلومات الحكومية، وموثوقية الخدمات الرقمية واستمراريتها، بما ينسجم مع الاستراتيجية الوطنية للأمن السيبراني 2025-2031 وأفضل الممارسات والمعايير المعتمدة.

وتفصيلاً، أصدر مجلس أبوظبي التنفيذي تعميماً إلى كل الجهات والشركات الحكومية في الإمارة، بشأن الامتثال لمتطلبات أمن المعلومات في حكومة أبوظبي، مشيراً إلى أنه في إطار ترسيخ تطلعات استراتيجية التحول الرقمي لحكومة أبوظبي، التي ترمي إلى توفير بنية رقمية آمنة ومتينة ومستدامة، وتحقيق موقف أمني متين وشامل عبر الحكومة، وفي ظل انتقال الخدمات الحكومية إلى العالم الرقمي، فإن التهديدات والهجمات الإلكترونية والاعتداءات التي قد تستهدف البيانات الحكومية والأنظمة الرقمية تُعد مخاطر يتعين مواجهتها بإحكام لضمان أمن وسلامة وسرية وخصوصية المعلومات، وكذلك استمرارية وموثوقية الخدمات الحكومية.

وأكد التعميم، الصادر في الربع الثاني من العام الجاري، والذي اطلعت عليه «الإمارات اليوم»، أهمية التقيد والامتثال لكل التشريعات والسياسات والمعايير المعتمدة والسارية في الدولة ذات الصلة بتنظيم الشؤون الرقمية وأمن المعلومات، والامتثال للاستراتيجية الوطنية للأمن السيبراني 2025 – 2031 والسياسات والأطر والبرامج الوطنية المنبثقة عنها، بما يسهم في تعزيز الموقف الأمني السيبراني الشامل للجهة، ويضمن مواءمة ممارساتها مع التوجهات الوطنية لحماية الفضاء السيبراني في الدولة.

وشدد التعميم على ضرورة ضمان التزام الجهات بالتعامل مع مزّودي الخدمات التقنية ومزوّدي خدمات الحوسبة السحابية الوطنيين المعتمدين، واستضافة الأنظمة والتطبيقات والبيانات الحكومية داخل الدولة على منصات سحابية معتمدة، وذلك وفقاً لسياسات وبرامج الحكومة وتصنيف بيانات حكومة أبوظبي، بحيث تتم استضافة البيانات السرية حصرياً على سحابة وطنية خاصة، مملوكة ومدارة وتشغل داخل الدولة وغير متصلة بالسحابة العامة، ولا يتم توفيرها أو إدارتها من قبل أي مزوّد خدمات خارجي أو جهة غير وطنية، بشكل مباشر أو غير مباشر، فيما تتم استضافة البيانات الحساسة والخصوصية على منصات سحابية سيادية معتمدة ومرخصة داخل الدولة، مع جواز استضافة البيانات المفتوحة على السحابة العامة داخل الدولة.

وشملت الالتزامات عدم نشر، أو إتاحة أي أنظمة، أو تطبيقات، أو مواقع إلكترونية جديدة مرتبطة بالخدمات الحكومية أو الفعاليات العامة، والتي قد تتضمن بيانات شخصية أو معلومات حساسة، إلا بعد أخذ الموافقة المسبقة من دائرة التمكين الحكومي، والالتزام بتقييم شامل ودوري لكل الأنظمة والبنى التحتية التقنية الرقمية، وفق أفضل الممارسات والمعايير المعتمدة، بما يضمن تعزيز مستوى الحماية السيبرانية، واستمرارية الأعمال، ومنع أي استغلال قد يؤثر في سلامة وكفاءة الأنظمة أو يُعرض الأصول الرقمية لأي مخاطر.

وتضمنت الالتزامات ضمان تطبيق متطلبات أمن المعلومات والخصوصية منذ مراحل التصميم الأولى للأنظمة أو التطبيقات أو المواقع الإلكترونية، بما يشمل إجراء تقييم المخاطر والاختبارات الأمنية اللازمة، واتخاذ ما يلزم من إجراءات وقائية واستباقية وتنسيقية للحد من مخاطر محاولات الاستغلال أو الاختراق التي قد تستهدف البيانات أو الخدمات الحكومية، والالتزام بمشاركة بيانات حوادث أمن المعلومات والمعلومات الفنية ذات الصلة بشكل فوري ومنهجي مع مركز العمليات السيبراني الحكومي التابع للدائرة، وذلك لضمان سرعة الاستجابة، وتعزيز قدرات الرصد والتحليل المشترك، وتحقيق التكامل التشغيلي في مواجهة تهديدات أمن المعلومات، وبما يسهم في حماية الأصول الرقمية ورفع مستوى الجاهزية لإمارة أبوظبي للتصدي لأي مخاطر أمنية محتملة.