* الدمام - ظافر الدوسري:
مع انتشار الانترنت في المملكة والتوسع في استخدامها في العديد من المجالات للتواصل مع العالم تزايدت المخاطر والحاجة الى أمن وتوثيق الاتصال عبر هذه الشبكة. لذا أصبح أمن المعلومات في المملكة هما وطنيا. ومن هذا المنطلق كان لأمن المعلومات محور خاص ضمن المنظومة الوطنية لتقنية المعلومات التي تقوم بها جمعية الحاسبات السعودية، حيث قدم فريق أمن المعلومات عدداً من المقترحات العاجلة التي يتحتم البدء بها قبل غيرها ولا يمكن تأجيلها حتى يتم الانتهاء من الخطة الخمسية، وقد روجعت هذه المقترحات في عدد من اللقاءات فكانت المحصلة النهائية ثلاثة مقترحات هي:
* وضع الحد الأدنى من السياسات الأمنية.
* التعامل مع المخالفات والجرائم المعلوماتية.
* التوعية وتقديم المشورة في الأمن المعلوماتي.
هذا وقد قام الفريق بدراسة هدفت الى حصر أهم التقنيات الحديثة المتعلقة بأمن المعلومات ومدى ملاءمتها للمملكة، وقد اشتملت على عرض لأهم التقنيات الحديثة في مجال أمن المعلومات، وقد تم تقسيمها الى ثلاث فئات، الفئة الأولى تشمل أدوات تستخدم للحماية، والفئة الثانية تشمل بعض الاجراءات المتعلقة بأمن المعلومات، أما الفئة الثالثة والأخيرة فتشمل أدوات الكشف عن الاختراقات. ويعتبر ملاءمة بعض التقنيات دون البعض الآخر للمملكة مرتبطة بطبيعة أعمال المنشأة وأهمية المحافظة على المعلومات السرية.
وكان من أصعب الدراسات التي واجهت الفريق هي دراسة الوضع الراهن المحلي لصعوبة الحصول على المعلومة الدقيقة، حيث إن كثيرا منها اتسم بالسرية ولا ترغب المنشآت الحكومية والأهلية في الافصاح عنه إلا أن الوضع الراهن يعكس الفجوة بين واقع هذه المراكز والحد الأدنى من متطلبات أمن المعلومات، حيث بلغت نسبة المراكز التي أجابت بأنها تطبق خطة أمنية 56% كما أجاب 50% فقط من المراكز بأنه يوجد لديه برامج للتوعية بأمن المعلومات، كما أن 50% من المراكز أجابت بأن مشاريع أمن المعلومات تعطي أولوية مقارنة بالمشاريع المعلوماتية.
وبينت الدراسة بأن هناك حاجة لرفع درجة الوعي حتى نصل إلى نسبة أعلى من المراكز التي تطبق خططا للحفاظ على متطلبات أمن المعلومات.
كما بيّنت الدراسة بأن أكثر الوسائل المنتشرة هي الحماية من الفيروسات، حيث أجاب أكثر من 87% من المراكز بأنه يوجد لديه برنامج حماية من الفيروسات، ويأتي في المرتبة الثانية استخدام الجدر الأمنية النارية بنسبة 68% إلا أن ما يقارب نصف المراكز ذكر ان هناك اتصالا هاتفيا بجهاز داخل النطاق الأمني مما يضعف من قدرات الجدر الأمنية.
هذا وقد أعدت وزارة التجارة بالتنسيق مع عدد من الجهات الحكومية مشروع نظام المعاملات الالكترونية وهو مشروع لنظام يحكم المعاملات الالكترونية سواء التجارية أو الحكومية.
وأوصى الفريق بإنشاء مركز ذي صبغة أمنية لمتابعة المخالفات والجرائم المتعلقة بأمن المعلومات والتحري والتحقيق فيها وتزويده بالكوادر الفنية اللازمة، ووضع تقييس فني لتحديد مستويات الأمن المطلوبة للأدوات والنظم المستخدمة في مراكز الحاسب والمعلومات للقطاعات المختلفة.
كما أوصى الفريق بإنشاء مراكز للتوعية وتقديم المشورة في مجال أمن المعلومات لتجميع المعلومات حول الثغرات الأمنية والتعريف بها وتوثيق الحوادث الأمنية، كذلك وضع آلية لمنح شهادات تثبت توفر الحد الأدنى من المواصفات الأمنية لكل قطاع «بنوك، شركات» ومتابعة الالتزام بالحد الأدنى بشكل دوري.
| 
