مواجهة القرصنة والاختراق.. وزارة الانتقال الرقمي تكشف إجراءاتها لتعزيز الأمن السيبراني
هوية بريس-عبد الصمد ايشن
قال الوزيرة المنتدبة لدى رئيس الحكومة المكلفة بالانتقال الرقمي وإصلاح الإدارة، أمل الفلاح، أن “وزارتها تولي أهمية كبيرة لموضوع تعزيز مستوى أمن نظم معلوماتها، طبقا للقانون رقم 05.20 المتعلق بالأمن السيبراني، ووفقا للتوجيهات الوطنية لأمن نظم المعلومات”.
وأكدت الفلاح ضمن جوابها على سؤال كتابي، تقدم به المستشار البرلماني خالد السطي، أن الوزارة “تعتمد مقاربة شاملة ترتكز على ثلاثة محاور رئيسية:
أولا : تعزيز التدابير الوقائية والاحترازية، وذلك من خلال ما يلي:
+ معالجة وتصحيح الثغرات في منصات الوزارة بمواكبة مكتب دراسات وطني متخصص
+ ضمان توافق جميع مكونات البنية التحتية مع التوجيهات الوطنية
+ تفعيل سياسة تدبير المخاطر الرقمية وإجراء تقييمات وافتحاصات دورية للأنظمة المعلوماتية
+ فرض معايير الأمن السيبراني عند اقتناء أو تطوير أي نظام معلوماتي جديد
+ وضع وإدارة جهاز الجدار الناري من العهد الجديد
+ تركيب وإدارة نظم كشف التسلل (IDS) ونظم منع التسلل (IPS)
+ تنفيذ اختبارات الاختراق (Penetration Testing) لتقييم قوة الأمان
ثانيا: إرساء حكامة رقمية فعالة، عبر اتخاذ الإجراءات التالية:
+ تفعيل دور مسؤولي أمن نظم المعلومات (RSSI) داخل المؤسسات العمومية وفقا للتوجيهات الوطنية
+ التنسيق مع السلطات المختصة في حالة التعرض لهجوم سيبراني أو محاولة اختراق
ثالثا: تحسيس الأطر والموظفين عن طريق:
+ تنظيم دورات توعوية لفائدة موظفي الوزارة والمؤسسات التابعة لها، بتنسيق مع المديرية العامة لأمن نظم المعلومات (DGSSI) والمراكز المختصة
+ إدراج الأمن السيبراني ضمن برامج التكوين المستمر للموظفين
+إعداد ونشر دلائل مبسطة للممارسات الفضلى في الاستعمال الأمن للأدوات الرقمية والبريد الإلكتروني
وخلصت الوزيرة المنتدبة “وإدراكاً منها لحجم التحديات الرقمية، تعمل الوزارة بشكل استباقي الضمان أمن أنظمتها المعلوماتية، ورفع مستوى الوعي الأمني لدى الموظفين العاملين بها”.
