تعميم رسمي لضمان عدم تحميل أجهزة الكمبيوتر الحكومية بتجهيزات تجسسية
صدر تعميم رسمي إلى كافة الجهات الحكومية، بشأن الإجراءات الأمنية لضمان عدم تحميل أجهزة الكمبيوتر المحمولة التي يتم توريدها للجهات الحكومية وبخاصة الحساسة منها بتجهيزات تجسسية.
وشدد التعميم الذي على كل جهة حكومية التأكد من أمن المعلومات والاتصالات من خلال إنشاء إدارة مستقلة لذلك وتكليف إحدى الإدارات القائمة بحسب ما يراه صاحب الصلاحية مناسبا وتكون مهمتها التأكد من متابعة تنفيذ السياسات والإجراءات الأمنية المعتمدة وتطويرها بحسب احتياجات كل قطاع حكومي بما يضمن المسح الشامل المستمر للأخطار التي قد تتعرض لها أجهزة الحاسب الآلي والشبكات والاتصالات المستخدمة في الجهة الحكومية، والقيام بالمسح الأمني على العناصر العاملة في مجال الشبكات وتقنية المعلومات للتأكد من عدم خرق السياسات الأمنية المعتمدة، والتأكد من تطبيق أحدث المعايير الفنية التي تضمن معالجة البيانات السرية بأمان، والتوعية بأهمية أمن المعلومات والاتصالات والتنسيق مع المركز الاسترشادي لأمن المعلومات في هيئة الاتصالات وتقنية المعلومات لتوحيد الجهود على المستوى الوطني لرفع مستوى أمن التعاملات الإلكترونية ولحماية البنية التحتية والخدمات الإلكترونية من الأخطار التي تهدد أمن المعلومات، والمشاركة في الندوات والمؤتمرات للاستفادة من التجارب الدولية والمحلية فيما يتعلق بأمن المعلومات، وتطبيق التعليمات حول عدم استخدام أجهزة الحاسب الآلي التي تتضمن معلومات تصنف على أنها حساسة والمتوفرة في العمل الرسمي للدخول على الشبكة العالمية الإنترنت، والقيام بمراقبة حركة تدفق المعلومات من المنظومة المعلوماتية الخاصة بالجهة إلى خارجها، وإجراء عمليات إحصائية لمعرفة إلى أي المواقع تنسخ بياناتها، وربط هذه الإحصائيات بمحتوى الملفات المنسوخة لمعرفة نطاق اهتمامات الجهة الناسخة لاتخاذ اللازم في شأنها، مع الأخذ في الاعتبار جانب حماية الخصوصية وأخذ موافقة صاحب الصلاحية على ذلك.
وأسند التعميم مسؤولية إجراء الدراسات العملية والأبحاث التقنية لعينات عشوائية من الحاسبات المتوفرة في الأسواق المحلية إلى مدينة الملك عبدالعزيز للعلوم والتقنية للتأكد من خلوها من المعدات والتجهيزات والبرامج المعدلة وعرض نتائج الفحوصات والاختبارات على الجهات الأمنية المختصة، علما بأن هذه الفحوصات والاختبارات لا تعفي الجهات الحكومية من مسؤولياتها تجاه فحص ما يستخدم لديها من أجهزة ومعدات.
ونبه المبتعثين والمتدربين والمشاركين في المؤتمرات من القطاعات الحكومية والهيئات والشركات الوطنية في حال إعطائهم أجهزة حاسب آلي من قبل الجهة التي تتولى هذه المهمات خارج المملكة بعدم وضع أي معلومة حساسة عن المملكة أو الجهة التي يتبع لها، واقتصار العمل في هذه الأجهزة على موضوعات الدراسة أو الدورة أو المؤتمر «بحسب الأحوال»، وفي حالة بقاء الحاسب الآلي مع الشخص بعد عودته يسلم إلى الإدارة المختصة في الجهة التي يتبعها لاتخاذ ما تراه مناسبا.
وشدد التعميم على تزويد الجهات الحكومية بالموارد للقيام بالفحص الدوري على الأجهزة المستخدمة والجديدة لديها، ودعمها بالكوادر البشرية المؤهلة للعمل في مجال أمن الحاسبات وربطها بإدارة أمن المعلومات والاتصالات بالجهات الحكومية أو ما يماثلها، وعلى الجهات الحكومية تزويد الجهات الأمنية المختصة في وزارة الداخلية ورئاسة الاستخبارات العامة بجميع ما يكتشف لديها من أجهزة وبرامج حاسوبية تجسسية لتقوم بعمل الدراسات اللازمة على هذه الأجهزة والبرامج وتزويد الجهات الحكومية بما يكتشف لأخذ الحيطة والحذر.