وثيقة سياسة عامة
المقدمة
برزت دولة الإمارات العربية المتحدة كمركز إقليمي للخدمات السحابية والبيانات والذكاء الاصطناعي. ولأن الاستخدام المتزايد للخدمات السحابية محلياً وعالمياً يسبب ازدياداً ملحوظاً في التهديدات العامة، أصبح من الضروري اتباع نهج شامل يعالج المخاطر للحفاظ على أمن التحوّل الرقمي لدولة الإمارات.
تهدف هذه السياسة إلى تعزيز الأمن السحابي لدولة الإمارات من خلال تحديد مبادئ واضحة لممارسة وتقديم الخدمات السحابية الآمنة ومعالجة التحديات التي تواجه مشهد الخدمات السحابية الحالي. كما توفّر السياسة إرشادات للنظام السحابي المتكامل في الدولة، وتعرف بمتطلبات الأمن السحابي، وتحدّد الجهات المسؤولة عن الإشراف على تشريعات الأمن السحابي وإنفاذها.
ستساعد هذه السياسة في التأكد من التزام مزوّدي الخدمات السحابية بمجموعة من المتطلبات الأمنية، كما ستضمن توفير حماية جيدة لجميع مستخدمي الخدمات السحابية عند شراء الخدمات المذكورة واستخدامها. وتهدف هذه السياسة أيضاً إلى تجنب الآثار السلبية المحتملة التي يُمكن أن تنتج عن تطبيقها، مثل تثبيط الاستثمار وإعاقة نمو قطاع الخدمات السحابية بسبب المتطلبات الصارمة للغاية.
أهداف السياسة
- تحقيق الأهداف الاستراتيجية للدولة في تعزيز الأمن السيبراني.
- مواكبة التغيرات العالمية في مجال الأمن السيبراني والاقتصاد الرقمي.
- تأمين وحماية الأصول الرقمية والفضاء السيبراني.
- تعزيز الأمن السحابي بما يتفق مع الأولوية الوطنية للدولة.
- تسريع وتيرة تبني الخدمات السحابية في المنطقة من خلال تسهيل وصول الجهات الحكومية والشركات إلى البيانات والمعلومات وتبادلها وفق أفضل المعايير الأمنية السيبرانية.
- إنشاء منظومة ناجحة تعمل وفق معايير صارمة لبناء الثقة في منظومة مزودي خدمات الأمن السيبراني في الدولة.
الأولويات والمحاور الرئيسية
وُضعت مبادئ الأمن السحابي الخمسة التالية لتزويد صنّاع القرار بالعناصر الأساسية اللازمة لدفع الاعتماد الآمن للخدمات السحابية وعملياتها في دولة الإمارات، وتساعد هذه المبادئ مستخدمي ومزوّدي الخدمات السحابية في اتخاذ قرارات تتعلق بالسياسة والتشغيل والمشتريات بما يتماشى مع السياسات المفصّلة في هذا المستند.
- النهج المبني على إدارة المخاطر.
- يُنظر إلى المخاطر المحتملة على الأمن والمرونة بعين الاعتبار عند تنفيذ عملية التقييم لاعتماد السحابة وتوسيع استخدامها.
- الأمن السحابي المبني على البيانات.
- تتماشى درجة الأمن السحابي مع درجة حساسية البيانات وأثرها على الأعمال وتوقعات الخصوصية.
- إرشادات أفضل الممارسات.
- تهدف أطر العمل إلى تبني أفضل الممارسات العالمية لتوفير ضمانات أمنية ودفع كفاءات الامتثال.
- منظومة قائمة على التعاون والشفافية.
- تشجيع مستخدمي الخدمات السحابية ومزوّدي الخدمات السحابية والمنظمين على مشاركة المعلومات والممارسات الجيدة والإبلاغ عن الحوادث في المنظومة السحابية.
- التحسين المستمر.
- تحسين ممارسات الأمن السحابي باستمرار لضمان ملاءمتها وكفاءتها وفاعليتها.
النتائج المتوقعة
- من المتوقع أن يعالج اعتماد السياسة الوطنية للأمن السحابي التحديات المتعلقة بأمن وخصوصية البيانات، وتأمين وحماية الموارد السحابية، والحوكمة والامتثال، والتي تعد أكبر التحديات الأمنية السيبرانية المصاحبة لاعتماد السحابة.
- ضمان تبادل المعلومات بطريقة مؤمنة موائمة لأفضل الممارسات العالمية المعتمدة.
- تأمين الأنظمة الخاصة بأعمال القطاعات الحيوية وضمان متانة أنظمة الحماية الخاصة بها.
- الاستجابة الفورية والفعالة للحوادث والاختراقات السيبرانية وسرعة التعامل مع الحدث والتعافي منه.
- وجود سياسة سيبرانية موحدة على المستوى الوطني لدعم جميع الاحتياجات الأمنية للسحابة.
- خلق قدر أكبر من التبادل والتعاون بين القطاع الحكومي والقطاع الخاص عبر توحيد معايير الخدمات السحابية.
- ضمان المواءمة مع أفضل الممارسات والسياسات المعتمدة عالمياً.
- تعزيز ثقة المجتمع في الخدمات السحابية والتحول الرقمي.
- تقليل نسبة البلاغات والحوادث التقنية الخاصة بالبيانات الشخصية والوقوع ضحية الجرائم الإلكترونية.
الفئات المعنية
الجهات الحكومية وشركات القطاع الخاص وأفراد المجتمع.