د. حمد روح الدين ردا على سؤال برلماني: «الإعلام» تؤمّن بياناتها السريّة بأنظمة حماية حديثة
أكد وزير الإعلام وزير الثقافة، د. حمد روح الدين، أن قطاعات وزارة الإعلام والجهات التابعة لها تعتمد السرية التامة في تصنيف البيانات والمعلومات السرية وغير السرية.
وقال روح الدين في إجابته عن سؤال النائب بدر الملا بالنسبة إلى الأسس والمعايير المتبعة لتصنيف البيانات والمعلومات السرية وغير السرية في قواعد البيانات؛ نود إفادتكم بأن الوزارة تتبع بروتوكول مشاركة المعلومات (TLP)، وهو بروتوكول دولي معتمد.
وعن عدد الأنظمة الرقمية أو المواقع الإلكترونية أو التطبيقات الهاتفية الذكية للجهات الخاضعة لكم، مع بيان الإدارة المعنية أو الشركة التي تدير هذه الأنظمة ومسؤولية صيانتها وتطويرها، قال: هناك أنظمة رقمية عددها 2، وهي نظام البث المباشر ويتم إدارتها من قبل شركة الاتصالات المتنقلة زين، ونظام جريدة الكويت اليوم، ويتم إدارتها من قبل شركة الهندسة والتقنيات المتعددة.
وقال: فيما يخص عدد الشركات المتعاقد معها بخصوص التحول الرقمي، فإن إدارة مركز نظم المعلومات متعاقدة مع شركة واحدة فقط بشأن تطوير وصيانة الخدمات الإلكترونية الخاصة بوزارة الإعلام، ولا توجد لها صلاحيات للوصول إلى الخوادم، حيث إن أعمال الشركة تقتصر على تطوير الأنظمة الخاصة بالتحول الرقمي.
وكشف أن الإجراءات والأنظمة المتبعة لسياسة إدارة المخاطر، هي كالآتي: مرحلة التحديد، حيث يتم فيها حصر الأصول والبيانات، والأشخاص، والأجهزة ومرحلة الحماية في هذه المرحلة يتم تطبيق الإجراءات اللازمة لحماية الأول عن طريق تركيب برنامج على الأجهزة وتشفير البيانات ومنح صلاحيات محددة لكل مستخدم للحماية من التهديدات والمخاطر من داخل شبكة الوزارة، ومن الخارج شبكة الإنترنت، ومرحلة الكشف في هذه المرحلة يتم البحث عن نقاط الضعف والثغرات التي قد تشكّل تهديدا على أمن المعلومات في وزارة الإعلام، من خلال متابعة أعمال المنظومة الأمنية بصفة مستمرة لكشف الحوادث الأمنية، وتحديد مكامن الخلل والعمل على إصلاحها، ومرحلة الاستجابة في حال اكتشاف هجوم سيبراني يتم اتخاذ الإجراءات الفنية والإدارية عند حدوث اختراع للأنظمة، ويقوم فريق مراقبة التشغيل على تحليل البيانات التي توضح كيفية حصول الهجوم وعمل التحسينات المطلوبة، ومرحلة الاسترجاع في حال تعذّر إصلاح الخلل جراء الاختراق التي تسبب في فقدان البيانات تقوم إدارة مركز نظم المعلومات ومراقبة التشغيل باسترجاع البيانات من خلال أنظمة النسخ الاحتياطي، وذلك لضمان الاستمرارية واستقرار العمل، ومنع تكرار الحادث من خلال العمل على تعديل السياسات وإجراء التحسينات.
هذا فيما يخص إدارة المخاطر، أما الإدارة المسؤولة عن حفظ سجل المستخدم فهي مراقبة التشغيل عن طريق حفظ سجل المستخدم في الدخول والخروج عن طريق إضافة المستخدمين في نطاق، ويتم متابعتهم والجدار الناري.
وحول وكالة الأنباء الكويتية (كونا)، قال إن المعايير والأسس المتبعة لتصنيف البيانات والمعلومات السرية وغير السرية في قواعد البيانات لدى الوكالة تنقسم الى قسمين رئيسين، هما بيانات إخبارية، وهي الأخبار التي تحررها وتقوم الوكالة ببثها، وتصنّف الى نوعين؛ أخبار متاحة للمشتركين فقط، والبيانات الخاصة بالوكالة، التي تتعلق بملفات الموظفين وبياناتهم الشخصية، إضافة إلى بيانات العقود وبيانات الصيانة، وكل ما يتعلق بالأمور الإدارية والمالية الخاصة بالوكالة.
وقال: نودّ أن نؤكد أن المواقع الإلكترونية العاملة بـ «كونا» هي كالتالي: الموقع الرئيسي للوكالة، وموقع كونا ريدر لخدمة أخبار المشتركين، إضافة الى خدمة الربط المباشر معهم، وموقع كونا كليك، وهو خدمة تفاعلية للعامة لإرسال صور من الكويت واختيار الفائز منها، وقد توقفت الخدمة خلال الفترة السابقة نتيجة ما مر بالبلاد، بسبب جائحة فيروس كورونا المستجد، ولا تزال متوقفة حاليا.
