حددت اللائحة التنفيذة لقانون قانون مكافحة جرائم تقنية المعلومات المعروف إعلامياً بـ"مكافحة جرائم الإنترنت الإجرءات التقنية والتنظيمية التى يجب على مقدمى الخدمة اتخاذ ها والالتزام للمحافظة على سرية البيانات، التى تم حفظها وتخزينها، وعدم إفشائها أو الإفصاح عنها بغير أمر مسبب من إحدى الجهات القضائية المختصة، ويشمل ذلك البيانات الشخصية لأى من مستخدمى خدمته أو أى بيانات أو معلومات متعلقة بالمواقع والحسابات الخاصة التى يدخل عليها هؤلاء المستخدمون، أو الأشخاص والجهات التى يتواصلون معها.
وكذلك الإجرءات اللازم اتباعها لتأمين البيانات والمعلومات بما يحافظ على سريتها، وعدم اعتراضها أو اختراقها أو تلفها، حيث نصت المادة "2" من اللائحة على أن يلتزم مقدمو خدمات تقنية العلومات باتخاذ هذه الإجراءات، كالتالى:..
1- تشفير البيانات والمعلومات بما يحافظ على سريتها وعدم اختراقها باستخدام نظام تشفير قياسى متماثل أو غير متماثل لا يقل فى تأمينه "Ase-128”advancedencryption standard بمفتاح شفرة لا يقل عن "128بت" مع مسئوليته بالحفاظ على سرية وأمان مفتاح التشفير.
2- تنصيب واستخدام نظم وبرامج ومعدات مكافحة البرمجيات والهجمات الخبيثة والتأكد من صلاحيتها وتحديثها
3- استخدام برتوكلات أمنة مثل برتوكول نقل النص الشعبىى المؤمن https
4- وضع صلاحيات بالشبكات والملفات وقواعد البيانات وتحديد المسئولين لضمان حماية الوصول المنطقى إلى الأصول المعلوماتية والتقنية لمنع الوصول غير المصرح به
5- أعداد قائمة بالأجهزة والمعدات وأرقامها المميزة والمسلسلة وطرازتها وكذا بيان بالنظم والبرامج والتطبيقات وقواعد البيانات المستخدمة ومواصفاتها
6- تطبيق أفضل الممارسات والضوابط عند اختيار مواصفات كلمات السر أو المرور وفقا لملحق رقم "1" المرفق بالائحة التنفيذية
7- توثيق إجراءات التنصيب والتشغيل الخاصة بالأنظمة
8- ضمان تنفيذ وتشغيل وصيانة الأنظمة وإلزام الأطراف المتعاقد معها بإبرام اتفاقيات تحدد مستوى تقديم الخدمة مع الجهة وحدود مسئولية كل جهة
9- إجراء التحديثات الخاصة بالنظم والبرامج والتطبيقات بشكل دورى واتمام الاختبارات اللازمة قبل إجراء التحديثات
10- إجراء اختبار سنوى للكشف عن الاختراقات أو المخاطر الأمنية
11- استخدام معدات وأجهزة ونظم وبرمجيات الجدران النارية لحماية الشبكات والننظم
تم أضافة تعليقك سوف يظهر بعد المراجعة