لا شركات وطنية معتمدة في أمن المعلومات والمعرض الدولي للأمن والسلامة ينطلق اليوم
دمشق – رامي سلوم
ينطلق اليوم المعرض الدولي الأول للأمن والسلامة ” SAS EXPO 2022″ على أرض مدينة المعرض بدمشق، والذي يضم اختصاصات الأمن السيبراني وأنظمة التحكم والأنظمة الأمنية الإلكترونية والأمن المادي وإنذارات الدخلاء والأقفال الإلكترونية في ظل عدم وجود شركات وطنية معتمدة لأمن المعلومات.
وكشفت مديرة التنظيم والتراخيص في الهيئة الوطنية لخدمات الشبكة مادلين الشلي لـ “البعث” عن عدم وجود أي شركة وطنية متخصصة في خدمات أمن المعلومات معتمدة من قبل الهيئة حتى تاريخه، مرجعة ذلك لأسباب إدارية.
ونفت الشلي أن يكون سبب عدم وجود شركات معتمدة ضعف وعدم كفاءة الشركات، مبينة أن الهيئة أوقفت الاعتمادية في وقت سابق بانتظار تعديلات اللائحة الخاصة باعتماد شركات أمن المعلومات والتي تم إقرارها العام الماضي، مشيرة إلى أن التعديلات الجديدة حددت خدمات شركات أمن المعلومات بالقطاع الخاص وحده، بينما كانت تشمل جميع القطاعات.
كما أوضحت الشلي أنه وفقا للائحة الجديدة فجميع خدمات أمن المعلومات للقطاع الحكومي يقع ضمن مسؤولية الهيئة الوطنية لخدمات الشبكة؛ وفي السياق نفسه، فإن تجارب سابقة لمعارض أمن المعلومات لم تحقق تواجدا جيدا لهذه الشركات، حيث كان غالبية الحضور من شركات التجارة الإلكترونية والاتصالات والشركات الحكومية التابعة لوزارة الاتصالات، من دون تحقيق قيمة مضافة في قطاع أمن المعلومات نفسه.
وأكدت الشلي أن شركتين مختصتين في أمن المعلومات اجتازتا الاختبارات اللازمة للاعتمادية، وأن أربع شركات أخرى قيد الاختبار، لافتة إلى أن اعتمادية شركات أمن المعلومات تخضع لاختبارات جدية ولمعايير الآيزو، ومجموعة معايير صدرت جديدة تم إصدارها في العام 2018، تشمل طريقة عمل الشركة ومعايير الموظفين والاختصايين الموجودين وغيرها.
ولفتت الشلي إلى أن عملية تقييم الاشخاص تحتل أهمية كبرى في اعتماد شركات أمن المعلومات، خصوصا أنها تعتمد على تلك الخبرات في اختصاصها، ولذلك تشترط الهيئة توطين الإختصاصات الرئيسية أو على الأقل ضمان بقاءها في الشركة نفسها من خلال عقود طويلة أو غيرها تخضع للمتابعة الدائمة لمنح الاعتمادية.
وأشارت الشلي إلى أن شركات أمن معلومات وطنية تقدمت للحصول على الاعتمادية بناء على مشروعات منفذة فعليا صممتها وأنجزتها بالكامل، وتمتلك كافة مقومات النجاح والعمل، معتبرة أن اعتمادية الهيئة سيمنح الشركات الملتزمة بالمتطلبات قيمة مضافة في القطاع ومزيد من الموثوقية في سوق العمل.
ويحتل قطاع أمن المعلومات أهمية بالغة في العصر الحالي، فبالتوازي مع الانتشار الواسع للخدمات الإلكترونية في كافة قطاع الأعمال، لابد من حماية بيانات المستخدمين وخصوصيتهم، وما تحمله تلك البيانات من مخاطر أمنية ومالية، خصوصا أنم عصابات متخصصة ومتكاملة بجأت تنشط على الفضاءات الإلكترونية منذ سنوات طويلة وهي تزداد فاعلية وقدرة يوما بعد آحر.
والجدير بالذكر، أن مشروع المركز الوطني للاستجابة لطوارئ الحاسب الآلي (السيرت)، تأخر تنفيذه على الرغم من إقراره ورصد الموازنة المالية اللازمة، غير أن ضعف الشركات المحلية وعدم قدرتها على تنفيذ مثل هذه المشروعات الكبرى، دفع الوزارة لتحويل العرض إلى المستوى الدولي، مع التوجه للدول الصديقة حصريا، لخصوصية الأمن السيبراني والذي يعني أمن الفضاء الإلكتروني للدولة.