Tweet
يناقش أمن الشبكات المعلوماتية والانترنت والتعاملات المصرفية
انطلاق أعمال المؤتمر الدولي السادس
لأمن المعلومات والاتصالات بمشاركة 23 دولة
دمشق-سانا
بدأت اليوم فعاليات الملتقى الدولي السادس لأمن المعلومات والاتصالات الذي ينظم بالتعاون بين وزارة الاتصالات والتقانة والجمعية العلمية السورية للمعلوماتية وذلك بمشاركة نحو 800 مشارك من كبرى الشركات والمؤسسات المتخصصة في أمن نظم المعلومات والاتصالات من23 دولة عربية وأجنبية.
وأكد الدكتور باسل الخشي معاون وزير الاتصالات والتقانة أهمية الملتقى في رفع مستوى الوعي و بناء ثقافة الأمن والسلامة في استخدام نظم المعلومات والشبكات والمساهمة في الحفاظ على حقوق مستخدمي الشبكات والنظم المعلوماتية وتبادل الخبرات والأراء بين المشاركين والتعرف على أحدث الأدوات والمعايير والتشريعات والسياسات المتبعة في العالم في هذا المجال.
وأشار الخشي إلى بعض المؤشرات العالمية خلال العام الحالي التي توضح حجم الضرر الذي قد يصيب مختلف الجهات نتيجة الهجمات عبر الشبكات والذي يستدعي ضرورة الاهتمام بامن المعلومات والاتصالات لافتا إلى الجهود التي تقوم بها وزارة الاتصالات والتقانة في مجال أمن نظم المعلومات والاتصالات من حيث إحداث الهيئة الوطنية لخدمات الشبكة والتوقيع الالكتروني بموجب القانون 4 لعام 2009 و التي ستتولى إعطاء التراخيص في مجال خدمات التوقيع الالكتروني والاشراف على قضايا أمن المعلومات والشبكات ووضع المعايير الأمنية إضافة إلى إحداث مركز طوارئ الحاسوب.
وأضاف الخشي أن الوزارة وضعت بالتعاون مع الاتحاد الأوروبي معايير حول أمن المعلومات وفقا لأحدث المواصفات الدولية وبدأت منذ شهرين بتدريب نخبة من العاملين في مؤسسات القطاع العام والخاص عليها إلى جانب انتهائها مؤخرا من وضع النسخة النهائية من قانون الجرائم الالكترونية بالتعاون مع عدة جهات معنية ولاسيما مع بدء مشروع الحكومة الالكترونية الذي يتطلب بناء ثقة مع المواطن عبر أمن الخدمات الالكترونية وحماية المعلومات الشخصية .
من جهته لفت الدكتور راكان رزوق رئيس الجمعية العلمية السورية للمعلوماتية إلى أن انتشار الأنظمة المعلوماتية وتطور وسائل الاتصال جعل بيانات كل مؤسسة متاحة آنياً بأشكال متعددة لعدد أكبر من الأشخاص لافتا إلى ان المخاطر التي تهدد الأنظمة المعلوماتية تتنوع من حيث انتشار الفيروسات والاغراق بسيل من الطلبات يتجاوز قدرة الأنظمة على الاستجابة ما يؤدي إلى شللها إضافة إلى محاولات القرصنة التي يقوم بها الهواة أو المحترفون للتسلل إليها عبر منافذ لم ينتبه إليها مطوروها ولعل أكثرها ضررا كما يضيف رزوق تلك التي تقف خلفها شركات أو منظمات أو دول.
وأضاف رزوق أن أمن المعلومات يعد من أهم العوامل المؤثرة في نجاح وفشل التطبيقات المعلوماتية واسعة الانتشار مثل التطبيقات الحكومية والمصرفية وغيرها داعيا إلى تعزيز التعاون بين المؤسسات والشركات المعنية للحد من التصرفات المؤذية لأنظمة المعلومات .
بدوره قال الدكتور محمود زادة رئيس شركة الصناعات الالكترونية الإيرانية إن تبادل المعلومات يعتبر احد أكثر الأدوات تطورا وتعقيدا في العالم بما يفتح مجالا أوسع لتعرضها لمخاطر الاختراق مبينا أن الآثار المترتبة على مهاجمة المعلومات والبيانات اقتصاديا تفوق أي مخاطر أخرى.
وقدم زادة عرضا عن نشاطات الشركة والمنتجات والحلول التي تتبناها في سبيل تطوير التطبيقات التكنولوجية والبنية التحتية لها وطرق حمايتها لافتا إلى أهمية الإستراتيجية التي تطبق في مجال إدارة الموارد البشرية وتطوير كفاءة العاملين لديها بما يحقق فعالية مثلى لمختلف الخدمات التي تقدمها . من ناحيته أشار ماهر عبد الحق مدير الجهة المنظمة إلى أن الملتقى يؤكد اهمية أمن وحماية المعلومات في وقت توسعت فيه شبكة الانترنت وتزايدت التطبيقات والخدمات الالكترونية وتطورت وسائل الاتصالات النقالة وإمكانية استخدام الأجيال المتطورة لتصفح الانترنت والقيام بالخدمات الالكترونية وحتى المصرفية.
ويناقش الملتقى على مدى يومين أمن الشبكات المعلوماتية والانترنت والتعاملات المصرفية والاتصالات اللاسلكية والموبايل وطرق حماية البيانات وتشفير المعلومات والتشريعات والقوانين الخاصة بمكافحة الجرائم الالكترونية والفضاء السيبراني وأنظمة مراقبة الاتصالات والشبكات المعلوماتية واختراق الأنظمة المعلوماتية وطرق حمايتها ومعايير أمن المعلومات.
كما يناقش دور الهيئة الوطنية لخدمات الشبكة في تنظيم أمن المعلومات على المستوى الوطني والطاقم الوطني للاستجابة لحالات الطوارئ في النظم المعلوماتية عند تعرضها لأخطار واختراقات وأمن التطبيقات البرمجية وسبل حمايتها والتوقيع الإلكتروني والشهادة الرقمية واستخداماتها وأمن الحوسبة الشبكية والتطبيقات الأمنية للتقانات البيومترية وإدارة أمن المعلومات.
ويرافق الملتقى معرض يشارك فيه العديد من الجهات المحلية والدولية من شركات الاتصالات وأمن المعلومات ومزودي الخدمات الالكترونية لعرض أحدث ما لديها من الأدوات والبرمجيات المستخدمة في أمن المعلومات والاتصالات .
ويشارك في الملتقى خبراء واستشاريون من كبرى الشركات العالمية المتخصصة بامن المعلومات والاتصالات ومديرون تنفيذيون ومديرو معلوماتية في مؤسسات تجارية ومالية وبنوك وشركات اتصالات من إيران وتركيا وايطاليا وماليزيا وألمانيا ورومانيا وفرنسا واليونان وسويسرا والنمسا والولايات المتحدة الأمريكية وروسيا والامارات ومصر والبحرين والسعودية والعراق وتونس وقطر والكويت والأردن ولبنان إضافة إلى سورية .
تسرب المعلومات والهجمات الداخلية تشكل نقطة الخرق الكبرى لأنظمة المعلومات
وركزت الجلسة الافتتاحية للملتقى على تقديم نظرة شاملة لمختلف القضايا المتعلقة بأمن نظم المعلومات .
واستعرض الدكتور مروان الزبيبي المنسق العلمي للملتقى أستاذ أمن نظم المعلومات في الجامعة العربية الدولية المخاطر والتهديدات التي تطول نظام المعلومات وأنواع الهجمات الالكترونية التي تتعرض لها تجهيزات الاتصال والبيانات على حد سواء مبينا ان اجراءات الأمان تهدف بالدرجة الأولى إلى حماية البيانات التي تعتبر اهم محتويات نظام المعلومات.
وأشار الزبيبي إلى ان تسرب المعلومات والهجمات الداخلية تشكل نقطة الخرق الكبرى لأنظمة المعلومات حيث تتفوق في أثرها على مخاطر انتشار الفيروسات موضحا ان مجالات الامن وادارة المخاطر هي اوسع من مجرد الارتكاز على برامج تعالج الفيروسات لتشمل تحقيق حماية شاملة للنظام وسرية المعلومات والبيانات من أي مخاطر محتملة داخلية كانت او خارجية.
ولفت المنسق العلمي إلى ان طرق الحماية تتطلب الحفاظ على سرية المعلومات المتعلقة بالانظمة وعدم السماح للاشخاص غير المخولين بالاطلاع عليها وتغييرها داعيا إلى اتباع مجموعة من التعليمات والتحذيرات الكفيلة بالحيلولة دون حدوث عمليات الاختراق والجرائم الالكترونية بمختلف انواعها وتطبيق سياسة امنية للمعلومات في المؤسسات تضم مجموعة من المعطيات والتعليمات الناظمة لعمل الموظفين فيها لضمان عدم الوصول إلى المعلومات الأساسية.
واشار الزبيبي إلى خطورة ربط نظام المعلومات الخاص بالمؤسسات والشركات على شبكة الانترنت باعتبار ذلك يعرضها إلى مستويات خطر اكبر بالاف المرات مؤكدا اهمية مواكبة التطورات المتسارعة في هذا المجال عالميا بما يؤمن القدرة على تحقيق نظام آمن للتجهيزات والبيانات .
وناقشت الجلسة الأولى من الملتقى مواضيع أمن الاتصالات والشبكات والانترنت والبريد الالكتروني حيث قدم عزيز عامر المدير الاقليمي في الشرق الاوسط لشركة استارو الالمانية عرضا للطرق التي تتبعها الشركة لتحقيق امن الشبكات والانترنت والبريد الالكتروني المبسط من الهجمات الخارجية وما توفره من سهولة في الربط بين كل فروع المؤسسات وادارة متكاملة على التجهيزات الداخلية واجراء التقارير عن استخدامات الزبائن والعملاء اضافة إلى تخفيض التكلفة.
من جهته اوضح طارق الكزبري مدير مخبر كاسبر سكاي في الشرق الاوسط حجم الخطر الذي تشكله الجرائم الالكترونية في العالم حيث تمكن مجموعة من الهاكرز من سرقة ما يصل إلى 7ر1 مليار دولار خلال 9 اشهر جراء استخدامهم لبرامج زيوس الذي مكنهم من الوصول إلى معلومات عن الضحايا تتعلق بالبطاقات الائتمانية وكلمات السر مبينا ان بعض النماذج من هذه البرامج تتيح تحويل المعلومات بشكل مباشر إلى هدف اخر يريده الهاكرز.
وقال الكزبري ان الوقاية من الجرائم الالكترونية تتطلب منظومة متكاملة وتوعية في البرامج التعليمية والمؤتمرات والاعلام حول طرق استخدام الانترنت لافتا إلى ضرورة استخدام برامج حماية محدثة إلى جانب استخدام تقنيات كفيلة بالحد من الثغرات الأمنية التي تتيحها بعض البرامج التي يتمكن الهاكرز من خلالها الدخول إلى الاجهزة وسرقة كل البيانات.
وتناقش الجلسات المسائية للملتقى عدة محاور ترتبط بالأمن في التقنيات الحديثة من خلال عرض للحوسبة السحابية وأمنها وتشفير البيانات والمراقبة الامنية للشبكات وشبكات الجيل الجديد وتحدياتها اضافة إلى الشهادات الرقمية والتوقيع الرقمي وبطاقات التعريف الرقمية وامن الصيرفة الالكترونية والتشفير في الاتصالات النقالة .
ويتابع الملتقى أعماله غدا بعقد ثلاث جلسات تناقش سياسات ومعايير أمن المعلومات ومراكز الاستجابة لطوارئ الحاسوب ومكافحة الجرائم الالكترونية وحماية البيانات الشخصية وأمن التطبيقات البرمجية ومراكز المعلومات .
انطلاق أعمال المؤتمر الدولي السادس
لأمن المعلومات والاتصالات بمشاركة 23 دولة
دمشق-سانا
بدأت اليوم فعاليات الملتقى الدولي السادس لأمن المعلومات والاتصالات الذي ينظم بالتعاون بين وزارة الاتصالات والتقانة والجمعية العلمية السورية للمعلوماتية وذلك بمشاركة نحو 800 مشارك من كبرى الشركات والمؤسسات المتخصصة في أمن نظم المعلومات والاتصالات من23 دولة عربية وأجنبية.
وأكد الدكتور باسل الخشي معاون وزير الاتصالات والتقانة أهمية الملتقى في رفع مستوى الوعي و بناء ثقافة الأمن والسلامة في استخدام نظم المعلومات والشبكات والمساهمة في الحفاظ على حقوق مستخدمي الشبكات والنظم المعلوماتية وتبادل الخبرات والأراء بين المشاركين والتعرف على أحدث الأدوات والمعايير والتشريعات والسياسات المتبعة في العالم في هذا المجال.
وأشار الخشي إلى بعض المؤشرات العالمية خلال العام الحالي التي توضح حجم الضرر الذي قد يصيب مختلف الجهات نتيجة الهجمات عبر الشبكات والذي يستدعي ضرورة الاهتمام بامن المعلومات والاتصالات لافتا إلى الجهود التي تقوم بها وزارة الاتصالات والتقانة في مجال أمن نظم المعلومات والاتصالات من حيث إحداث الهيئة الوطنية لخدمات الشبكة والتوقيع الالكتروني بموجب القانون 4 لعام 2009 و التي ستتولى إعطاء التراخيص في مجال خدمات التوقيع الالكتروني والاشراف على قضايا أمن المعلومات والشبكات ووضع المعايير الأمنية إضافة إلى إحداث مركز طوارئ الحاسوب.
وأضاف الخشي أن الوزارة وضعت بالتعاون مع الاتحاد الأوروبي معايير حول أمن المعلومات وفقا لأحدث المواصفات الدولية وبدأت منذ شهرين بتدريب نخبة من العاملين في مؤسسات القطاع العام والخاص عليها إلى جانب انتهائها مؤخرا من وضع النسخة النهائية من قانون الجرائم الالكترونية بالتعاون مع عدة جهات معنية ولاسيما مع بدء مشروع الحكومة الالكترونية الذي يتطلب بناء ثقة مع المواطن عبر أمن الخدمات الالكترونية وحماية المعلومات الشخصية .
من جهته لفت الدكتور راكان رزوق رئيس الجمعية العلمية السورية للمعلوماتية إلى أن انتشار الأنظمة المعلوماتية وتطور وسائل الاتصال جعل بيانات كل مؤسسة متاحة آنياً بأشكال متعددة لعدد أكبر من الأشخاص لافتا إلى ان المخاطر التي تهدد الأنظمة المعلوماتية تتنوع من حيث انتشار الفيروسات والاغراق بسيل من الطلبات يتجاوز قدرة الأنظمة على الاستجابة ما يؤدي إلى شللها إضافة إلى محاولات القرصنة التي يقوم بها الهواة أو المحترفون للتسلل إليها عبر منافذ لم ينتبه إليها مطوروها ولعل أكثرها ضررا كما يضيف رزوق تلك التي تقف خلفها شركات أو منظمات أو دول.
وأضاف رزوق أن أمن المعلومات يعد من أهم العوامل المؤثرة في نجاح وفشل التطبيقات المعلوماتية واسعة الانتشار مثل التطبيقات الحكومية والمصرفية وغيرها داعيا إلى تعزيز التعاون بين المؤسسات والشركات المعنية للحد من التصرفات المؤذية لأنظمة المعلومات .
بدوره قال الدكتور محمود زادة رئيس شركة الصناعات الالكترونية الإيرانية إن تبادل المعلومات يعتبر احد أكثر الأدوات تطورا وتعقيدا في العالم بما يفتح مجالا أوسع لتعرضها لمخاطر الاختراق مبينا أن الآثار المترتبة على مهاجمة المعلومات والبيانات اقتصاديا تفوق أي مخاطر أخرى.
وقدم زادة عرضا عن نشاطات الشركة والمنتجات والحلول التي تتبناها في سبيل تطوير التطبيقات التكنولوجية والبنية التحتية لها وطرق حمايتها لافتا إلى أهمية الإستراتيجية التي تطبق في مجال إدارة الموارد البشرية وتطوير كفاءة العاملين لديها بما يحقق فعالية مثلى لمختلف الخدمات التي تقدمها . من ناحيته أشار ماهر عبد الحق مدير الجهة المنظمة إلى أن الملتقى يؤكد اهمية أمن وحماية المعلومات في وقت توسعت فيه شبكة الانترنت وتزايدت التطبيقات والخدمات الالكترونية وتطورت وسائل الاتصالات النقالة وإمكانية استخدام الأجيال المتطورة لتصفح الانترنت والقيام بالخدمات الالكترونية وحتى المصرفية.
ويناقش الملتقى على مدى يومين أمن الشبكات المعلوماتية والانترنت والتعاملات المصرفية والاتصالات اللاسلكية والموبايل وطرق حماية البيانات وتشفير المعلومات والتشريعات والقوانين الخاصة بمكافحة الجرائم الالكترونية والفضاء السيبراني وأنظمة مراقبة الاتصالات والشبكات المعلوماتية واختراق الأنظمة المعلوماتية وطرق حمايتها ومعايير أمن المعلومات.
كما يناقش دور الهيئة الوطنية لخدمات الشبكة في تنظيم أمن المعلومات على المستوى الوطني والطاقم الوطني للاستجابة لحالات الطوارئ في النظم المعلوماتية عند تعرضها لأخطار واختراقات وأمن التطبيقات البرمجية وسبل حمايتها والتوقيع الإلكتروني والشهادة الرقمية واستخداماتها وأمن الحوسبة الشبكية والتطبيقات الأمنية للتقانات البيومترية وإدارة أمن المعلومات.
ويرافق الملتقى معرض يشارك فيه العديد من الجهات المحلية والدولية من شركات الاتصالات وأمن المعلومات ومزودي الخدمات الالكترونية لعرض أحدث ما لديها من الأدوات والبرمجيات المستخدمة في أمن المعلومات والاتصالات .
ويشارك في الملتقى خبراء واستشاريون من كبرى الشركات العالمية المتخصصة بامن المعلومات والاتصالات ومديرون تنفيذيون ومديرو معلوماتية في مؤسسات تجارية ومالية وبنوك وشركات اتصالات من إيران وتركيا وايطاليا وماليزيا وألمانيا ورومانيا وفرنسا واليونان وسويسرا والنمسا والولايات المتحدة الأمريكية وروسيا والامارات ومصر والبحرين والسعودية والعراق وتونس وقطر والكويت والأردن ولبنان إضافة إلى سورية .
تسرب المعلومات والهجمات الداخلية تشكل نقطة الخرق الكبرى لأنظمة المعلومات
وركزت الجلسة الافتتاحية للملتقى على تقديم نظرة شاملة لمختلف القضايا المتعلقة بأمن نظم المعلومات .
واستعرض الدكتور مروان الزبيبي المنسق العلمي للملتقى أستاذ أمن نظم المعلومات في الجامعة العربية الدولية المخاطر والتهديدات التي تطول نظام المعلومات وأنواع الهجمات الالكترونية التي تتعرض لها تجهيزات الاتصال والبيانات على حد سواء مبينا ان اجراءات الأمان تهدف بالدرجة الأولى إلى حماية البيانات التي تعتبر اهم محتويات نظام المعلومات.
وأشار الزبيبي إلى ان تسرب المعلومات والهجمات الداخلية تشكل نقطة الخرق الكبرى لأنظمة المعلومات حيث تتفوق في أثرها على مخاطر انتشار الفيروسات موضحا ان مجالات الامن وادارة المخاطر هي اوسع من مجرد الارتكاز على برامج تعالج الفيروسات لتشمل تحقيق حماية شاملة للنظام وسرية المعلومات والبيانات من أي مخاطر محتملة داخلية كانت او خارجية.
ولفت المنسق العلمي إلى ان طرق الحماية تتطلب الحفاظ على سرية المعلومات المتعلقة بالانظمة وعدم السماح للاشخاص غير المخولين بالاطلاع عليها وتغييرها داعيا إلى اتباع مجموعة من التعليمات والتحذيرات الكفيلة بالحيلولة دون حدوث عمليات الاختراق والجرائم الالكترونية بمختلف انواعها وتطبيق سياسة امنية للمعلومات في المؤسسات تضم مجموعة من المعطيات والتعليمات الناظمة لعمل الموظفين فيها لضمان عدم الوصول إلى المعلومات الأساسية.
واشار الزبيبي إلى خطورة ربط نظام المعلومات الخاص بالمؤسسات والشركات على شبكة الانترنت باعتبار ذلك يعرضها إلى مستويات خطر اكبر بالاف المرات مؤكدا اهمية مواكبة التطورات المتسارعة في هذا المجال عالميا بما يؤمن القدرة على تحقيق نظام آمن للتجهيزات والبيانات .
وناقشت الجلسة الأولى من الملتقى مواضيع أمن الاتصالات والشبكات والانترنت والبريد الالكتروني حيث قدم عزيز عامر المدير الاقليمي في الشرق الاوسط لشركة استارو الالمانية عرضا للطرق التي تتبعها الشركة لتحقيق امن الشبكات والانترنت والبريد الالكتروني المبسط من الهجمات الخارجية وما توفره من سهولة في الربط بين كل فروع المؤسسات وادارة متكاملة على التجهيزات الداخلية واجراء التقارير عن استخدامات الزبائن والعملاء اضافة إلى تخفيض التكلفة.
من جهته اوضح طارق الكزبري مدير مخبر كاسبر سكاي في الشرق الاوسط حجم الخطر الذي تشكله الجرائم الالكترونية في العالم حيث تمكن مجموعة من الهاكرز من سرقة ما يصل إلى 7ر1 مليار دولار خلال 9 اشهر جراء استخدامهم لبرامج زيوس الذي مكنهم من الوصول إلى معلومات عن الضحايا تتعلق بالبطاقات الائتمانية وكلمات السر مبينا ان بعض النماذج من هذه البرامج تتيح تحويل المعلومات بشكل مباشر إلى هدف اخر يريده الهاكرز.
وقال الكزبري ان الوقاية من الجرائم الالكترونية تتطلب منظومة متكاملة وتوعية في البرامج التعليمية والمؤتمرات والاعلام حول طرق استخدام الانترنت لافتا إلى ضرورة استخدام برامج حماية محدثة إلى جانب استخدام تقنيات كفيلة بالحد من الثغرات الأمنية التي تتيحها بعض البرامج التي يتمكن الهاكرز من خلالها الدخول إلى الاجهزة وسرقة كل البيانات.
وتناقش الجلسات المسائية للملتقى عدة محاور ترتبط بالأمن في التقنيات الحديثة من خلال عرض للحوسبة السحابية وأمنها وتشفير البيانات والمراقبة الامنية للشبكات وشبكات الجيل الجديد وتحدياتها اضافة إلى الشهادات الرقمية والتوقيع الرقمي وبطاقات التعريف الرقمية وامن الصيرفة الالكترونية والتشفير في الاتصالات النقالة .
ويتابع الملتقى أعماله غدا بعقد ثلاث جلسات تناقش سياسات ومعايير أمن المعلومات ومراكز الاستجابة لطوارئ الحاسوب ومكافحة الجرائم الالكترونية وحماية البيانات الشخصية وأمن التطبيقات البرمجية ومراكز المعلومات .