«الحوسبة السحابية».. الطريق للحفاظ على الأمن السيبرانى

السبت 31 أغسطس 2024

كتب

هانى الروبى

تطبق مصر استراتيجية وطنية للتحول الرقمي، يتم تنفيذها بالتناغم مع رؤية “مصر 2030”، إذ تدرك الدولة أهمية الدور الذى تلعبه نظم الحوسبة السحابية فى توفير الموارد والارتقاء بمستوى الخدمة، لذلك تقع سياسة الحوسبة السحابية فى صلب هذه الاستراتيجية، بما يفتح المجال أمام الجهات الحكومية والخاصة للاستفادة من خدمات الحوسبة السحابية فى تطوير برامجها ورفع قدرات كوادرها، بما يعود بالفائدة للجميع من مقدمى خدمات ومستخدمين، ما يعد الهدف الأساسى من تبنى الحكومة هذه السياسة.

وأكد تقرير وزارة الاتصالات وتكنولوجيا المعلومات، الذى حصلت “روزاليوسف” على نسخة منه، أن هذه الوثيقة بمثابة دعوة للأطراف المعنية بتطوير نظم الحوسبة السحابية كافة لنشر استخدامها فى كل قطعات الدولة التى شملتها هذه السياسة من مؤسسات القطاع الحكومي، لكنها أيضًا دعوة لقطاع الأعمال والقطاع الخاص لتبنى سياسة الحوسبة السحابية أولًا فى برامجهم والعمل على الاســتفادة مــن مزاياهــا فى رفع مستوى الخدمات المقدمة للمواطنين.

كما تعتبر أيضًا إطارًا لنماذج وبرامج تشجيع الأطراف الوطنية كافة على تشـجيع تضمين الحوسـبة السحابية فى خططها على جميع المستويات والإسراع من وتيرة الانتقال الآمن للبيانات واسـتخداماتها عبر نظم الحوسبة السحابية العامة المستضافة فى مصر فى أكبر قدر ممكن من القطاعات.

وأصدرت وزارة الاتصالات وتكنولوجيا المعلومات تقريرها الجديد بعنوان “سياسة الحوسبة السحابية أولاً – مصر 2024”، وقد حدد التقرير، عددًا من الضوابط التى يجب على الجهات الحكومية الالتزام بها عند التعاقد مع مقدمى الخدمات السحابية، وأبرزها: توافر القدرات التقنية والالتزام بالضوابط المالية، ووضع الإجراءات التقنية والتنظيمية اللازمة لإدارة المخاطر الأمنية من خلال اعتماد شهادات معايير الأمان وفقاً لما يصدره المجلس الأعلى للأمن السيبراني.

ومن ضمن الضوابط التأكد من التزام مقدمى الخدمات السحابية بالضوابط والمعايير الواردة فى “الإطار التنظيمى لإنشاء وتشغيل مراكز البيانات وتقديم خدمات الاستضافة للحوسبة السحابية” الصادر عن الجهاز القومى لتنظيم الاتصالات فى عام 2021، والتأكد من امتثال مقدمى الخدمات السحابية للجهات الحكومية بالضوابط والمعايير والشهادات المعتمدة الواجب توافرها فى مقدمى خدمة الحوسبة السحابية، التى يعلنها “المجلس الأعلى للمجتمع الرقمى” وفقًا لسرية البيانات المزمعة تخزينها بالمنصة.

أيضًا، وضع أسس تأمين عملية التشفير بما فى ذلك متطلبات التحكم الكامل فى مفاتيح التشفير، والاتفاق على البنود التعاقدية مع مقدمى الخدمات السحابية التى تضمن أمان البيانات وآليات استردادها فى حالة الحوادث أو الخروقات، وتوطين البيانات المتعلقة بالأمن القومى أو تلك التى تصنف كسِرّية للغاية أو سرية داخل جمهورية مصر العربية.

إلى جانب تحديد الشروط والأحكام الخاصة بالعقود السحابية، التى قد يُنظر فى توحيدها لتحديد مستوى الخدمة أو نموذج المناقصات وفقاً لحساسية البيانات وطبيعتها، وإدراج قابلية نقل البيانات وإمكانية التشغيل البينى كمعيار أساسى مع اعتماد معايير معترف بها دولياً للنقل البينى للخدمات السحابية، وتوفير اللوائح التنظيمية لتحديد مسؤولية مقدمى الخدمات السحابية عن المحتوى المخزن على السحابة بما يتماشى مع أفضل الممارسات الدولية، وضرورة اعتماد “اتفاقات مستوى الخدمة” بهدف تحديد نطاق استخدام الموارد السحابية والتأكد من مستوى الخدمات المقدمة وشروطها وأحكامها وخطط التوفير ومعايير الصيانة.

وشدد التقرير على التزام الجهات الحكومية بتبنى خيار الحوسبة السحابية كأولوية فى عمليات التحول الرقمى وبرامج تقديم الخدمات القائمة على تكنولوجيا المعلومات، حيث يُفضل أن تعطى الجهات الحكومية الأولوية للحلول السحابية بدلًا من الحلول التقليدية عند بدء أى استثمار جديد فى الخدمات أو البرمجيات أو البنية التحتية فى أى من مجالات تقنية المعلومات، وإذا رأت أى جهة حكومية أن الحوسبة السحابية ليست الخيار الأفضل لها، يجب عليها الحصول على موافقة “المجلس الأعلى للمجتمع الرقمي” مع تقديم الأسباب التى تبرر ذلك.

وتابع: تستثنى الجهات الحكومية، إذ لا يُسمح للجهات الحكومية المدنية بشراء أو بناء بنية تحتية جديدة فى مجالات تقنية المعلومات إلا فى حالات استثنائية وبعد موافقة “المجلس الأعلى للمجتمع الرقمي”، وتشجع الحكومة المصرية على استخدام السحابة العامة كخيار أول لتقديم الخدمات الحكومية.

كما تشجع الدولة جميع مؤسسات قطاع الأعمال والقطاع الخاص على تبنى سياسة “الحوسبة السحابية أولًا” فى برامجهم، والاستفادة من مزاياها فى رفع مستوى الخدمات المقدمة للمواطنين، فضلًا عن أن الحكومة تدرك أهمية اعتبارات التشغيل، والخصوصية، والتأمين، والمحتوى، والربحية عند تطبيق نظم الحوسبة السحابية، وأن مراعاة هذه الشواغل تمثل مفتاح النجاح فى تقديم حلول أفضل لمعالجة بعض أوجه القصور فى تقديم الخدمات ودعمها كخيار أول وأساسى لنظم إدارة البيانات على المستوى الوطني، لما لذلك من مردود إيجابى على كافة قطاعات التنمية الاقتصادية والاجتماعية.

كما تعى الحكومة الطابع الخاص لعمل مقدمى خدمات الحوسبة السحابية والمسؤولية المشتركة بينهم وبين عملائهم، حيث يبقى مزودو الخدمة ملتزمين بملكية ومسؤولية العملاء عن محتواهم، بما فى ذلك الامتثال للقوانين واللوائح المعمول بها وفقًا للممارسات الدولية فى هذا الشأن.

وتتطلع لوضع خطط وبرامج للتعاون مع مقدمى الخدمات السحابية “CSP” وتمكينهم من إقامة مراكز لتقديم الخدمات على أرض مصر، بهدف الاستفادة من القدرات التكنولوجية والبشرية والتسويقية الهائلة التى تتمتع بها مصر. كما تتم دراسة حزم تحفيزية لنشر استخدام الطاقة المتجددة ومراعاة الاستدامة البيئية وحلول الطاقة النظيفة لمقدمى خدمات الحوسبة السحابية.

وتعد هذه السياسة فرصة لإطلاق حوار مع الأطراف الفاعلة فى سوق الحوسبة السحابية حول مقترحات تطوير البنية التشريعية والتنظيمية لهذه الصناعة، وحزمة الحوافز اللازمة لإنجاحها ودعم تطورها.