عرض مشاركة واحدة
قديم Aug-26-2013, 08:03 AM   المشاركة6
المعلومات

عبدالكريم بجاجة
خبير في علم الأرشيف - أبوظبي
الإمارات العربية المتحدة

عبدالكريم بجاجة غير متواجد حالياً
البيانات
 
العضوية: 19513
تاريخ التسجيل: Sep 2006
الدولة: الإمارات
المشاركات: 724
بمعدل : 0.11 يومياً


افتراضي حظر نشر الرسائل الإلكترونية.

لائحة اتحادية جديدة تحظر نشر رسائل إلكترونية لغير أغراض العمل
تاريخ النشر: الأربعاء 14 أغسطس 2013


حظرت لائحة أمن المعلومات في الجهات الاتحادية على الموظفين العاملين لدى هذه الجهات، القيام بإرسال أو إعادة توجيه، أو نقل أو توزيع، أو الرد على الرسائل الإلكترونية التي تحتوي على معلومات سرية، أو تعد انتهاكاً لحقوق الملكية الفكرية.
كما حظرت اللائحة التي أصدرها صاحب السمو الشيخ محمد بن راشد آل مكتوم نائب رئيس الدولة رئيس مجلس الوزراء حاكم دبي “رعاه الله”، على المستخدمين القيام بإرسال أو إعادة توجيه أو نقل أو توزيع أو الرد على الرسائل الإلكترونية التي تضمن مرفقات تحتوي على فيروسات أو أي برامج قرصنة أو تخريبية أو محتويات ممنوعة بحكم القانون.
وتهدف اللائحة، إلى توفير إطار قانوني للجهات الاتحادية لضمان أمن الأصول المعلوماتية، وإيجاد بيئة آمنة في الجهات الاتحادية لحفظ المعلومات، من خلال ضمان سرية المعلومات والبنية التحتية للشبكة، وحمايتها بمنع الدخول أو التعديل أو التغيير غير المصرح به لتلك المعلومات، وحمايتها كذلك من الفقدان أو التسرب أو التلف أو الإضرار بها بأي وسيلة كانت، بالإضافة إلى مواجهة المخاطر المتصلة بأمن المعلومات وتحديد المخاطر المحتملة، وكيفية مواجهتها لضمان استمرارية سير العمل في الجهات الاتحادية ضد التعرض لأي حادث أو هجوم.
كما تهدف اللائحة المنشورة في العدد الأخير من الجريدة الرسمية الاتحادية إلى تعزيز مفهوم أمن المعلومات لدى الجهات الاتحادية والمستخدمين، وتحديد معايير الاستخدام الأمثل للأصول المعلوماتية، وتشجيع التطبيق الفعال للأمن الإلكتروني عن طريق تعزيزه باعتباره جهداً جماعياً يتطلب مشاركة ودعم المستخدمين كافة، والتأكد من أن المستخدمين على علم ودراية بالتزاماتهم فيما يتعلق باستخدام الأصول المعلوماتية، وبيان الإجراءات التي يتعين على الجهات الاتحادية اتباعها، لحماية المستخدمين من الأعمال غير القانونية أو الضارة، والتي قد تؤدي إلى تلف الأصول المعلوماتية.
ضوابط عامة
وحددت اللائحة ضوابط عامة لاستخدام البريد الإلكتروني، حيث يجب أن تكون نظم البريد الإلكتروني الحكومية كافة ملك الجهة الاتحادية، ويحظر على المستخدم مشاركة كلمة مروره مع الآخرين، والالتزام باستخدام نظام البريد الإلكتروني في المراسلات الرسمية فقط ويمنع استخدام البريد المجاني مثل “yahoo, Gmail, Hotmail “.
ويحظر فتح رسائل البريد الإلكتروني غير المرغوب فيها “Spam”، وعلى المستخدم حذفها من نظام البريد الإلكتروني الخاص به، ويحظر استخدام البريد الإلكتروني الرسمي لأغراض شخصية، ويحظر على المستخدم المشاركة في نشر الرسائل الإلكترونية لأسباب شخصية أو تجارية أو دينية أو سياسية، ويحظر على المستخدم المشاركة في نشر الرسائل الإلكترونية لأسباب خيرية بدون إذن مسبق من الجهة الاتحادية. ويحظر على المستخدم استخدام نظم البريد الإلكتروني لانتحال صفة شخص آخر، ويحظر على المستخدم القيام بإرسال أو إعادة توجيه أو نقل أو توزيع أو الرد على الرسائل الإلكترونية عند استخدام نظام البريد الإلكتروني الخاص بشخص آخر، ويحظر على المستخدم إدخال أي تغييرات على محتوى الرسالة الإلكترونية أو تغيير التاريخ والوقت أو المصدر أو الجهة أو التسمية أو أي معلومات أخرى، ويجب على المستخدم القيام بالفحص والتحقق من أن الملفات المرفقة بالرسائل الإلكترونية لا تحتوي على فيروسات أو تعليمات برمجية ضارة.
الهاتف المتحرك
وحددت اللائحة ضوابط استخدام البريد الإلكتروني للهاتف المتحرك، حيث أوجبت على المستخدم عند استخدام البريد الإلكتروني للهاتف المتحرك الالتزام بأن يكون جهاز الهاتف المتحرك مزوداً بميزة ثقل أمان “كلمة مرور” مفعلة، وينبغي أن يكون الجهاز مزوداً بميزة القفل التلقائي أثناء استخدام خاصية البريد الإلكتروني للهاتف المتحرك التي قد توفرها الجهة الاتحادية، وأن يقفل الهاتف المتحرك الذي تم توصيله مع البريد الإلكتروني للجهة الاتحادية بقفل الأمان “كلمة مرور” عند تركه في أي مكان، وإبلاغ الوحدة المختصة فوراً إذا فقد هاتفه المتحرك، لكي تقوم الوحدة المختصة بحذف بيانات البريد الإلكتروني تلقائياً من الجهاز بمجرد وصله بالشبكة، وإبلاغ الوحدة المختصة والتنسيق معها قبل بيع هاتفه المتحرك أو إعطائه لشخص آخر وتقوم الوحدة المختصة بحذف معلومات البريد الإلكتروني الخاص بالجهة الاتحادية من جهاز الهاتف المتحرك، والتوقيع على نموذج التعهد الأمني المرفق بالقرار، والذي يحدد المسؤوليات والإعدادات الآمنة التي يجب عليه تطبيقها عند استخدام نظام البريد الإلكتروني من قبل جهاز الهاتف المتحرك.
وأشارت اللائحة إلى أنه يتعين تذييل كل رسائل البريد الإلكتروني الصادرة عبر البريد الإلكتروني للجهة الاتحادية التي يتبع لها المستخدم بنص إخلاء المسؤولية، ويجب على المستخدم التأكد من استخدام كلمات مرور آمنة وفعالة وحفظها بشكل آمن في جميع الأوقات.
استخدام الإنترنت
وتضمنت اللائحة ضوابط استخدام الإنترنت، حيث أشارت إلى أنه يجب أن يكون استخدامه للإنترنت لأغراض العمل فقط، أو لزيادة خبراته في مجال عمله في الجهة الاتحادية، وألا يقوم بالدخول إلى المواقع المحظورة أو التي تحتوي على محتوى محظور بموجب سياسات الجهة الاتحادية، وألا يقوم بالدخول إلى المواقع المسيئة أو المساهمة فيها، وعدم المشاركة في أي نشاط من شأنه أن يؤدي إلى توقف عمليات أنظمة الحاسوب، وعدم تحميل أو تثبيت برمجيات من الإنترنت إلا بموافقة الوحدة المختصة.
وحددت اللائحة ضوابط مكافحة الفيروسات والتي يتعين على الوحدات المختصة والمستخدمين في الجهات الاتحادية اتخاذها والالتزام بها، وحددت كذلك ضوابط استخدام الأصول المعلوماتية وضوابط الاتصال عن بعد بشبكة الجهة الاتحادية وضوابط استخدام أجهزة الحاسوب المكتبية والمحمولة.
وألزمت الوحدة المختصة بتشفير البيانات في الجهة الاتحادية، وأن توفر أكبر قدر من الحماية للمعلومات المصنفة والحساسة والسرية عن طريق الاستخدام الفعال لتشفير البيانات وتوفير تدابير التشفير المناسبة.
وأشارت اللائحة إلى ضوابط استخدام النسخ الاحتياطي واستعادة المعلومات، والتي يجب على الوحدة المختصة بالجهة الاتحادية الالتزام بها. وحددت اللائحة درجات السرية بالنسبة لوثائق ومستندات الجهات الاتحادية ومعلوماتها الأشخاص الذين لهم حق الاطلاع على كل درجة من درجات السرية التي وضعت لها أربع درجات، هي “سري للغاية، وسري، ومحظور، وعام”.
وتناولت اللائحة النفاذ عبر الشبكة المحلية اللاسلكية “ wi- fi” والاشتراطات التي يجب توافرها فيها، وحددت ضوابط تخزين المعلومات والبيانات الرسمية في الوسائل الخارجية التي يجب الالتزام بها.
وتطرقت اللائحة إلى الجزاءات التي تطبق على من يخالف أحكامها حيث أوضحت أنه دون الإخلال بالمسؤولية الجزائية المنصوص عليها في القوانين العقابية ذات العلاقة يجازى كل مستخدم يخالف أحكام هذه اللائحة بالجزاءات التأديبية الواردة في القوانين واللوائح الخاصة بالموارد البشرية المطبقة في الجهة الاتحادية التي يعمل فيها.
وتتولى الهيئة العامة لتنظيم الاتصالات تعميم هذا القرار على جميع الجهات الاتحادية، وتصدر السلطة المختصة في الجهات الاتحادية القرارات اللازمة لتنفيذ أحكام هذا القرار، ويعمل به بعد 90 يوماً من اليوم التالي لتاريخ نشره في الجريدة الرسمية.
[/B]












التوقيع
عبدالكريم بجاجة
خبير في علم الأرشيف
أبوظبي- الإمارات العربية المتحدة
  رد مع اقتباس