*سياسة أمن المعلومات في المصارف* بقلم المهندس اسماعيل بابكر
نُظم المعلومات وقواعد البيانات وشبكات الاتصالات أضحتْ أساساً للقطاع المصرفي بشكلٍ عام وإدراكاً لأهمية أمن المعلومات في المصارف والتي تلعب دوراً هاماً في حماية أصوله ، لابد لوضع خطة أمن المعلومات بالمصارف شاملة جميع العمليات والسياسات المتعلقة بالجوانب التقنية والبشرية ، بحيث تتوزع الأدوار والمسؤوليات بما يخدم مَصَالحه وترتكز على مجموعة من المقاييس والمعايير الدولية التي يمكن من خلالها تحقيق مستوى ملائم من الأمن والخصوصية المعلوماتية ، وتتكون بنود الخطة الأمنية من الآتي :
١. أمن المعلومات للموظفين ومديري الإدارات والمتعاقدين مع المصرف : بحيث يتم تحديد المسؤوليات والواجبات تجاه أمن المعلومات .
٢. تصنيف أصول المصرف : وتشمل المعلومات وتحديد المستويات المطلوبة لها من الحمايـة ، والتأكد من تطبيـق المعايير الدولية .
٣.ضبط مراقبة الدخول : أي التحكم في الدخـول والوصول للممتلكات الحساسـة بما فيها الأجهزة والمعدات ونُظم المعلومات وقواعد البيانات المصرفية .
٤. إدارة كلمة السر ( المرور ) : وتضم شروط إنشاء كلمة السر والمسؤوليات المتعلقة بها .
٥. الأمن المادي والبيئي : تحديد المرافق المُراد حمايتها ومنع غير المُخول لهم من الوصول إليها وسرقة المعلومات وتعطيل أو سرقة المعدات أو عرقلة سير العمل أو التصنت والتجسس ، وكذلك حماية البنية التحتيـة
٦. أمن البريد الإلكتروني يعتبر البريد الالكتروني أكبر مُوزع للفيروسات أي البرمجيات المتطفلـة وغير المرغوب فيها ، لذا يجب حماية غرفة المخدمات الرئيسيه للمصرف وقاعدة البيانات ، وكذلك حمايـة البريد الإلكترونـي من التغيير والمسؤوليات المتعلقة بالرسائل الصادرة من المصرف .
٧. الأمن الشخصي التقليل من الأخطاء البشرية ، السرقة الاختلاس وسوء الاستعمال .
٨. ضبـط التشفيـر الحِفاظ على سرية وموثقية وسلامة المعلومات .
٩. الوصول عن بعد تضم الاحتياطات الأمنية الواجب اتخاذها لمنع الولوج إلي شبكة المصرف الداخلية من الخارج .
١٠ تطوير النظم وصيانتها : هذه الفقرة تهتم بتبني منظـومات جديدة أو تغيير في المنظـومات العاملة حالياً والتأكد من بناء الأمن في هذه النظم مثل حِفظ أمن ملفات المعلومات والتشفير والتهيئة .
١١. مكافحة الفيروسات مكافحة البرمجيات المتطفلة الغير مرغوب فيها وذلك بتثبيت برنامج مكافحة الفيروسات
١٢. النسخ الاحتياطي : عمل نُسخ احتياطية للبيانات يوميا في ساعه محددة بعد انتهاء العمل اليومي ، وتخزين وسائط المعلومات بشكلٍ آمان.
١٣. الإستجابة للحوادث : التقليل من الأضرار الناتجة عن الاختراقات الأمنيـة ، ومن الأعطال في المنظـومات ومراقبة هذه الحوادث
١٤. أمن الشبكات لحماية الشبكة يجب ربط الجدار الناري
١٥.أمن الاتصالات اللاسلكية : التأكد من قوة التشفير.
أمن الشبكة المراقبة : أي السماح بدخول محدود إليها من شبكة المعلومات من خلال وضع أجهزة خاصة تُقدم خدمات للعامة ، بحيث تكون هذه الشبكة مفصولة عن الشبكـة الداخليـة للمصرف حتى لا يستطيـع الزائرون التعرف على الشبكة الداخلية واختراقها.
انشاءالله سوف اواصل في المقالات القادمه عن امن المعلومات لعملاء المصارف. وحماية الصرافات الاليه من الاختراقات.
