من يقوم بتأمين معلومات حكومة مصر

أصبح موقف وزارة التنمية الإدارية من قضية تأمين البيانات والمعلومات الحكومية المتداولة إلكترونيا غامضا باعثا علي الحيرة‏,‏ فحينما كتبت متسائلا منذ أسابيع قليلة عن دور الوزارة وما تنتويه بالضبط في هذه القضية جاءني ردها بأن لديها لجنة قومية مختصة لها واجبات محددة للقيام بها في هذا الشأن‏,‏ لكن الأسبوع الماضي عادت الوزارة لتعلن في تصريح علي لسان الوزير أن هناك مذكرة تعاون جري توقيعها مع شركة ألمانية لتأمين معلومات وتجارة مصر‏,‏ وهو ما يبدو لأول وهلة متناقضا بوضوح مع الرد الذي أرسلته الوزارة علي ما كتبته في هذا الشأن

وقد انتظرت أن يصدر عن الوزارة توضيح أو تصحيح أو نفي لما نشر الأسبوع الماضي فلم يحدث‏,‏ مما يجعل السؤال المطروح الآن علي الوزارة‏:‏ من سيؤمن المعلومات الحكومية في مصر واللجنة القومية المختصة المشار إليها أم الشركة الألمانية؟ وما سر هذا التناقض أو الشيزوفرينيا البادية علي السطح ـ علي الأقل حتي الآن ـ بين ما أعلنته الوزارة في ردها السابق حول دور اللجنة وما أعلنته في موقفها اللاحق حول الشركة الألمانية؟

لتوضيح الأمر أعود إلي الرد الذي وصلني من الوزارة حول ما كتبته في هذا المكان يوم‏30‏ يونيو ونشرته في الأسبوع التالي يوم الثلاثاء الموافق‏6‏ يوليو‏,‏ حيث جاء في هذا الرد أن الوزارة شكلت لجنة تقوم بتحديث معايير إدارة وتأمين المعلومات داخل القطاعات الحكومية ووضع الضوابط والآليات لمتابعة ومراقبة تنفيذ الجهات لهذه المعايير‏,‏ حيث إن المستهدف أن تكون توصيات اللجنة ملزمة وليست مجرد توصيات للجهات كما هو الوضع حاليا‏,‏ وتعمل اللجنة علي تطوير خمس وثائق هي وثيقة المنهجية الشاملة لتطوير الأداء للمؤسسات الحكومية المصرية التي تستهدف تقنين أسلوب العمل داخل المؤسسات مع الأهداف والسياسات المخططة والعمل علي تكاملها مع جميع الأنظمة الإلكترونية العاملة داخل المؤسسة‏,‏ بالإضافة إلي وضع مواصفات قياسية ورسم سياسات واضحة ومعلومة لجميع العاملـين‏

ووثيقة المواصفات القياسية للبنية التحتية للشبكات وتبادل الرسائل داخل القطاعات الحكومية‏,‏ وتهدف إلي تقديم معيار التوصيات الخاصة بإدارة البنية التحتية للشبكات لاستخدام الأفراد المسئولين عن الشبكات أو تنفيذها أو صيانتها في المؤسسات التابعين لها وذلك بهدف توفير قاعدة عامة لإعداد معايير البنية التحتية للشبكات وإدارتها بفاعلية‏,‏ ووثيقة معايير التكامل بين التطبيقات داخل القطاعات الحكومية وتهدف إلي تقديم التوصيات الخاصة بمعايير التكامل بين تطبيقات الحكومة الإلكترونية لاستخدام الأفراد المسئولين عن تكامل تنفيذ وصيانة التطبيقات في المؤسسات التابعين لها وذلك بهدف توفير قاعدة عامة لإعداد معايير التكامل المؤسسي

ووثيقة تصنيف وتداول الوثائق داخل القطاعات الحكومية‏,‏ وتهدف إلي تقديم معيار التوصيات الخاصة بإدارة واستخدام الملفات الإلكترونية لاستخدام الأفراد المسئولين عن إدارة وتنفيذ وصيانة الملفات الإلكترونية في المؤسسات التابعين لها وذلك بهدف توفير قاعدة عامة لإعداد معايير لإدارة هذه الملفات بالمؤسسة‏,‏ وثيقة معايير إدارة وتأمين المعلومات داخل القطاعات الحكومية وتهدف إلي تقديم معيار التوصيات الخاصة بإدارة أمن المعلومات لاستخدام الأفراد المسئولين عن أمن تنفيذ أو صيانة المعلومات في المؤسسات التابعين لها وذلك بهدف توفير قاعدة عامة لإعداد معايير الأمن بفاعلية والثقة في التعاملات الداخلية بالمؤسسة‏.‏

أما التصريح الذي نشر علي لسان الوزير الدكتور أحمد درويش الأسبوع الماضي فجاء فيه أن المعهد القومي للإدارة قام بتوقيع مذكرة تعاون مع إحدي الشركات الألمانية لإعداد وتهيئة الهيئات والمؤسسات الحكومية للحصول علي شهادة الجودة‏,‏ وقال أن هذا التعاون سيسهم في تهيئة المؤسسات والشركات للحصول علي شهادات الاعتمادات والتوثيق وتجهيزها طبقا للنظم القياسية العالمية‏,‏ وأضاف أن الشركة الألمانية ستقدم خبراتها للشركات والهيئات المصرية في نظم تأمين وحماية المعلومات والتجارة الإلكترونية وإقرار نظم الأمان في الشركات بالإضافة إلي تطوير ودعم التوعية بنظم الجودة العالمية انيرو وكيفية العمل بها‏.‏

السؤال الآن‏:‏ كيف تشكل الوزارة لجنة قومية وتسند لها هذه المهام الكبري‏,‏ ثم تلتف علي اللجنة وتبرم مذكرة تعاون مع شركة ألمانية للقيام بمهام ذات علاقة كليا أو جزئيا بمهام اللجنة؟

بعيدا عن الدخول في تفاصيل فنية حول ما قالت الوزارة أن اللجنة ستقوم به وما أعلنت أن الشركة الألمانية ستقوم به ومدي الاتفاق والاختلاف في المهمتين وهل الثانية تقوض الأولي أم تنافسها أم لا‏,‏ فإنني علي مستوي الفكر والمنهج أري أن اتجاه الوزارة للاتفاق مع شركة ألمانية أو غير ألمانية في هذه القضية أمر يتعين أن يتم من خلال اللجنة وتحت اشرافها وبموافقتها وليس من خارجها‏,‏ ليس لأن اللجنه بإمكانها تقديم ما هو أفضل من الشركة الألمانية من حيث التكنولوجيات والمعرفة والخبرة ـ وهي في اعتقادي قادرة علي ذلك ـ ولكن لأن الإسناد المباشر لمهام أمن معلومات علي هذا المستوي لشركات أجنبية للحصول منها علي الخبرة والنظم والتكنولوجيات دون غطاء وطني قوي وفاعل يحلل ويحدد و يوجه ويقبل ويرفض هو أمر بالغ الخطورة‏

ويتعارض بل يتصادم مع الاتجاه السائد في التعامل مع قضايا أمن المعلومات ذات الصبغة القومية والوطنية‏,‏ والذي يري أن نقطة الانطلاق في هذه القضايا هي أن يكون لدي الجهة المالكة للمعلومات برمجيات ونظم وتطبيقات مفتوحة تماما أمامها ولا يوجد بها أسرار لا تعلمها عن بنائها وتكوينها الداخلي وماذا تفعل بالمعلومات التي تستخدمها‏

كما يفرض ألا يتم تلقي المعرفة أو الاستشارات أو التكنولوجيا الجاهزة من أطراف خارجية باعتبارها حلولا او تكنولوجيات جاهزة للتطبيق المباشر‏,‏ والأكثر من ذلك أن كثيرا من الخبراء يطالبون بشدة بأن تعتمد استراتيجيات أمن المعلومات القومية علي مفهوم نظم التأمين مفتوحة المصدر‏,‏ التي تتيح شفرتها الداخلية وبناؤها الكودي لمن يشتريها ليضطلع علي تكوينها الداخلي بكل تفاصيله ودقائقه الكاملة بنسبة مائة في المائة‏,‏ بل وتعطي له الحق من الناحية القانونية والتقنية لأن يعدل ويحذف ويضيف في شفرة البرنامج وبنائه الداخلي كما يحلو له وكما تمليه عليه احتياجاته دون الرجوع للمنتج الاصلي‏,‏ لتتحقق أعلي درجة ممكنة من الحماية والدعم للأمن القومي‏.‏

أما الهرولة للأجنبي مباشرة في قضايا علي هذا المستوي من الحساسية فيعني عمليا أن منهجيات ونظم برمجيات وتطبيقات أمن المعلومات التي سيتم تطبيقها لن تكون مفتوحة بالكامل أمام الجهة المالكة للمعلومات وسيكون بها أسرار لا تعلمها‏,‏ أو شفرات أو أكواد مغلقة غير مسموح لها بالاطلاع عليها‏,‏ وجميعها أمور تمثل نقطة انطلاق غير صحيحة وغير آمنة بالنسبة لأمن المعلومات داخل المؤسسات والشركات والهيئات الكبري والأجهزة الحكومية‏,‏ لأن منظومة أمن المعلومات التي ستبني عليها ستبدأ من نقطة مجهولة‏,‏ أو تستند إلي قاعدة يجهلها من يقوم بالتأمين‏,‏ وسيصبح الأمر في النهاية أشبه بمن يطلب من ضابط شرطة أن يؤمن شارع ما‏,‏ نقطة البداية فيه مظلمة ولا يعلم الضابط شيئا عما يدور فيها ومع ذلك عليه أن يعطيها ظهره ولا يلتفت إليها وهو يمارس عمله‏.‏

في وضع كهذا تصبح الضمانة الأساسية التي تقودنا إلي إنتقاء آمن للخبرات والمعارف والتكنولوجيات والنظم المطلوب تطبيقها في مجال تأمين البيانات الحكومية هي أن يمر كل شيء يتعلق بهذه القضية عبر كيان وطني‏,‏ يعمل كمصفاة راقية المستوي ذات صلاحيات كاملة‏,‏ ترصد ما تموج به السوق من نظم وبرمجيات وخبرات وتختار من تلقاء نفسها وبحرية كاملة ـ وليس عبر اطراف تفرضها مذكرات تعاون يتعين التعامل معها كأمر واقع ـ ما يجب الاستعانة به وما يتعين الابتعاد عنه وإلي أي مستوي يمكن أن نمضي في الشراء من الأشياء الجاهزة او نختار من الخبرات المتاحة‏,‏ وما الذين يتعين علينا بناؤه بعقول وطنية ولا ينبغي أن يكون للأجنبي علاقة به تحت أي ظرف من الظروف‏.‏

وفي الموقف الذي نحن بصدده أقدمت الوزارة مشكورة علي تشكيل اللجنة وضمنتها خبرات لا يشكك أحد في وطنيتها وعلمها وقدراتها‏.‏ أي وضعت الوزارة البذرة الأساسية للكيان المطلوب والمنشود في هذه النقطة‏,‏ واعتقادي ان اللجنة ليست مصابة بالاستعلاء العلمي أو التقني الذي يجعلها ترفض تلقائيا ما يأتيها من خارجها من خبرات أو نظم أو تكنولوجيات‏,‏ بل المنطقي أنها علي استعداد لان ترصد وتراجع وتختار مما هو موجود لدي الشركة الألمانية أو غيرها‏,‏ مادمت تري أنه يحقق الهدف ويحافظ علي أمن وسلامة المصالح الوطنية العليا‏.‏

لذا من غير المقبول أن تتجه الوزارة لإبرام اتفاق أو مذكرة تعاون مع شركة لم تعرض نظمها ومنهجياتها وما لديها من معرفة وتكنولوجيات علي اللجنة‏,‏ ولم يتم التحقق من سلامة أوضاعها أمنيا في ضوء علاقاتها دوليا وإقليميا ومدي قربها أو بعدها عن مراكز تطوير نظم أمن المعلومات المنتمية إلي اطراف تفرض المصلحة القومية الابتعاد عنها‏.‏

معرفتي الطويلة بالوزير أحمد درويش أنه عالم وباحث مجتهد قبل أن يكون وزيرا‏,‏ ورجل يدقق في كل شيء‏,‏ وليس من النوعية التي تسارع لشراء معرفة وتكنولوجيات وبرمجيات وأدوات جاهزة ويعمد إلي تشغيلها بلا تفكير‏,‏ وإلا ما كان له أن يدعو إلي تشكيل لجنة قومية علي هذا المستوي الرفيع لتدرس وتضع معايير تأمين المعلومات الحكومية‏,‏ وأغلب الظن أن ما نشر عن مذكرة التعاون مع الشركة الألمانية لا يعبر بدقة عن مواقفه وتوجهاته وخبراته في هذه القضية‏,‏ وأن هناك ثمة ما يتعين توضيحه‏

» البرنامج الرائع الذي يقوم بتشغيل العاب الدوس القديمة على الويندوز Dosbox + شرح كامل للبرنامج
» معلومات عن psp go
» النمر معلومات عنه
» معلومات عن أنفلونزا الطيور
» معلومات عن السيارة نيساان