2016/2015 ماعلل (GCI) يناربيسلا نملأل يملاعلا يسايقلا ... · 2...

$: 2016/2015 ماعلل (GCI) يناربيسلا نملأل يملاعلا يسايقلا ... · 2 C:\Users\kushtuev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\K9R4OQJR\Questionnaire$
C:\Users\kushtuev\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.Outlook\K9R4OQJR\Questionnaire Guide 391250A.docx (391250) 23.02.16 23.02.16

2016/2015للعام (GCI) دليل استبيان الرقم القياسي العالمي لألمن السيبرانيتقيس الرقم القياسي العاملي لألمن السيرباين التزام البلدان يف جمال األمن السيرباين من خالل الدعائم هذه الوثيقة للعلم فقط.

والتعاون. لقدراتبري التنظيمية وبناء ا: التدابري القانونية والتدابري التقنية والتداللربنامج العاملي لألمن السيربايناخلمس 2016/2015 وقد مت يف هذا االستبيان دمج األسئلة اليت صيغت من أجل حتديد درجات الرقم القياسي العاملي لألمن السيرباين للعام

. ويتألف االستبيان من ثالثة أقسام منفصلة، حيث لقطاع تنمية االتصاالت 2للجنة الدراسات 3املسألة مع األسئلة املطلوبة يف تكون اإلجابة على أسئلة القسمني األول والثاين بنعم/ال فيما تكون اإلجابة على أسئلة القسم األخري مفتوحة بدون حتديد. وينبغي

فريد (URL)بيان على اخلط. وسيزود كل مستجيب )عن طريق رسالة إلكرتونية رمسية من االحتاد( مبوقع إلكرتوين استكمال االستن االستبيان على اخلط املستجيبني من وضع الوثائق ذات الصلة )واملواقع اإللكرتونية( لكل سؤال للحفظ اآلمن لبياناته. وميك

كمعلومات داعمة. سرية الطابع. تكونمستجيبين لهذا االستبيان يفترض أال من ال المقدمةالمعلومات

1القسم

هل توجد أي تشريعات ذات صلة بالمجال السيبراني؟ 1

هل توجد أي قوانين للجريمة السيبرانية؟ 1.1أن ختصص تشريعات اجلرمية السيربانية قوانني بشأن النفاذ غري املصر ح به والتشويش أو التنصت على البيانات واألنظمة الشرح:

وإساءة استعمال أنظمة احلاسوب. ويشمل ذلك قانون اإلجراءات وأي مواد موجودة بشأن احلفظ السريع للبيانات احلاسوبية فروضة على ت احلاسوبية يف الوقت الفعلي وتسليم املتهمني واملساعدة املتبادلة والسرية والقيود املاملخزنة وأوامر اإلنتاج وجتميع البيانا

االستعمال؛ وإضافًة إىل السوابق القضائية بشأن اجلرمية السيربانية أو إساءة استعمال احلاسوب، يتعلق األمر كذلك بأي جرائم ً ن العقوبات وقانون محاية البيانات وقانون حرية املعلومات وتشريعات حقوق من قانو تتعلق باحملتوى. وقد تكون األحكام جزءا

الفكرية. النشر/امللكية هل هناك قانون مستقل للجرمية السيربانية؟ 1.1.1

إىل مجيع فئات القانون العام واخلاص، مبا يف ذلك قانون العقود وقانون العقارات مستقليشري مصطلح قانون الشرح: وتنظمها. وقانون الضرر وقانون الوصية والقانون اجلنائي، اليت تؤسس بشكل أساسي للحقوق وحتددها

هل هناك أي مواد بشأن النفاذ غري املخول إىل أجهزة احلاسوب واألنظمة والبيانات؟ 1.1.1.1 يشري النفاذ غري املخول إىل احلصول على نفاذ إىل حاسوب أو نظام أو بيانات باستخدام الشرح:

حساب شخص آخر أو عن طريق وسائل غري شرعية مبا يف ذلك ختمني/اسرتجاع كلمات املرور اهلوية. وسرقة

والبيانات؟ ألنظمةهل هناك أي مواد بشأن التداخل/التعديل غري املخول على أجهزة احلاسوب وا 2.1.1.1 حاسوب يشري مصطلح التداخل/التعديل غري املخول إىل التطفل غري القانوين على نظام أوالشرح:

أو بيانات اإلجراء تغيريات على احلالة األساسية هلا وهو ما قد يتضمن إدخال بيانات حاسوبية أو اإلضرار هبا أو حذفها أو تغيريها بوجٍه عام.

http://www.itu.int/en/action/cybersecurity/Pages/gca.aspx

http://www.itu.int/en/action/cybersecurity/Pages/gca.aspx

http://www.itu.int/net4/ITU-D/CDS/sg/rgqlist.asp?lg=2&sp=2014&rgq=D14-SG02-RGQ03.2&stg=2

2


أي مواد بشأن االعرتاض غري املخول ألجهزة احلاسوب واألنظمة والبيانات؟هل هناك 3.1.1.1 يشري مصطلح االعرتاض غري املخول إىل االلتقاط غري القانوين لإلرساالت غري العمومية الشرح:

احلاسوبية. للبيانات هل توجد أي قوانني إجرائية للجرمية السيربانية؟ 2.1.1

ة حيدث يف الدعاوى القضائية املدنية أو اإلجراءات اجلنائي ماذااليت تستمع من خالهلا احملكمة وحتدد القواعد الشرح: أو اإلدارية. وتوضع هذه القواعد لكفالة التطبيق النزيه واملطابق لألصول القانونية أو العدالة األساسية على مجيع القضايا

احملكمة. املرفوعة أمام اد عن احلفظ السريع للبيانات احلاسوبية املخزنة؟هل هناك أي مو 1.2.1.1 حفظ البيانات التزام تفرضه سلطة حكومية على شخص أو منظمة يتطلب احلفظ اآلمن لنوع الشرح:

حمددة. معني من البيانات من الضياع أو التعديل لفرتة زمنية هل هناك أي مواد خبصوص أوامر اإلفصاح؟ 2.2.1.1 قدمي نوع تأمر اإلفصاح عبارة عن التزام تفرضه سلطة حكومية على شخص أو منظمة يقتضي الشرح:

حمددة. معني متاح من البيانات احلاسوبية إىل مسؤويل إنفاذ القانون يف غضون فرتة زمنية هل هناك أي مواد خبصوص البحث يف البيانات احلاسوبية املخزنة والتحفظ عليها؟ 3.2.1.1 ري عملية البحث يف البيانات احلاسوبية والتحفظ عليها إىل التدابري اليت تشمل التدابري تش الشرح:

التشريعية، واليت متكن السلطات من البحث يف نظام حاسوب ويف بيانات حاسوبية خمزنة يف أراضيها إليها. والنفاذ

الفعلي؟هل هناك أي مواد تتعلق جبمع البيانات احلاسوبية يف الوقت 4.2.1.1 مجع البيانات يف الوقت الفعلي يشري إىل التدابري، مبا يف ذلك التدابري التشريعية اليت متك ن الشرح:

السلطات من مجع أو تسجيل بيانات حركة االتصاالت يف الوقت الفعلي يف األراضي التابعة هلا واليت ترسل بواسطة نظام حاسويب.

بتسليم اجملرمني السيربانيني؟هل هناك أي مواد تتعلق 5.2.1.1 تسليم املطلوبني هو إجراء تسلم مبوجبه حكومة أو دولة، بناءً على طلب رمسي من حكومة الشرح:

أو مدان جبرمية سيربانية وقعت يف الوالية القضائية الثانية إىل هذه منهمدولة أخرى، بتسليم فرد أو القضائية. الوالية

علق باملساعدة املتبادلة؟هل هناك مواد تت 6.2.1.1 اجلنائي. اتفاق بني بلدين أو أكثر بغرض مجع وتبادل املعلومات سعياً إىل إنفاذ القانونني العام أو الشرح: هل هناك أي مواد تتعلق بالسرية أو تقييد االستعمال؟ 7.2.1.1 استعمال حمدد أو استعماهلا يفقد يستعمل طرف ما البيانات شريطة االلتزام ببعض مواد السرية الشرح:

عليه. متفق

3


هل هناك سوابق قضائية بشأن اجلرمية السيربانية أو إساءة استعمال احلاسوب؟ 3.1.1قد تشمل اجلرائم اليت تندرج ضمن إساءة استعمال احلاسوب القرصنة والنفاذ غري املخول إىل األنظمة احلاسوبية الشرح:

مد )الربجميات املؤذية(. وقد يتضمن النفاذ غري املخول لتعديل احلواسيب تعديل ونشر برجميات خبيثة وضارة عن عالربجميات والبيانات وتغيري كلمات املرور ومعلمات التشكيل ملنع اآلخرين من النفاذ إىل احلاسوب والتداخل مع التشغيل

العادي للنظام لإلخالل به.

السيبراني؟هل هناك أي تشريعات أو لوائح لألمن 2.1اللوائح عبارة عن قواعد يستند إليها أو يقصد هبا تنفيذ جزء حمدد من التشريعات. تقوم بإنفاذ اللوائح عادًة اهليئات الشرح:

التنظيمية اليت تشكل أو يوكل إليها تنفيذ أهداف أو أحكام أي تشريع. ومن هنا، فإن تنظيم األمن السيرباين ينطوي على وضع عن ا األطراف املعنية املختلفة، تنشأ وتشكل جزءاً من عملية تنفيذ القوانني اليت تتعامل مع محاية البيانات والتبليغمبادئ تلتزم هب

االنتهاكات ومتطلبات منح الشهادات/التقييس يف جمال األمن السيرباين وتنفيذ تدابري األمن السيرباين ومتطلبات مراجعة األمن اإلنرتنت. ة موردي خدماتياية األطفال على اخلط والتوقيعات الرقمية واملعامالت اإللكرتونية ومسؤولالسيرباين ومحاية اخلصوصية ومح

تشريعات أو لوائح حلماية البيانات؟هل توجد أي 1.2.1لوائح تتعلق حبماية البيانات الشخصية والتجارية واحلكومية من النفاذ غري املخول أو التعديل أو التدمري الشرح:

االستعمال. أو هل توجد أي تشريعات حلماية األنظمة والشبكات؟ 2.2.1

تدابري قانونية مصممة حلماية األنظمة والشبكات من التداخل الضار. الشرح: هل توجد أي تشريعات أو لوائح للتبليغ عن االنتهاكات؟ 3.2.1

لطات كيان يتعرض النتهاك ما بإبالغ السقوانني أو لوائح التبليغ عن االنتهاكات هي تلك اليت تلزم أي الشرح: وعمالئه واألطراف األخرى عن االنتهاك واختاذ خطوات أخرى لعالج األضرار النامجة عن االنتهاك. وتسن هذه القوانني عادًة استجابًة إىل العدد املتصاعد من االنتهاكات لقواعد بيانات املستهلكني اليت تتضمن معلومات شخصية ميكن

لى هوية أصحاهبا من خالهلا.التعرف ع بالنسبة للبيانات؟ 1.3.2.1 قوانني التبليغ عن االنتهاكات املتعلقة بالبيانات. الشرح: بالنسبة لألنظمة والشبكات؟ 2.3.2.1 قوانني التبليغ عن االنتهاكات املتعلقة باألنظمة والشبكات. وقد تشمل هذه القوانني معياراً الشرح:

ري.التجف األمن السيرباين أو متطلبات أساسية أخرى حلماية بيانات املستهلكني مثللرعاية هل هناك أي تشريعات أو لوائح خبصوص منح الشهادات/التقييس بالنسبة لألمن السيرباين؟ 4.2.1

بلد باحلصول أيتنظيم األمن السيرباين من منظور منح الشهادات/التقييس يلزم الكيانات العاملة داخل أراضي الشرح: على البعض أو احلد األدىن من املتطلبات املتعلقة بالشهادات/التقييس. وقد ختتلف هذه املتطلبات باختالف القطاع املعين من االقتصاد. وتشمل هذه املعايري، على سبيل الذكر وليس احلصر، املعايري املوضوعة من جانب الوكاالت التالية:

ISO وITU وIETF وIEEE وATIS وOASIS 3وGPP 3وGPP2 وIAB وISOC وISG وISI وETSI وISF وRFC وISA وIEC ، إخل.PCI DSSو FIPSو NISTو NERCو

4


بالنسبة للقطاع العام؟ 1.4.2.1 العام. لوائح تشري إىل الشهادات/أعمال التقييس اإللزامية بالنسبة لألمن السيرباين يف القطاع الشرح: للقطاع اخلاص؟بالنسبة 2.4.2.1 اخلاص. لوائح تشري إىل الشهادات/أعمال التقييس اإللزامية بالنسبة لألمن السيرباين يف القطاع الشرح:

هل تلزم التشريعات أو اللوائح بتنفيذ تدابري لألمن السيرباين؟ 5.2.1ثل: جدران احلماية ية وتنظيمية مقد تشمل تدابري األمن السيرباين، على سبيل الذكر وليس احلصر، تدابري تقن الشرح:

)خاص(. وقائمة للتحكم يف النفاذ وحتديد أدوار ومسؤوليات أمنية والتأمني ضد اجلرائم السيربانية بالنسبة للقطاع العام؟ 1.5.2.1 بالنسبة ملشغلي البىن التحتية احلرجة؟ 2.5.2.1 ادي احلامسة بالنسبة للسالمة واألمن واألمن االقتصالبىن التحتية احلرجة هي األنظمة الرئيسية الشرح:

والصحة العامة للبلد. وقد تشمل هذه األنظمة، على سبيل الذكر وليس احلصر، أنظمة الدفاع والشؤون ذلك. إىل املصرفية واملالية واالتصاالت والنقل والصحة والطاقة وما

بالنسبة للقطاع اخلاص؟ 3.5.2.1 ت أو اللوائح مراجعات لألمن السيرباين؟هل تفرض التشريعا 6.2.1

مراجعة األمن السيرباين عبارة عن تقييم نظامي ودوري ألمن نظام املعلومات. وقد تشمل املراجعة النمطية تقييم الشرح: املستعملني. زمن التشكيلة املادية للنظام والبيئة والربجميات وعمليات تداول املعلومات وممارسات

بالنسبة للقطاع العام؟ 1.6.2.1 بالنسبة ملشغلي البىن التحتية احلرجة؟ 2.6.2.1 بالنسبة للقطاع اخلاص؟ 3.6.2.1

محاية اخلصوصية؟هل هناك تشريعات أو لوائح تتناول بالتفصيل 7.2.1هو و اخلصوصية يف اإلنرتنت هي مستوى اخلصوصية واألمن للبيانات الشخصية اليت تنشر عرب اإلنرتنت. الشرح:

مصطلح فضفاض يشري إىل جمموعة متنوعة من العوامل والتقنيات والتكنولوجيات اليت تستخدم حلماية البيانات واالتصاالت واألفضليات احلساسة واخلاصة. ومن أمثلة هذه التشريعات قانون محاية البيانات.

اإللكرتونية؟ هل هناك أي تشريعات أو لوائح خبصوص التوقيعات الرقمية واملعامالت 8.2.1 التوقيع الرقمي هو تقنية رياضية تستعمل للتحقق من استيقان وسالمة رسالة أو برجمية أو وثيقة إلكرتونية. الشرح:

وأفراد وحكومات زليةمنواملعاملة اإللكرتونية هي عملية بيع أو شراء سلع أو خدمات سواء كانت بني شركات جتارية وأسر ومنظمات من القطاعني العام واخلاص، جتري عرب شبكات حاسوبية؛ وتشمل األمثلة على هذه النصوص التشريعية قانون

لك، واليت قد حتتوي إىل ذ التجارة اإللكرتونية والقانون اخلاص بالتوقيعات اإللكرتونية وقانون املعامالت اإللكرتونية، وما ء إدارة ملراقبة سلطات منح الشهادات.على تشريعات بشأن إنشا

5


هل هناك أي تشريعات أو لوائح خبصوص مساءلة ومسؤولية موردي خدمات اإلنرتنت؟ 9.2.1موردو خدمات اإلنرتنت مسؤولون عن انتهاكات حقوق النسخ الناجتة عن تصرفات مستعمليهم. واملوردون الشرح:

أو أي وكالة/سلطة وطنية أخرى مسؤولة (CERT)ارئ احلاسوبية ملزمون بإبالغ الشرطة أو فريق االستجابة للطو العمليات السيربانية غري القانونية اليت تصدر عن البىن التحتية اخلاصة هبؤالء املوردين، وهو شرط للمراقبة عن

للشبكة. االستباقية مية؟هل هناك أي تشريعات أو لوائح تتعلق مبحاصرة أو كبح مجاح الرسائل االقتحا 10.2.1

ال م من الفاعلين في المجهل يوجد تدريب على األمن السيبراني لموظفي إنفاذ القانون وغيره 3.1 والقانوني؟ القضائي

عملية رمسية لتثقيف العاملني يف القطاع القانوين بشأن أمن احلاسوب. الشرح: بالنسبة إلنفاذ القانون )ضباط الشرطة ووكاالت اإلنقاذ(؟ 1.3.1بالنسبة للفاعلني يف اجملال الفضائي والقانوين )القضاة ووكالء النيابة وحمامو احملاكم العليا واملد عون العموميون واحملامون 2.3.1

وغريهم(؟ القانونيونواملساعدون هل التدريب متكرر؟ 3.3.1

جيرى التدريب بصورة دورية أو متكررة. الشرح:

هل لديكم أي تدابير تقنية؟ 2

(CSIRT) أو فريق لالستجابة للحوادث األمنية الحاسوبية (CIRT)هل لديكم فريق لالستجابة للحوادث الحاسوبية 1.2 ؟(CERT) أو فريق لالستجابة للطوارئ الحاسوبية بمسؤولية وطنية

إىل فريق االستجابة للحوادث األمنية CSIRTإىل فريق االستجابة للحوادث احلاسوبية. ويشري املختصر CIRTيشري املختصر الشرح:إىل فريق االستجابة للطوارئ احلاسوبية. وتستخدم هذه املصطلحات بالتبادل لإلشارة إىل أي CERTويشري املختصر احلاسوبية.

لح فريق طكيان تتلقى تقارير املخالفات األمنية ويقوم بإجراء التحليالت هلذه التقارير والرد على اجلهة املرسلة. ويشري مصCERT/CIRT/CSIRT وطين إىل أي كيان أوكلت إليه مسؤولية مراقبة وإدارة والتعامل مع حوادث األمن السيرباين مع اجلهات احمللية

اقتصادية أو جمموعات جمموعات التابعة له مبا يف ذلك اهليئات األكادميية وهيئات إنقاذ القانون واجملتمع املدين والقطاع اخلاص )يفأو البىن التحتية احلرجة للمعلومات )الطاقة والصحة والنقل والشؤون املالية وغريها(( واحلكومة. ويتعامل هذا الكيان أيضاً حساسة

مع أفرقة االستجابة للحوادث احلاسوبية الوطنية اخلاصة بالبلدان األخرى. فضاًل عن األطراف الفاعلة اإلقليمية والدولية بشأن عال يف حالة وقوع هجمات حاسوبية.التنسيق ذي الصلة والف

هل هلذه األفرقة والية حكومية؟ 1.1.2 مدعومة بقرار من احلكومة أو تشكل جزءاً من اهلياكل احلكومية. الشرح:

هل جتري هذه األفرقة متارين متكررة لألمن السيرباين؟ 2.1.2تطوير أو اختبار إمكانات املنع حادث مرتب تقوم خالله منظمة ما مبحاكاة خلل سيرباين من أجل الشرح:

االكتشاف أو التخفيف من اآلثار أو االستجابة أو االستعادة فيما يتعلق حباالت اخللل هذه. وهل جيري هذا التمرين أو بصورة دورية أو متكررة؟

6


؟(FIRST) منضمة إىل منتدى أفرقة األمن واالستجابة للحوادث CERTأو CSIRTأو CIRTهل األفرقة 3.1.2 .FIRSTعضوية كاملة أو جهة اتصال باملنتدى الشرح:

منضمة إىل مجعية من اجلمعيات األخرى ألفرقة االستجابة للطوارئ احلاسوبية CERTأو CSIRTأو CIRTهل األفرقة 4.1.2 إقليمي(؟ CERT)فريق

إقليمي. CERT آخر داخل أو خارج البالد، جزء من أي فريق CERTأي عالقة رمسية أو غري رمسية مع أي فريق الشرح:

حكومي؟ CERTهل هناك أي فريق 2.2احلكومي هو أي كيان يتعامل مع حوادث األمن أو األمن السيرباين احلاسوبية اليت تؤثر فقط CSIRT/CIRT/CERTالفريق الشرح:

ضعف ه أيضاً االخنراط يف خدمات استباقية مثل حتليل مواطن العلى املؤسسات احلكومية. فإىل جانب اخلدمات التفاعلية، ميكن CERT الوطين الذي خيدم القطاعني العام واخلاص، على السواء، يقدم الفريق CERTوإجراء املراجعات األمنية. وخالفًا للفريق

احلكومي خدماته جلهات من القطاع العام فقط.

قطاعية؟ CERTهل هناك أي أفرقة 3.2هو كيان يتعامل مع حوادث األمن أو األمن السيرباين احلاسوبية اليت تؤثر على قطاع بعينه. CSIRT/CIRT/CERTالفريق الشرح:

القطاعية عادةً من أجل القطاعات احلساسة مثل الرعاية الصحية واملرافق العامة وخدمات الطوارئ والقطاع CERTوتشكل األفرقة القطاعي خدماته هليئات من قطاع وحيد فقط. CERTومي الذي خيدم القطاع العام، يقدم الفريق احلك CERTوخالفاً للفريق املايل.

هل هناك أي إطار لتنفيذ معايير األمن السيبراني؟ 4.2لقطاع اوجود إطار )أطر( معتمدة من احلكومة )أو حتظى بتأييدها( من أجل تنفيذ معايري األمن السيرباين املعرتف هبا دولياً داخل الشرح:

العام )الوكاالت احلكومية( وداخل البىن التحتية احلرجة )حىت ولو كان القطاع اخلاص يقوم بتشغيلها(. وتشمل هذه املعايري، على سبيل ، وفريق (ITU) ، واالحتاد الدويل لالتصاالت(ISO) املثال ال احلصر، تلك اليت تضعها الوكاالت التالية: املنظمة الدولية للتوحيد القياسي

، ومنظمة (ATIS) ، وحتالف حلول صناعة االتصاالت(IEEE) مهندسي الكهرباء واإللكرتونيات، ومعهد (IETF)مهام هندسة اإلنرتنت ، وجملس (3GPP2)لشراكة اجليل الثالث 2 ، واملشروع(3GPP) ، ومشروع شراكة اجليل الثالث(OASIS)تقدم معايري املعلومات املهيكلة

، واملعهد (ISI)، وفريق التداخل بني الرموز (ISG) ، وجمموعة السالمة على اإلنرتنت(ISOC)، ومجعية اإلنرتنت (IAB)ت تصميم اإلنرتن، واللجنة الكهرتقنية (ISA)، واملعايري الدولية ملراجعة احلسابات RFC، و(ISF) ، وقوات األمن الداخلي(ETSI)األورويب ملعايري االتصاالت

، ومعايري معاجلة املعلومات الفيدرالية (NIST) ، واملعهد الوطين للمعايري والتكنولوجيا(NERC) لس الوطين للبحوث البيئية، واجمل(IEC)الدولية (FIPS)ومعلومات التحكم بالربوتوكول ، (PCI)وخدمة أمن الدفاع ، (DSS).وغريها ، بالنسبة للقطاع العام؟ 1.4.2 بالنسبة للقطاع اخلاص؟ 2.4.2

هناك أي إطار لمنح الشهادات للمهنيين العاملين في مجال األمن السيبراني واعتمادهم؟هل 5.2وجود إطار )أو أطر( معتمدة من احلكومة )أو حتظى مبوافقتها( من أجل منح الشهادات للمهنيني واعتمادهم من خالل الشرح:

يلي: احلصر، ما عتمادات واملعايري، على سبيل املثال الوتتضمن هذه الشهادات واال معايري لألمن السيرباين معرتف هبا دولياً. جمال ، والتحليل اجلنائي يفCSSLP CBK، وSSCP، وCISSPمعرفة أمن احلوسبة السحابية )التحالف املعين بأمن احلوسبة السحابية(، و

والرابطة الصناعية لتكنولوجيا CRISC (ISACA)و CISAو CISMو GSSP GIAC (SANS)و GIACو ISC)2(السيرباين األمن PCIP/CCISPو OSSTMM (ISECOM))جملس اجملموعة األوروبية( و CHFIو ECSAو CEHو C|CISCOو (CompTIA) احلوسبة

7


شهادة هندسة أمن الربجميات )جامعة األمن( ومنح Q/ISPالتحتية األساسية( ومنح الشهادات )بدون اقرتاحات( والبىن معهد)، ومعاجلو حوادث األمن (CFE)ورابطة مفتشي االحتيال املعتمدين ،(اخلسائر منع معهد) LPCو LPQو PCI (ASIS)و PSPو CPPو

، ومعهد (CITRMS) ، ومعهد التعليم املايل االستهالكي(SEI)احلاسويب املعتمدون من الفريق الوطين ملواجهة الطوارئ احلاسوبية CIAو DRCE (BCM)و DRCSو BCCEو BCCSو BCCPو MBCP (DRI)و CBCPو ABCPو CIPP (IAPP)و (CSFA)األمن السيرباين

إخل. ،(PMP)معهد املراجعني الداخليني(، والرابطة الدولية ملديري املخاطر املتخصصني، ومعهد إدارة املشاريع ) CCSAو بالنسبة للقطاع العام؟ 1.5.2 بالنسبة للقطاع اخلاص؟ 2.5.2

تقنية مستخدمة لمكافحة الرسائل االقتحامية؟هل هناك أي آليات وإمكانات 6.2

أدوات وتدابير تقنية معنية متعلقة بتوفير األمن السيبراني، مثل برمجيات مكافحة الفيروسات هناك هل 7.2 والرسائل االقتحامية، متاحة لألشخاص ذوي اإلعاقة؟

هل لديكم أي تدابير تنظيمية؟ 3

السيبراني؟هل توجد استراتيجية وطنية لألمن 1.3 تتمثل السياسات املعنية باالسرتاتيجيات الوطنية لألمن السيرباين أو اخلطط الوطنية حلماية البىن التحتية للمعلومات بتلك الشرح:

اليت حتددها الدولة القومية وتقرها بشكل رمسي، وقد تنطوي على االلتزامات التالية: حتديد مسؤولية واضحة بشأن األمن السيرباين مجيع مستويات احلكم )احمللي أو اإلقليمي أو االحتادي أو الوطين(، مع أدوار ومسؤوليات حمددة بوضوح؛ وتقدمي تعهد واضح على

باألمن السيرباين يكون عاماً وشفافاً؛ وتشجيع إشراك القطاع اخلاص والشراكة معه يف املبادرات اليت ترأسها احلكومة من أجل تعزيز األساسيني. خارطة طريق لإلدارة حتدد أصحاب املصلحة األمن السيرباين، ووضع

هل االسرتاتيجية الوطنية لديكم قائمة بذاهتا؟ 1.1.3قد تكون االسرتاتيجية الوطنية لألمن السيرباين موجودة يف وثيقة منفصلة عن االسرتاتيجية الوطنية للمعلومات الشرح:

أو التكنولوجيا أو األمن. هذه االسرتاتيجية القطاع اخلاص؟هل تتناول 1.1.1.3 اخلاص. القطاع حتدد االسرتاتيجية أدوار ومسؤوليات األمن السيرباين بالنسبة لألطراف الفاعلة يف الشرح: هل تتناول هذه االسرتاتيجية القطاع العام؟ 2.1.1.3 العام. القطاع ف الفاعلة يفحتدد االسرتاتيجية أدوار ومسؤوليات األمن السيرباين بالنسبة لألطرا الشرح: هل يوجد هبا قسم يتعلق حبماية البىن التحتية احلرجة للمعلومات؟ 3.1.1.3 تتضمن االسرتاتيجية خططاً حلماية البىن التحتية احلرجة للمعلومات. الشرح: هل توجد خارطة طريق لإلدارة؟ 4.1.1.3 هلا.واستكما بارزة لتحقيق االسرتاتيجيةتتضمن االسرتاتيجية خارطة طريق مبعامل الشرح:

8


هل تنقح االسرتاتيجية بشكل متكرر؟ 5.1.1.3 حتدث االسرتاتيجية طبقًا للتطورات الوطنية والتكنولوجية واالجتماعية واالقتصادية والسياسية الشرح:

اليت ميكن أن تؤثر عليها. هل االسرتاتيجية مفتوحة للمشاورات العامة؟ 6.1.1.3 ذلك يف تكون االسرتاتيجية مفتوحة للتشاور بالنسبة جلميع أصحاب املصلحة املعنيني، مبا الشرح:

ذلك. مشغلو البىن التحتية وموردو خدمات اإلنرتنت واهليئات األكادميية وما إىل هل تتضمن االسرتاتيجية خطة تعايف وطنية؟ 7.1.1.3 الوقت البالد من آثار أي كارثة )طبيعية أو اصطناعية( يفتضمن خطة التعايف الوطنية تعايف الشرح:

األساسية. املناسب وبكفاءة، مبا يف ذلك من خالل حفظ واستعادة هياكلها ووظائفها هل تدخل االسرتاتيجية الوطنية لألمن السيرباين لديكم ضمن اسرتاتيجية وطنية أخرى أوسع؟ 2.1.3

صوص محاية البىن التحتية احلرجة للمعلومات؟هل يوجد باالسرتاتيجية قسم خب 1.2.1.3 البىن التحتية احلرجة هي األنظمة الرئيسية احلامسة بالنسبة للسالمة واألمن واألمن االقتصادي الشرح:

والصحة العامة للبلد. وقد تشمل هذه األنظمة، على سبيل الذكر وليس احلصر، أنظمة الدفاع والشؤون االت والنقل والصحة والطاقة وما إىل ذلك.املصرفية واملالية واالتص

هل توجد خارطة طريق إلدارة قسم األمن السيرباين؟ 2.2.1.3 هل حتدد االسرتاتيجية األولويات للقطاع العام؟ 3.1.3 إذا كانت ال توجد اسرتاتيجية لألمن السيرباين، هل جيري إعداد واحدة يف الوقت الراهن؟ 4.1.3 اإلعاقة؟ املوجودة أو اليت قيد اإلعداد تتضمن إجراءات تتعلق باألشخاص ذوي هل االسرتاتيجية 5.1.3

هل توجد جهة/وكالة وطنية مسؤولة عن األمن السيبراني؟ 2.3عن تنفيذ االسرتاتيجية/السياسات الوطنية لألمن السيرباين ميكن أن تضم جلاناً دائمة أو أفرقة عمل رمسية الوكالة املسؤولة الشرح:

الوطين. وقد تكون الوكالة CIRT جمالس استشارية أو مراكز متعددة االختصاصات. وقد يتوىل كيان كهذا املسؤولية املباشرة للفريقأو .املعايري املسؤولة داخل احلكومة أو قد تكون هلا سلطة ضم وكاالت وهيئات وطنية أخرى لتنفيذ السياسات واعتماد

ية البىن التحتية احلرجة للمعلومات؟هل توجد وكالة مسؤولة عن محا 1.2.3 االقتحامية؟ هل توجد وكالة وطنية تعمل كجهة اتصال بالنسبة للقضايا املتعلقة بالرسائل 2.2.3

هل توجد أي مقاييس لقياس تطور األمن السيبراني على المستوى الوطني؟ 3.3اتيجيات ستعماهلا يف قياس تطور األمن السيرباين واسرت وجود أي ممارسات تقييم وطنية أو قطاعية معرتف هبا أو يفضل ا الشرح:

تقييم املخاطر ومراجعات األمن السيرباين وغريها من األدوات واألنشطة اخلاصة بقياس أو تقييم األداء الناتج من أجل إجراء املعلومات. املعين بالقياسات املتعلقة بإدارة أمن ISO/IEC 27004حتسينات يف املستقبل. على سبيل املثال، طبقاً للمعيار

هل جترى تقييمات املخاطر دورياً؟ 1.3.3 عملية نظامية تشمل حتديد املخاطر وحتليلها وتقييمها. الشرح:

9


هل هناك عالمة بارزة لألمن السيرباين لتقييم املخاطر؟ 1.1.3.3 املستقبل؟ التحسينات يف هل ختضع النتائج للقياس أو التقييم من أجل 2.1.3.3

هل جتري مراجعات لألمن السيرباين بصورة متكررة؟ 2.3.3املراجعة اخلاصة باألمن هي تقييم نظامي ألمن أحد أنظمة املعلومات عن طريق قياس إىل أي مدى يلتزم الشرح:

الربجميات وعمليات ملادية للنظام والبيئة و مبجموعة من املعايري احملددة. واملراجعة الكاملة تتوىل عادةً تقييم أمن التشكيلة ا املستعملني. تداول املعلومات وممارسات

هل هذه املراجعات إلزامية؟ 1.2.3.3 .ISO270001تفرضها لوائح داخلية أو قطاعية أو توجبها معايري منح الشهادات الشرح:

هل لديكم أي أنشطة لبناء القدرات؟ 4

داخل البالد؟هل توجد هيئة للتقييس 1.4التقييس مؤشر جيد على مستوى اكتمال التكنولوجيا، وظهور معايري جديدة يف جماالت رئيسية يؤكد األمهية احليوية الشرح:

للمعايري. وعلى الرغم من أن األمن السيرباين كان دائماً مسألة تتعلق باألمن الوطين وتعاجل بشكل خمتلف يف البلدان املختلفة، هناك مشرتكة تدعمها معايري معرتف هبا بصورة شائعة. وتشمل هذه املعايري، على سبيل الذكر وليس احلصر، املعايري اليت وضعتها ن ُُهج

، ومعهد (IETF) ، واالحتاد الدويل لالتصاالت، وفريق مهام هندسة اإلنرتنت(ISO)املنظمة الدولية للتوحيد القياسي الوكاالت التالية:، ومنظمة تقدم معايري املعلومات (ATIS) ، وحتالف حلول صناعة االتصاالت(IEEE)املهندسني الكهربائيني واإللكرتونيني

، وجملس تصميم (3GPP2) لشراكة اجليل الثالث 2، واملشروع (3GPP)، ومشروع شراكة اجليل الثالث (OASIS) املهيكلة، واملعهد األورويب (ISI) ، وفريق التداخل بني الرموز(ISG)، وجمموعة السالمة على اإلنرتنت (ISOC)، ومجعية اإلنرتنت (IAB) اإلنرتنت

، واللجنة الكهرتقنية (ISA) ، واملعايري الدولية ملراجعة احلساباتRFC، و(ISF)، وقوات األمن الداخلي (ETSI)ملعايري االتصاالت ، ومعايري معاجلة املعلومات (NIST) ، واملعهد الوطين للمعايري والتكنولوجيا(NERC)، واجمللس الوطين للبحوث البيئية (IEC) الدولية

ويقيس هذا املؤشر وجود هيئة تقييس ، وغريها.(DSS) ، وخدمة أمن الدفاع(PCI) ، ومعلومات التحكم بالربوتوكول(FIPS) الفيدرالية السيرباين. منوطنية لألمن السيرباين واألنشطة اخلاصة بوضع وتنفيذ معايري لأل

هل تقوم هذه اهليئة بوضع معايري األمن السيرباين اخلاصة هبا؟ 1.1.4معايري األمن السيرباين عبارة عن تقنيات توضع بشكل عام يف صورة مواد منشورة تسعى إىل محاية البيئة السيربانية الشرح:

واملعلومات واألجهزة ومجيع الربجميات والعملياتملستعمل أو منظمة. وتشمل هذه البيئة املستعملني أنفسهم والشبكات ري مباشر. ويتمثل غ املخزنة أو العابرة والتطبيقات واخلدمات واألنظمة اليت ميكن توصيلها بالشبكات بشكل مباشر أو

اهلدف األساسي يف احلد من املخاطر، مبا يف ذلك منع هجمات األمن السيرباين أو التخفيف من حدهتا؛ وتعتمد بعض م بلدان أخرى )مع تقدم تقو البلدان معايري دولية وتكيفها حسب بيئتها احمللية وتطلقها حتت مسمى معيار وطين. فيما

أنشطة البحث والتطوير( بوضع معايري تعتمد على قدر االستعمال وتكتسب االعرتاف الدويل وتدخل ضمن معايري جديدة. دولية

السيرباين الدويل القائمة؟ هل تعتمد هذه اهليئة معايري األمن 2.1.4معايري األمن السيرباين عبارة عن تقنيات توضع بشكل عام يف صورة مواد منشورة تسعى إىل محاية البيئة السيربانية الشرح:

ملستعمل أو منظمة. وتشمل هذه البيئة املستعملني أنفسهم والشبكات واألجهزة ومجيع الربجميات والعمليات واملعلومات ري مباشر. ويتمثل غ أو العابرة والتطبيقات واخلدمات واألنظمة اليت ميكن توصيلها بالشبكات بشكل مباشر أو املخزنة

10


اهلدف األساسي يف احلد من املخاطر، مبا يف ذلك منع هجمات األمن السيرباين أو التخفيف من حدهتا؛ وتعتمد بعض م بلدان أخرى )مع تقدم تقو ها حتت مسمى معيار وطين. فيماالبلدان معايري دولية وتكيفها حسب بيئتها احمللية وتطلق

أنشطة البحث والتطوير( بوضع معايري تعتمد على قدر االستعمال وتكتسب االعرتاف الدويل وتدخل ضمن معايري جديدة. دولية

هذا الصدد؟ يهل تم تجميع أفضل ممارسات األمن السيبراني الوطني أو القطاعية أو تم إعداد مبادئ توجيهية ف 2.4أفضل املمارسات هي طرائق أو إجراءات لديها سجل مثبت بالنجاح. واعتماد أفضل املمارسات لن يقلل فقط من الشرح:

احتمال حدوث العطل، بل سيزيد من الكفاءة أيضاً.

هل يوجد استثمار في برامج البحث والتطوير الخاصة باألمن السيبراني؟ 3.4اخلاصة باألمن السيرباين، على سبيل الذكر وليس احلصر، حتليل الربجميات الضارة وعلم التشفري تشمل برامج البحث الشرح:

والبحث يف مواطن ضعف األنظمة ومناذج ومفاهيم األمن. وتشري برامج التطوير اخلاصة باألمن السيرباين إىل تطوير حلول خاصة تية جدران احلماية وأنظمة منع االقتحام ومضادات الربجميات الروبو بالعتاد أو الربجميات تشمل، على سبيل الذكر وليس احلصر،

املوارد. لوحدات النمطية ألمن العتاد. ومن شأن وجود هيئة وطنية شاملة أن يزيد التنسيق بني خمتلف املؤسسات وتقاسم بالنسبة للقطاع العام؟ 1.3.4 بالنسبة ملؤسسات التعليم العايل؟ 2.3.4 ؟السيرباين مؤسسة معرتف هبا وطنياً تشرف على أنشطة البحث والتطوير يف جمال األمنهل هناك هيئة 3.3.4

هل يتم إطالق وتنفيذ حمالت للوعي العام باألمن السيبراني؟ 4.4يشمل الوعي العام اجلهود اليت تبذل يف سبيل تشجيع محالت اإلعالن الواسعة االنتشار لكي تصل إىل أكرب عدد ممكن الشرح:

األشخاص واالستفادة من املنظمات غري احلكومية واملؤسسات واملنظمات وموردي خدمات اإلنرتنت واملكتبات ومنظمات من املعلمني -التجارة احمللية واملراكز اجملتمعية متاجر احلواسيب وكليات اجملتمعات احمللية وبرامج تعليم الكبار واملدارس ومنظمات األهل

اجلميع بشأن السلوك اآلمن من الناحية السيربانية على الشبكة. ويتضمن ذلك إجراءات من قبيل توصيل الرسالة إىل من أجل السيرباين. إنشاء بوابات ومواقع شبكية إلذكاء الوعي، ونشر مواد الدعم وإرساء اعتناق مفهوم األمن

بالنسبة للمنظمات؟ 1.4.4 محالت للوعي العام تستهدف املنظمات. الشرح:

بالنسبة للمجتمع املدين؟ 2.4.4 محالت للوعي العام تستهدف اجلمهور عامةً. الشرح: عاماً(؟ 18للبالغني )أكرب من 1.2.4.4 عاماً(؟ 17إىل 12للشباب )من 2.2.4.4 عاماً(؟ 12لألطفال )أقل من 3.2.4.4

خلدمة الربجميات أو العتاد أو احللول القائمة على ايف إطار محالت الوعي العام، هل حياط اجلمهور علماً بفوائد استعمال 3.4.4 السيرباين؟ لألمن

هل هناك أي من هذه الربجميات أو العتاد أو احللول القائمة على اخلدمة متاح للجمهور؟ 4.4.4

11


.خمفضة أن يتاح للجمهور باجملان، على سبيل املثال، يف إطار محالت التوعية أو تقوم برسوم الشرح:

م منظمتكم/حكومتكم بوضع أي من مناهج التدريب المهني في مجال األمن السيبراني أو تدعم هل تقو 5.4 وضع هذه المناهج؟

وجود برامج تدريب تعليمية ومهنية وطنية أو قطاعية، تنهض مبناهج األمن السيرباين لقوة العمل )تقنية واجتماعية وعلوم الشرح: للمهنيني يف كل من القطاعني العام أو اخلاص.وما إىل ذلك( وتنهض مبنح الشهادات

بالنسبة للمنظمات؟ 1.5.4 بالنسبة للقطاع العام؟ 2.5.4 بالنسبة للقطاع اخلاص؟ 3.5.4

هل تقوم منظمتكم/حكومتكم بوضع أي برامج تعليمية أو مناهج أكاديمية في مجال األمن السيبراني 6.4 تدعم وضع هذه البرامج والمناهج؟ أو

املدارس وجود وتشجيع مناهج وبرامج تعليم وطنية لتدريب جيل الشباب على املهارات واملهن املتعلقة باألمن السيرباين يف الشرح:والكليات واجلامعات ومؤسسات التعلم األخرى: وتشمل املهارات املتعلقة باألمن السيرباين، على سبيل الذكر وليس احلصر،

ف عن املعلومات الشخصية على اخلط. وتشمل املهن املتعلقة باألمن السيرباين، على سبيل استنباط كلمات مرور قوية وعدم الكش االخرتاق. الذكر وليس احلصر، حمللي الشفرات وخرباء األدلة اجلنائية الرقمية واملستجيبني حلاالت احلوادث واملعماريني اآلمنني وخمتربي

يف مدارس التعليم األساسي؟ 1.6.4 املدارس الثانوية؟يف 2.6.4 يف مؤسسات التعليم العايل؟ 3.6.4

راني؟السيب هل هناك أي آليات لتقديم حوافز حكومية من أجل تشجيع بناء القدرات في مجال األمن 7.4أي جهود حتفيزية تبذهلا احلكومة لتشجيع بناء القدرات يف جمال األمن السيرباين، سواء من خالل اإلعفاءات الضريبية الشرح:

وتقدمي املنح والقروض وتدبري املرافق وغريها من احلوافز االقتصادية واملالية، مبا يف ذلك ختصيص هيئة مؤسسية معرتف هبا وطنياً رات يف جمال األمن السيرباين. وتزيد احلوافز من الطلب على اخلدمات واملنتجات املتعلقة باألمن لإلشراف على أنشطة بناء القد

السيربانية. يف مواجهة التهديدات الدفاعيةالسيرباين، مما حيسن من القدرات ؟اينالسيرب هل توجد هيئة مؤسسية معرتف هبا وطنياً لإلشراف على أنشطة بناء القدرات يف جمال األمن 1.7.4

هل توجد صناعة داخلية لألمن السيبراني؟ 8.4من شأن وجود بيئة اقتصادية وسياسية واجتماعية مؤاتية تدعم تطوير األمن السيرباين أن حيفز وجود ومنو قطاع خاص الشرح:

ع بظهور شأنه أن يدفالسيرباين. ووجود محالت للوعي العام وتنمية لقوة العمل وبناء للقدرات وحوافز حكومية من حول األمن سوق ملنتجات وخدمات األمن السيرباين. ووجود صناعة داخلية لألمن السيرباين يعد شاهداً على هذه البيئة املؤاتية وسيدفع بنمو

املشاريع املبتدئة يف جمال األمن السيرباين وأسواق التأمني السيرباين املرتبطة هبا. هل توجد سوق للتأمني السيرباين؟ 1.8.4

من ستعمل حلماية الشركات وفرادى املستعملني من املخاطر القائمة على اإلنرتنت و تأمني السيرباين هو منتج تأميين يال لشرح:ا بالبنية التحتية واألنشطة اخلاصة بتكنولوجيا املعلومات. املتعلقةمنظور أوسع من املخاطر

12


ات األخرى غري القادرة على عمل تأمني ضد املخاطر هل تقدمون إعانات مالية للشركات التجارية والكيان 1.1.8.4 السيربانية يف السوق املفتوحة؟

هل تقدم أي حوافز لتطوير صناعة لألمن السيرباين؟ 2.8.4واء من خالل القدرات يف جمال األمن السيرباين، سيبحث هذا املؤشر أي جهود حتفيزية تبذهلا احلكومة لتشجيع بناء الشرح:

ذلك ختصيص هيئة يف الضريبية وتقدمي املنح والقروض وتدبري املرافق وغريها من احلوافز االقتصادية واملالية، مبااإلعفاءات مؤسسية معرتف هبا وطنياً لإلشراف على أنشطة بناء القدرات يف جمال األمن السيرباين. وتزيد احلوافز من الطلب على اخلدمات

السيربانية. يف مواجهة التهديدات الدفاعية، مما حيسن من القدرات واملنتجات املتعلقة باألمن السيرباين هل يقدم أي دعم للمشاريع املبتدئة يف جمال األمن السيرباين؟ 1.2.8.4 وجود آليات لدعم تطوير مشاريع مبتدئة يف جمال األمن السيرباين )حوافز ضريبية وجممعات الشرح:

.(SME) ما إىل ذلك( وللشركات الصغرية واملتوسطةالتكنولوجيا ومناطق للتجارة احلرة و

هل لديكم تدابير تعاونية؟ 5

هل هناك أي اتفاقات ثنائية بشأن التعاون في مجال األمن السيبراني؟ 1.5ألمن اتشري االتفاقات الثنائية )اتفاقات بني طرفني( إىل أي شراكات وطنية أو قطاعية معرتف هبا رمسياً لتبادل معلومات الشرح:

تبادل املعلومات السيرباين أو أصوله عرب احلدود بني احلكومة وحكومة أجنبية أخرى أو كيان إقليمي أو منظمة دولية )أي التعاون أو واخلربات والتكنولوجيات واملوارد األخرى(.

مع الدول الوطنية؟ 1.1.5 هل االتفاق ملزم قانوناً؟ 1.1.1.5 تشري إىل أن االتفاق أُبرم بإرادة كاملة وأن هناك بعض اإلجراءات اليت عبارة قانونية شائعة الشرح:

يفرضها أو حيظرها القانون. بالنسبة لتبادل املعلومات؟ 1.1.1.1.5 يدات.بالتهد يشري مصطلح تبادل املعلومات إىل تبادل املعلومات املتعلقة الشرح: بالنسبة لتبادل األصول؟ 2.1.1.1.5 غري يشري مصطلح تبادل األصول إىل تبادل املهنيني )انتدابات أو إعارات أو الشرح:

خرى.األ ذلك من التكليفات املؤقتة للموظفني( واملرافق واملعدات واألدوات واخلدمات هل االتفاق غري ملزم قانوناً أو غري رمسي أو يف انتظار التصديق؟ 2.1.1.5 املعلومات؟بالنسبة لتبادل 1.2.1.1.5 بالنسبة لتبادل األصول؟ 2.2.1.1.5 ذلك. إىل قد تشمل األصول موارد بشرية ومرافق ومعدات وما الشرح:

13


مع املنظمات الدولية؟ 2.1.5 هل االتفاق ملزم قانوناً؟ 1.2.1.5 بالنسبة لتبادل املعلومات؟ 1.1.2.1.5 بالنسبة لتبادل األصول؟ 2.1.2.1.5 ذلك. إىل قد تشمل األصول موارد بشرية ومرافق ومعدات وما الشرح: هل االتفاق غري ملزم قانوناً أو غري رمسي أو يف انتظار التصديق؟ 2.2.1.5 بالنسبة لتبادل املعلومات؟ 1.2.2.1.5 بالنسبة لتبادل األصول؟ 2.2.2.1.5 ذلك. إىل ومعدات وماقد تشمل األصول موارد بشرية ومرافق الشرح:

السيبراني؟ هل توجد أي اتفاقات متعددة األطراف أو دولية بشأن التعاون في مجال األمن 2.5تشري االتفاقات متعددة األطراف )اتفاقات بني طرف وأطراف متعددة( إىل أي برامج وطنية أو قطاعية معرتف هبا رمسياً الشرح:

السيرباين عرب احلدود بني احلكومة وحكومات أجنبية أو منظمات دولية متعددة من أجل تبادل معلومات أو أصول األمن ية خبصوص وقد تشمل كذلك التصديق على اتفاقات دول التعاون أو تبادل املعلومات واخلربات للتكنولوجيات واملوارد األخرى(. )أي

ست بشأن اجلرمية محاية البيانات الشخصية واتفاقية بودابياألمن السيرباين، مثل اتفاقية االحتاد اإلفريقي بشأن األمن السيرباين و وغريها. السيربانية

هل االتفاق ملزم قانوناً؟ 1.2.5 بالنسبة لتبادل املعلومات؟ 1.1.2.5 بالنسبة لتبادل األصول؟ 2.1.2.5 قد تشمل األصول موارد بشرية ومرافق ومعدات وما إىل ذلك. الشرح:

ملزم قانوناً أو غري رمسي أو يف انتظار التصديق؟هل االتفاق غري 2.2.5 بالنسبة لتبادل املعلومات؟ 1.2.2.5 بالنسبة لتبادل األصول؟ 2.2.2.5 قد تشمل األصول موارد بشرية ومرافق ومعدات وما إىل ذلك. الشرح:

هل تشارك منظمتكم/حكومتكم في منتديات/رابطات دولية معنية باألمن السيبراني؟ 3.5

هل توجد أي شراكات بين القطاعين العام والخاص؟ 4.5وميكن إىل مشاريع مشرتكة بني القطاعني العام واخلاص. (PPP)يشري مصطلح الشراكات بني القطاعني العام واخلاص الشرح:

قياس مؤشر األداء هذا من خالل عدد الشراكات الوطنية أو القطاعية املعرتف هبا رمسياً بني القطاعني العام واخلاص لتبادل معلومات لشراكات ا األمن السيرباين )معلومات التهديدات( وأصوله )األشخاص والعمليات واألدوات( بني القطاعني العام واخلاص )أي

دولياً. أو تبادل املعلومات و/أو اخلربات و/أو التكنولوجيا و/أو املوارد(، وطنياً أوالرمسية للتعاون

14


مع شركات حملية؟ 1.4.5 بالنسبة لتبادل املعلومات؟ 1.1.4.5 بالنسبة لتبادل األصول؟ 2.1.4.5

مع شركات أجنبية؟ 2.4.5 لتبادل املعلومات؟بالنسبة 1.2.4.5 صول؟لتبادل األبالنسبة 2.2.4.5 قد تشمل األصول موارد بشرية ومرافق ومعدات وما إىل ذلك. الشرح:

هل توجد أي شراكات بين الوكاالت؟ 5.5إىل الشراكات يشري يشري مؤشر األداء هذا إىل أي شراكات رمسية بني الوكاالت احلكومية املختلفة داخل دولة وطنية )ال الشرح:

الشراكات بشأن تبادل املعلومات أو األصول بني الوزارات والدوائر احلكومية والربامج ومؤسسات الدولية(. وميكن أن تسري إىل األخرى. القطاع العام

بالنسبة لتبادل املعلومات؟ 1.5.5 بالنسبة لتبادل األصول؟ 2.5.5

قد تشمل األصول موارد بشرية ومرافق ومعدات وما إىل ذلك. الشرح:

15


2القسم

تدابير لحماية األطفال على الخط؟هل لديكم 1

هل توجد تشريعات تتعلق بحماية األطفال على الخط؟ 1.1سيكون من الضروري عموماً أن توجد جمموعة من القوانني اليت توضح أن أي جرمية وكل جرمية ترتَكب ضد أي طفل الشرح:

كون من ا إلنرتنت أو أي شبكة إلكرتونية أخرى. وقد يالعامل احلقيقي ميكن، مع إدخال ما يلزم من تغيريات، أن ترتكب على يفدث إال على ميكن أن حت الضروري أيضًا وضع قوانني جديدة أو تكييف القوانني املوجودة لتجرمي بعض أنواع السلوك اليت ال

حلقيقي ألغراض العامل ا اإلنرتنت، مثل إغراء األطفال عن بُعد بأداء أو مشاهدة أفعال جنسية، أو "جتهيز" األطفال ملقابلتهم يف اخلط(. لالحتاد من أجل واضعي السياسات بشأن محاية األطفال علىجنسية. )املبادئ التوجيهية

هل توجد وكالة/كيان مسؤول عن حماية األطفال على الخط؟ 2.1 وجود وكالة وطنية خمصصة حلماية األطفال على اخلط. الشرح:

لإلبالغ عن القضايا املرتبطة حبماية األطفال على اخلط؟هل هناك آلية عامة راسخة 1.2.1الشواغل رقم هاتف أو عنوان بريد إلكرتوين أو موقع ويب ميكن لألطراف املعنية أن تبلغ من خالله باحلوادث أو الشرح:

املرتبطة حبماية األطفال على اخلط. على محاية األطفال على اخلط؟هل هناك أي آليات أو إمكانات تقنية تستخدم يف املساعدة 2.2.1هل توجد أي أنشطة تقوم هبا مؤسسات حكومية أو غري حكومية لتوفري املعارف والدعم ألصحاب املصلحة بشأن 3.2.1

كيفية محاية األطفال على اخلط؟ هل توجد برامج تثقيفية حلماية األطفال على اخلط؟ 4.2.1

بالنسبة للمعلمني؟ 1.4.2.1 لآلباء؟ بالنسبة 2.4.2.1 بالنسبة لألطفال؟ 3.4.2.1

هل توجد استراتيجية وطنية بشأن حماية األطفال على الخط؟ 3.1

هل توجد حمالت للوعي العام بشأن حماية األطفال على الخط؟ 4.1 عاماً(؟ 18من أجل البالغني )األكرب من 1.1.4.1 عاماً(؟ 17و 12من أجل الشباب )بني 2.1.4.1 عاماً(؟ 12من أجل األطفال )األصغر من 3.1.4.1

16


3القسم إضافة: استقصاء قائم على اآلراء؟

اين؟السيرب يف رأيك، ما مدى أمهية زيادة الوعي باألمن السيرباين كخطوة أساسية لتحقيق األمن يف الفضاء 1 ليس هاماً أ ( هام إىل درجة ما ب( هام ج( هام جداً د (

املستهدفة حبمالت الوعي باألمن السيرباين يف بلدكم؟ما هي اجملموعات 2 األطفال أ (

الشباب ب( الطلبة ج( كبار السن د (

األشخاص ذوو اإلعاقة ( ه املؤسسات اخلاصة و ( الوكاالت احلكومية ز ( جهات أخرى ح(

استهدافاً. من أكثرها استهدافاً إىل أقلها 6إىل 1ما هي اجملموعة األكثر استهدافاً من بني هذه اجملموعات؟ يرجى ترتيبها من 3 األطفال أ (

الشباب ب( الطلبة ج( كبار السن د (

األشخاص ذوو اإلعاقة ( ه املؤسسات اخلاصة و ( الوكاالت احلكومية ز ( أخرى جهات ح(

)ميكن اإلجابة على أكثر من بند( ما هي قضايا األمن السيرباين اليت تعاجل يف محالت التوعية احلالية؟ 4 سالمة اإلنرتنت أ (

اخلصوصية ب( التدليس ج( التصي د د (

الربجميات الضارة ( ه محاية األطفال على اخلط و ( قضايا أخرى ز (

؟أمهية كل قضية؟ يرجى ترتيبها من أكثرها أمهية إىل أقلها أمهية وإعطاء أسباب الرتتيبما هي درجة 5 سالمة اإلنرتنت أ (

اخلصوصية ب( التدليس ج( التصي د د (

الربجميات الضارة ( ه محاية األطفال على اخلط و ( قضايا أخرى ز (

تتعاونون معه يف جمال األمن السيرباين؟هل تتلقون أي مساعدة من االحتاد أو 6إذا كانت اإلجابة نعم، يرجى ذكر التفاصيل ورأيك بشأن مدى فعالية هذه املساعدة/هذا التعاون وإطالعنا إذا أ (

كانت هناك جماالت حمددة بشأن األمن السيرباين يتعني النظر فيها. ملساعدة؟إذا كانت اإلجابة ال، يرجى إفادتنا كيف ميكننا ا ب(

2016/2015 ماعلل (GCI) يناربيسلا نملأل يملاعلا يسايقلا ... · 2...

Documents

Transcript of 2016/2015 ماعلل (GCI) يناربيسلا نملأل يملاعلا يسايقلا ... · 2...