الخميس 21 حزيران 2018

الوقاية من الافعال الجرمية الالكترونية

المادة 1 تاريخ بدء العمل: 01/01/0001

على الـمصارف والـمؤسسات الـمالية اعداد سياسات واتخاذ تدابير واجراءات وقائية من الافعال الجرمية بالوسائل الالكترونية تتضمن، على الاقل:
أولاً: سياسات عامة تشمل:

1ــ تحليل مخاطر الجرائم الالكترونية الـمحتملة والاطلاع الـمستمر على آخر الـمستجدات في مجال تكنولوجيا أمان الـمعلومات.
2ــ تخصيص الـمبالغ والـموازنة اللازمة لإرساء وتطبيق سياسة ونظم وقواعد أمان تكنولوجيا الـمعلومات.
3ــ تنظيم عقود تأمين تغطي مخاطر الافعال الجرمية بالوسائل الالكترونية.
4ــ وضع الخطط اللازمة للوقاية من الافعال الجرمية الالكترونية وتحديثها باستمرار (مثل خطة الاستجابة للحوادث، خطة استمرار التشغيل اثناء وبعد حدوث كارثة، خطة التدريب على التدخل الفوري (
5ــ انشاء فريق عمل مخصص للوقاية من الافعال الجرمية بالوسائل الالكترونية.
6ــ تبادل الـمعلومات، الـمتعلقة بالأفعال الجرمية بالوسائل الالكترونية، مع الجهات الـمعنية داخل أو خارج الـمصرف أو الـمؤسسة الـمالية.
7ــ توعية الـموظفين والعملاء حول الوقاية من الافعال الجرمية الالكترونية.
8ــ مراقبة اي تغييرات في عادات وسلوك الـموظفين، سيما الذين يتمتعون بامتيازات هامة لدخول الانظمة الـمعلوماتية.
9ــ التيقّظ والحذر لدى التعاقد مع جهات خارجية لتكليفها بمهام تتعلق بالانظمة الإلكترونية والتأكد من أن هذه الجهات لا تقوم بالتعاقد مع ملتزمين ثانويين أقل موثوقية.
ثانياً: اجراءات تقنية تشمل:
1ــ اعتماد تقنية تعتمد على وسيلتين على الأقل للتأكد من هوية الـمستخدمين من خارج الـمصرف أو الـمؤسسة الـمالية لا سيما لجهة حقهم بالدخول الى النظام.
2ــ إستخدام تقنية ترميز كامل وآمن للبيانات الهامة جدا، منعاً لفقدانها أو التلاعب بها.
3ــ اعتماد قواعد صارمة لجهة تفحص (Filtering) البريد الإلكتروني الوارد وضبط الوصول الى علب البريد الإلكتروني من خارج الـمصرف أو الـمؤسسة الـمالية.
4ــ تحديث انظمة اجهزة الكومبيوتر كافة والتحقق من امان الأجهزة الـموضوعة بتصرف الـموظفين لاستخدامها خارج الـمصرف أو الـمؤسسة الـمالية.
5ــ اختبار إمكانية الإختراق لكشف أي نقاط ضعف محتملة في الشبكة.
6ــ مراقبة الحركة على الشبكة لكشف أي سلوك غير اعتيادي، سواء من خلال نوعية الحزم الـمرسلة أو عددها.
7ــ التحقق من سلامة البيانات ومراقبتها بهدف كشف أي تلاعب غير مشروع بها، وتعقّب مصدر الوصول غير الـمشروع إليها.
 


إبحث في مواد التشريع

الجريدة الرسمية

العدد
58
تاريخ النشر
14/12/2017
الصفحة
4376-4378