الدخول من خلال النفاذ الوطني الموحد
الملحق (أ):
معلومات إضافية عن مراكز عمليات الأمن السيبراني المدارة وخدماتها
تهدف الخدمات المدارة لمراقبة الأمن السيبراني في المنظومة التقنية للجهة المستفيدة لاكتشاف التهديدات السيبرانية في مراحلها المبكرة ومعرفة كيفية حدوثها وتقديم التوصيات الشاملة في كيفية معالجتها واتخاذ الإجراءات اللازمة لاحتوائها -عند الإمكان-. نموذج عمل الخدمة يتضمن تعاقد الجهة الحكومية المستفيدة مع مقدم خدمات مدارة لمراقبة الأمن السيبراني يتولى كامل أعمال المراقبة من عمليات وفرق عمل وأنظمة. وفيما يلي وصفاً لأهم خدمات مراكز عمليات الأمن السيبراني المُدارة:
١. المراقبة المستمرة واكتشاف التهديدات (Threat Monitoring and Detection)
تقديم خدمة المراقبة المستمرة على مدار الساعة (٢٤/٧) للمنظومة التقنية في الجهة المستفيدة وتشمل شبكات وأنظمة الجهة، واكتشاف التهديدات والهجمات السيبرانية في مراحلها المبكرة وإصدار التنبيهات (Alerts) من خلال أدوات المراقبة والاكتشاف باستخدام طرق اكتشاف مختلفة مثل حالات اكتشاف معرفة مسبقا (detection use-cases) ومؤشرات الاختراق (Indicators of Compromise) وقواعد الاكتشاف (Detection Rules)، وتصنيف التنبيهات حسب خطورتها، وإصدار تنبيهات فورية للجهة المستفيدة عن التهديدات المكتشفة، وتقارير تقنية وتنفيذية دورية عن الحالة السيبرانية، وذلك عن طريق إدارة وتشغيل أدوات الأمن السيبراني المتخصصة في المراقبة والاكتشاف.
٢. التحليل والتحقيق (Threat Analysis and Investigation) للتهديدات المكتشفة
قيام مقدم الخدمة بأعمال التحليل والتحقيق في التنبيهات المكتشفة، وربط الأحداث المختلفة وفهمها ضمن سياق منظومة الجهة، والقدرة على تحديد التنبيهات الصحيحة ذات العلاقة بحوادث سيبرانية حقيقية، وتحديد التنبيهات الخاطئة بناء على أسلوب منهجي للتحليل في جميع التهديدات، وتزويد العميل بتحاليل أولية، بالإضافة لتقديم تحليلات شاملة متضمنة للأسباب الجذرية للتنبيهات والحوادث. كما تتضمن القدرة على عمل مسح لمؤشرات الاختراق (Sweeping) وتصيد التهديدات (Threat Hunting)، والقدرة على إجراء التحليل والتحقيق في الحالات التي قامت الجهة المستفيدة بتبليغ مقدم الخدمة عنها.
٣. احتواء التهديدات السيبرانية (Threat Containment)
تقديم توصيات متكاملة وفعالة للجهة المستفيدة في كيفية احتواء وتحييد التهديدات السيبرانية ليتم تطبيقها من فرق الجهة المستفيدة الداخلية للسيطرة على مخاطر الهجمات والتهديدات والحوادث المكتشفة.
وقد تتضمن الخدمة قيام مقدم الخدمات المدارة باحتواء التهديدات السيبرانية -عند الامكان- وتنفيذ الإجراءات اللازمة لذلك، ويتضمن ذلك القدرة على عزل النهايات الطرفية المستهدفة بالتهديدات والهجمات من منظومة العميل ضمن نطاق عمل واتفاقية مستوى خدمة محددة.
الملحق (ب):
الوثائق التي يجب على الجهات تقديمها إلى الهيئة الوطنية للأمن السيبراني
يجب على الجهات تقديم تقرير يوضح الوضع الراهن فيما يخص مراكز عمليات الأمن السيبراني لديها. بالإضافة إلى ذلك، يجب عليها تقديم تقرير خارطة طريق الالتزام الذي يوثق الخطة الانتقالية، التي ستتبعها الجهة للالتزام بهذه السياسة.
كما يجب على الجهات أن ترفق مع هذه التقارير، وثائق داعمة إضافية؛ مثل إستراتيجيات الأمن السيبراني، وإجراءاته وأدلته.
تقرير تحليل الوضع الراهن يجب على جميع الجهات التي تقع ضمن نطاق هذه السياسة تقديم تقرير تحليل الوضع الراهن إلى الهيئة؛ بحيث تُحدد فيه نطاق تغطية خدمات مراكز عمليات الأمن السيبراني. ويجب أن يبين هذا التقرير جميع خدمات مراكز عمليات الأمن السيبراني، وكيفية إدارتها، وكذلك الجهة المسؤولة عن تقديم هذه الخدمات. يجب أن تتضمن هذه الوثيقة، أقسام خدمات مراكز عمليات الأمن السيبراني الآتية:
كما يجب على الجهة التي تقع ضمن نطاق هذه السياسة، فيما يخص كل قسم من الأقسام المذكورة آنفاً من تقرير تحليل الوضع الراهن؛ تقديم إفادتها حيال الآتي:
إلى جانب تقديم إجابات واضحة على هذه الأسئلة؛ يجب على الجهة التي تقع ضمن نطاق هذه السياسة إرفاق وثائق داعمة إضافية ضمن تقريرها، حسب الاقتضاء. وستستدعي بعض الحالات إلزام الجهة بتقديم معلومات تتناول المواصفات الفنية، والأنشطة، والاستثمارات السابقة، ونبذة تعريفية عن موظفي الأمن السيبراني لديها. وقد يُطلب من الجهة التي تقع ضمن نطاق هذه السياسة، تقديم نسخة محدثة من هذا التقرير، بناءً على تقدير الهيئة الوطنية للأمن السيبراني. 2. خارطة طريق الالتزام يجب على الجهات التي تقع ضمن نطاق هذه السياسة، إعداد خارطة طريق للالتزام؛ ترتكز على تقرير تحليل الوضع الراهن. ويجب أن تحدد خارطة الطريق هذه، الوقت الذي ستستغرقه الجهة ؛ للانتقال إلى مقدم خدمات مُرخّص؛ من المستوى الأول لمراكز عمليات الأمن السيبراني المُدارة. وفي هذا السياق؛ يجب إدراج المستهدفات الواردة في خارطة الطريق، عند إرسالها للهيئة بشكل ربعي. ويحق للجهات حينئذ، أن تحدد مستهدفاتها كل ثلاثة أشهر، أو كل شهر، أو خلال أي فترة زمنية تراها مناسبة. العناصر التي يجب تضمينها بخارطة الطريق هي:
يجب تقديم جميع الوثائق إلى الهيئة من خلال
آخر تحديث : 12 ديسمبر 2022
يمكنك تصفح البوابة عن طريق إعطاء أوامر صوتية بإستخدام المايكروفون
تحدث الان...
برجاء اعطاء الاوامر الصوتية من الخيارات التالية:
إخلاء المسؤولية : الترجمة إلى لغات أخرى يعتمد على ترجمة جوجل (Google)، وبالتالي فإن المركز الوطني للتنافسية غير مسؤول عن دقة المعلومات في اللغة الجديدة.
