نظم المعلومات الحساسة للبنيات التحتية ذات الأهمية الحيوية

التصريح بنظم المعلومات الحساسة للبنى التحتية ذات الأهمية الحيوية

ينص القانون 20-05 المتعلق بالأمن السيبراني، ولا سيما في المادة 17 منه، على أن يضع كل مسؤول عن بنية تحتية ذات أهمية حيوية قائمة بنظم المعلومات الحساسة الخاصة بها ويحيلها على السلطة الوطنية. ينص المرسوم رقم 406-21-2 ، المؤرخ في 04 ذي الحجة 1442 ( 15 يوليو 2021 ) لتطبيق القانون رقم 20-05 المتعلق بالأمن السيبراني، في المادتين 10 و 11 ، على أن تقوم الهيئات والبنيات التحتية ذات الأهمية الحيوية بتصنيف نظم معلوماتها بناء على تحليل لتأثيرات الحوادث التي من المحتمل أن تمس بسرية أو بتوافر أو بتمامية أصول المعلومات، التي تشمل جميع الموارد كالمعدات والبرمجيات والمعطيات والإجراءات، المكونة لنظم المعلومات المذكورة.

يجب أن يعكس مستوى تأثيرات الحوادث المذكورة أهمية العواقب التي يمكن أن تؤدي إلى عدم قدرة الهيئة أو البنية التحتية ذات الأهمية الحيوية على:

  •   القيا م بمهامها.
  •   الحفاظ على حياة الأشخاص أو صحتهم أو راحتهم.
  •   الامتثال للقوانين والأنظمة والالتزامات التعاقدية.
  •   الحفاظ على سمعتها وسمعة الدولة.
  •   الحفاظ على ثقة المواطنين والشركاء في الخدمات المقدمة وتعزيزها.

ويجرى هذا التحليل وفقا لسلم تحليل الاثار الوارد في المرسوم المذكور أعلاه. حسب المادة 12 من المرسوم السالف الذكر، تعتبر نظم المعلومات التي تنتمي إلى « الفئة أ » أو « الفئة ب » نظم معلومات حساسة.
حالما يتم تحديد قائمة نظم المعلومات الحساسة يقوم المسؤول عن الهيئة أو البنية التحتية ذات الأهمية الحيوية بملء الاستمارة المرفقة ويحيلها بشكل آمن على المديرية العامة لأمن نظم المعلومات. تجدر الإشارة إلى أن قوائم البنيات التحتية ذات الأهمية الحيوية ونظم المعلومات الحساسة بالإضافة إلى استمارات الإعلان تبقى سرية. بالإضافة إلى ذلك، ووفقا للمرسوم السالف الذكر تراجع كل هيئة أو بنية تحتية ذات أهمية حيوية تصنيف أصولها المعلوماتية ونظم معلوماتها مرة واحدة على الأقل كل ثلاث ( 03 ) سنوات، وكلما دعت الضرورة إلى ذلك.

المصادقة على نظم المعلومات الحساسة للبنى التحتية ذات الأهمية الحيوية

وتهدف هذه المصادقة إلى توعية مسؤولي الهيئات والبنيات التحتية ذات الأهمية الحيوية بالمخاطر المرتبطة بتشغيل نظم معلوماتهم الحساسة. هذا النهج يؤدي إلى قرار يتخذه المسؤول عن الهيئة أو البنية التحتية ذات الأهمية الحيوية. يشكل هذا القرار إجراءا رسميا يتم بموجبه:

  •   إقرار المعرفة بنظام المعلومات الحساس والتدابير الأمنية سواء التقنية أو التنظيمية أو القانونية المتخذة
  •   قبول المخاطر المتبقية، والتي تسمى المخاطر الإضافية.

الإجراء الواجب اتباعه للموافقة على نظام معلومات حساس لبنية تحتية ذات أهمية حيوية وكذلك شكل ومضمون قرار المصادقة مفصل في دليل المصادقة على نظم المعلومات الحساسة..

 

للتبليغ عن المحتويات الرقمية الإجرامية أوالعنيفة، أو تلك التي تتضمن تحريضا على المساس بسلامة الأفراد والجماعات، أو تنطوي على إشادة بالإرهاب أوالتحريض عليه، أو تمس بحقوق وحريات الأطفال. يرجى استعمال منصة التبليغ الرقمي التالية  : www.e-blagh.ma  

DGSSI2024 All rights reserved