منح المصارف ستة أشهر لتوفيق أوضاعها.. مجلس النقد والتسليف يعتمد معايير البنية التقنية


.

قرر مجلس النقد والتسليف اعتماد المعايير المطلوب توفرها بالبنية التقنية لدى المصارف العاملة في سورية، على أن تعطى المصارف مهلة ستة أشهر لتوفيق أوضاعها مع أحكام هذا القرار.

وتتضمن هذه المعايير تحديد المعايير الأساسية للضوابط اللازمة للتخطيط الفعال لبناء أنظمة وتكنولوجيا المعلومات، وما يجب القيام به لحماية الأصول المعلوماتية في القطاع المصرفي، وتحديد مسؤولية تنفيذ هذا الضابط، وتوفير مرجعية عامة للنواحي المتعلقة بتطبيق هذه الضوابط، على أن تعتبر مرجعية لإجراء عمليات التدقيق على أنظمة المعلومات لدى المصارف. وتنقسم النطاقات الرئيسة للعمل بموجب هذه المعايير إلى نطاقات رئيسة تشمل “التنظيم والإدارة – البنية التحتية – أمن المعلومات – الأنظمة المعتمدة – الرقابة والتدقيق”.

ويجب –حسب هذه المعايير- توفر خطة تدريب سنوية ومعتمدة ومصادق عليها للعاملين، بحيث تشمل التدريب الخاص على الأنظمة والمنتجات الجديدة التي يتم إضافتها للمنظومة المعلوماتية من أجهزة وأنظمة وبرامج، إضافة إلى تنفيذ ورشات توعية والمشاركة في المؤتمرات والمعارض والفعاليات المتخصصة، وذلك لتطوير معارف العاملين وإثراء خبراتهم.

وركزت المعايير على إدارة تقديم الخدمات والدعم من خلال توفر إجراءات عمل واضحة لتقديم الخدمات والدعم للأنظمة والمستخدمين، بما يضمن تقديم الخدمات المعلوماتية ذات الصفة الفنية البحتة أو اللوجستية المساندة للمستخدمين، ومراقبة العمليات الخاصة لضمان استمرارية الخدمات المعلوماتية بالشكل الأكمل، وإدارة المخاطر التشغيلية والأحداث الطارئة، وإدارة الجودة وتحسين الأداء وتحسين مستوى الخدمات المقدمة من أنظمة المعلومات وتلبية متطلبات واحتياجات العمل والملاحظات والصعوبات المتكررة التي يواجهها مستخدمو التجهيزات والأنظمة والحلول المستخدمة وتدريب المستخدمين وتطوير مهاراتهم.

وشددت المعايير على ضرورة توفر بنية تحتية صلبة لأنظمة تكنولوجيا المعلومات في المصارف تتضمن استمرارية العمل وتقديم خدمات تقنية للمستخدمين والزبائن بما يتوافق مع أحدث المعايير العالمية وأفضل الممارسات والتي يجب أن تحتوي بالحد الأدنى على مركز المعطيات الرئيسي بغية استضافة المخدمات والأنظمة المركزية والأجهزة المساعدة لها بما يتوافق مع المعايير العالمية، إضافة إلى مركز المعطيات البديل وهو موقع بديل يتم إنشاؤه بما يتوافق مع مواصفات مركز المعطيات الرئيسي من أجل استرداد واستمرار عمل البنية التحتية والخدمات الحيوية في حال وقوع كارثة طبيعية أو صنعية، حيث يغطي الخدمات الرئيسية في المصرف بما يتلاءم مع خطة استمرارية العمل في المصرف ومتطلبات الإدارة إلى أن يتم استرداد وعودة الموقع الرئيسي للعمل.

وتضمنت المعايير الوطنية التركيز على أنظمة التشغيل، وأن يتأكد المصرف من أن جميعها حديثة وقابلة للتحديث وغير متوقف تحديثها من قبل الشركة المنتجة، مع تفعيل وتحديث الحسابات وإدارة صلاحيات المستخدمين حسب متطلبات العمل ولما يضمن سرية المعلومات ولضمان الوصول الآمن للأشخاص المخولين، مع وجود مستويات حماية من الفيروسات والبرامج الخبيثة بحيث تضمن عدم وصولها إلى أنظمة تشغيل الحواسب والمخدمات.

وأشارت المعايير إلى مراجعة الصلاحيات الممنوحة بحيث يتم التحقق بشكل دوري وموثق وبطريقة منتظمة من الصلاحيات الممنوحة للمستخدمين، والتأكد من أن جميع حالات الولوج إلى قاعدة البيانات هي ضمن هذه الصلاحيات، كما نوهت المعايير إلى توثيق المشاكل التي تتعلق بالمخاطر الأمنية لقواعد البيانات، من خلا إجراء مسح دوري لقواعد البيانات ومجموعات المستخدمين والأدوار والصلاحيات الممنوحة لعدم حدوث أية خروقات محتملة وتوثيق هذه العملية بتقارير للاستفادة منها لحل المشاكل الناتجة عنها.

وشددت المعايير على وجوب أن تتضمن سياسة أمن المعلومات بخصوص إدارة أنظمة المعلومات مجموعة من الضوابط وفق المعايير العالمية وأفضل الممارسات، بحيث تتضمن تحديد الجهات أو الأفراد المعنيين بتنفيذ هذه السياسة وتحديد المسؤولين عن الإشراف على تنفيذها والرقابة على الالتزام بها. وبينت المعايير أنه على المصرف أن يضمن أمن بنيته التحتية وشبكات الحواسيب التي يستخدمها عبر استخدام سياسات تحكم بعدة مستويات، الأمر الذي يمنع الدخول غير المرخص به.

 

المصدر: البعث