Download presentation
Presentation is loading. Please wait.
1
الإستراتيجية الوطنية للسلامة المعلوماتية
الجمهوريــة التونسيــة وزارة تكنولوجيات الاتصـال الإستراتيجية الوطنية للسلامة المعلوماتية برنامج العرض 1-السلامة المعلوماتية : بعض الأرقام ... 2- لمحة عن المخطط العملي وخدمات مركز الإستجابة للطوارئ المعلوماتية بـANSI 3- قائمة ببعض النصوص القانونية والترتيبية التونسية 1 1
2
السلامة المعلوماتية : بعض الأرقام...
4
وكذلك أضرار معنوية موقع وكالة المخابرات الأمريكية :
6
L’Assemblée parlementaire de l’OTAN (l’AP-OTAN)
8
حتى...
9
حسب بعض الإحصائيات معدل الخسائر السنوية بالنسبة للشركات الأمريكية (2008): 463 ألف دولار : خسائر سرقات مصرفية 346 ألف دولار : خسائر Botnet 241 ألف دولار : قيمة المعطيات والمعلومات المسروقة/الضائعة
10
- معدل الخسائر المسجلة الناتجة عن هجمات سيبرنية بالنسبة لكل مؤسسة (بريطانية) : 213 ألف دولار
- جملة الخسائر المسجلة سنة 2004 (بالولايات المتحدة الأمريكية) : 142 مليون دولار - جملة الخسائر المسجلة سنة 2006 لـ 313 مؤسسة : 52.5 مليون دولار (FBI/CSI, 2006) - جملة الخسائر المسجلة سنة 2007 لـ 194 مؤسسة : 67 مليون دولار (CSI, 2007)
11
بعض المؤشرات
13
سنة 2005 : هجمة/هجمتين في الأسبوع
سنة 2006 : هجمة/هجمتين في اليوم سنة 2007 : 10 هجمات في اليوم سنة 2008 : 53 هجمة في اليوم
14
90 بالمائة من الحواسيب وقع إصابتهم في ظرف ساعة
سرعة التفشي مثال فيروس Slammer- 90 بالمائة من الحواسيب وقع إصابتهم في ظرف ساعة MOYENNE
15
ضرورة تأمين سرية عملية الإعلان والكشف عن الهجمات (القانون التونسي عدد 5-2004)
16
التجربة التونسية في مجال سلامة الأنظمة المعلوماتية:
لمحة تاريخية سنة 1999: مخطط وطني (كتابة الدولة للإعلامية)، سنة 2004 : بعث الوكالة مع جملة من النصوص القانونية، سنة 2007 : الاعتراف الدولي بمركز الاستجابة للطوارئ المعلوماتية بالوكالة وانضمامه إلى المنتدى العالمي First.(الأول في إفريقيا والثالث عربيا) سنة 2008 : العضوية في شبكة ”مراكز الامتياز“ التابع للأمم المتحدة « UNCTAD ». سنة 2009 : السكرتير العام للمركز الإسلامي للإستجابة للطوارئ المعلوماتية. Which lead to green First of its kind Established Deined the missions of
17
تحت سامي إشراف رئيس الدولة (جانفي 2003)
القرارات المتعلقة بمجال السلامة المعلوماتية قرارات المجلس الوزاري المضيق، المنعقد تحت سامي إشراف رئيس الدولة (جانفي 2003) إرساء إجبارية التدقيق الدوري (الركن الجوهري للإستراتيجية الوطنية) بعث سلك مدققين مصادق عليهم (تنظيم مجال السلامة ) خلق وكالة وطنية (توفير أداة فعالة لتنفيذ الإستراتيجية الوطنية، أول هيكل من نوعه في إفريقيا وفي العالم العربي) إحداث مرحلة عليا لتكوين الأخصائيين في مجال السلامة المعلوماتية (تكريس أهمية الجانب البشري و التكوين) أول قانون خاص بمجال السلامة المعلوماتية (عدد ) و 3 أوامر تطبيقية جملة من التدابير العملية : بعث الوكالة الوطنية للسلامة المعلوماتية، بعث مركز الإستجابة للطوارئ المعلوماتية (TunCert)، بعث ماجيستير في السلامة ...
18
الإستراتيجية الوطنيــة للسلامة المعلوماتية
1- تعزيز مستوى سلامة نظمنا المعلوماتية 2- تعزيز حماية الفضاء السيبرني الوطني ضد المخاطر 3- تدعيم التكوين والتحسيس 4- ضمان ”الاكتفاء الذاتي“ التقني والعلمي 5- تحيين الجوانب الترتيبية والتشريعية
19
1- تعزيز مستوى سلامة نظمنا المعلوماتية
الهدف : ضمان انفتاح (خدمات) واندماج مؤمن للنظم المعلوماتية الوطنية إرساء إجبارية التدقيق الدوري في السلامة المعلوماتية، لضمان نجاعة مثلى وتمشى واقعي وسليم، تطبيق التدابير المثلى لحماية التطبيقات الوطنية الحساسة تجميع و ترشيد الاستثمارات ”الثقيلة“ المستحقة (مراكز تضمن استمرارية العمل عند حدوث كوارث، تكوين خبراء في مجالات متخصصة...) تحفيز بروز نسيج صناعى ثري ومتنوع، يستجيب لحاجياتنا في مجال السلامة، مع السعي إلى ضمان ”استرجاع الاستثمار“ ( تصدير، تشغيل)
20
2- تعزيز حماية الفضاء السيبرني الوطني ضد المخاطر
الهدف : تعزيز ثقة المواطن في استعماله تطوير وتركيز : آليات استشعار واكتشاف مبكر للمخاطر(منظومة ”ساهر“)، آليات ناجعة للإنذار الفوري ومخططات تصدي فعالة + تعزيز آليات التنسيق والتعاون بين جميع المتدخلين توفير الإرشاد والمساندة الضرورية للمسؤلين عن السلامة ولعامة مستعملي الشبكات، قصد ضمان الوعي وفعالية التصدي للمخاطر (مركز الاستجابة للطوارئ المعلوماتية (Tun-CERT
21
3- تدعيم التكوين والتحسيس
الأهداف : - ضمان توفر موارد بشرية ذات مستوى عال - الرفع من حس المستعملين بالمخاطر السيبرنية تكوين مكونين مختصين في شتى مجالات السلامة، تكوين ورسكلة المهنيين الناشطين في مجال السلامة المعلوماتية، والحث على الحصول على شهادات المصادقة العالمية، إدماج تكوين أساسي في السلامة، ضمن البرامج الدراسية والجامعية القيام بالتحسيس المتواصل لمستعملي تكنولوجيات الاتصال ورفع مستوى وعي المواطنين حول المخاطر السيبرنية تشجيع بروز جمعيات متخصصة في هذا المجال الحيوي
22
4- ضمان ”الاكتفاء الذاتي“ التقني والعلمي
الهدف : تطوير الخبرة العلمية والتقنية في كل مجالات سلامة النظم المعلوماتية تشجيع بروز حلول تونسية والعمل على إبرازها دفع أنشطة بحث وتطوير“ R&D” تستجيب لواقع حاجياتنا الوطنية تحفيز البحث العلمي الأساسي في المجالات الحساسة (تشفير، مناهج) ضمان اليقظة التكنولوجية في مجال السلامة
23
5- تحيين الجوانب الترتيبية والتشريعية
إثراء السجل الوطني للمواصفات المتعلقة بجوانب السلامة تعزيز وتحيين الإطار التشريعي (الجرائم السيبرنية، ...) والانخراط في الاتفاقيات الدولية ...
24
الإطار القانوني والتنظيمي
قانون السلامة المعلوماتية : قانون عدد 05/2004 الصادر في 3 فيفري 2004، قانون حماية المعطيات الشخصية : قانون عدد 63/2004 الصادر في 27 جويلية 2004، قوانين خاصة بالملكية الفكرية والصناعية : قانون عدد 84/2000 الصادر في 24 أوت 2000، قانون عدد 20/2001 و 21/2001 الصادرين في 6 فيفري 2001، قانون عدد 36/2001 الصادر في 17 أفريل 2001، قانون المصادقة الإلكترونية : قانون عدد 83/2000 الصادر في 9 أوت 2000، قانون يخص الاختراقات المعلوماتية : قانون عدد 89/99 الصادر في 2 أوت 1999 (الفصل 199، مكرر و 199 ثالث)، قانون يخص الإرهاب السيبرني : قانون عدد 75/2003 الصادر في 10 ديسمبر 2003 (الفصل عدد4 وعدد 22)، 24 24
25
الإطار القانوني والتنظيمي
منشور السيد الوزير الأول عدد 19/2007 : حول تدعيم إجراءات السلامة المعلوماتية بالهياكل العمومية (مسؤول عن السلامة المعلوماتية، خلية فنية مختصة بالسلامة المعلوماتية، هيئة متابعة)، منشور السيد الوزير الأول عدد : حول تامين المقرات التابعة للدولة والمؤسسات والمنشآت العمومية من خطر الحرائق، منشور السيد الوزير الأول عدد 19/2003 : المتعلق حول إجراءات السلامة و الوقاية بالبناءات التابعة للوزارات و الجماعات المحلية و المؤسسات و المنشآت العمومية، منشور السيد الوزير الأول عدد 41/2006 : المتعلق بتنظيم السير الإداري (حمل الشارة). ... 25 25
26
و مركز الإستجابة للطوارئ المعلوماتية
لمحة حول المخطط العملي و مركز الإستجابة للطوارئ المعلوماتية Tun CERT
27
TunCERTمركز الإستجابة للطوارئ المعلوماتية /
TUNISIAN Computer Emergency Response Team – مركز استجابة للطوارئ المعلوماتية (مركز نداء، إرساليات إلكترونية، موقع واب) للمواطن والمهنيين، يسهر أيضا على التحسس و دفع التكوين في مجال السلامة المعلوماتية (CERT) .(CSIRST) + فريق تصدي و مساندة حول الحوادث في مجال السلامة المعلوماتية .(ISAC) + مركز إنذار مبكر (مراقبة سلامة الفضاء السيبري)
28
التحسيس & الإعلام
29
التحسيس الأطفال والعائلة :
- العمل على التحسيس المتواصل لمستعملي الأنظمة المعلوماتية : - مداخلات وعروض في جل التظاهرات الوطنية. - أجنحة في جل المعارض الوطنية والجهوية مع تقديم محاكاة لهجومات سيبرنية، - توزيع أقراص تحتوي على نماذج من أدوات سلامة وتوفير مطويات، أركان بريد إلكتروني موجهة للتحسيس. الاعتماد على وسائل الإعلام لتحسيس المواطن العادي حول تواجد المخاطر المعلوماتية وسهولة الوقاية منها : - إدراج خطة مسئولة عن العلاقة مع الإعلام قصد مساندة الصحفيين ومدهم بالمادة الإعلامية ”الخام“ في هذا المجال. - تأمين فقرات قارة في محطات إذاعية وطنية وجهوية (إذاعة الشباب والكاف وتطاوين والمنستير وصفاقس، ...) - استعمال البلاغات الإخبارية لتحذير المواطنين خلال الهجمات الكبيرة (فيروسات ”مايدوم“ و“ساسر“ )، مع السعي إلى عدم إثارة الخوف، عبر التحسيس حول الإجراءات البسيطة للحماية من هذه الهجمات ووجود الوكالة لمساندتهم. الأطفال والعائلة : - إحداث ركن مختص ضمن قاعدة البريد الإلكتروني موجه للأطفال والعائلة، البحث على إقامة جسور تعاون على مستوى التأطير (والتمويل) مع مربين من المراكز والجمعيات الناشطة في مجال التربية والطفولة.
30
الإنــذار المبكر حول الهجمات الكبيرة المساندة الميدانية إثر حدوث حوادث
(ISAC) و المساندة الميدانية إثر حدوث حوادث (CSIRT)
31
تعزيز التدابير لضمان رصد مبكر للحوادث المعلوماتية ومعالجتها (الفصل 10 قانون السلامة)
- تركيز خدمة (متوفرة 24 على 24 ساعة وكامل أيام الأسبوع، عبر مركز نداء، )و البريد الإلكتروني و موقع الواب) و - فريق تدخل عند وقوع حوادث مع ضمان سرية التصريح (الفصل 9 قانون السلامة) : كسب الثقة للتصريح الفوري عن الطوارئ قانون السلامة المعلوماتية الفصل عدد 9: يحجر على أعوان الوكالة الوطنية للسلامة المعلوماتية وعلى الخبراء المكلفين بأعمال التدقيق إفشاء أي معلومات أمكن لهم الإطلاع عليها بمناسبة قيامهم بالمهام الموكولة إليهم. تسلط العقوبات المقررة بالفصل عدد 254 من المجلة الجنائية على كل من يفشي هذه المعلومات أو يشارك في إفشائها أو يحث على ذلك.
32
نظام الإنذار المبكر ” ســـاهر“
نظام الإنذار المبكر ” ســـاهر“ - يعتمد على حلول من البرمجيات الحرة، ويمكن الكشف المبكر عن الاختراقات الكبيرة ودراسة تداعياتها الممكنة، عبر مسح للفضاء السيبرني الوطني بصفة آنية. HoneyPots, HoneyNet قنوات مؤ منة Mail Anti-virus server (script) reports الشبكات الوطنية مزودي الأنترنات المراكز الإعلامية N.IDS ( Snort) إنذار المجموعة الوطنية +/- إنذار مخطط تصدي وطني ”ساهر“ تحليل - “WebObserver” أدوات - أدوات مراقبة السيولة مركز تلقي الأحداث ) تجميع المعطيات و معالجتها مراكز قطاعية في مرحلة مقبلة التحفيز والمساندة ( التكوين والإحاطة ) قصد المساعدة على إحداث مراكز قطاعية، خاصة بالنسبة للقطاعات والتطبيقات الحساسة.
33
شبكات وزارات وهياكل حكومية أو ذات محتوى متغير دوريا
مواقع واب شبكات هياكل وطنية حساسة آليات التقاط Probe ســـاهر مواقع واب ديناميكية أو ذات محتوى متغير دوريا موزعات بريد إلكتروني SMTP موزعات بريد إلكتروني POP محولات شبكات خاصة بـISP
34
هيكلة منظومة ”ســــاهر“
ساهر-واب : السهر على سلامة مواقع الواب التونسية ساهر-موزعات : حماية وضمان توفر خدمات الانترنات (موزعات بريد إلكتروني، DNS … ) ساهر-استشعار : استشعار المبكر للهجمات السيبرنية Web defacement DoS Web … Mail Bombing DNS Poisoning هجمات فيروسية إختراقات DDoS تم تصميم وتطوير منظومة ”ساهر“ بالإستئناس بالبرمجيات الحرة
35
ســـاهر - واب Partner ISP NACS
36
Partner ISP NACS =
37
Partner ISP NACS = ISP/ Partner
38
ساهر - موزعات ANSI Serveur Mail Serveur DNS Routeur ATI CCK TopNet
Gnet Planet TopNet Serveur Mail Serveur DNS Routeur ANSI
39
Serveur Mail Serveur DNS Routeur ATI CCK TopNet ANSI FSI/ Partenaire
40
ســـاهر - استشعار Partner ISP NACS Minister Data Center
41
Partner ISP NACS Minister Data Center
42
مخطط تفاعلي للإنذار والتصدي الجماعي :
- مخطط تفاعلي جماعي (مزودي خدمات الأنترنات ومزودي الاتصالات و خدمات الربط ومستغلي الشبكات والبنى الأساسية الكبرى) مع تركيز خلية تنسيق ومتابعة ضمن الوكالة الوطنية للسلامة المعلوماتية. تمت تجربة مخطط أولي في 5 مناسبات : إثر الهجمات الفيروسية الكبرى ( ”ساسر“ و“مايدوم“ ) وبالتوازي مع تنامي نشاطات القرصنة المعلوماتية فضلا عن الأحداث والتظاهرات الدولية الكبرى التي التأمت بتونس - تبويب مشروع تركيز مركز وطني يضمن استمرارية العمل عند حدوث كوارث، يتولى إنجازه المركز الوطني للإعلامية .
43
التكوين والتعليم
44
التكوين إدراج حلقات تكوينية لفائدة مكونين (هياكل التكوين بالقطاعين العمومي والخاص) - القيام بثلاث مراحل تكوينية (مكاتب تكوين من الخارج) لفائدة 35 مكونا بكل مرحلة، (تقنيات سلامة الشبكات، تقنيات سلامة النظم المعلوماتية، مناهج التصرف في مكونات السلامة و التدقيق) - إعداد 5 مراحل تكوينية إضافية (منها للتأهيل للحصول على شهادة المصادقة العالمية CISSP)، التكوين المستمر: - تنظيم دورات تكوينية وطنية لفائدة المهنيين المتخصصين في مجال السلامة المعلوماتية للتحصل على شهادة المصادقة كخبراء تدقيق في مجال السلامة المعلوماتية تنظيم دورات تكوينية خاص بالإعلاميين …. - التكوين الجامعي : - مساندة إحداث شهادات ماجستير متخصصة في السلامة المعلوماتية، 1 سنة 2004 (بالتعاون بين 2 مؤسسات جامعية)، حاليا 5 شهادات ماجستير : 3 مؤسسات جامعية عمومية و 2 مؤسسات جامعية خاصة - الحث على إدراج دروس تحسيسية حول السلامة ضمن كل البرامج التعليمية بالجامعات والمعاهد الثانوية.
45
www.ansi.tn Call-Center 24/7: 71843200
Call-Center 24/7:
Similar presentations
