Close

Istefada

تحميل كتاِب الممارسات العملية لأمن نُظم المعلومات الحكومية ومنهجية مكافحة الجرائم السيبرانية الأُسس والمبادئ رابط مباشر

 


تنزيل وتحميل كتاِب الممارسات العملية لأمن نُظم المعلومات الحكومية ومنهجية مكافحة الجرائم السيبرانية الأُسس والمبادئ برابط مباشر مجاناً

وصف الممارسات العملية لأمن نُظم المعلومات الحكومية ومنهجية مكافحة الجرائم السيبرانية الأُسس والمبادئ

باحث في علوم الادارة والامن القومي التقليدي والسيبرانييتفق الباحثين والخبراء في مجالي ” الإدارة العامة والأمن القومي” أن “المؤسسات الحكومية” في كافة دول العالم المعاصر، تواجه تحديات هائلة – منذ حقبة التسعينيات من القرن العشرين – فرضتها متطلبات الانتقال إلى الألفية الثالثة، وإرهاصات “نظام عالمي جديد New World Order ” آخذ في التشكُل سيلقي بظلاله على الأمن القومي للدول؛ ويأتي في مقدمتها ما أشار إليه الباحثان (Dalin &Rust)، من أن “العالم يشهد عشر ثورات تحدث بطريقة متزامنة” ؛ بما يعني أن ثمة تغييراً جذرياً ثقافياً وحضارياً عميقاً وشاملاً سيطال أنماط وطرق تفكير الناس وعلى كافة المستويات بما سيؤثر على منطلقات فهم وتفسير الحقائق وبالتبعية منظومة القيم التي تحكم التفاعل الإنساني والتواصل الاجتماعي وكافة مجالات الحياة ومتطلباتها، سواء كانت سياسية و/أو اقتصادية و/أو اجتماعية و/أو ثقافية و/ أو تكنولوجية.. إلخ؛ الأمر الذي اقتضي معه سرعة استجابة الحكومات لهذه المتغيرات، وفرض عليها ضرورة انفتاحها على بيئتها الاستراتيجية وإعادة هندسة نُظم وأساليب الإدارة العامة وعملياتها في سبيل القيام بوظائفها وتقديم خدماتها بكفاءة وفعالية بما يُشبع للمجتمع حاجاته ويحقق أهدافه الحالية وتطلعاته المستقبلية، وبما يحمي للدولة أمنها القومي والدفاع عن قيمها العُليا، وبما يضمن استقرار المجتمع ويحفظ حقه في تحقيق التنمية الشاملة والمستدامة، وبما يصون للمواطنين كرامتهم حقوقهم الإنسانية الدستورية والقانونية حاضراً ومستقبلاً؛
ولعل من أبرز المتغيرات التي يشهدها عالمنا المعاصر، تلك التي أحدثتها ” ثورة تكنولوجيا المعلومات ونُظم الاتصالات” (ICT) ، بعدما مهدت منجزاتها الطريق وأفسحته نحو دخول الإنسانية عصر “الثورة الصناعية الرابعة” (4IR)، ؛ وقد أصبحت معطياتها رافداً من أهم روافد التنمية الإنسانية في كافة مجالات الحياة المعاصرة، بأنشطتها المتنوعة الاقتصادية والاجتماعية والسياسية والثقافية،.. إلخ؛ حيث أمكن للدول والشعوب والأفراد – ومن خلال وسائلها وشبكاتها – تجاوز فجوة الحدود الجغرافية وتحقيق التواصل الحضاري، وقد ساهمت بشكل حقيقي في بلوغ الإنسانية شأواً من التقدم الاقتصادي والازدهار الثقافي والرفاهية الاجتماعية لم يسبق أن بلغته من قبل على مدار تاريخها المعروف؛ ونظراً لأهميتها المتزايدة، فقد شهدت الإدارة الحكومية نمواً سريعاً واستخداماً كثيفاً لمعطيات (ICT) بإدماجها في كافة عمليات إدارة منشأتها وإدارة خدماتها وعلاقاتها في بيئتها الداخلية والخارجية، حتى صارت أصلاً من الأصول الاستراتيجية التي لا غنى عنها لأي مؤسسة حكومية في معرض سعيها إلى تحقيق رسالتها وأهدافها وتقديم خدماتها لعملائها بكفاءة وفعالية، لاسيما وأن ظاهرتي “التحول الرقمي Digital Transformation”، والرقمنة Digitization”، قد أصبحتا توجهاً استراتيجياً للحكومات اتساقاً مع التوجه الاستراتيجي العالمي نحو توسيع قاعدة الاعتماد على تقنيات المعلومات ونُظم الاتصالات الحديثة في عمليات إدارة شئون الحكم والإدارة العامة بإدماج تكنولوجيتها في البنية التحتية الأساسية لكافة مؤسسات الدولة؛
بيد أنه من جهة مقابلة، وفي سياق ما ذكره جورج ويسترمان G.Westerman ، عالم الأبحاث الرئيسي في معهد ماساتشوستس للتكنولوجيا ومؤلف كتاب Leading Digital: Turning Technology Into Business Transformation .. أن” التحول الرقمي الحكومي” سوف يفرض تحديداً حقيقياً أمام مؤسسات الدولة وأجهزتها الإدارية، كونه يمثل إعادة تفكير جذرية في كيفية استخدام مؤسسات الدولة والأفراد للتكنولوجيا لتغيير أداء الأعمال والعمليات بشكل جذري”. بما يعني أن ثمة انقلاب يحدث في الفكر والممارسة الإدارية تتم داخل المؤسسات العامة بفعل المتغيرات والتطورات التكنولوجية الضاغطة على بيئة العمل الحكومي، لاسيما عندما يتعلق الأمر بمدى جاهزية المؤسسات الحكومية للاستجابة والتكيف مع المتغير التكنولوجي ومتطلبات الانتقال من الإدارة العامة التقليدية إلى الإدارة العامة الرقمية ؟! .. ولا نعني بمفهوم “الجاهزية “هنا، مدى توافر البنية التحتية الأساسية أو التكنولوجية المتمثلة في الموارد المؤسسية المادية أو المالية أو التشريعية والتكنولوجية، .. إلخ؛ من مقومات عمليات ومتطلبات عمليات التحول الرقمي -رغم أهميتها الحيوية-وإنما نعني مدى “تأهب الإنسان” وما يمتلكه من قدرات ومهارات تمكنه من استيعاب هذه التكنولوجيات وتحقيق اقصى استفادة ممكنه من معطياتها – وفي ذات الوقت – “مواجهة مخاطرها الأمنية”؛ ونعني بـ”الأنسان” هنا ” الإنسان العربي” كمورد بشري داخل المؤسسة، و”الإنسان” كمتلقي للخدمات الرقمية، و”الإنسان” كمواطن في سياق “المجتمع الرقمي” ومجتمع المعرفة” المنشود، إذا ما أردنا التوسع بالمفهوم؛
وفي هذا، يُثير هذا الكتاب إشكالية ” المعضلة التكنو -أمنية” الناشئة عما يلي:
– أولاً- التلازم القائم بين مفهومي “الأمن ” و”التكنولوجيا”؛ نتيجة نسبية وازدواجية الأفكار المتعلقة بتعظيم منافع استخدام وإدارة معطيات ثورة المعرفة والتكنولوجيا ونُظم وشبكات الاتصالات من جهة؛ وقابلية إساءة استخدامها من قِبل الفواعل الأمنيين داخلياً وخارجياً من جهة أخرى؛
– ثانياً- حدود استجابة المؤسسات الحكومية والأمنية لمتغيرات بيئتها الاستراتيجية، ومدى جاهزية الموارد البشرية لاستيعابها وفق الشروط التي يحددها واقع التهديدات والأخطار الأمنية والإجرامية السيبرانية؛
فالأمر الذي لا يتوقف عند مواكبة أجهزة الدولة للثورة المعلوماتية فحسب، وإنما يمتد إلى تأمين معطياتها، ومكافحة مخاطرها الأمنية والإجرامية، وفي هذا السياق “التكنو -أمنTechno-Security “، ثمة إشكاليات فرضها الواقع الأمني، يمكن بلورتها فيما يلي:
– كيف يمكن تسخير القوة التي تتسم بها تكنولوجيا المعلومات تسخيراً فعالاً وآمناً لخدمة أهداف أجهزة الدولة؟
– وكيف يمكن زيادة الاستثمار في هذا المجال للارتقاء بمعدلات ومستويات جودة الأداء والخدمات الحكومية والأمنية المقدمة للمواطنين؟
– وكيف يمكن الحد من المخاطر والتهديدات الناجمة عن إساءة استخدام التكنولوجيات الحديثة؟؛
– وهل يمكن تحقيق “الأمن السيبراني الشامل”؟، الأمر الذي يقودنا للإجابة عن الأسئلة الفرعية التالية: الأمن لمن؟، وما هي القيم المهددة؟، وفي مواجهة أية مخاطر؟ ما هي مصادر التهديد؟ ما هي وسائل تحقيق الأمن السيبراني؟
ومن ثم فهذا الكتاب ليس موجهاً للمتخصصين في مجال الامن السيبراني التقني، بشكل خاص –فالكاتب ليس مهندساً متخصصاً – وإنما موجه للموارد البشرية في المؤسسات الحكومية وبشكل خاص للمستويات الوظيفية التكتيكية والتشغيلية؛ سعياً لمعالجة إشكالية علمية وعملية في الوقت ذاته، تتلخص في ” الفجوة” المتمثلة في انفصال الخطاب العلمي والأكاديمي ” التكنو – أمني” عن واقع الممارسة العملية في جانب كبير منه، فهو غالباً خطاب نقدي نظري تغيب عنه معالجة الإشكاليات الحقيقية لإدارة نُظم المعلومات الحكومية بصورة قابلة للتنفيذ واقعياً، الأمر الذي أدى إلى انصراف التنفيذين عنه أو عدم الاهتمام على أقل تقدير والارتكان إلى الخبرات المتراكمة لديهم دونما معرفه علمية تقنن هذه الممارسات؛ مما أفقد البحث العلمي جدواه الاقتصادية أو الاجتماعية والهدف منه؛ هذا من جانب أول؛
ومن جانب ثاني: إغفال الخطاب العلمي والأكاديمي المتخصص لأهمية قبول الجمهور المستهدف من غير المتخصصين لأبحاثهم ونتائجها والأخذ بتوصياتها، خاصة فئة الموظفين العموميين من المستويات التكتيكية والتنفيذية، نتيجة تعالي الخطاب العلمي وعدم اهتمام الباحثين بتبسيط المصطلحات وإيلاء الجوانب العملية لأبحاثهم العناية الكافية بوضع الأليات التنفيذية لمشاريعهم البحثية وكيفية تعامل مع المصطلحات الفنية المتخصصة والتي غالباً لا يتمكن من فهمها وتفسيرها وبيان دلالاتها الفنية والعلمية إلاّ اقرانهم ممن حصلوا على ذات الدرجة العلمية وتلقوا ذات العلوم والمعارف المتخصصة؛
ومن جانب ثالث، اعتماد الأبحاث العلمية خاصة في منطقتنا العربية على مناهج البحث الوصفية والتحليلية.. إلخ، مع إغفال لمناهج البحث “البرجماتية / البراغماتية pragmatic “، تلك التي تربط مشكلة البحث بالتجريب العملي والتطبيقي النفعي كهدف من البحث العلمي؛
ففي الوقت، الذي نجد فيه شبه منافسة بين الباحثين والتنفيذيين العرب لتناول موضوعات تقنية حديثة جداً والتي لم تظهر بعد خطورتها الأمنية، مثل الثورة الصناعية الرابعة، والتحول الرقمي، واستخدامات التقنيات الناشئة مثل: الذكاء الاصطناعي، وإنترنت الأشياء والطابعة ثلاثية الابعاد، والمركبات ذاتية القيادة،… إلخ، من المصطلحات والمفاهيم المعقدة في سياق إدارة المؤسسات الحكومية؛
بالمقابل، نجد “الموظف العام” القابع أسفل الهرم الوظيفي يكاد يعرف المفاهيم الأساسية للتكنولوجيا والمعلومات والاتصالات واستخداماتها في إدارة وظيفته البسيطة وأهميتها، وعلاقات ذلك بمقتضيات تحقيق الأمن القومي للدولة، ومخاطر إساءة استخدامها؛ وذلك، بالرغم أن أهمية وخطورة أولئك القاطنين أسفل الهرم الوظيفي في المؤسسات الحكومية حيث يمثلون النسبة الأعلى من العاملين في الجهاز الإداري للحكومات، كما أنهم يقوفون في الصفوف الأولى من الجهاز الإداري الحكومي وواجهته الحقيقية، حيث يناط بهم التعامل المباشر مع المواطنين وملتقي الخدمات بصفة يومية، ومن خلال كفاءتهم يمنح المواطن العادي والمجتمع رضاه عن معدلات ومستويات جودة الأداء الحكومي؛
وفي ذات السياق، نجد الحكومات تنفق وتتكبد نفقات مالية هائلة لتحديث بينتها الأساسية والتكنولوجية، دونما تأهيل وتدريب الموظف العام على استخدامات هذه التكنولوجيات المتقدمة والمعقدة بشكل حقيقي وليس بشكل صوري؛ وهو ما يشير إلى ضعف الاهتمام براس المال البشري Human Capital في المؤسسات الحكومية العربية، لذا يلاحظ أن هذه التقنيات وهذه النفقات لم تجني منها الحكومات والمجتمعات النتائج المتوخاة، فضلاً عما تواجهه من مخاطر وتهديدات أمنية تكنولوجية قد يكون الموظف العام هدفاً لهذا، أو سبباً في حدوثها؛
لذا، يسعى هذا الكتاب إلى تقليص الفجوة فيما بين العلوم النظرية والتطبيق والممارسة العملية ” التكنو – أمنية” ومخاطبة الإنسان العادي سواء كان موظفاً يعمل في الجهاز الإداري الحكومي أو مواطناً متلقى الخدمات الحكومية رقمياً، وفي ذات السياق التعامل مع التكنولوجيات المعلوماتية والاتصالية الحديثة، كذا التوعية بمخاطر الجرائم السيبرانية المتعلقة بإساءة استخدام التكنولوجيات المعاصرة، وكيفية مواجهتها ومكافحتها، بأسلوب بسيط يسهل التعامل مع مفرداته المعقدة، كما حرصنا على تزويده بالأشكال والرسومات والبيانات لتقريب المفاهيم والمصطلحات والموضوعات إلى غير المتخصص.
” د. يحيى الزنط “

مؤلف:
قسم: الأمن الإلكتروني Cyber Security
اللغة: العربية

قراءة وتنزيل الممارسات العملية لأمن نُظم المعلومات الحكومية ومنهجية مكافحة الجرائم السيبرانية الأُسس والمبادئ من موقع مكتبه إستفادة.