قدمت وزارة الداخلية ورقة عمل بعنوان "جرائم تقنية المعلومات واستراتيجية أمن المعلومات للقطاع المالي"؛ وذلك خلال مشاركتها في الجلسة النقاشية الثانية لمؤتمر "أمن المعلومات في القطاع المالي"، والمعرض المصاحب له، الذي بدأت أعماله اليوم بالدوحة، وينظمه مصرف قطر المركزي.

وتطرقت ورقة عمل وزارة الداخلية - خلال الجلسة النقاشية التي بحثت سياسة تقنية المعلومات ومخاطرها - إلى ثلاثة محاور؛ هي تعريف قانون مكافحة الجرائم الإلكترونية، وأبرز الجرائم الإلكترونية في القطاع المالي، واستراتيجية حماية المعلومات.

وقد قام كل من الملازم أول مداوي القحطاني، ضابط بمركز مكافحة الجرائم الإلكترونية بوزارة الداخلية، والملازم حمد عيد القحطاني من إدارة أمن المعلومات بوزارة الداخلية، بتقديم ورقة العمل، حيث تناول الملازم أول مداوي القحطاني ثلاثة محاور؛ هي تعريف قانون مكافحة الجرائم الإلكترونية، وأبرز الجرائم الإلكترونية في القطاع المالي، واستراتيجية حماية المعلومات، مشيرا إلى خطورة الجرائم الإلكترونية، التي واجهتها دولة قطر بلوائح وتشريعات خاصة؛ حيث أصدرت القانون رقم (14) لسنة 2014، بما يتضمن سلامة الإجراءات في هذا النوع من الجرائم، ودقة الأحكام القضائية الصادرة بشأنها.

وأضاف أنه لوحظ في الفترة الأخيرة زيادة عدد الجرائم التي تختص بتزوير المحررات الرسمية الخاصة بقطاع الخدمات المصرفية، على الصعيد المحلي والدولي، التي ترتبط ارتباطا وثيقا بجرائم الاحتيال الإلكتروني، الذي يتم من خلال طرق وأساليب مختلفة، يقع على رأسها ما يعرف بالتصيد، ويرتكب هذا النوع من الجرائم لهدفين؛ الأول ممارسة أسلوب الاحتيال الإلكتروني على أحد أفراد المجتمع، بنيَّة الحصول على معلومات حقيقية ومحررات مصرفية ملموسة، يتم إرسالها للمجرم بشكل مباشر، والثاني هو استغلال الشخص الذي تم التحايل عليه في ارتكاب الجريمة بشكل كامل، دون وعيه بهذا الأمر، أي تحويله إلى ضحية تتحمل التبعات القانونية المترتبة على الجريمة.

وأوضح أن مركز مكافحة الجرائم الإلكترونية - خلال الفترة الماضية - قام بالتحقيق في قضايا محلية ودولية، تتلخص في التحايل على ضحايا، والحصول منهم على نسخ صحيحة لشيكات صادرة من جهات عملهم، ومن ثم تقليدها كاملا أو تزويرها من خلال التغيير الجزئي في بيانات الشيك وبطريقة احترافية، مما يجعل المحرر الرسمي سليما من حيث المظهر العام ومعلومات المصدر والمستفيد، مشيرا إلى أن السنوات القادمة ستشهد تطورا كبيرا في حلول الأعمال، وستشارك التكنولوجيا في إنجاز أهم الأعمال الوظيفية التي ستساعد في تطوير سرعة الأداء في سوق العمل، خاصة قطاع الخدمات المالية.

من جانبه، أكد الملازم حمد عيد القحطاني أن المعلومات في عصرنا الحالي تعد من أهم أصول المؤسسات المالية، وتتطلب نوعا خاصا من الحماية المتمثلة في عناصر أمن المعلومات بجانب إعداد الاستراتيجيات والخطط المناسبة وتطبيقها، وفق الأسس الأمنية، ومتابعة تطبيقها وتطويرها بشكل دوري.

وأشار إلى وجود ثلاثة عناصر مهمة لحماية وتأمين المعلومات؛ وهي السرية والموثوقية التي تعني التأكد من أن المعلومات لا تكشف ولا يطلع عليها من قبل أشخاص غير مخولين بذلك، والتكاملية وسلامة المحتوى، التي تعني التأكد من أن محتوى المعلومات صحيح ولم يتم تعديله أو العبث به في أي مرحلة من مراحل الإرسال أو الاستقبال، والاستمرارية التي تعني التحقق من استمرار عمل النظام المعلوماتي واستمرار تقديم الخدمة المعلوماتية. 

وأكد أهمية استراتيجية أمن المعلومات وإدارة المخاطر والتأمين وحماية المعلومات، بحيث يحتم تطبيق محاور التحكم الرئيسة لأمن المعلومات، المتمثلة في التحكم الإداري من العمل على إدارة نظم المعلومات وقواعدها، والتحكم الفني وهي التقنيات والأجهزة التي يتم استخدامها للتأمين والكشف عن سلامة المعلومات، والتحكم المادي ويشمل كل الوسائل التي تمنع الوصول إلى النظام المعلوماتي.
 
كما شاركت وزارة الداخلية في المعرض المصاحب للمؤتمر بجناح، ضم العديد من المطويات والكتيبات الخاصة بإجراءات مكافحة الجرائم الإلكترونية، مثل كتاب خاص بالتعريف بقانون مكافحة الجرائم الإلكترونية، ومطوية خاصة بنصائح لحماية جهازك الشخصي، ومطوية عن حماية بطاقتك الائتمانية، ومطوية عن خطوات لحماية شبكتك اللاسلكية، ومطوية عن حماية البريد الإلكتروني، وغيرها من المعلومات التوعوية التي تهم الأفراد والمؤسسات والوزارات في تعاملاتهم الإلكترونية.

أ.س /أ.ع