”الصناعات العسكرية“ تقر 4 مستويات لتصنيف البيانات و 8 ضوابط لحمايتها
طرحت الهيئة العامة للصناعات العسكرية مسودة سياسة جديدة وشاملة لتصنيف البيانات، في خطوة استراتيجية تهدف إلى بناء إطار موحد لحماية المعلومات في هذا القطاع الحيوي.
وتسعى السياسة إلى تحديد آليات واضحة للتعامل مع كافة البيانات بناءً على درجة حساسيتها، ومستوى الأثر المترتب على أي وصول غير مصرح به، بما يعزز الأمن المعلوماتي ويرفع من كفاءة إدارة البيانات.
إطار شامل لحماية البيانات العسكرية
تطبق السياسة الجديدة على جميع البيانات والمعلومات التي تمتلكها أو تتلقاها أو تتعامل معها المنشآت الخاضعة لإشراف الهيئة، وتشمل البيانات الورقية والإلكترونية على حد سواء، مع التأكيد على الالتزام بالأنظمة واللوائح الوطنية ذات العلاقة بحوكمة البيانات وحمايتها.
وتهدف الهيئة من خلال هذه السياسة إلى ضمان حماية البيانات الحساسة في الصناعات العسكرية من أي مخاطر ناتجة عن الوصول غير المصرح به، عبر وضع آليات واضحة لتصنيفها وإدارتها بناءً على مستوى السرية والأثر الأمني أو الاقتصادي أو الوطني المترتب على كشفها.
مبادئ توجيهية صارمة لضمان الحوكمة
استندت الهيئة العامة للصناعات العسكرية في إعداد سياسة تصنيف البيانات إلى مجموعة من المبادئ التوجيهية المستمدة من ضوابط ومواصفات إدارة البيانات الوطنية وحمايتها، بما في ذلك حماية البيانات الشخصية، وذلك بهدف ترسيخ ممارسات حوكمة فعّالة داخل القطاع.
وأكدت الهيئة أن بيانات الصناعات العسكرية تُعد من الأصول الوطنية التي يجب اكتشافها وحمايتها وصيانتها بشكل يضمن تحقيق القيمة المضافة منها، مشددة في الوقت ذاته على أهمية مراعاة خصوصية الأفراد في جميع مراحل تصميم وتطوير الأنظمة أو الإجراءات التقنية وغير التقنية.
وتضمنت السياسة مبدأ الاستخدام الأخلاقي للبيانات بما يتماشى مع القيم والثقافة السعودية، إلى جانب التأكيد على الاستخدام الأمثل للبيانات لتفادي الازدواجية وتمكين التكامل بين الجهات.
وشجعت الهيئة المنشآت على اتخاذ القرارات المبنية على تحليل البيانات الدقيقة، وتعزيز ثقافة الوعي بأهمية إدارتها، وبناء الثقة في موثوقيتها وجودتها باعتبارها أحد ركائز تطوير قطاع الصناعات العسكرية وتحقيق كفاءته التشغيلية.
التزامات المنشآت لضمان التطبيق الفعّال
ألزمت السياسة الجديدة المنشآت العاملة في قطاع الصناعات العسكرية بمجموعة من الالتزامات التنظيمية والإجرائية لضمان الالتزام الكامل بمعايير تصنيف البيانات وحمايتها.
وشملت هذه الالتزامات ضرورة تصنيف البيانات وتوثيقها وفق المتطلبات التنظيمية المعتمدة، وتحديد الأدوار والمسؤوليات بشكل واضح لضمان تطبيق مستويات التصنيف المختلفة بدقة وفاعلية.
أكدت السياسة على أهمية إجراء مراجعات دورية لمستويات التصنيف وتحديثها عند الحاجة بما يتناسب مع طبيعة البيانات وتطور مهام المنشآت، إلى جانب تنفيذ برامج تدريبية وتوعوية للموظفين لتعزيز فهمهم لآليات التصنيف وضوابط التعامل مع البيانات الحساسة.
وشدد الهيئة أن البيانات التي لم تخضع لعملية تصنيف يجب التعامل معها تلقائيًا على أنها ”سرية للغاية“ إلى حين استكمال تصنيفها الرسمي وفق الضوابط المعتمدة.
مبادئ التصنيف ومستوياته
وضعت الهيئة العامة للصناعات العسكرية مجموعة من المبادئ الأساسية التي تُنظم عملية تصنيف البيانات داخل قطاع الصناعات العسكرية، بما يضمن حمايتها وتعزيز موثوقيتها.
وأكدت الهيئة أن الأصل في بيانات القطاع هو اعتبارها ”سرية للغاية“ ما لم تستوجب طبيعتها أو درجة حساسيتها تصنيفًا أدنى، مع ضرورة مراعاة مبدأ الضرورة والتناسب عند تحديد مستوى السرية بما يتناسب مع طبيعة البيانات وأثرها.
شددت السياسة على أهمية تصنيف البيانات في الوقت المناسب منذ لحظة إنشائها أو استلامها من جهات أخرى، لضمان حمايتها من أي استخدام غير مصرح به.
وشملت المبادئ كذلك اعتماد المستوى الأعلى من الحماية في حال احتوت البيانات على مزيج من مستويات مختلفة من السرية، وتطبيق مبدأ فصل المهام بين العاملين لمنع تضارب الصلاحيات أو التداخل في المسؤوليات المتعلقة بالوصول إلى البيانات أو تعديلها أو إتلافها.
أكدت الهيئة على ضرورة الالتزام بمبدأ الحاجة إلى المعرفة، بحيث يُمنح حق الوصول إلى البيانات فقط للأشخاص الذين يتطلب عملهم الاطلاع عليها، في إطار يوازن بين الأمن المعلوماتي وكفاءة الأداء التشغيلي.
أربعة مستويات لتصنيف البيانات
قسّمت الهيئة العامة للصناعات العسكرية مستويات تصنيف البيانات في القطاع إلى أربع درجات رئيسية، تم تحديدها بناءً على حجم الأثر المترتب على الوصول غير المصرح به أو الإفصاح عن المعلومات.
ويأتي في مقدمة هذه المستويات تصنيف ”سري للغاية“، ويشمل البيانات الحساسة التي قد يؤدي كشفها إلى أضرار جسيمة تمس المصالح الوطنية أو العلاقات الدبلوماسية أو الاقتصاد الوطني أو الأمن العام.
أما المستوى الثاني فهو ”سري“، ويغطي البيانات التي قد يتسبب إفشاؤها في أضرار متوسطة تؤثر على أداء جهات أو قطاعات محددة، أو تمس كفاءتها التشغيلية وقدرتها على تنفيذ مهامها.
ويأتي بعده تصنيف ”مقيّد“، الذي يضم البيانات التي يؤدي كشفها إلى ضرر محدود على أعمال الجهات أو الأفراد دون تأثير جوهري على المصالح العامة.
وأخيرًا، حددت الهيئة تصنيف ”عام“ للبيانات التي لا يترتب على الإفصاح عنها أي أثر سلبي على المصالح الوطنية أو المؤسسات أو الأفراد، ويمكن تداولها دون قيود، بما يتماشى مع مبدأ الشفافية والمسؤولية المعلوماتية.
ضوابط صارمة للتعامل مع البيانات
ألزمت السياسة المنشآت العاملة في قطاع الصناعات العسكرية بتطبيق مجموعة من الضوابط الأمنية والإجرائية الدقيقة لضمان التعامل السليم مع البيانات وفقًا لمستوى تصنيفها وحساسيتها، بما يضمن أعلى درجات الحماية والسرية.
وشملت هذه الضوابط ضرورة وضع علامات حماية نصية واضحة على جميع الوثائق الورقية والإلكترونية، بما في ذلك رسائل البريد الإلكتروني، لتمييز مستوى تصنيف كل منها.
وأكدت السياسة على تقييد الوصول إلى البيانات وفق مبدأي ”الحد الأدنى من الامتيازات“ و”الحاجة إلى المعرفة“، بحيث لا يُسمح بالاطلاع إلا لمن تتطلب مهامهم ذلك.
وفيما يتعلق باستخدام البيانات، شددت الهيئة على أن البيانات المصنفة ”سرية للغاية“ يجب التعامل معها في مواقع محددة ماديًا أو افتراضيًا، مع استخدام أنظمة تشفير وترميز متقدمة تضمن حمايتها من أي اختراق.
وحظرت السياسة ترك البيانات أو الأجهزة التي تحتويها دون رقابة، وأوجبت تحديد قنوات آمنة لتبادل المعلومات سواء ماديًا أو رقميًا، بما يقلل من احتمالية تسربها أو إساءة استخدامها.
ونصت السياسة كذلك على أهمية وضع جداول زمنية واضحة للاحتفاظ بالبيانات وفق المتطلبات التنظيمية والقانونية، مع الالتزام بعمليات التخلص الآمن من البيانات بعد انتهاء فترة الاحتفاظ بها، باستخدام الوسائل التقنية الحديثة للوسائط الإلكترونية، أو عبر آلات تمزيق دقيقة للوثائق الورقية، مع توثيق جميع عمليات الإتلاف.
أما في جانب الأرشفة، فقد ألزمت الهيئة المنشآت بحفظ البيانات المؤرشفة في مواقع آمنة ومشفرة، مع تحديد المستخدمين المصرح لهم بالوصول إليها بدقة، بما يعزز أمن المعلومات ويحد من أي مخاطر محتملة على البيانات الحساسة في القطاع العسكري. تقييم الأثر المترتب على الوصول غير المصرح به
ونصت السياسة على أن المنشآت مطالبة بتقييم درجة الأثر الناتج عن الوصول غير المصرح به للبيانات، بناءً على معايير محددة تشمل المصلحة الوطنية، العلاقات الدبلوماسية، الأمن الوطني، الاقتصاد، مهام الجهات، صحة الأفراد، الخصوصية، والبيئة.
ويتم تحديد مستوى الأثر ”عالي، متوسط، منخفض، أو دون أثر“ وفقًا لطبيعة الضرر المحتمل، سواء تعلق ذلك بسمعة المملكة أو بعلاقاتها الخارجية أو بقدرتها الأمنية أو الاقتصادية.
وأكدت الهيئة العامة للصناعات العسكرية أنها ستتولى مراقبة التزام المنشآت بتنفيذ السياسة الجديدة، وأنها تحتفظ بحقها في اتخاذ الإجراءات الإدارية المناسبة عند رصد أي مخالفات، وتشمل: الإنذار الإداري الذي يوضح تفاصيل المخالفة والمهلة الممنوحة لتصحيحها، وتعليق الترخيص لمدة تحددها الهيئة، مع إمكانية تمديد التعليق حال عدم التصحيح.
