English
English
  1. الرئيسية
  2. /
  3. سياسة أمن المعلومات

سياسة أمن المعلومات

تُعد المعلومات أحد أهم مقومات إدارة الأعمال في مصرف ليبيا المركزي ، وقد نقلتْ نُظم المعلومات وقواعد البيانات وشبكات الاتصالات العــالم من العصر الصناعي إلى العصر المعرفي ، كما أضحتْ أساساً للقطاع المصرفي بشكلٍ عام  وإدراكاً لأهمية أمن المعلومات من قِبل إدارة المصرف المركزي التي تلعب دوراً هاماً في حماية أصوله ، وإيماناً بضرورة الإهتمام بكيفية الحِفَاظ عليها وحمايتها.

بَادَر السيد محافظ مصرف ليبيا المركزي منذ العام 2008م بإعتماد بنود خطة أمن المعلومات بالمصرف شاملة جميع العمليات والسياسات المتعلقة بالجوانب التقنية والبشرية ، بحيث تتوزع الأدوار والمسؤوليات بما يخدم مَصَالحه وترتكز على مجموعة من المقاييس والمعايير الدولية التي يمكن من خلالها تحقيق مستوى ملائم من الأمن والخصوصية المعلوماتية ، وتتكون بنود الخطة الأمنية مما يلي :

  •  البند رقم 1 

أمن المعلومات للموظفين ومديري الإدارات والمتعاقدين مع المصرف : بحيث يتم تحديد المسؤوليات والواجبات تجاه أمن المعلومات .  

  •  البند رقم 2

تصنيف أصول المصرف : وتشمل المعلومات وتحديد المستويات المطلوبة لها من الحمايـة ، والتأكد من تطبيـق المعايير الدولية .  

  • البند رقم 3

ضبط مراقبة الدخول : أي التحكم في الدخـول والوصول للممتلكات الحساسـة بما فيها الأجهزة والمعدات ونُظم المعلومات وقواعد البيانات المصرفية .  

  • البند رقم 4

إدارة كلمة السر ( المرور ) : وتضم شروط إنشاء كلمة السر والمسؤوليات المتعلقة بها .

  • البند رقم 5

الأمن المادي والبيئي : تحديد المرافق المُراد حمايتها ومنع غير المُخول لهم من الوصول إليها وسرقة المعلومات ، وتعطيل أو سرقة المعدات أو عرقلة سير العمل أو التصنت والتجسس ، وكذلك حماية البُنيـة التحتيـة المسانـدة ( مثل معدات الإطفاء والتكييف ) .  

  • البند رقم 6

أمن البريد الإلكتروني : يعتبر البريد الالكتروني أكبر مُوزع للفيروسات أي البرمجيات المتطفلـة وغير المرغوب فيها ، لذا يجب حماية الجهاز الرئيسي للبريد الالكتروني وقاعدة البيانات ، وكذلك حمايـة البريد الإلكترونـي من التغيير والمسؤوليات المتعلقة بالرسائل الصادرة من المصرف .

  • البند رقم 7

الأمن الشخصي : التقليل من الأخطاء البشرية ، السرقة ، الاختلاس وسوء الاستعمال .

  • البند رقم 8

ضبـط التشفيـر : الحِفاظ على سرية وموثقية وسلامة المعلومات .  

  • البند رقم 9

الوصول عن بعد : تضم الاحتياطات الأمنية الواجب اتخاذها لمنع الولوج إلي شبكة المصرف الداخلية من الخارج .

  •  البند رقم 10

تطوير النظم وصيانتها : يهتم هذا البند بتبني منظـومات جديدة أو تغيير في المنظـومات العاملة حالياً والتأكد من بناء الأمن في هذه النظم مثل حِفظ أمن ملفات المعلومات والتشفير والتهيئة .  

  • البند رقم 11

مكافحة الفيروسات : مكافحة البرمجيات المتطفلة الغير مرغوب فيها .

  • البند رقم 12

النسخ الاحتياطي : عمل نُسخ احتياطية للبيانات ، وتخزين وسائط المعلومات بشكلٍ آمان.

  • البند رقم 13

الإستجابة للحوادث : التقليل من الأضرار الناتجة عن الاختراقات الأمنيـة ، ومن الأعطال في المنظـومات وتعلم الدروس منها ، ومراقبة هذه الحوادث  

  • البند رقم 14

أمن الشبكات ومرافقها : حماية أسلاك الشبكة ( من التصنت عليها ) ومعداتها من السرقة أو التعطيل أو التغيير.

  • البند رقم 15

إدارة استمرارية سير العمل : حماية الأعمال الحساسة ( المهمة ) من الأعطال ، وتأمين الاحتياطات اللازمـة عند حدوث الكوارث مثل الحريق أو الزلازل ، وكذلك إدارة الأزمات .  

  • البند رقم 16

أمن الاتصالات اللاسلكية : التأكد من قوة التشفير.  

  • البند رقم 17

أمن الشبكة المراقبة : أي السماح بدخول محدود إليها من شبكة المعلومات من خلال وضع أجهزة خاصة تُقدم خدمات للعامة ، بحيث تكون هذه الشبكة مفصولة عن الشبكـة الداخليـة للمصرف حتى لا يستطيـع الزائرون التعرف على الشبكة الداخلية واختراقها.