أدوات الوصول

Skip to main content

سياسة أمن المعلومات

تُعد المعلومات أحد أهم مقومات إدارة الأعمال في مصرف ليبيا المركزي، وقد نقلتْ نُظم المعلومات وقواعد البيانات وشبكات الاتصالات العــالم من العصر الصناعي إلى العصر المعرفي، كما أضحتْ أساساً للقطاع المصرفي بشكلٍ عام  وإدراكاً لأهمية أمن المعلومات من قِبل إدارة المصرف المركزي التي تلعب دوراً هاماً في حماية أصوله، وإيماناً بضرورة الإهتمام بكيفية الحِفَاظ عليها وحمايتها.

بَادَر السيد محافظ مصرف ليبيا المركزي منذ العام 2008م بإعتماد بنود خطة أمن المعلومات بالمصرف شاملة جميع العمليات والسياسات المتعلقة بالجوانب التقنية والبشرية ، بحيث تتوزع الأدوار والمسؤوليات بما يخدم مَصَالحه وترتكز على مجموعة من المقاييس والمعايير الدولية التي يمكن من خلالها تحقيق مستوى ملائم من الأمن والخصوصية المعلوماتية، وتتكون بنود الخطة الأمنية مما يلي:

  • البند رقم 1
    أمن المعلومات للموظفين ومديري الإدارات والمتعاقدين مع المصرف

    بحيث يتم تحديد المسؤوليات والواجبات تجاه أمن المعلومات.  

  • البند رقم 2
    تصنيف أصول المصرف

    وتشمل المعلومات وتحديد المستويات المطلوبة لها من الحماية، والتأكد من تطبيق المعايير الدولية.  

  • البند رقم 3
    ضبط مراقبة الدخول

    أي التحكم في الدخول والوصول للممتلكات الحساسة بما فيها الأجهزة والمعدات ونُظم المعلومات وقواعد البيانات المصرفية.

  • البند رقم 4
    إدارة كلمة السر (المرور)
    وتضم شروط إنشاء كلمة السر والمسؤوليات المتعلقة بها.
  • البند رقم 5
    الأمن المادي والبيئي

    تحديد المرافق المُراد حمايتها ومنع غير المُخول لهم من الوصول إليها وسرقة المعلومات، وتعطيل أو سرقة المعدات أو عرقلة سير العمل أو التصنت والتجسس، وكذلك حماية البُنية التحتيـة المساندة (مثل معدات الإطفاء والتكييف).

  • البند رقم 6
    أمن البريد الإلكتروني
    يعتبر البريد الالكتروني أكبر مُوزع للفيروسات أي البرمجيات المتطفلـة وغير المرغوب فيها ، لذا يجب حماية الجهاز الرئيسي للبريد الالكتروني وقاعدة البيانات ، وكذلك حمايـة البريد الإلكترونـي من التغيير والمسؤوليات المتعلقة بالرسائل الصادرة من المصرف.
  • البند رقم 7
    الأمن الشخصي

    التقليل من الأخطاء البشرية، السرقة، الاختلاس وسوء الاستعمال.

  • البند رقم 8
    ضبط التشفير

    .الحِفاظ على سرية وموثوقية وسلامة المعلومات 

  • البند رقم 9
    الوصول عن بعد

    تضم الاحتياطات الأمنية الواجب اتخاذها لمنع الولوج إلي شبكة المصرف الداخلية من الخارج.

  • البند رقم 10
    تطوير النظم وصيانتها

    يهتم هذا البند بتبني منظومات جديدة أو تغيير في المنظومات العاملة حالياً والتأكد من بناء الأمن في هذه النظم مثل حِفظ أمن ملفات المعلومات والتشفير والتهيئة.  

  • البند رقم 11
    مكافحة الفيروسات

    مكافحة البرمجيات المتطفلة الغير مرغوب فيها.

  • البند رقم 12
    النسخ الاحتياطي

    عمل نُسخ احتياطية للبيانات، وتخزين وسائط المعلومات بشكلٍ آمن.

  • البند رقم 13
    الإستجابة للحوادث

    التقليل من الأضرار الناتجة عن الاختراقات الأمنية، ومن الأعطال في المنظومات وتعلم الدروس منها، ومراقبة هذه الحوادث  

  • البند رقم 14
    أمن الشبكات ومرافقها

    حماية أسلاك الشبكة ( من التصنت عليها ) ومعداتها من السرقة أو التعطيل أو التغيير.

  • البند رقم 15
    إدارة استمرارية سير العمل

    حماية الأعمال الحساسة ( المهمة ) من الأعطال ، وتأمين الاحتياطات اللازمة عند حدوث الكوارث مثل الحريق أو الزلازل ، وكذلك إدارة الأزمات.

  • البند رقم 16
    أمن الاتصالات اللاسلكية

    التأكد من قوة التشفير. 

  • البند رقم 17
    أمن الشبكة المراقبة

    أي السماح بدخول محدود إليها من شبكة المعلومات من خلال وضع أجهزة خاصة تُقدم خدمات للعامة، بحيث تكون هذه الشبكة مفصولة عن الشبكة الداخلية للمصرف حتى لا يستطيع الزائرون التعرف على الشبكة الداخلية واختراقها.