تخفيض التصنيف الائتمانى لمصر (5)
نعود إلى المنظومة الوطنية للشفافية والنزاهة ومكافحة الفساد، هذه المنظومة تحتاج إلى سن تشريعات وتشكيل مجالس قومية وهيئات متخصصة يمثلها خبراء فنيين محترفين وتتضمن:
أولا: قانون حرية تداول المعلومات (تشريع جديد)....
وعلى ذكر هذا القانون، مشروع القانون الذي وضعته وزارة العدل بمشاركة وزارة الاتصالات افتقد الشق الفني في عملية تداول المعلومات، وبالتالي سيؤدي إلى حجب المعلومات أكثر من إتاحتها.
الشق الفني في تداول المعلومات باختصار يجب أن يبدأ بوجود آلية وطنية للقيام بحصر كل المعلومات المطلوب مجتمعيًا الحصول عليها والمطلوب تداولها بجميع أنواعها ومنابعها ومصادرها، بعد ذلك يتم تحليل المخاطر المحتملة لكل معلومة بواسطة "مجلس قومي لتحليل مخاطر وتصنيف المعلومات"، ويضم تشكيل هذا المجلس خبراء تحليل مخاطر المعلومات وما يسمى بـ"ملاك المعلومة" وجهات أمنية، وبناءً على نتيجة تحليل المخاطر لكل معلومة يتم تصنيف المعلومة.
في العالم، هناك أربع درجات تصنيف للمعلومة، وطبقًا لتصنيف المعلومة يتم وضع بيئة حفظ وشروط تداول المعلومة وكذلك آليات تأمين المعلومة، كما يجب أن ينسخ هذا القانون كل القوانين واللوائح التي بها آليات وإجراءات تقنن حجب المعلومة ورصد كل القنوات الخفية المستخدمة لهذا الغرض.
ثانيا: قانون منع تضارب المصالح (تشريع جديد).
ثالثا: قانون منع الممارسات الاحتكارية، وبهذا الصدد هناك مشروع القانون الذي أعده الدكتور الجويلي كنواة يمكن تحديثها والبناء عليها (تشريع جديد).
رابعا: قانون حماية الشهود والمبلغين (تشريع جديد).
خامسا: قانون السلطة القضائية (نزاهة واستقلالية القضاء وسرعة التقاضي كإحدى الآليات الهامة لمكافحة الفساد) (تشريع جديد).
سادسا: قانون نظم الدفع ولجنة المدفوعات (الإشراف والرقابة على نظم الدفع الوطنية والمساهمة في رسم سياسة نقدية سليمة) (تشريع جديد).
سابعا: قانون المناقصات والمزايدات العامة في الدولة ( تحديث وتنقية من المواد التي تفتح أبواب الهدر والفساد).
ثامنا: قانون الرقابة على سوق المال والبورصة (تحديث وتنقية من المواد التي تقنن التلاعب بسوق المال والبورصة).
تاسعا: قانون البنك المركزي والقطاع المصرفي، فمطلوب تحديث وتنقية من المواد التي تقنن التلاعب وتعطيل العدالة، أطر إدارة المخاطر، أطر الحوكمة والمراجعة الداخلية، وضعية وحدة مكافحة غسل الأموال، آلية اختيار رؤساء البنوك العامة.
عاشرا: قانون الاتصالات، فمطلوب تحديث وتنقيته من المواد التي تقنن الفساد واختراقات البنية التحتية لتكنولوجيا المعلومات والاتصالات.
حادى عشر: قانون بإنشاء مجلس قومي لرصد المخاطر القومية وإدارة الأزمات (تشريع جديد).
ثانى عشر: قانون بإنشاء مجلس قومي لإدارة مخاطر وتأمين البنية التحتية لتكنولوجيا المعلومات والاتصالات (تشريع جديد).
وقد يتساءل البعض عن أسباب إقحام تكنولوجيا المعلومات والاتصالات في منظومة مكافحة الفساد ودورها؟ الإجابة هى أن تكنولوجيا المعلومات أصبحت إحدى الأدوات الهامة في مكافحة الفساد، ولكن تكنولوجيا المعلومات سلاح ذو حدين فإذا لم يتم رصد مخاطر أي نظام يستخدم تكنولوجيا المعلومات وتحليل هذه المخاطر ووضع الإجراءات اللازمة للحد منها، تحولت تكنولوجيا المعلومات إلى إحدى آليات السرقة والفساد واختراق الخصوصية، ونظرًا لتغلغل تكنولوجيا المعلومات بكثافة في كل نواحي الحياة، لذا وجب رصد مخاطرها وتأمين أنظمتها والبنية التحتية لها.
وعلى سبيل المثال، عندما نتكلم عن موضوع الهدر وسرقة الدعم، فلقد لاحظت أن البعض في مصر يتكلم عن البطاقة الذكية وكأنها في حد ذاتها الحل السحري لمكافحة الهدر والفساد وسرقة الدعم.
البطاقات الذكية استخدمت في نظم الدفع في البنوك منذ أكثر من خمسة عشرة عامًا، وخلال هذه الأعوام تم رصد نقاط ضعف وعناصر مخاطر واختراق في أي منظومة تستخدم البطاقات الذكية، نعرفها كخبراء في هذا المجال وفي القطاع المصرفي هناك معايير عالمية لتأمين منظومة استخدام البطاقات الذكية من النصب والاحتيال.
ولقد وصلت إلى أيدينا عينة من البطاقة الذكية المخطط استخدامها كبطاقة تموين، البطاقة الذكية المستخدمة ليست من النوع الذي يقوم بتشفير المعلومات المخزنة على الشريحة الذكية وبالتالي لا توجد فيها أية إجراءات تشفير للمعلومات ولا إجراءات لحماية الشريحة من الاختراق.
بعبارة أخرى، البطاقات يمكن استنساخها بسهولة، البطاقة المستخدمة من حيث نوع البطاقة والمعالج الخاص بها ونظام التشغيل عليها يمكن شراؤها من الأسواق الخارجية كبطاقة خام واستخدامها في استنساخ بطاقات أخرى، وبما أن الشريحة غير مؤمنة فبالتالي سيكون الجهاز قارئ البطاقة المستخدم لقراءة البطاقات غير مؤمن ولا يمتلك قدرات التشفير، وبالتالي أيضًا ستكون حركة الاتصالات بين قارئ البطاقة وقواعد البيانات الخاصة بالمواطنين غير مؤمنة، وخصوصًا عند الاتصال باستخدام شبكات المحمول المخترقة أساسًا، هذا كله فضلًا عما عرفناه من غياب كامل لسياسات وإجراءات أمن المعلومات التي يجب أن تطبق على أنظمة إدارة قواعد البيانات وحمايتها على الأخص من القائمين على إدارتها.
أما ما هو قائم اليوم، وكما علمنا يحمل مخاطر وأبوابا خلفية قد تؤدي إلى تجميل عملية إهدار وسرقة الدعم وإعطاء إحساس مزيف بالأمان والسيطرة، ولكن الأخطر هو تعريض قاعدة بيانات المواطنين المصريين للاختراق، وبدل ما كانت سرقة وإهدار الدعم تتم بجلابية، ستتم المهمة مستقبلًا ببدلة شيك وبطاقة ذكية، حزمة جميلة من مخاطر تكنولوجية المعلومات ولكنها ليست موضوعنا الآن..
ثانيا: قانون منع تضارب المصالح (تشريع جديد).
ثالثا: قانون منع الممارسات الاحتكارية، وبهذا الصدد هناك مشروع القانون الذي أعده الدكتور الجويلي كنواة يمكن تحديثها والبناء عليها (تشريع جديد).
رابعا: قانون حماية الشهود والمبلغين (تشريع جديد).
خامسا: قانون السلطة القضائية (نزاهة واستقلالية القضاء وسرعة التقاضي كإحدى الآليات الهامة لمكافحة الفساد) (تشريع جديد).
سادسا: قانون نظم الدفع ولجنة المدفوعات (الإشراف والرقابة على نظم الدفع الوطنية والمساهمة في رسم سياسة نقدية سليمة) (تشريع جديد).
سابعا: قانون المناقصات والمزايدات العامة في الدولة ( تحديث وتنقية من المواد التي تفتح أبواب الهدر والفساد).
ثامنا: قانون الرقابة على سوق المال والبورصة (تحديث وتنقية من المواد التي تقنن التلاعب بسوق المال والبورصة).
تاسعا: قانون البنك المركزي والقطاع المصرفي، فمطلوب تحديث وتنقية من المواد التي تقنن التلاعب وتعطيل العدالة، أطر إدارة المخاطر، أطر الحوكمة والمراجعة الداخلية، وضعية وحدة مكافحة غسل الأموال، آلية اختيار رؤساء البنوك العامة.
عاشرا: قانون الاتصالات، فمطلوب تحديث وتنقيته من المواد التي تقنن الفساد واختراقات البنية التحتية لتكنولوجيا المعلومات والاتصالات.
حادى عشر: قانون بإنشاء مجلس قومي لرصد المخاطر القومية وإدارة الأزمات (تشريع جديد).
ثانى عشر: قانون بإنشاء مجلس قومي لإدارة مخاطر وتأمين البنية التحتية لتكنولوجيا المعلومات والاتصالات (تشريع جديد).
وقد يتساءل البعض عن أسباب إقحام تكنولوجيا المعلومات والاتصالات في منظومة مكافحة الفساد ودورها؟ الإجابة هى أن تكنولوجيا المعلومات أصبحت إحدى الأدوات الهامة في مكافحة الفساد، ولكن تكنولوجيا المعلومات سلاح ذو حدين فإذا لم يتم رصد مخاطر أي نظام يستخدم تكنولوجيا المعلومات وتحليل هذه المخاطر ووضع الإجراءات اللازمة للحد منها، تحولت تكنولوجيا المعلومات إلى إحدى آليات السرقة والفساد واختراق الخصوصية، ونظرًا لتغلغل تكنولوجيا المعلومات بكثافة في كل نواحي الحياة، لذا وجب رصد مخاطرها وتأمين أنظمتها والبنية التحتية لها.
وعلى سبيل المثال، عندما نتكلم عن موضوع الهدر وسرقة الدعم، فلقد لاحظت أن البعض في مصر يتكلم عن البطاقة الذكية وكأنها في حد ذاتها الحل السحري لمكافحة الهدر والفساد وسرقة الدعم.
البطاقات الذكية استخدمت في نظم الدفع في البنوك منذ أكثر من خمسة عشرة عامًا، وخلال هذه الأعوام تم رصد نقاط ضعف وعناصر مخاطر واختراق في أي منظومة تستخدم البطاقات الذكية، نعرفها كخبراء في هذا المجال وفي القطاع المصرفي هناك معايير عالمية لتأمين منظومة استخدام البطاقات الذكية من النصب والاحتيال.
ولقد وصلت إلى أيدينا عينة من البطاقة الذكية المخطط استخدامها كبطاقة تموين، البطاقة الذكية المستخدمة ليست من النوع الذي يقوم بتشفير المعلومات المخزنة على الشريحة الذكية وبالتالي لا توجد فيها أية إجراءات تشفير للمعلومات ولا إجراءات لحماية الشريحة من الاختراق.
بعبارة أخرى، البطاقات يمكن استنساخها بسهولة، البطاقة المستخدمة من حيث نوع البطاقة والمعالج الخاص بها ونظام التشغيل عليها يمكن شراؤها من الأسواق الخارجية كبطاقة خام واستخدامها في استنساخ بطاقات أخرى، وبما أن الشريحة غير مؤمنة فبالتالي سيكون الجهاز قارئ البطاقة المستخدم لقراءة البطاقات غير مؤمن ولا يمتلك قدرات التشفير، وبالتالي أيضًا ستكون حركة الاتصالات بين قارئ البطاقة وقواعد البيانات الخاصة بالمواطنين غير مؤمنة، وخصوصًا عند الاتصال باستخدام شبكات المحمول المخترقة أساسًا، هذا كله فضلًا عما عرفناه من غياب كامل لسياسات وإجراءات أمن المعلومات التي يجب أن تطبق على أنظمة إدارة قواعد البيانات وحمايتها على الأخص من القائمين على إدارتها.
أما ما هو قائم اليوم، وكما علمنا يحمل مخاطر وأبوابا خلفية قد تؤدي إلى تجميل عملية إهدار وسرقة الدعم وإعطاء إحساس مزيف بالأمان والسيطرة، ولكن الأخطر هو تعريض قاعدة بيانات المواطنين المصريين للاختراق، وبدل ما كانت سرقة وإهدار الدعم تتم بجلابية، ستتم المهمة مستقبلًا ببدلة شيك وبطاقة ذكية، حزمة جميلة من مخاطر تكنولوجية المعلومات ولكنها ليست موضوعنا الآن..
اللهم احفظ مصر من كل سوء.. اللهم اقصم ظهر العابثين بها. اللهم آمين .
