حدد المجلس الأعلى للمجتمع الرقمي، ضوابط تعاقد الجهات الحكومية مع مقدمي الخدمات السحابية، وفق سياسة الحوسبة السحابية أولًا، وهى:
1- توافر القدرات الفنية، والالتزام بالضوابط المالية.
2- وضع الإجراءات التقنية والتنظيمية اللازمة لإدارة المخاطر الأمنية من خلال اعتماد شهادات معايير الأمان، وفقًا لما يصدره المجلس الأعلى للأمن السيبرانى.
3- التأكد من التزام مقدمي الخدمات السحابية بالضوابط والمعايير الواردة "بالإطار التنظيمي لإنشاء وتشغيل مراكز البيانات وتقديم خدمات الاستضافة للحوسبة السحابية" الصادرة عن الجهاز القومي لتنظيم الاتصالات في 2021.
4- التأكد من امتثال مقدمي الخدمات السحابية للجهات الحكومية بالضوابط والمعايير والشهادات المعتمدة الواجب توافرها في مقدمي خدمة الحوسبة السحابية والتي يعلنها المجلس الأعلى للمجتمع الرقمي، وفقًا لسرية البيانات المزمع تخزينها بالمنصة.
5- وضع أسس تأمين عملية التشفير بما في ذلك متطلبات التحكم الكامل في مفاتيح التشفير.
6- الاتفاق على البنود التعاقدية مع مقدمي الخدمات السحابية التي تضمن أمان البيانات وآليات الاسترداد في حالة الحوادث أو الخروقات.
7- توطين البيانات المتعلقة بالأمن القومي أو تلك التي تصنف كسرية للغاية أو سرية داخل مصر، وتحديد الشروط والأحكام الخاصة بالعقود السحابية التي قد ينظر في توحيدها لتحديد مستوى الخدمة أو نموذج المناقصات وفقًا لحساسية البيانات وطبيعتها.
8- إدراج قابلية نقل البيانات وإمكانية التشغيل البيني كمعيار أساسي مع اعتماد معايير معترف بها دوليًا للنقل البيني للخدمات السحابية.
9- توفير اللوائح التنظيمية لتحديد مسؤولية مقدمي الخدمات السحابية عن المحتوى المخزن على السحابة بما يتماشى مع أفضل الممارسات الدولية.
10- اعتماد "اتفاقيات مستوى الخدمة" بغية تحديد نطاق استخدام الموارد السحابية، والتأكد من مستوى الخدمات المقدمة وشروطها وأحكامها وخطط التوفير ومعايير الصيانة.
وأعدت اللجنة الفنية للمجلس الأعلى للمجتمع الرقمي-المشكل بقرار رئيس الجمهورية- سياسة الحوسبة السحابية أولًا، ويتولى المكتب التنفيذي للمجلس تفعيل خطوات تنفيذها بما يتماشى مع الأعراف والمعايير الدولية، وتتسق مع استراتيجية مصر الرقمية التي تهدف إلى تحقيق التحول الرقمي وبناء مجتمع رقمي.
تم أضافة تعليقك سوف يظهر بعد المراجعة