Close Menu
اخر الاخبار

دليل لتطوير مواقع الويب الحكومية في سوريا

محمد السواحبواسطة 4 دقائق

أصدرت الهيئة الوطنية لخدمات تقانة المعلومات دليل الإجراءات الاسترشادية لتطوير مواقع ومنصات الويب الحكومية بإصداره الثالث.

ووفقًا لما نشرته وزارة الاتصالات وتقانة المعلومات عبر معرفاتها الرسمية، اليوم السبت 1 من تشرين الثاني، يأتي هذا التحديث بناء على عمليات الرصد والفحص الدوري للمواقع الحكومية الذي تقوم به الهيئة.

ويوفر نهجًا شاملًا وموحدًا للجهات الحكومية لتطوير مواقعها ومنصاتها الإلكترونية على تنوعها وتعددها، وفق أحدث الممارسات والمعايير العالمية وبالاستفادة من خبرة وتجربة كوادر الهيئة من خلال تعاملهم واطلاعهم على واقع الخدمات الإلكترونية للجهات العامة.

كما يتضمن أدلة استرشادية يمكن الاعتماد عليها طول دورة حياة الموقع أو المنصة، على عدة محاور أهمها التصميم والتطوير والإدارة والتشغيل والمحتوى والمعرفات البصرية وأمن المعلومات وحماية الخصوصية ومعايير الاستضافة.

وأرفقت الوزارة في منشورها، رابط تحميل الدليل، الموجود ضمن قسم التشريعات على موقعها الرسمي.

أمان المواقع الحكومية وزيادة موثوقيتها

ويهدف الدليل الذي اطلعت عليه، إلى توفير المعايير والأدلة الاسترشادية لتطوير وإدارة المواقع الإلكترونية الحكومية، وبالتالي تحسين الجودة والموثوقية والدقة وإمكانية الوصول إلى معلومات الجهات الحكومية والتفاعل معها عبر شبكة الإنترنت وضمان تجربة متسقة لجميع المستخدمين، من خلال:

  • ضمان أمن مواقع الجهات الحكومية، وحماية البيانات الموجودة على الموقع، وبيانات المواطنين.
  • ضمان تحديث مواقع الجهات الحكومية والحفاظ على محتواها دقيق وصحيح وأن تكون متاح للاستخدام العام بشكل مستمر.
  • التأكد من أن المواقع الحكومية قابلة للاستخدام ويسهل الوصول إليها من قبل المواطنين.
  • ضمان الاتساق في التصميم وتسمية أسماء النطاقات لجميع مواقع الجهات الحكومية.
  • توجيه ومساعدة العاملين في مجال تقانة المعلومات في تصميم وتطوير وإدارة وتأمين المواقع الإلكترونية الخاصة بجهاتهم.
  • تمكين مستخدمي المواقع الحكومية من الوصول إلى معلومات موثوقة بطريقة تتفق مع أفضل الممارسات العالمية.

ونوه في مبادئه إلى أنه يجب على جميع الجهات الحكومية مراعاة احتياجات مجموعة واسعة من الزوار، بما في ذلك عامة الناس والمتخصصين والأشخاص ذوي الهمم، وأولئك الذين ليس لديهم إمكانية الوصول إلى التقنيات المتقدمة، وذوي الكفاءة المحدودة في اللغة الإنجليزية ومهارات تكنولوجيا المعلومات والاتصالات.

تعزيز أمن المواقع

وتضمن الدليل، الخطوات التي يجب اتباعها لتعزيز أمن الموقع، من خلال اتباع أفضل الممارسات التقنية، وأهمها:

  • التأكد من تحديث نظام التشغيل ومخدمات الويب وقواعد البيانات، ونظام إدارة المحتوى بشكل مستمر.
  • منع الاتصال المباشر بقاعدة البيانات عبر الإنترنت، واقتصار الوصول عليها من خلال العنوان الداخلي للخادم فقط.
  • استخدام قواعد صلاحيات (Privileges) الحسابات قواعد البيانات، بحيث يمنح كل حساب أقل قدر من الصلاحيات اللازمة لأداء مهامه. ولا يتم استخدام نفس الحساب على أكثر من قاعدة بيانات.
  • متابعة الثغرات الأمنية المعروفة للبرمجيات والأنظمة المستخدمة، وتحديثها بشكل فوري عند اكتشاف أي ثغرة حرجة.
  • تفعيل المصادقة الثنائية (FA2) لجميع حسابات لوحة التحكم الرفع درجات الأمان وحماية الحسابات من محاولات الاختراق. واستخدم تطبيقات موثوقة أو عبر حسابات البريد الإلكتروني، حيث توفر هذه الأدوات طبقة حماية إضافية تتطلب إدخال رمز تحقق مؤقت عند كل تسجيل دخول، بالإضافة إلى كلمة المرور.
  • استخدام ترويسات بروتوكول “Http” المتعلقة بالحماية الأمنية (Security Headers)
  • حماية النماذج (Forms) من هجمات “CSRF”: يجب تفعيل رموز “CSRF” لجميع النماذج، وذلك بإضافة رموز تحقق فريدة، مع التحقق منها في الخادم قبل تنفيذ النموذج.

وفي حال كانت الطلبات تمر عبر تطبيقات الطرف الثالث باستخدام واجهة برمجية (API) مثل تطبيقات الجوال أو برمجيات الواجهات “Front-end” يجب إجراء ما يلي:

  • للبيانات العامة وضع رمز سماح بالوصول “auth-code” ثابت يتم تغييره عند كل تحديث برمجي في الترويسة للتحقق من أن هذا الطلب يأتي من برمجية مخول لها طلب البيانات ولا تخدم هذه البرمجية الطلب من برمجية غير مخولة.
  • للبيانات الخاصة التي يتم تسجيل الدخول من خلالها يجب استخدام آليات تحقق من الدخول.
  • في بعض البيئات يتوجب إضافة طبقة حماية أخرى بالسماح العناوين محددة لطلب الواجهة البرمجية ضمن سياسة.

شهدت الأشهر الأولى عقب سقوط نظام “الأسد” في سوريا، إغلاق العديد من المواقع الإلكترونية للجهات الحكومية في سوريا، بعدما كانت الكثير منها تفتقر للتحديثات.

واقتصرت جهات أخرى على تغيير منصات التواصل الاجتماعي الخاص بها، وفقًا لما يتناسب مع الخطة الجديدة للحكومة.

بينما تعاني المواقع الحكومية من بطء في التصفح، وينتقد الخبراء غياب بروتوكلات حمايتها من الاختراق.

“سيريا هايتك”.. رؤية سورية لمستقبل رقمي حديث

المصدر: عنب بلدي

شاركها.

المقالات ذات الصلة