نحو إطار عمل لتعزيز أمن شبكات الحوسبة السحابيّة الحكوميّة (دراسة حالة: الجمهورية العربيّة السوريّة) [Arabic]
2026-05-06 | مجلد 4 العدد الأول - المجلد الرابع | المقالات البحثية | مرح ناجي مفلح | فادي غصنة | ناجي محمدAbstract
ُتعدُّ الحوسبة السحابيّة حالياً مكوناً بارزاً في عملية تنفيذ التحوّل الرقميّ بسبب مزايا في التوسّع والمرونة وتقليل التكاليف، وقد صاغت حكومات عدةٌ إستراتيجيات انتقال منهجيّة للسحابة بسبب الضرورة الحتميّة لتطوير الخدمات الإلكترونيّة والزيادة المتسارعة في حجم البيانات. لكن المخاوف الأمنيّة لا تزال تشكل عائقاً كبيراً أمام التبنّي واسع الانتشار للسحابة الحكوميّة والاستفادة الكاملة من مزاياها. يناقش هذا البحث المخاطر الأمنيّة المرتبطة باعتماد السحابة الحكوميّة، ويسعى إلى تطوير إطار أمنيّ تكامليّ يستند إلى أفضل الممارسات والمعايير العالمية للأمن السيبرانيّ، بهدف الحدّ من تلك المخاطر وتعزيز أمن شبكات الحوسبة السحابيّة في المؤسسات الحكوميّة من خلال دراسة حالة تبنيّ السحابة في القطاع الحكوميّ في سورية وتحليل متطلباتها، وصولاً إلى تحديد أسس الإطار الأمنيّ المقترح. قدّم هذا البحث وصفاً لطبيعة السحابة الحكوميّة السوريّة، إضافةً إلى تصنيف أهم المخاطر الأمنيّة والحلول المطبقة ضمن بيئة الدراسة بالاعتماد على نتائج الاستبيان ومقابلة الخبراء، واستنتاج ترتيب أهميتها، ومن ثم تحديد المتطلبات الأساسية لبناء الإطار الأمني اعتماداً على دراسة الحالة والاطلاع على الوثائق المتعلّقة. استعرض البحث أيضاً أبرز أطر العمل المعتمدة لأمن السحابة ومزاياها الرئيسة، وإضافة إلى ذلك، بعملية تجميع وتكامل لمتطلبات أمن السحابة الحكوميّة السوريّة ومزايا أطر عمل أمن السحابة، وضعنا تصوّراً لإطار عمل مقترح مكوّناً من ثلاثة مستويات: مستوى إستراتيجي يعتمد على NIST، ومستوى حوكمة يرتكز على ISO 27001، ومستوى تشغيلي يعتمد على معايير CIS، ضمن منهجية التحسين المستمر لضمان الدينامية وقابلية التطبيق في المؤسسات الحكوميّة، على أن يجري في بحث لاحق تفصيل مراحله وآليات تنفيذه عملياً.
Keywords : الحوسبة السحابيّة، السحابة الحكوميّة، أطر أمن السحابة، الأمن السيبرانيّ
(ISSN - Online)
2959-8591