بناءً على الدور الهام الذي تقوم به وزارة المالية فقد تم تطوير استراتيجية الأمن السيبراني والتي تساهم بشكل مباشر في التمكين الاستراتيجي للتحول الرقمي في الوزارة وتعزيز ورفع مستوى نضج الأمن السيبراني من خلال الالتزام بالمعايير الوطنية ذات العلاقة كالضوابط والتشريعات الصادرة من الهيئة الوطنية للأمن السيبراني والتوافق مع المعايير الدولية مثل نظام إدارة أمن المعلومات ISO27001 وذلك لحماية النظام المالي الوطني ورفع جاهزية الاستجابة للحوادث السيبرانية وتمكين الوزارة من تقديم خدمات مالية وطنية آمنة وموثوقة للمستفيدين وتعزيز مكانة المملكة إقليمياً ودولياً بما يتوافق مع الآتي:
- الضوابط والإرشادات الصادرة من الهيئة الوطنية للأمن السيبراني (هنا)
- المعايير الدولية لأمن المعلومات ISO27001 (هنا)
- دعم الاستراتيجية الوطنية للأمن السيبراني والتي تسعى لفضاء سيبراني سعودي آمن وموثوق يمكّن النمو والازدهار (هنا).
ركائز الأمن السيبراني في الوزارة:
- تمكين مبدأ الحوكمة الاستباقية
- تبسيط الأمن السيبراني
- نشر ثقافة الأمن السيبراني
- تعزيز إدارة المخاطر السيبرانية
- ضمان حماية الأصول المعلوماتية
وتعتمد البوابة الإلكترونية لوزارة المالية على مجموعة من معايير الأمان التي تضمن فيها سرية جميع المعلومات التي يتم عرضها أو تخزينها أو تبادلها مع جهات أخرى, ومن آليات الأمان المطبقة في البوابة:
الشهادات الرقمية المعتمدة, إن تطبيق الشهادات الرقمية المعتمدة من قبل جهات ذات وثوقية عالية يؤمن تبادل آمن لجميع المعلومات بين أنظمة البوابة الإلكترونية لوزارة المالية حيث يتم تشفير جميع البيانات المرسلة والمستقبلة من وإلى أنظمة البوابة وهذا يمنع إمكانية الحصول على البيانات التي يتم ارسالها واستقبالها مما يضمن سرية المعلومات, وحرصاً من الوزارة على المعلومات الهامة فقد تم تزويد البوابة الإلكترونية لوزارة المالية من أفضل الشركات العالمية في هذا المجال وهي شركة Entrust ويعتمد عمل هذه الشهادات على تشفير المعلومات باستخدام خوارزميات تشفير معقدة لتعمية هذه المعلومات بشكل كامل, وقد عملت هذه الشركة على تزويدنا بشهادة موثقة يتم وضعها ضمن البوابة كشهادة من الشركة على درجة الأمان العالية التي تتمتع بها البوابة:
- تشفير المعلومات المخزنة, إضافة إلى تشفير المعلومات أثناء إرسال واستقبال المعلومات من وإلى البوابة, فإنه يتم تعمية وتشفير المعلومات المخزنة في قواعد البيانات, مثل كلمات المرور والمعلومات ذات السرية العالية, وهذا يمنع حتى من لديه حق الوصول إلى قواعد بيانات البوابة من معرفة وقراءة أو تغيير هذه المعلومات.
- فرض قيود عالية على كلمات المرور, تعتمد البوابة الإلكترونية لوزارة المالية على تقنيات تضمن استخدام كلمات مرور ذات تعقيد مناسب مما يضمن عدم استخدام كلمات مرور ضعيفة في معلومات التسجيل, وهذا يضمن عدم استخدام كلمات المرور من قبل الأشخاص الغير مخولين بذلك وبالتالي يمنع الوصول إلى معلومات الآخرين بدون الإذن والصلاحيات المناسبة.
- تفرض البوابة الإلكترونية لوزارة المالية درجة عالية من الأمان على جميع تجهيزات وخوادم البوابة في مركز معلومات الوزارة, حيث تم تجهيز المركز بأحدث أجهزة الحماية إضافة إلى نشر أفضل أنواع برامج مضادات الفيروسات على جميع الخوادم التي تعمل عليها البوابة.