سياسة الاستخدام الآمن للتطبيقات

المقدمة:

تهدف هذه السياسة إلى الالتزام بالضوابط والمعايير الخاصة بالاستخدام الآمن للتطبيقات و الصادرة من الهيئة الوطنية للأمن السيبراني والمتطلبات التشريعية والتنظيمية ذات العلاقة في امانة منطقة الرياض، لتقليل المخاطر السيبرانية وحمايتها من التهديدات الداخلية والخارجية من خلال التركيز على الأهداف الأساسية للحماية، كما أن  هذه المتطلبات تمت موائمتها مع متطلبات الأمن السيبراني الصادرة من الهيئة الوطنية للأمن السيبراني ويشمل ذلك على سبيل المثال لا الحصر: الضوابط الأساسية للأمن السيبراني (ECC – 1: 2018) وغيرها من المتطلبات التشريعية والتنظيمية ذات العلاقة

• بنود السياسة:
  • البنود العامة:
    • الاستخدام لمواقع وتطبيقات أمانة منطقة الرياض يعتبر موافقة منك على هذه السياسة التي تعتبر جزء من شروط استخدام المواقع، إذا لم تقبل بالكامل فإن دخولك لهذه المواقع يعد بغير إذن وعليك أن تتوقف عن استخدامها فوراً.
    • الشروط والأحكام للاستخدام الآمن لمواقع وتطبيقات أمانة منطقة الرياض
      • مسؤولية مستخدمي مواقع وتطبيقات أمانة منطقة الرياض:
        • يحق لمستخدمي مواقع وتطبيقات أمانة منطقة الرياض الاطلاع على البيانات من خلال موقعها الالكتروني المخصص، كما لهم الحق في استخدام هذه البيانات على مسؤوليتهم الشخصية، وبما لا يتعارض مع الأنظمة والتشريعات ذات العلاقة.
        • يجب أن يتعهد المستخدم بأن جميع ما يتم الحصول عليه من بيانات ومعلومات مثل اسم المستخدم وكلمة المرور الخاصة بحسابات وتطبيقات أمانة منطقة الرياض سرية ولابد من الحفاظ عليها فإن إعطائها لشخص غير مخول بالدخول مخالف ويتحمل المستخدم كافة المسؤولية في تبعات ذلك.
        • عدم حفظ كلمة المرور واسم المستخدم عند استخدام أجهزة عامة.
        • يتحمل المستخدم مسؤولية استخدام بيانات مواقع وتطبيقات أمانة منطقة الرياض بكونه مسؤولا عن إعادة استخدام البيانات في البوابة الالكترونية. ولا يجب أن ينتج عن إعادة استخدام هذه البيانات أي أخطاء تتعلق بمحتوى البيانات ومصدرها وتاريخها.
        • عدم استخدام تطبيق أو موقع أمانة منطقة الرياض لتحميل أي مادة فيها برامج تحتوي على فيروسات، أو أي شفرات حاسوبية أو ملفات أو برامج قد تعمل على تغيير، أو إتلاف، أو إعاقة العمل.
        • عدم استخدام حساب البريد الإلكتروني الخاص بأمانة منطقة الرياض لتسجيل الدخول في أي من المواقع أو شبكات التواصل الاجتماعي ما لم يكن ذلك لأغراض العمل.
        • يجب على المستخدم تفعيل خيار التحقق من الهوية متعدد العناصر (MFA- Multi- Factor Authentications) أو البصمة إن وجدت عند استخدام تطبيقات الأمانة.
        • يُمنع استخدام وسائط التخزين الخارجية دون الحصول على تصريح مسبق من الإدارة العامة للأمن السيبراني.
        • يُمنع القيام بأي نشاط من شأنه التأثير على كفاءة التطبيقات والمواقع وسلامتها دون الحصول على إذن مسبق من الإدارة العامة للأمن السيبراني.
        • يُمنع تثبيت أدوات خارجية على الأجهزة دون الحصول على إذن مسبق من وكالة التحول الرقمي والمدن الذكية.
        • - يجب تبليغ الإدارة العامة للأمن السيبراني عند الاشتباه بأي نشاط قد يتسبب بضرر على التطبيقات والمواقع الخاصة بالأمانة.
        • يُمنع تداول رسائل تتضمن محتوى غير لائق أو غير مقبول، بما في ذلك الرسائل المتداولة مع الأطراف الداخلية والخارجية
        • يجب استخدام تقنيات التشفير عند إرسال معلومات حساسة عن طريق البريد الإلكتروني أو أنظمة الاتصالات
        • يجب تبليغ الإدارة العامة للأمن السيبراني عند الاشتباه بوجود رسائل بريد إلكتروني تتضمن محتوى قد يتسبب بأضرار لأنظمة الأمانة.
        • يُمنع فتح رسائل البريد الإلكتروني والمرفقات المشبوهة أو غير المتوقعة حتى وإن كانت تبدو من مصادر موثوقة
        • يجب إقفال جلسات العمل على التطبيقات أو الموقع حال الانتهاء منها.
        • يجب عدم حفظ كلمات المرور بشكل تلقائي في التطبيقات لحسابات الأمانة وعدم الاعتماد على خاصية الدخول التلقائي.
        • يجب الالتزام بالسياسة الفرعية (سياسة إدارة كلمات المرور) في أمانة منطقة الرياض.

• شروط إعادة استخدام بيانات مواقع وتطبيقات أمانة منطقة الرياض.
  • يجب على المستخدم عدم تحريف البيانات المفتوحة او مصدرها.
  • يجب الإشارة إلى مصدر المعلومات التي تم إعادة استخدامها عن طريق وضع رابط الموقع للأمانة أو المصادر الأخرى للمحافظة على ملكية الفكرية للبيانات ومصداقيتها وصحة مصدرها.
  • لا يحق استخدام البيانات بطريقة توحي بأن المستخدم هو جهة رسمية، أو بأنه قد تم الترخيص بنشر تلك البيانات بشكل خاص.
  • يجب ألا تستخدم هذه البيانات في أغراض سياسية أو لدعم نشاط غير مشروع بما يخالف أي قانون او نظام أو قرار حكومي أو لدعم نشاط إجرامي أو في تعليقات عنصرية أو تمييزية أو التأجيج أو التأثير السلبي في الثقافة او المساواة أو التحريض او نشاط غير نظامي أو مخالف لعادات المملكة العربية السعودية وتقاليدها.
  • يجب ألا يُستخدم الوصول إلى أي خدمة أو نظام أو التحقيق فيه دون تصريح، بما في ذلك، على سبيل المثال لا الحصر، الانتهاكات أو عمليات مسح الثغرات الأمنية أو اختبار الاختراق.
  • يجب التأكد من تعهد المستخدم بعدم المخالفة لبنود هذه السياسة وعلى أن يكون لمواقع وتطبيقات أمانة منطقة الرياض الحق الكامل في إنهاء او تقييد حق المستخدم في الدخول الى الموقع او استخدامه دون إشعار ولأي سبب، بما في ذلك مخالفة الشروط وبنود الاستخدام أو أي سلوك أخر تعتبره أمانة منطقة الرياض حسب تقديرها الخاص غير قانوني أو مضراً، وفي حال الإنهاء، فانه لن يكون مصرحاً للمستخدم بالدخول الى هذه المواقع والتطبيقات، و أن يقر المستخدم بأن مواقع وتطبيقات أمانة منطقة الرياض لا تتحمل أي مسؤولية اتجاه اجراء هذا المنع.