لجنة إزالة التمكين .. الإهمال المدمر!
في مذكرة معنونة لدكتورة هبة وكيل المالية والوزير المكلف، وبعنوان فقدان نسخة من بيانات نظام حساب الخزانة الواحد ( TSA ) ، جاء ما يلي ( بالاشارة الى الموضوع أعلاه ، وبناء على توجيهكم بالتعاون مع لجنة ازالة التمكين فيما بختص بتمكينهم من قواعد البيانات بالنسبة للانظمة المحوسبة ، وبعد الجلوس معهم تم توفير صلاحية لهم للبيئة الاختبارية للاطلاع على التقارير المصممة للنظام ولكن اعضاء اللجنة افادوا بأنهم يودون الدخول مباشرة على قواعد البيانات بدون التطبيق وقد كان وتم توفير قناة آمنة لهم للوصول لقاعدة البيانات في مخدم الاختبار، وبعدما افادت اللجنة بأنها تريد نسخة من قاعدة البيانات في جهازهم الخاص بمكتبهم حسب افادتهم بأن قانونهم يتيح لهم ذلك وقد تم تنفيذ هذا الطلب بواسطة مدير مركز البيانات بتوجيه من السيد/ مستشار السيد/ الوزير للتقنية وذلك بالرغم من خطورة هذا الامر حيث ان البيانات تخص الدفعيات في الدولة لكل الوحدات الاتحادية بقطاعاتها المختلفة وبخصوصية بيانتها التي تعرفونها، وبعد نزول البيانات في جهازهم وتأكيد ذلك من قبلهم تم الاتصال بمدير مركز البيانات لطلب نسخة أخرى وذلك بعد ان أفادوا بفقدهم للبيانات التي قد حصلوا عليها مسبقاً صبحية يوم العاشر من يونيو 2020 ، وايضاً انهم قد اتخذوا اجراءات قانونية جراء فقدهم لتلك البيانات، عليه اتصل مدير مركز البيانات بمدير عام الادارة وأخطره بما حدث من ثم اتصل بمدير عام الشئون المالية والادارية والذي وافق على مدهم بالبيانات مرة أخرى، قامت اللجنة بفتح بلاغ في نيابة لجنة ازالة التمكين، ثم استدعاءنا في النيابة ( مدير عام الادرة / مدير مركز البيانات / مدير القسم الهندسي حيث استعان به مدير مركز البيانات في حل مشكلة في الشبكة حيث يوجد منفذ مغلق من طرفه على الشبكة ) بموجبه بعد أكثر من شهر من الحادث وقد تم التحري مع السيدة / مدير عام تقنية المعلومات والاتصالات والسيد/ مدير مركز البيانات والسيد/ مدير القسم الهندسي وكان الموضوع الاساسي هو امكانية الولوج للبيانات في الجهاز المعني عن بعد، تم توضيح استحالة حدوث هذا في حال قامت اللجنة باتخاذ التدابير الوقائية مثال فصل كيبل الشبكة من الجهاز بعد نزول البيانات عليه، حيث يستحيل لو اتخذت تلك الخطوة كمثال الولوج للجهاز، مع العلم لم يتم استشارتنا في حماية البيانات التي أصبحت بطرفهم.
السيدة/ الوكيلة كما تم الاشارة اليه، قاعدة البيانات تحوي معلومات دولة وهي معلومات دفع تخص الوحدات والتي تتعامل عبر قاعدة بيانات وزارة المالية باعتبارها المسؤولة من النظام المالي، ولكن للدفعيات خصوصيتها التي تخص الوحدات التي انشأت الدفعيات وهي في أغلبها ترقى لمستوى السرية القصوى كما توصف بواسطة مالكيها.
نرى ان يتم تحقيقاً موسعاً في هذا الموضوع لمعرفة حيثيات ما حدث خشية ان تقع هذه المعلومات في أيد خطأ، توقيعات (أماني محمد عثمان مدير عام التقنية المكلف، علاء الدين بشرى مدير مركز البيانات، هاني محمد الشفيع مدير القسم الهندسي).
جاءتنى هذه المذكرة من عدة جهات ، وتتواجد في معظم قروبات التواصل الاجتماعي، وهي بالتالي لم تعد سراً ويتم تداولها على نطاق واسع، ومافي الامر من عجب، كنت أظنها مفبركة وتيقنت بعد الاستقصاء انها مع الاسف صحيحة.
هؤلاء المسؤولين يتصرفون بناءً على ادعاء لجنة التمكين بأن قانونها يتيح لها صلاحية الولوج الى بيانات نظام حساب الخزانة الواحدة ( (TSA) ، وباستخدام الرموز السرية للدخول والخروج ، وفقدانهم نسخة من النظام ، فيه استحالة بعد انزال النسخة فى أجهزة الكمبيوتر ، ولا يمكن بحال ان تتم ازالتها بالخطأ ، لأن السيرفر لا يستجيب لأوامر الازالة من نوافذ الولوج، والامر الذي يحتاج الى التحقيق هو ان تقوم وحدة ادارة التقنية بتتبع المعلومات التي تم الولوج اليها وتصنيفها، والتأكد من عدم العبث بها، او تغييرها ، او ازالة أي معلومات محاسبية من النظام ،او دخول فيروس للنظام جراء الاستخدام من نوافذ غير محمية ، ما حدث يؤشر لحجم الفوضى ، والاستهتار و عدم المسؤولية ، وربما الخيانة ، لن ينجلي هذا الامر الا باجراء تحقيق مسؤول و شفاف في كيفية ضياع نسخة من برنامج (T S A )، من حق لجنة ازالة التمكين طلب المعلومات التي ترد عن طريق الموظف المسؤول حسب منطوق المادة 7 /ز من قانون تفكيك نظام الثلاثين من يونيو 1989م ( طلب المعلومات و التقارير من مؤسسات الدولة وأجهزتها لاغراض تنفيذ هذا القانون) ، اما الحصول عليها بنفسها، فهذا لم يرد فى القانون، وعليه فهذا الحق بمباشرة الدخول للنظام ادعاء باطل، وتجاوز فاضح ،يجب ان تحاسب عليه اللجنة ، قبل ان تحاسب على ضياع نسخة النظام.
الجريدة
محمد وداعة