Professional Documents
Culture Documents
Cloud Policy Framework
Cloud Policy Framework
2. Introduction 4 المقدمة .2
The Objective of the Cloud Policy الغرض من إطار عمل سياسة الحوسبة
3. 8 .3
Framework السحابية
Annex I - Definition,
Characteristics, Service and تعريف الحوسبة السحابية- الملحق األول
5. 39 وخصائصها ونماذج خدمة وتنمية الحوسبة .5
Deployment Models of Cloud السحابية
Computing
2
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
As part of Qatar National Vision 2030, إلى2030 تتطلع قطر في إطار رؤيتها الوطنية
Qatar's ambition is to establish itself as ترسيخ مكانتها كمركز رقمي عالمي رائد في
a leading digital hub in the Middle East, a وموطن للمتعاملين الرقميين،الشرق األوسط
home to international digital players and الدوليين ووجهة جذابة لالستثمارات المحلية
an attractive destination for domestic and .واألجنبية في مجال الخدمات الرقمية المبتكرة
foreign investments in innovative digital
services.
Qatar has placed the promotion of cloud وقد وضعت قطر تعزيز الحوسبة السحابية على
computing at the heart of its transformative .رأس أولويات استراتيجية التحول الرقمي في قطر
digital strategy. Cloud computing unlocks ُ
وتطلق الحوسبة السحابية العنان لزيادة الكفاءة
efficiency and productivity worldwide and is واإلنتاجية في جميع أنحاء العالم وهي فرصة كبرى
an opportunity for Qatar-based businesses كما تتيح للكيانات،للنمو بالنسبة للشركات في قطر
to grow, for public and private entities to وهو ما يصب،الخاصة والعامة تقديم خدمات أفضل
provide better services and, ultimately, for في نهاية المطاف إلى تحول قطر لتصبح دولة
Qatar to become a fully digitalized country. .رقمية بالكامل
The Cloud Policy Framework, part of the going الذي،يأتي إطار عمل سياسة الحوسبة السحابية
Communications Regulatory Authority’s ُوضع ضمن إطار الخطة االستراتيجية لهيئة تنظيم
Strategic Plan 2020-2024, supports the دعم ًا ألهداف رؤية قطر،2024-2020 االتصاالت
objectives of the Qatar National Vision 2030 وكذلك استراتيجية التنمية الوطنية2030 الوطنية
as well as of the Qatar National Second .الثانية لدولة قطر
Development Strategy.
Embracing the principles of Trust, Security وجدير بالذكر أن إطار عمل سياسة الحوسبة السحابية
and Transparency, the Cloud Policy حددت التوصيات السياسية التنظيمية التي ُتشكل
Framework identifies policy and regulatory عصب تطوير صناعة سحابية سليمة في قطر وذلك
recommendations that are critical for the .دعم ًا منها لمبادئ الثقة واألمن والشفافية
development of a robust cloud industry in ولتحقيق أهداف البيئة التنظيمية المواتية للحوسبة
Qatar. To meet the objectives of a cloud- فإنه يلزم بذل الجهود المشتركة،السحابية
friendly regulatory environment, joint efforts .والتنسيق فيما بين الجهات الحكومية
and a concerted approach are required from
government entities.
Given the pervasive nature of cloud ،في ضوء الطبيعة المتغلغلة للحوسبة السحابية
computing, the Cloud Policy Framework calls يدعو إطار عمل سياسة الحوسبة السحابية إلى
for the highest level of cooperation زيادة التعاون إلى أعلى مستوى بين الكيانات
الحكومية
3
Communications Regulatory Authority هيئة تنظيم االتصاالت
between government entities and private مثل مقدمي،وأصحاب المصلحة في القطاع الخاص
stakeholders, e.g. cloud service providers, ومقدمي خدمات البنية،الخدمات السحابية
infrastructure and connectivity providers, والمنصات، ومطوري البرمجيات،التحتية واالتصاالت
software developers, on-line platforms وبناء
ً .اإللكترونية ومستخدمي الخدمات السحابية
and cloud users. To this extent, a clear فإن االلتزام التام من قبل الجهات الحكومية،عليه
commitment to policies that support cloud أوال" في سياسات الشراء ً بـ "الحوسبة السحابية
solutions is paramount for cloud services to عد أمر ًا بالغ األهمية
ّ بدعم الحلول السحابية ُي
take off. .النطالق الخدمات السحابية
2. Introduction الـمـقــدمــة.2
To meet the goals of the Qatar National 1 2030 يتطلب تحقيق أهداف رؤية قطر الوطنية
Vision 20301 (QNV 2030) and of the Qatar ،2واستراتيجية التنمية الوطنية الثانية لدولة قطر
National Second Development Strategy2 استثمارات كبيرة في البنى التحتية والخدمات
(NDS2), significant investments are required ويمكن حالي ًا داخل قطر أن.الرقمية رفيعة المستوى
in high quality digital infrastructures and يصل القطاعي العام والخاص بصورة كبيرة وسهلة
services. In Qatar, very high capacity fixed and إلى نطاقات البرودباند الثابتة والمتنقلة ذات السعة
mobile broadband is today largely accessible ونظر ًا للتوافر الكبير لخدمات البرودباند3العالية
to both the public and the private sectors3. يدخل تطوير مراكز البيانات من الجيل،فائق السرعة
Given the high availability of ultrabroadband, القادم وخدمات الحوسبة السحابية ذات المستوى
the development of next generation data ضمن المجاالت االستراتيجية التي تم4العالمي
centers and world-class cloud computing .تحديدها على أعلى مستوى سياسي
services4 have been identified as one of the
strategic areas at the highest political level.
." إلى "تحويل دولة قطر إلى دولة متقدمة قادرة على تحقيق التنمية المستدامة وعلى تأمين استمرار العيش الكريم لشعبها جيال بعد جيل2030 تهدف رؤية قطر الوطنية-1
)https://bit.ly/3g9oYbC (
"إقامة بنية تحتية مستدامة على أعلى مستوى تدعم االقتصاد الوطني وقادرة على مواكبة: نجد في النتائج المستهدفة باستراتيجية التنمية الوطنية الثانية لدولة قطر ما يلي- 2
)https://bit.ly/38aZvvB ( ." أحدث التقنيات الذكية
ً
من الشبكات لها سرعة معلنة تبلغ86٪ كما أن، من اشتراكات خدمات البرودباند الثابت عبارة عن توصيالت ألياف92٪ فإن، وفقا لتقرير االتصاالت الذي نشرته هيئة تنظيم االتصاالت -3
. مع توفر تقنية شبكات الجيل الخامس الخاصة فعليا، من السكان129٪ و يبلغ انتشار خدمات البرودباند المتنقل نسبة. ثانية أو أكثر/ ميجابت30
.)https://bit.ly/3gapKFu(
تتيح الحوسبة السحابية للمستخدم النهائي الوصول إلى البيانات واستخدام القدرة الحوسوبية وخدمات البرمجيات في أي وقت وفي أي مكان باالستفادة من شبكات النطاق-4
انظر الملحق األول لالطالع على تعريف. يمكن للمستخدمين الحصول على قدرة حوسبية غير محدودة تقري ًبا تحت الطلب مع تخفيض استثماراتهم الرأسمالية.العريض عالية السعة
.""الحوسبة السحابية
1- Qatar National Vision 2030 is aimed at “transforming the country into an advanced country, capable of sustaining its own development and
providing for high standards of living for all its people for generations to come”(https://bit.ly/2VtwnL6).
2- Qatar National Second Development Strategy defines the following target outcome: “Develop a sustainable and high-quality infrastructure that
supports the national economy and is capable of keeping abreast of the latest smart technologies” (https://bit.ly/2AhPGQe).
3- According to the Telecommunication Report published by the CRA 92% of fixed broadband subscriptions are fiber connections, and 86% of
connections have an advertised speed of 30 Mb/s or more. Mobile broadband penetration is at 129% of the population, while 5G technology is
already available (https://bit.ly/2NGysz8).
4- Leveraging on high-capacity broadband networks, cloud computing allows the end-user to access data, use computing) power and software
services anytime and anywhere. Users can command almost unlimited computing power on demand whilst minimizing their capital investments. See
Annex I for a definition of “cloud computing”.
4
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
For Qatar, investing in cloud computing جدير ًا بالذكر أن االستثمار في الحوسبة السحابية
capabilities is a priority. It represents an فهو أيض ًا يمثل فرصة:من األولويات بالنسبة لقطر
opportunity for public entities to improve للكيانات العامة لتقديم خدمات عالية الجودة
the provision of high quality services to للمواطنين والشركات والمنظمات؛ تعزيز ًا ألمن
citizens, for businesses and organizations to وزيادة الكفاءة والنمو بشكل،البيانات الخاصة بهم
improve dramatically their efficiency and the مما يؤدي في نهاية المطاف إلى أن تصبح،كبير
security of their data and, ultimately, for the .الدولة رقمية بالكامل
country to become fully digitalized.
Cloud computing is an enabler for many وتعد الحوسبة السحابية من العوامل الداعمة
broader use cases, for example within the حيث،للعديد من االستخدامات ذات النطاق األوسع
Internet of Things, Artificial Intelligence and تستخدم على سبيل المثال داخل إنترنت األشياء
other enterprise offerings such as 5G private والذكاء االصطناعي وغيرها من العروض المقدمة
networks and, worldwide, the adoption of من الشركات مثل شبكات الجيل الخامس الخاصة
public cloud services has benefitted the كما أن اعتماد الخدمات السحابية العامة،والعالمية
5,6
economy .For the private sector, it is ،5,6 قد انعكس بالفائدة على األنشطة االقتصادية
estimated that businesses experience on إلى أن، بالنسبة للقطاع الخاص،وتشير التقديرات
average a net return in the range of 100% الشركات ُتحقق في المتوسط صافي عائد ًا يتراوح
to 250% on their investments in cloud على استثماراتها في الخدمات250٪ و100٪ بين
7,8
services . Globally, public cloud spending سوف يزيد، وعلى الصعيد العالمي7,8السحابية
will grow from $229 billion in 2019 to nearly اإلنفاق العام على خدمات الحوسبة السحابية من
$500 billion in 20219. حتي يصل إلى ما2019 مليار دوالر في عام229
.9 2021 مليار دوالر في عام500 يقرب من
.)https://bit.ly/2YBVwVU( متاح على الموقع. المفوضية األوروبية." "قياس األثر االقتصادي للحوسبة السحابية في أوروبا.2017 ، ديلويت-5
.)https://bit.ly/3g3BCJi ( . متاح على الموقع.2018 "التأثيرات االقتصادية واالجتماعية لمنصة جوجل السحابية" سبتمبر.2018 ، ديلويت-7
.) https://mck.co/3eBcLMy(. متاح على الموقع. إجراء االنتقال اآلمن إلى الحوسبة السحابية العامة.2018 ، ماكينزي-8
.https://bit.ly/2Zo8aqA -9
5- Deloitte, 2017, “Measuring the Economic Impact of Cloud computing in Europe.” European Commission (https://bit.ly/2YBVwVU).
7- Deloitte, 2018, “Economic and Social Impacts of Google Cloud.” September 2018. (https://bit.ly/3g3BCJi).
9- https://bit.ly/2Zo8aqA.
5
Communications Regulatory Authority هيئة تنظيم االتصاالت
A sound policy and regulatory framework, إن وجود سياسة رشيدة وإطار تنظيمي سليم
inspired by the principles of Trust, استوحيت من مبادئ الثقة واألمن والشفافية يعتبر له
Security and Transparency is of utmost ، ومن ثم.أهمية بالغة في تطوير الحوسبة السحابية
importance for cloud computing to develop. (يشار إليها فيها
ُ فقد وضعت هيئة تنظيم االتصاالت
Consequently, the Communications يلي بـ "الهيئة") إطار عمل سياسة الحوسبة السحابية
Regulatory Authority (the "CRA") has لتكون إطار ًا استراتيجي ًا يحدد المجاالت الرئيسية التي
developed the Cloud Policy Framework as .11تتطلب المراجعة القانونية والتنظيمية
a strategic action that identifies key areas
where legal and regulatory review is needed11.
The Cloud Policy Framework calls for the يطالب إطار عمل سياسة الحوسبة السحابية الهيئات
highest level of cooperation between مثل،الحكومية وأصحاب المصلحة من القطاع الخاص
government entities and private ومقدمي خدمات البنية،مقدمي خدمات مراكز البيانات
stakeholders, e.g. Cloud Services Providers, والمنصات، ومطوري البرمجيات،التحتية واالتصاالت
data centers providers, infrastructure and اإللكترونية ومستخدمي الخدمات السحابية تحقيق
connectivity providers, software developers, فإن االلتزام، لذا،أعلى مستوى من التعاون المشترك
on-line platforms and cloud users. To this التام من قبل الجهات الحكومية بـ "الحوسبة السحابية
extent, a clear commitment by government عد
ّ أوال" في سياسات الشراء بدعم الحلول السحابية ُي ً
entities to implement procurement policies .أمر ًا بالغ األهمية النطالق الخدمات السحابية
that support cloud solutions is paramount for
cloud services to take off.
للخدمات الحوسبة السحابية إسهام واضح في نمو الناتج المحلي اإلجمالي في كل من االقتصادات المتقدمة والنامية وتظهر فوائدها باألساس في نمو اإلنتاجية وكفاءة-10
المرجع السابق.التكلفة
وهدفها.2014 ) لسنة42( تتولى الهيئة تنظيم قطاع االتصاالت وتكنولوجيا المعلومات والبريد والنفاذ إلى اإلعالم الرقمي في دولة قطر بموجب المرسوم بقانون رقم-11
.انفتاحا وتنافسية بغية توفير خدمات اتصاالت متطورة وموثوق بها تخدم كافة أنحاء الدولة
ً الرئيسي تقديم التشجيع والدعم لجعل قطاع تكنولوجيا المعلومات واالتصاالت أكثر
10- The contribution of cloud computing services to GDP growth is visible both in advanced and in developing economies with its benefits mainly
visible in productivity growth and cost efficiencies (see footnote 7).
11- The CRA is mandated to regulate ICT, Post and Access to Digital Media in the State of Qatar under Emiri Decree
No. (42) of 2014. Its key objective is to encourage and support an open and competitive ICT sector that provides advanced, innovative and reliable
communications services in the State of Qatar.
6
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
"تطوير بنية تحتية مستدامة على أعلى مستوى تدعم االقتصاد الوطني
"وقادرة على مواكبة أحدث التقنيات الذكية
توصيات السياسات
مبادئ الثقة واألمن أهداف أصحاب المصلحة في
والتنظيم القطاعين العام والخاص في
والشفافية
سلسلة القيمة للحوسبة
( سياسة الحوسبة:مثال
( دليل المنشآت:مثال السحابية
ً
سياسة- أوال السحابية
)الصغيرة والمتوسطة ) ( تصنيف البيانات: مثال
) تأمين المعلومات الوطنية
7
Communications Regulatory Authority هيئة تنظيم االتصاالت
A solid cloud industry will enable Qatar to: إن تطوير صناعة سحابية ذات أساس متين سيمكن
:دولة قطر من
• Attract investments, both foreign and •جذب االستثمارات األجنبية والمحلية في الخدمات
domestic, in new digital services. .الرقمية الجديدة
• Manage carbon footprint by reducing •الحد من األثر الكربوني عن طريق الحد من مراكز
scattered traditional on-premises data البيانات التقليدية وتعزيز المرافق المحايدة
centers and promoting carbon neutral .للكربون
facilities.
In line with these objectives and with وقد حددت هيئة تنظيم االتصاالت في إطار عمل
its Strategy 2020 - 2024, the CRA has مجموعة شاملة،سياسة الحوسبة السحابية
identified, in the Cloud Policy Framework, a من الشروط القانونية والتنظيمية التي يجب
comprehensive set of legal and regulatory على الهيئات الحكومية المعنية أن تلتزم بها أو
requirements that competent government وذلك تمشي ًا مع أهداف استراتيجية،تستوفيها
agencies should adopt or update. Similarly, كما تسلط سياسة.2024 - 2020 الهيئة
the Cloud Policy Framework highlights الحوسبة السحابية الضوء على التوصيات الموجهة
recommendations for stakeholders of the ألصحاب المصلحة في سلسلة القيمة السحابية
cloud value chain to ensure compliance لضمان االمتثال للقوانين الوطنية والدولية وأفضل
with national and international laws and .الممارسات
best practices.
8
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
In the implementation of the Cloud Policy ستلعب،وفي تنفيذ سياسة الحوسبة السحابية
Framework, a key role will be played by الهيئات الحكومية المعن ّية – كل في إطار اختصاصها
competent government entities within ،– دور ًا رئيسي ًا في تنفيذ سياسة الحوسبة السحابية
their respective mandates. For instance, فعلى سبيل المثال قامت وزارة االتصاالت وتكنولوجيا
the Ministry of Communications and ً
"أوال المعلومات بوضع "سياسة الحوسبة السحابية
Information Technology (MCIT) has كالتزام واضح لسياسات الشراء التي تدعم الحلول
developed a “Cloud First Policy” as a clear كما قام الفريق القطري لالستجابة،السحابية
commitment to procurement policies that لطوارئ الحاسب "كيوسرت" بتحديد المتطلبات
support cloud solutions and NCSA has .األمنية
defined security requirements.
Qatar intends to promote the development تعتزم قطر االرتقاء بتطوير خدمات الحوسبة
of cloud computing services based on open السحابية انطالق ًا من التقنيات المفتوحة والمنصات
technologies and secured platforms. .اآلمنة
Establishing a clear and transparent ّ وسيعمل إنشاء إطار عمل واضح وشفاف
لتبني
framework for adoption of cloud services الخدمات السحابية على ضمان توفير هذه
will ensure that this technology provides التكنولوجيا الوصول الموثوق لكل من المستخدمين
trusted access for both national and وسيجعل من،المحليين والدوليين على حد سواء
international users and make Qatar a قطر مركز ًا إقليمي ًا لتطوير الخدمات السحابية؛ حيث إن
regional hub of cloud services innovation. الصناعة السحابية الناجحة تعتمد إلى حد كبير على
Indeed, a successful cloud industry largely وجود أعلى درجات الثقة بين جميع أصحاب المصلحة
depends on the highest possible degree of .في سلسلة القيمة
trust amongst all stakeholders of the value
chain.
9
Communications Regulatory Authority هيئة تنظيم االتصاالت
مقدمي الخدمات
السحابية
مستخدمو الخدمات
مقدمي خدمات
السحابية في القطاعين
البرمجيات والتطبيقات
العام والخاص
البنية األساسية
مراكز البيانات
لالستضافة والتوصيل
Cloud Service
Providers
Software and
Public and Private
Application
Cloud Users
Providers
Hosting and
Data Centers Connectivity
Infrastructures
10
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
To unleash the potential of the Cloud, public تلعب السياسات العامة دور ًا هام ًا في بناء الثقة في
policies have an important role in building خدمات الحوسبة السحابية وكذلك في ضمان أعلى
trust in cloud computing services as well معايير األمن والشفافية لمقدمي ومستخدمي
as in ensuring the highest standards of الخدمات السحابية ُبغية تحرير إمكانات الحوسبة
security and transparency for Cloud Service حيث ال سبيل إلى نجاح وازدهار صناعة،السحابية
Providers and cloud users. It is only through الحوسبة السحابية في قطر إال من خالل الثقة الكبيرة
widespread trust in secure cloud services and في الخدمات السحابية اآلمنة والبيئة التنظيمية
a transparent normative environment that a .الشفافة
successful cloud industry will flourish in Qatar.
Joint efforts as well as a concerted approach على الجهات الحكومية في أداء دورها في وضع
are required from government entities, to: السياسات بذل الجهود المشتركة والتنسيق فيما
:يضمن التالي
• Move to “cloud-first”. ً
.أوال ّ •
"تبني عملية "الحوسبة السحابية
Cloud computing touches on a variety of تتعلق الحوسبة السحابية بمجموعة متنوعة من
policy areas. Many of these areas require وتتطلب العديد من هذه.المجاالت السياسية
the highest level of compliance with المجاالت أعلى مستوى من االلتزام باألطر القانونية
internationally established or developing على سبيل،الدولية الراسخة أو المستحدثة
legal frameworks, e.g. through accessibility, من خالل إتاحة إمكانية الوصول والدمج:المثال
digital inclusion, standards, network الرقمي ووضع المعايير وبنية الشبكة والمواصفات
architecture, specifications and certifications. .والشهادات
The following policy and regulatory علم ًا أن للسياسات والتوصيات التنظيمية الواردة
recommendations will contribute to a أدناه أهمية بالغة في المساهمة في صناعة
successful cloud industry in Qatar. وذلك على،حوسبة سحابية ناجحة في دولة قطر
:النحو التالي
11
Communications Regulatory Authority هيئة تنظيم االتصاالت
Security is not any more a primary جدير بالذكر إنه لم تعد المسائل األمنية عائق ًا
inhibitor to the adoption of cloud services. .أساسيا يحول دون اعتماد وتنبني الخدمات السحابية
Accordingly, the sensitive nature of data فإن الطبيعة الحساسة للبيانات ال تمنع من،ومن ثم
shall not prevent storage on the cloud .)تخزينها على السحابة (سواء كانت محلية أو خارجية
(whether local or abroad).
Cloud computing can significantly improve يمكن للحوسبة السحابية تحسين إدارة وكفاءة
public sector Information Technology و، تكنولوجيا المعلومات في القطاع العام؛ لذلك
management and efficiency. Therefore, للمضي قدم ًا في عملية التحول الرقمي عملت
to accelerate the process of digital وزارة االتصاالت وتكنولوجيا المعلومات على
transformation, MCIT has developed a ً
والتي،أوال صياغة سياسة الحوسبة السحابية
Cloud-First Policy focused on procurement تركز على عمليات الشراء وتهدف إلى تقليل وقت
processes and aimed at reducing واالستفادة من أحدث التقنيات،التنفيذ وتكاليفه
deployment time and cost, leveraging البنية التحتية والبرامج:على المستويات الثالث
the latest technologies across the three واالستعانة بمصادر خارجية للنفقات،والتطبيقات
layers, i.e. infrastructures, platforms and .العامة في اإلدارة وأعمال الصيانة
applications, and outsourcing management
and maintenance overhead.
12
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
Data classification is a foundational ُيعد تصنيف البيانات خطوة أساسية في إدارة مخاطر
step in cybersecurity risk management. ويعتبر تصنيف البيانات نقطة انطالق.األمن السيبراني
Regardless of whether data is processed لتحديد المستوى المناسب من ضوابط سرية البيانات
or stored “on premises” or “in the cloud”, استنادا إلى المخاطر
ً وسالمتها وتوافرها وذلك
data classification is a starting point for ويتضمن.التي تحددها المؤسسات العامة والخاصة
determining the appropriate level of تصنيف البيانات تحديد أنواع البيانات التي يجري
controls for the confidentiality, integrity, تجهيزها وتخزينها في نظام معلومات تملكه أو
and availability of data based on the .تديره أحد المنظمات
risks identified by public and private
organizations. It involves identifying the
types of data that are being processed and
stored in an information system owned or
operated by an organization.
Data owners (i.e. those who generate يجب أن يخضع أصحاب البيانات (أي أولئك الذين يقومون
and control content, such as business مثل الكيانات،بإنشاء المحتوى والتحكم فيه
or public entities) and data processors التجارية أو العامة) ومعالجي البيانات (أي المراقبين
(i.e. custodians who handle data in )الذين يتعاملون مع البيانات من أجل توفير الخدمات
order to provision services) should be فعلى،لمتطلبات مناسبة لألدوار التي يضطلعون بها
subject to requirements appropriate بتحمل مقدمي الخدمات السحابية،سبيل المثال
for the roles they play. For instance, وعمالء الجهات الحكومية المسؤوليات ذات الصلة
Cloud ServiceProviders and government ، لذا،بالجوانب المختلفة من نظام الحوسبة السحابية
customers have responsibilities for يجب على الطرفين تنفيذ مجموعة من الممارسات
different aspects of the cloud system; ومن هذا.لتأمين بيئات كل منهما بصورة كافية
therefore, both parties must implement فإنه يجب أن يتحكم مالك المعلومات،المنطلق
a set of practices to sufficiently secure الخاصة بالبيانات الحكومية المصنفة في التشفير
their respective environments. To this (على األقل اآللية التي يتم بها تخزين مفاتيح
extent, control on encryption (at least the .)التشفير وإدارتها
mechanism whereby the encryption keys
are stored and managed) should lie with the
owner of the information for government
classified data.
13
Communications Regulatory Authority هيئة تنظيم االتصاالت
Organizations should consider the يتعين على المنظمات النظر في المبادئ التالية
following principles for data classification: :لتصنيف البيانات
• Data shall be evaluated based on •تق َّيم البيانات على أساس الحساسية والتأثير
sensitivity, business and economic .على األعمال التجارية واالقتصاد
impact.
• Data classification shall effectively •يجب أن يوازن تصنيف البيانات بصورة فعالة بين كل
balance security, efficiency, economic من أهداف األمن والكفاءة واالقتصاد وتحديث
and IT modernization goals. .تكنولوجيا المعلومات
14
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
• Data should be classified according to a •يجب تصنيف البيانات وفق ًا لبيان تقييم المخاطر
risk profile for sensitivity and business ذات الصلة بالحساسية والتأثير على األعمال
impact, on a scale from 0 to 4, for التجارية بحيث تصنف من خالل استخدام مقياس
safeguarding sensitive or critical data وذلك ألغراض حماية البيانات،4 من صفر إلى
with appropriate levels of protection. .الحساسة أو الهامة بمستويات حماية مناسبة
15
Communications Regulatory Authority هيئة تنظيم االتصاالت
• Data should not be over-classified: over- فسوف: •يجب عدم المبالغة في تصنيف البيانات
classification will incur unwarranted يترتب على اإلفراط في التصنيف نفقات غير مبررة
expenses by putting into place costly وذلك من خالل وضع ضوابط مكلفة يمكن أن تؤثر
controls that can additionally impact أي أن، بصورة إضافية على العمليات التجارية
business operations, i.e. broadly تصنيف مجموعات كبيرة متباينة من البيانات على
classifying large disparate sets of نفس مستوى الحساسية من شأنه أن يؤدى
data at the same sensitivity level is .إلى حدوث نتائج عكسية
counterproductive.
Ultimately, it is the owner of the data ويجب في النهاية أن تقع مسؤولية تحديد مستوى
who must be responsible for determining أمن المعلومات على مالك البيانات والذي يطابق
the information security level which best ويتعين فعلي ًا. بأفضل صورة12متطلبات التصنيف
matches the classification requirements12. على المنظمات أو الكيانات المعقدة المتعاملة مع
Indeed, complex organizations or entities .البيانات أن تضع تصنيفها الخاص للبيانات
dealing with data should develop their own
classification of data.
When moving to the cloud, organizations سوف تقوم المؤسسات عند انتقالها للحوسبة
shall implement data classification schemes السحابية بتنفيذ مخططات خاصة بتصنيف البيانات تستند
based on their level of confidentiality, على أساس مستوى سريتها وسالمتها وتوافر
integrity and availability of data. For the ، وفي حالة أنواع البيانات األكثر حساسية.البيانات
most sensitive categories of data, it may be فعندئذ سيكون من المناسب توفير حماية أكبر في
appropriate to set up an elevated protection . مرحلة البيانات الخاصة
in the form of private cloud.
.) وذلك لتصنيف البيانات الحكوميةNIAP( يجب أن تشير الكيانات الحكومية إلى سياسة تأمين المعلومات الوطنية-12
12- For the classification of government data, government entities shall refer to the National Information Assurance Policy (NIAP).
16
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
4.3 Data Localization, Free Flow of Data توطين البيانات والتدفق الحر للبيانات4.3
and Non-Personal Data والبيانات غير الشخصية
Cloud Service Providers store data which is يتولى مقدمو الخدمات السحابية تخزين البيانات
then accessible anytime and anywhere. An التي يمكن الوصول إليها بعد ذلك في أي وقت
important factor to guarantee that cloud ومن أهم العوامل لضمان انطالق.وفي أي مكان
services take off is by ensuring that the الخدمات السحابية التأكد من تناسق وتبسيط
regime governing the localization and the النظام المطبق على التوطين وتدفق البيانات
flow of data is uniform, streamlined and وسريانه على مقدمي الخدمات السحابية األجانب
applies equally to foreign and domestic .والمحليين بال تفرقة
Cloud Service Providers.
• Aggregation and/or storage in pre- •التجميع أو التخزين في مراكز محددة سلف ًا
defined hubs to the choice of the باختيار العميل مع مرافق معالجة مؤمنة إلى حد
customer with processing facilities .قدمي الخدمات السحابية
ّ كبير ومعتمدة من ُم
that are highly secured and certified by
Cloud Service Providers.
. يشكل تصنيف البيانات (انظر أعاله) ومعايير األمان األدوات األساسية ألمان البيانات-13
. ويشمل ذلك آليات التشفير التي توفر مفاتيح تخضع مباشرة لسيطرة مالك البيانات، قد يتم تأمين عملية التشفير في العديد من المراحل-14
13- Data Classification (see above) and security standards constitute the primary tools for the security of data.
14-Encryption may be secured at many layers, including through encryption mechanisms that provide keys under the direct control of the data
owner.
17
Communications Regulatory Authority هيئة تنظيم االتصاالت
With such measures cloud solutions are تكون الحلول السحابية أكثر أما ًنا، ومع تلك اإلجراءات
more secure than on-premises solutions, فهي أقل عرضة للهجمات، من الحلول االعتيادية
are less vulnerable to cyber-attacks عالوة.اإللكترونية وتقلل التكلفة اإلجمالية للملكية
and reduce the total cost of ownership. يمكن االتفاق على البنود التعاقدية بين، على ذلك
Moreover, contractual clauses can be العمالء ومقدمي الخدمات السحابية التي تضمن
agreed between the customer and cloud أمان البيانات وآليات االسترداد في حالة الحوادث أو
service providers that ensure security بما في ذلك متطلبات التحكم الكامل في، الخروقات
of data and recovery mechanisms in .مفاتيح التشفير للوصول إلى البيانات
case of accidents or breaches, including
requirements for the full control of
encryption keys for access to data.
Accordingly, any request for data فإن أي طلب لتوطين البيانات يجب أن،وبناء على ذلك
ً
localization should be very limited in ً ً
كما أنه،يكون محدودا جدا من حيث الحجم والنطاق
volume and scope and, address only trade يجب معالجة األسرار التجارية أوالمسائل المتعلقة
secrets or national security requirements باألمن القومي أو وقت االستجابة األقل الذي ال يوجد
for which no alternative exists. .له بديل
Indeed, the security and data protection تعد قدرات األمان وحماية البيانات،في الواقع
capabilities of Cloud Service Providers are لمقدمي الخدمات السحابية قوية وآمنة على وجه
robust and secure precisely because of: :التحديد بسبب
• Their reliance on globally distributed •اعتمادها على البنية التحتية الموزعة عالم ًيا التي
infrastructures that ensure availability, .تضمن التوافر والمرونة واألمان
resilience and security.
• Their compliance with international . •االمتثال للمعايير واإلجراءات الدولية المعترف بها
standards and recognized procedures.
• Additional security ensured by Private . •السحابات الخاصة
Clouds.
ً األمن مضمون-15
ISO 27001 على سبيل المثال، أيضا بمتطلبات المعايير الدولية لتصنيف البيانات
15- Security is also guaranteed by the requirement of internationally standards on classification of data, e.g. ISO 27001
18
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
األمن
البيانات
1 المستوى
حماية البيانات
التخزين في
محاور محددة
توطين البيانات
4 المستوى
Security
Data
Level 1
Data protection
Data encryption,
anonymisation,
aggregation
Storage into
specific hubs
Data
localisation
Level 4
19
Communications Regulatory Authority هيئة تنظيم االتصاالت
Cross-border data flows are inherent to the ُتعد تدفقات البيانات عبر الحدود أمر ًا اساسي ًا في
cloud architecture and should be enabled in a ويجب تمكينه بطريقة تحمي.البنية السحابية
way that protects privacy and security. .الخصوصية واألمن
Qatar shall provide a wide range of فإن دولة قطر توفر مجموعة،على هذا النحو
mechanisms to allow data to flow freely واسعة من اآلليات للسماح بتدفق البيانات بحرية مع
whilst ensuring an appropriate level of ،وبناء على ذلك
ً .ضمان مستوى مناسب من الحماية
protection. Accordingly, one or more of the يتم النظر في آلية أو أكثر من اآلليات التالية باعتبارها
following mechanisms shall be considered as :حلول لعمليات النقل عبر الحدود
solutions for cross border transfers:
• Contractual arrangements that set out •الترتيبات التعاقدية التي تحدد معايير الخصوصية
appropriate data privacy and security .واألمان المناسبة للبيانات
standards.
• Binding corporate rules that set out الملزمة للشركات التي تحدد الحماية
ُ •القواعد
harmonized and high-level protection and المنسقة عالية المستوى واالمتثال للخصوصية
privacy compliance by all national entities قدم الخدمات
ّ لم
ُ من قبل جميع الكيانات الوطنية
of a multinational Cloud Service Provider .السحابية المتعددة الجنسيات
https://bit.ly/31nN1zz -16
16- https://bit.ly/31nN1zz
20
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
.) /and-european-commission-announce-trans-atlantic-data-privacy-framework
15 المادة، بشأن الخصوصية وحماية البيانات الشخصية2016 لسنة13 يجب تفسير الموافقة بموجب القانون رقم-18
united-states-and-european-commission-announce-trans-atlantic-data-privacy-framework/ ).
18- Consent shall be interpreted as per Law No. 13 of 2016 concerning privacy and protection of personal data, Article 15.
21
Communications Regulatory Authority هيئة تنظيم االتصاالت
،اإلعفاءات المحددة
مثل المصلحة الترتيبات التعاقدية
العامة والمطالبة
القانونية
التدفق الحر
للبيانات قواعد
الترتيب الثنائي
الخصوصية
أو متعدد
عبر الحدود
األطراف
للشركات
Specific Contractual
exemptions, e.g. arrangements
public interest,
legal claim
Adequacy
rulings and Binding
"Whitelists" corporate
rules
Free flow
of Data Corporate
Bilateral or
multilateral cross-border
arrangements privacy rules
Codes of
Data conduct,
subject's prior certifications,
consent international standards
22
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
The cross-border flows of non-personal من المقرر أن تنطلق تدفقات البيانات غير الشخصية
data is set to take off with the rapid 20عبر الحدود مع التطور السريع للذكاء االصطناعي
development of Artificial Intelligence20, the .وإنترنت األشياء والتعلم اآللي
Internet of Things and machine learning.
Qatar should enter into agreements with يجب على دولة قطر إبرام اتفاقيات مع دول أجنبية
trusted foreign countries to facilitate موثوق بها لتسهيل عبور البيانات غير الشخصية عبر
the cross-border of non-personal الحدود في حال كانت هذه الدول األجنبية خاضعة
data when these foreign countries are .لمعايير كافية لحماية البيانات واألمن السيبراني
subject to adequate data protection and
cybersecurity standards.
Data residency shall not be any longer a لم يعد إقامة البيانات شرط ًا مطلوب ًا حيث توفر أنظمة
requirement as data classification schemes, تصنيف البيانات وتقنيات األمان والتشفير اآلن مستوى
security and encryption technologies now قد يكون أمر توطين البيانات.عال من ضوابط الحماية ٍ
secure a high level of protection controls. في حالة.مطلوب ًا للبيانات شديدة الحساسية فقط
Data localization may be required for highly يجب أن تقتصر،الحاجة إلى تحديد موقع بيانات معينة
sensitive data only. When the location of متطلبات التوطين علىبيانات محدودة في النطاق
certain data needs to be identified, the كما يجب،.وفقا للطبيعة المحددة للبياناتً والحجم
localization requirement shall be limited in اختيار الحلول السحابية الخاصة لضمان األمن وحماية
scope and volume according to the specific .البيانات
nature of the data. Private cloud solutions
shall be chosen to guarantee security and
data protection.
.1 المادة،2016 لعام13 تتعلق "البيانات غير الشخصية" بالبيانات التي ال تعتبر "بيانات شخصية" بموجب القانون رقم-19
.)https://bit.ly/3iaHNNB( " تعد قواعد حوكمة البيانات بشأن الوصول إلى البيانات ومشاركتها أحد ركائز "االستراتيجية الوطنية للذكاء االصطناعي في دولة قطر-20
19- “Non-Personal Data” relates to data which are not considered as “Personal Data” as per the Law No. 13 of 2016, Article 1.
20- Data governance rules on access to and sharing of data is a pillar of the “National Artificial Intelligence Strategy for Qatar”
(https://bit.ly/3iaHNNB).
23
Communications Regulatory Authority هيئة تنظيم االتصاالت
Customers’ trust shall be a Cloud Service ستكون ثقة العمالء هي األولوية األولى لمقدمي
Provider’s top priority, and Cloud Service كما يتعين أن يقوم مقدمي،الخدمات السحابية
Providers must deliver governance-focused, الخدمات السحابية بتوفير خدمات ترتكز على حوكمة
audit-friendly services that are built with إذ يتم إعدادها،البيانات والتدقيق فيها بسهولة
global data privacy and protection best مع مراعاة خصوصية البيانات العالمية واتباع أفضل
practices in mind. Whilst the data protection وفي حين أن اإلطار التنظيمي.الممارسات لحمايتها
regulatory framework promotes customer لحماية البيانات تعزز ثقة العمالء في النظام البيئي
trust in the digital ecosystem, it is important فمن المهم تجنب قواعد حماية البيانات، الرقمي
to avoid overly stringent data protection الصارمة التي يمكن أن تعرقل اعتماد الحوسبة
rules that can impede the adoption of cloud كما يهدف هذا اإلطار إلى تحقيق التوازن.السحابية
computing. This framework aims to strike لتحقيق العدالة لموفري الخدمات السحابية، الصحيح
the right balance, to deliver fairness to .مع الحفاظ على الثقة واألمان
cloud providers while maintaining trust and
security.
In order to strengthen customer trust in يجب أن تشترط القوانين ذات الصلة تطوير جميع
digital services, and especially for cloud منتجات وخدمات تكنولوجيا المعلومات واالتصاالت
services, the relevant laws should require بناء على مبادئ "الخصوصية بالتصميم" و "األمان
ً
that all ICT products and services be وذلك بغرض تعزيز ثقة العمالء في،"بالتصميم
developed based on the principles of "privacy كما،الخدمات الرقمية وخاصة الخدمات السحابية
by design" and "security by design". Technical يجب إصدار المبادئ التوجيهية التقنية التي تصف
guidelines, including incident management21, بما في ذلك،كيف يمكن تحقيق هذه المتطلبات
should be issued by competent authorities بالتعاون مع وزارة االتصاالت،21 إدارة الحوادث
that describe how these requirements can be وتكنولوجيا المعلومات والفريق القطري لالستجابة
achieved, in collaboration with the MCIT and .لطوارئ الحاسب اآللي
NCSA.
Cross-border requests for data shall be made يجب تقديم الطلبات للبيانات عبر الحدود من خالل
through Mutual Legal Assistance Treaties "معاهدات المساعدة القانونية المتبادلة" أو من
("MLATs"), or through bilateral agreements, خالل اتفاق ثنائي بشكل يضمن المشاركة المناسبة
ensuring appropriate involvement of the
24
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
authorities in the countries where Cloud للسلطات في البلدان التي يتم فيها إعداد مقدمي
Service Providers are established. .الخدمات السحابية
In that context, Qatar should ensure that يجب على قطر التأكد من أن،وفي هذا السياق
MLATs processes are efficient, accessible and "عمليات "معاهدات المساعدة القانونية المتبادلة
transparent22. For example, MLATs should .22تتسم بالكفاءة ويمكن الوصول إليها وشفافة
include: أن تتضمن معاهدات، على سبيل المثال،فيجب
:المساعدة القانونية المتبادلة ما يلي
• A timetable for cooperation and response, من قبل كل من، •جدول زمني للتعاون واالستجابة
both by government and Cloud Service .الحكومة ومقدمي الخدمات السحابية
Provider.
• A simple process to exchange data •عملية بسيطة لتبادل البيانات المتعلقة بمصدر
pertaining to the source and destination ووجهة االتصاالت لتحديد األفراد واألجهزة
of communications to locate rapidly .بسرعة
individuals and device.
• A requirement by governments agencies •وطلب إنشاء نقاط اتصال واحدة للوصول إلى
and Cloud Service Providers to establish البيانات من قبل الوكاالت الحكومية ومقدمي
single points of contacts for access to .الخدمات السحابية
data.
: بعض القضايا الرئيسية التي تعالجها معاهدات المساعدة القانونية المتبادلة أو االتفاقات الثنائية التي تؤدي وظيفة مماثلة هي-22
يمنح مسؤولي إنفاذ القانون األمريكيين سلطة صريحة إلصدار مذكرات استدعاء أو طلب ضمانات أو أوامر محكمة تفرض على مقدمي الخدمات السحابية الخاضعين للوالية القضائيةo
األمريكية الحفاظ على البيانات المخزنة في الخارج وإنتاجها؛ و
وفي. يمنح السلطة التنفيذية للحكومة األمريكية سلطة إبرام "اتفاقيات تنفيذية" ثنائية جديدة مع الحكومات األجنبية للسماح بالوصول إلى البيانات اإللكترونية وتبادلها عبر الحدودo
ً
مباشرة والطلب من مقدم فإنه يجوز للحكومة األجنبية االتصال مباشرة بمقدم خدمة أمريكي أو االتصال بسلطات إنفاذ القانون المحلية األمريكية،حالة وجود مثل هذه االتفاقية
.الخدمة الكشف عن البيانات المخزنة على األراضي األمريكية
:• القانون الجنائي الخاص بالمملكة المتحدة (أوامر اإلنتاج في الخارج) الذي من بين أمور أخرى
ُيمكن المحققين في المملكة المتحدة من إجبارهم على الكشف عن البيانات اإللكترونية المخزنة خارج المملكة المتحدة باستخدام بديل لطلب المساعدة القانونية المتبادلة الرسمية؛o
طالما أنها ال تخضع، يطلب من الشخص الذي صدر األمر ضده والذي يجب أن تمنحه المحكمة الملكية إلنتاج أو منح الوصول إلى البيانات اإللكترونية المحددة أو الموصوفة في األمرo
لالمتيازات القانونية أو التسجيل الشخصي السري؛
المدرجة في األمر أو إتالفها أو تغييرها ومن الكشف عن الحقيقة التي صدر األمر بشأنها دون إذن من
ُ ُيلزم الشخص الذي صدر األمر ضده باالمتناع عن إخفاء أي من البيانات اإللكترونيةo
.المحكمة
22- Some of the key issues dealt with by MLATs, or bilateral agreements that serve a similar function are:
o grants US law enforcement officials explicit authority to issue subpoenas or seek warrants or court orders forcing Cloud Service Providers subject
to U.S. jurisdiction to preserve and produce data stored overseas; and
o gives the US government's executive branch the authority to make new, bilateral "executive agreements" with foreign governments to allow for
cross-border electronic data access and exchange. Where such an agreement exists, a foreign government may contact a US provider or local US law
enforcement directly and request the provider disclose data stored on US territory.
• The UK Crime (Overseas Production Orders) Act which, among other things:
o enables UK investigators to compel the disclosure of electronic data stored outside of the UK using an alternative to a formal MLA request;
o requires the person against whom the order is made and which must be granted by the Crown Court to produce or to give access to the electronic
data specified or described in the order, as long as it is not subject to legal privilege or a confidential personal record;
o requires the person against whom the order is made to refrain from hiding, destroying or altering any of the electronic data listed in the order and
from disclosing the fact that the order has been made without permission from the court.
25
Communications Regulatory Authority هيئة تنظيم االتصاالت
Qatar law enforcement agencies23 في قطر دور ًا23 يجب أن تلعب وكاالت إنفاذ القانون
should play an active role and encourage فعلي ًا وأن تشجع على التعاون مع الدول األخرى
cooperation with other countries using باالستعانة باتفاقيات المساعدة القانونية المتبادلة
MLATs or bilateral executive agreements to أو االتفاقيات التنفيذية الثنائية لضمان التنفيذ الفعال
ensure effective implementation of the laws .للقوانين التي تحكم الوصول إلى البيانات
governing access to data.
Transparency and Certainty are key for تعد الشفافية واليقين بمثابة العوامل الرئيسية لدى
stakeholders, both in the implementation خاصة فيما يتعلق بالقواعد التي،أصحاب المصلحة
of privacy principles and in relation to the كما يجب.تنظم الوصول إلى بيانات الطلبات عبر الحدود
rules that regulate access to data in cross- تقديم الطلبات عبر الحدود للحصول على البيانات من
border requests. Cross-border requests خالل "معاهدات المساعدة القانونية المتبادلة" أو
for data should be made through Mutual االتفاقيات الثنائية التي تضمن المشاركة المناسبة
Legal Assistance Treaties ("MLATs") or .للسلطات في البلدان التي يتم فيها تخزين البيانات
bilateral agreements ensuring appropriate
involvement of the authorities in the
countries where the data is stored.
. وكاالت إنفاذ القانون هي وكاالت مكلفة بموجب قوانين دولة قطر في وظائفها المتعلقة بالتحقيق في الجرائم الجنائية- 23
23-Law enforcement agencies are agencies mandated by the laws of the State of Qatar in their functions of investigating criminal offences.
26
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
The development of large-scale public سيساهم تطوير خدمات الحوسبة السحابية العامة
and private cloud computing services والخاصة واسعة النطاق في تحقيق أهداف إمكانية
will contribute to the achievement of تتمثل إحدى.24 الوصول والشمول الرقمي للبالد
accessibility and digital inclusion objectives األهداف الرئيسية لدولة قطر في التقدم نحو أن
of the country24. One of the key objectives سيساعد توافر:يصبح االقتصاد قائم ًا على المعرفة
of Qatar is to move towards becoming a خدمات الحوسبة السحابية المتقدمة جميع أفراد
knowledge-based economy: the availability المجتمع على االستفادة من المعرفة والتعليم
of advanced cloud computing services will .والثقافة كنتيجة لتكنولوجيا المعلومات واالبتكار
help all members of society benefit from يمكن أن تلعب الحوسبة السحابية دور ًا،وبالمثل
the knowledge, education and culture أساسي ًا في ترسيخ األهداف القطرية المتمثلة
brought about by Information Technology في تعزيز الشمول الرقمي وبناء مجتمع قائم على
and Innovation. Similarly, cloud computing التكنولوجيا يلبي احتياجات األشخاص ذوي القيود
can play a fundamental role in helping the )PWDs( ) واألشخاص ذوي اإلعاقةPFL( الوظيفية
country objectives of promoting digital .25 والمسنين في قطر
inclusion and building a technology-based
community that meets the needs of persons
with functional limitations (PFLs), persons
with disabilities (PWDs) and the elderly in
Qatar25.
Government entities’ policies and actions فيما يتعلق بإمكانية الوصول والشمول الرقمي وعند
on accessibility and digital inclusion should يجب األخذ،وضع سياسات وإجراءات الجهات الحكومية
take into utmost account the use of في االعتبار استخدام خدمات الحوسبة السحابية
cloud computing services in meeting their في تحقيق األهداف المتوخاة منها إلى أقصى حد
objectives. Strong collaboration between ويوصى بالتعاون الوثيق بين الجهات الحكومية.ممكن
government entities’ and Cloud Service ومقدمي الخدمات السحابية لجعل الخدمات السحابية
Providers is recommended to make cloud متاحة إلى حد كبير لألشخاص يعانون من قصور وظيفي
services largely available for persons .واألشخاص ذوي اإلعاقة والمسنين
with functional limitations, persons with
disabilities and the elderly.
: يمكنك االطالع على استراتيجية وزارة االتصاالت وتكنولوجيا المعلومات للشمول الرقمي على الموقع اإللكتروني هذا-24
.جزءا ال يتجزأ من مجتمع المعلومات
ً وهي تهدف إلى ضمان أن جميع أفراد المجتمع لديهم القدرة على الوصول إلى التقنيات وأن يشكلوا، )https://bit.ly/38fbTuD(
https://bit.ly/2Zm72Uq -25
24- See MCIT Digital Inclusion Strategy (https://bit.ly/31pOAgf) aims to ensure that all members of society have the ability to access the
technologies and are part of the Information Society.
25- https://bit.ly/2BneZAJ
27
Communications Regulatory Authority هيئة تنظيم االتصاالت
In this context, Qatar needs to support the تحتاج دولة قطر إلى دعم اعتماد،في هذا السياق
adoption of internationally recognized ،المعايير المعترف بها دولي ًا والتي تقودها الصناعة
industry-led standards, such as ISO/IEC 19941 اللجنة الكهرو تقنية الدولية/ مثل األيزو
19941 (Cloud Computing Interoperability and (قابلية التشغيل البيني للحوسبة السحابية وقابلية
Portability). .)النقل
In addition, as part of the procurement
: كجزء من عملية الشراء،باإلضافة إلى ذلك
process:
• Data portability and system •ينبغي إدراج قابلية نقل البيانات وإمكانية
interoperability by design should be التشغيل البيني للنظام حسب التصميم في
included in the general assessment as an .التقييم العام كمعيار أساسي
essential criterion.
28
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
• The Cloud Service Provider should make •يجب أن يوفر ُمقدم الخدمة السحابية لإلدارة
available to the public administration the العامة واجهة برمجة التطبيقات للسماح
Application Programming Interface ("API") لإلدارة بضمان قابلية التشغيل البيني بين أنظمة
to allow the administration to ensure the .تكنولوجيا المعلومات المختلفة الخاصة بها
interoperability between its various IT
systems.
The adoption of internationally recognized يتعين اعتماد معايير معترف بها دولي ًا بشأن التشغيل
standards on interoperability of cloud البيني للخدمات السحابية عند التعاقد على الخدمات
services is required when contracting كما ُتعد.السحابية وفي عقود المشتريات العامة
cloud services and in public procurement إمكانية التشغيل البيني للخدمات السحابية شرط ًا
contracts. Interoperability of cloud services أساسي ًا لضمان إمكانية نقل الخدمات لمستخدمي
is a prerequisite to guarantee portability of .السحابة
services for cloud users.
Qatar supports the “culture of legality”. قد، ومع ذلك."تدعم قطر "ثقافة القاعدة الحقوقية
Nonetheless it may happen that an end يحدث أن يقوم العميل النهائي بتحميل ما يسمى
customer uploads so called “illegal content”, مثل المحتوى المحمي، ""المحتوى غير القانوني
such as a content protected by copyright بحقوق الطبع والنشر أو األسرار التجارية أو المحتوى
or trade secrets, or content that is not يتعين توفير اللوائح، في هذه الحالة.غير الالئق
appropriate for the public. In this case, in line التنظيمية التي تخلي مسؤولية مقدمي الخدمات
with international best practices a regulatory السحابية عن محتوى الغير المخزن على السحابة بما
regime is needed that clarifies that Cloud .يتماشى مع أفضل الممارسات الدولية
Service Providers are not liable for such third-
party content stored on the cloud.
In order to benefit from this protection, يجب استيفاء شروط،لالستفادة من هذه الحماية
certain conditions in line with international ومنها،معينة تتماشى مع الممارسات الدولية
practices would need to be fulfilled, for :على سبيل المثال
example:
29
Communications Regulatory Authority هيئة تنظيم االتصاالت
30
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
By “infringing content”, this Cloud Policy تشير سياسة، "من خالل "انتهاك المحتوى
Framework refers to serious criminal offenses الحوسبة السحابية بذلك إلى الجرائم الجنائية الخطيرة
which are obviously contravening to the laws التي من الواضح أنها تتعارض مع قوانين دولة قطر
of the State of Qatar, such as terrorism, drug مثل اإلرهاب واالتجار بالمخدرات واالتجار بالبشر،
trafficking, human trafficking, child abuse وانتهاك، وإساءة معاملة األطفال بجميع أشكاله
in all its forms, copyright infringement or . حقوق الطبع والنشر أو غسيل األموال
money laundering.
Clear rules on “Notice and Take Down” legal كما يتعين وضع قواعد واضحة إلجراءات "اإلخطار
procedures should be established, dealing :واإلزالة" تتناول ما يلي
with:
• How Cloud Service Providers should be •كيفية إبالغ مقدمي الخدمات السحابية عن
notified of illegal content. .المحتوى غير القانوني
• The detailed information to be set out in •المعلومات التفصيلية التي يجب تحديدها في
the notice. .اإلخطار
• How fast Cloud Service Providers should •مدى السرعة التي يجب أن يتصرف بها ُمقدمو
act and more specifically giving them وعلى وجه التحديد منحهم،الخدمات السحابية
reasonable time to respond. ً
.معقوال لالستجابة وقت ًا
• The level of transparency Cloud Service •ومستوى الشفافية الذي يلتزم ُمقدمو
Providers should provide regarding their الخدمات السحابية بتوفيره فيما يتعلق بإجراءات
take-down procedures. .اإلزالة
As part of the applicable laws and regulations, وحسب القوانين واللوائح المعمول،على دولة قطر
Qatar should implement a law clarifying the تفعيل قانون يوضح القواعد والعمليات الواجب،بها
rules and processes to follow in relation to اتباعها فيما يتعلق بالوصول إلى البيانات المخزنة
access to data stored in the Cloud in order ، في السحابة من أجل تسهيل التعاون الدولي
to facilitate international cooperation, and وليس بأن تفرض أي التزام عام على الفلترة أو
by no means impose any general filtering المراقبة على مقدمي الخدمات السحابية حول
or monitoring obligation on Cloud Service أو أي التزام عام للبحث،المعلومات التي يخزنونها
Providers over the information they store, or وقد تم بالفعل.عن النشاط غير القانوني أو منعه
any general obligation to look for or prevent اعتماد هذا النهج في الواليات القضائية المتقدمة
unlawful activity. Such approach has already .مثل االتحاد األوروبي والواليات المتحدة
been adopted in advanced jurisdictions like
the EU and the US.
31
Communications Regulatory Authority هيئة تنظيم االتصاالت
Finally, Cloud Service Providers should have يجب أن يكون لدى مقدمي الخدمات السحابية،أخير ًا
the ability to limit or exclude their liability, القدرة على الحد من مسؤوليتهم أو استبعادها
albeit mandatory consumer and data رغم كونها قواعد إلزامية لحماية المستهلك
protection rules, e.g. liability for personal على سبيل المثال المسؤولية عن اإلصابة،والبيانات
injury or death, fraudulent behavior, الشخصية أو الوفاة أو السلوك االحتيالي أو األذى
intentional harm or gross negligence. .المتعمد أو اإلهمال الجسيم
The State will refrain from imposing يتعين على الدولة االمتناع عن فرض المسؤولية
intermediary liability on Cloud Service الوسيطة على مقدمي الخدمات السحابية لمحتوى
Providers for third party content to الغير؛ لتشجيع االبتكار في خدمات المستخدمين
encourage user services innovation and وتعزيز التوافر الواسع للخدمات السحابية للمستخدمين
promote the widespread availability of cloud ويجب أن يكون مقدمو الخدمات.العام منهم والخاص
services to public and private users. Cloud السحابية قادرين على الحد من مسؤوليتهم أو
Service Providers should be able to limit or ً
.وفقا للقانون المعمول به استبعادها
exclude their liability in compliance with the
applicable law.
Cloud computing uses shared computing تستخدم الحوسبة السحابية بيئات الحوسبة
environments and relies on the public المشتركة وتعتمد على اإلنترنت العام في نقل
internet to transmit information and data. It وبالتالي فإنها تثير التساؤالت.المعلومات والبيانات
therefore raises concerns about security and .بشأن األمن وحماية البيانات الشخصية
personal data protection.
In this context, there is a need to set up an هناك حاجة إلى إعداد إطار عمل،وفي هذا السياق
information security framework setting out لمقدمي
ُ ألمن المعلومات يحدد االلتزامات األمنية
the security obligations of digital service بما في ذلك ُمقدمي الخدمات،الخدمات الرقمية
providers, including Cloud Service Providers. .السحابية
Under such framework, Cloud Service يجب على مقدمي الخدمات،بموجب هذا اإلطار
Providers should take appropriate measures :السحابية اتخاذ التدابير المناسبة من أجل
to:
• Ensure a level of security appropriate to •ضمان مستوى من األمان مناسب للمخاطر التي
the risk posed by the data stored. .تشكلها البيانات المخزنة
32
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
• Prevent and reduce the impact of منع وتقليل تأثير الحوادث التي تؤثر على الخدمات
incidents affecting the cloud services and .السحابية وأي بيانات مخزنة أو معالجة أو كليهما
any data stored and/or processed.
Such measures should consider: :يجب أن تأخذ هذه التدابير ما يلي بعين االعتبار
• International standards and certifications •المعايير والشهادات الدولية التي تعزز األمن
that best promote security. .بشكل أفضل
International standards may include the :قد تتضمن المعايير الدولية المعايير العامة التالية
following general standards:
• CSA STAR, ISO 22301 (Business continuity (أنظمة22301 األيزو،CSA STAR •شهادة
management systems). .)إدارة استمرارية األعمال
33
Communications Regulatory Authority هيئة تنظيم االتصاالت
Compliance with international standards بيجب تشجيع االمتثال للمعايير الدولية ألنها توفر
should be encouraged as it provides a لغة مشتركة لمساعدة المؤسسات على فهم
common language to help organizations مخاطر األمن السيبراني والتواصل معها وإدارتها
better comprehend, communicate and .على نحو أفضل
manage cybersecurity risks.
In addition, following international فإن اتباع المعايير الدولية القابلة،اإلضافة إلى ذلك
standards which are interoperable across سهل
ِ للتشغيل البيني عبر الحدود من شأنه أن ُي
borders makes it easier for Cloud Service قدمي الخدمات السحابية التجارة عبر الحدود
ّ على ُم
Providers to trade across borders and for وللمستهلكين في قطر قياس الميزات األمنية
consumers in Qatar to better benchmark ومن،للمنتج بشكل أفضل والحد من المخاوف األمنية
the security features of a product, reducing .ثم تعزيز اعتماد السحابة
security concerns and, ultimately, boosting
cloud adoption.
As per ISO/IEC 27035, Cloud Service يجب أن،27035 أي ايه سي/وفق ًا لشهادة اآليزو
Providers should also be obliged to notify, يكون مقدمو الخدمات السحابية ُملزمين أيض ًا بإخطار
under a reasonable timeframe, the relevant السلطة المختصة بأي حادث أمني وذلك في إطار
authorities of any security incident based : مثل، استناد ًا إلى عدة عوامل،زمني معقول
on several factors, such as:
Organizations should have mitigation يجب أن يكون لدى المؤسسات خطط طوارئ
and redundancy contingency plans in للتخفيف والدعم االحتياطي لبياناتها وخدماتها من
place for their data and services in order أجل ضمان استمرارية الخدمة في أوقات الطوارئ
to guarantee service continuity in times واستعادة البيانات في حالة فقدان البيانات (يتمثل
of emergency and data recovery in case الهدف من استخدام قواعد بيانات تجاوز الفشل
data is lost (Failover / Failback databases ) المعنيةFailback( ) والعودة من الفشلFailover(
from the recovery region to replicas in بنقل النسخ االحتياطية من منصات التخزين االحتياطي
the original region and vice-versa in في،إلى المنصة الرئيسية والعكس بالعكس
order to minimize impact to tenants in الحد من التأثير على مستأجري الخدمات السحابية
a multitenancy cloud environment, and في بيئة سحابية تخدم العديد من المستأجرين
ensure no data loss and zero off-line period باإلضافة إلى ضمان عدم فقدان،)Multitenancy(
per tenant). البيانات أو حدوث أعطال تحول دون أن يستفيد كل
.)مستأجر من الخدمات السحابية
34
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
Cloud Service Providers must at all يتعين أن يكون متاح ًا لدى مقدمي الخدمات
time have in place the technical and السحابية في جميع األوقات اإلجراءات الفنية
organizational measures necessary والتنظيمية الالزمة إلدارة المخاطر األمنية وذلك
for managing security risks and to كما يجب تحقيق.لضمان استمرارية خدماتهم
guarantee the continuity of their االمتثال من خالل اعتماد شهادات معايير األمان
services. Compliance should be achieved ويجب تجنب وضع المعايير.المعترف بها دولي ًا
ُ
by adopting internationally recognized ًالمحلية أو ازدواجية المعايير المعترف بها دوليا
security standard certifications. The حيث يمكن أن يكون ذلك ضار ًا بتطوير صناعة سحابية
creation of local standards or duplication .متينة
of internationally recognized standards
should be avoided as it can be detrimental
to the development of a solid cloud
industry.
An important element in the provision of ُيعد استخدام "اتفاقيات مستوى الخدمة" من
cloud services is the use of SLAs to define ،العناصر المهمة في توفير الخدمات السحابية
the scope of usage and provision of cloud وذلك بغية تحديد نطاق استخدام الموارد السحابية
resources. .وتوفيرها
Cloud consumers need SLAs prior to يحتاج مستهلكو السحابة إلى "اتفاقيات مستوى
migrating their data to the cloud centers, in الخدمة" قبل تحويل بياناتهم إلى المراكز السحابية
order to have certainty about the level of the من أجل التأكد من مستوى الخدمات التي
services that they provide. .يقدمونها
In turn, Cloud Service Providers must set يجب على مقدمي الخدمات السحابية،في المقابل
SLAs for the terms and conditions of the تحديد "اتفاقيات مستوى الخدمة" لشروط وأحكام
services they provide to users, the charging الخدمات التي يقدمونها للمستخدمين وإطار
framework, provisioning schemes and .التكاليف وخطط التوفير ومعايير الصيانة
standards of maintenance.
Cloud stakeholders should adopt يجب أن يتبنى أصحاب المصلحة السحابية أحكام ًا
standardized terms and conditions for cloud "وشروط ًا موحدة لـ"اتفاقيات مستوى الخدمة
SLAs in line with international standards, على،السحابية بما يتماشى مع المعايير الدولية
modeled on ISO/IEC 19086 (Service Level .) (اتفاقيات مستوى الخدمة19086 غرار األيزو
Agreements).
35
Communications Regulatory Authority هيئة تنظيم االتصاالت
Stakeholders negotiating a cloud service يجب على أصحاب المصلحة الذين يتفاوضون بشأن
agreement should use internationally اتفاقية الخدمة السحابية استخدام إرشادات ُمعترف
recognized guidelines, such as the بها دولي ًا مثل "إرشادات توحيد معايير اتفاقية
European Commission Cloud SLA مستوى الخدمة السحابية الخاصة بالمفوضية
Standardization Guidelines26, as a useful كأداة مفيدة للتفاوض على العقود26"األوروبية
contract negotiation tool in order to من أجل معالجة القضايا التجارية والقانونية المعنية
properly address the business and legal .بشكل صحيح
issues at stake.
In the context of public procurement of ،في سياق المشتريات العامة للخدمات السحابية
cloud services, the government should: :يجب على الحكومة اتخاذ ما يلي
• Carry out a review and selection of •إجراء مراجعة واختيار للشروط واألحكام
terms, conditions and definitions والتعاريف الخاصة بالعقود السحابية التي قد
specific to cloud contracts that would )1( تستفيد من توحيدها عبر الوكاالت مثل
benefit from being standardized .) اإلصالح3( ) التوافر أو2( الموثوقية أو
across agencies such as (1) reliability, (2)
availability, or (3) fixing.
• Adopt a guidance specifying the key •واعتماد إرشادات تحدد عناصر الحوسبة السحابية
cloud computing elements that need to الرئيسية التي يجب تضمينها في اتفاقية
be included in a SLA, depending on the مستوى الخدمة اعتماد ًا على الخدمة السحابية
cloud service and deployment model, ونموذج النشر وحساسية البيانات وطبيعة
the sensitivity of the data, the nature of .العميل وقطاع األعمال
the customer and its business sector.
SLAs must be in place to ensure agreed يجب إنفاذ "اتفاقيات مستوى الخدمة" لضمان استيفاء
terms for services provision. Reliable cloud الشروط المتفق عليها لتقديم الخدمات؛ إذ تحتاج
services need providers and consumers to الخدمات السحابية الموثوقة إلى مقدمي الخدمات
agree on what service levels parameters والمستهلكين لالتفاق على مؤشرات مستويات
(performance, availability, billing) the cloud الخدمة (األداء والتوافر وإعداد الفواتير) التي يتم
product is offered. The adoption of terms كما سيساعد اعتماد.تقديمها في المنتج السحابي
and conditions for cloud SLAs, in line with "الشروط واألحكام لـ"اتفاقيات مستوى الخدمة
international standards, will help reinforce السحابية بما يتماشى مع المعايير الدولية على تعزيز
the public's trust in cloud services. .ثقة الجمهور في الخدمات السحابية
26- https://bit.ly/2NGbckM
36
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
High-speed broadband networks, reliable تعد شبكات النطاق العريض عالية السرعة وإمكانية
open access and robust infrastructure الوصول المفتوح الموثوق والبنية التحتية القوية أمر ًا
are critical for expanding and connecting ، وبالمثل.بالغ األهمية للتوسع واالتصال بالسحابة
to the cloud. Similarly, “Hosting” and ُتعد خدمات "االستضافة" و"التوصيل" من العناصر
“Connectivity” services are central elements األساسية التي ستحدد خيارات المستثمرين في
that will determine investors’ choices in the ويعتبر.تطوير الخدمات السحابية في دولة قطر
development of cloud services in Qatar. Open السعر والوصول المفتوح وجودة الخدمة من
access, price and Quality of Service for data المسائل الحاسمة الستضافة البيانات واالتصال
hosting and network connectivity are critical بالشبكة (أسعار دول مجلس التعاون الخليجي أعلى
issues (GCC pricing is 4 to 7-fold higher من متوسط منظمة التعاون االقتصادي والتنمية
than the OECD average). Also, international كما يجب ضمان التوصيل.) أضعاف7 و4 بما يتراوح بين
connectivity must be assured along multiples .الدولي بثالث طرق مختلفة
routes.
Prices of international connectivity are تعد أسعار التوصيل الدولي عنصر ًا أساسي ًا الختيار
a critical element for investors’ choice .المستثمرين ويجب أن تتماشى مع المعايير الدولية
and must be aligned with international كما ينبغي ضمان التوصيل الدولي بالطرق المتعددة
benchmarks. International connectivity .والمختلفة
must be assured along multiple different
routes.
In order to avoid environmental impact due من أجل تجنب التأثير البيئي الناتج عن استهالك
to energy and water consumption as well يجب،الطاقة والمياه وكذلك غازات االحتباس الحراري
as greenhouse gas emissions data centers :على مراكز البيانات
should:
• Implement sustainable cooling and heat •تنفيذ حلول التبريد المستمر وإعادة تدوير
waste recycling solutions. .النفاسيات الحرارية
37
Communications Regulatory Authority هيئة تنظيم االتصاالت
38
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
1- Definitions التعاريف-1
The International Telecommunications ُيع ّرف االتحاد الدولي لالتصاالت الحوسبة السحابية
Union ("ITU") defines cloud computing as على أنها "نموذج لتمكين الوصول الشبكي إلى
a “paradigm for enabling network access مجموعة قابلة للتوسع ومرنة من الموارد المادية
to a scalable and elastic pool of shareable أو االفتراضية القابلة للمشاركة مع توفير الخدمة
physical or virtual resources with self- الذاتية واإلدارة عند الطلب حيث تتضمن أمثلة الموارد
service provisioning and administration الخوادم وأنظمة التشغيل والشبكات والبرامج
on-demand where examples of resources .27"والتطبيقات ومعدات التخزين
include servers, operating systems,
networks, software, applications, and
storage equipment”27.
The visual model of cloud computing is ويرد وصف للنموذج المرئي التالي للحوسبة
further described in paragraphs 2, 3 and 4 . أدناه4 و3 و2 السحابية في الفقرات
below.
لتعريف إعادة الحوسبة السحابية انظر.)https://bit.ly/3eGZUZq( : متاح على." الحوسبة السحابية والمفردات- "نظرة عامة على تقنية المعلومات:ITU-TY.3500 التوصية-27
ً
: بند النظرة العامة والمفردات من خالل الدخول على الرابطISO / IEC 17788 أيضا
.)https://bit.ly/3dPQKsp( في الهيكلية المرجعيةISO / IEC 17789) وhttps://bit.ly/3ijAXWf(
27-Recommendation ITU-TY.3500: “Information Technology-Cloud Computing-Overview and vocabulary”. Available at: (https://bit.ly/3eGZUZq).
For a definition re. cloud computing see also ISO/IEC 17788 on overview and vocabulary (https://bit.ly/3ijAXWf) and ISO/IEC 17789 on reference
architecture (https://bit.ly/3dPQKsp).
39
Communications Regulatory Authority هيئة تنظيم االتصاالت
Deployment
Public Private Hybrid Community
Models
Figure: NIST (National Institute for Standards and Technology) Visual Model of Cloud
Computing
40
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
ُيمكن لمستخدم الخدمة السحابية توفير إمكانات الحوسبة من جانب واحد مثل وقت
الخدمة الذاتية عند
الخادم وتخزين الشبكة وخدمات االتصال والتعاون حسب الحاجة تلقائي ًا دون الحاجة إلى
الطلب
قدم الخدمة السحابية لكل خدمة.
تفاعل بشري مع ُم ّ
تتوفر اإلمكانيات عبر الشبكة ويمكن الوصول إليها من خالل اآلليات القياسية التي
تعزز االستخدام بواسطة منصات العميل الرقيقة أو السميكة غير المتجانسة الوصول إلى شبكة
(مثل الهواتف المحمولة وأجهزة الكمبيوتر المحمولة وأجهزة المساعد الرقمي واسعة
الشخصي).
قدم الخدمة السحابية لخدمة العديد من المستخدمين لم ّيتم تجميع موارد الحوسبة ُ
باستخدام نموذج متعدد البرامج مع موارد مادية وظاهرية مختلفة يتم تعيينها
وإعادة تعيينها ديناميكي ًا وفق ًا لطلب المستخدم .وهناك شعور باستقاللية الموقع
من حيث أن العميل بشكل عام ليس لديه تحكم أو معرفة بالموقع الدقيق للموارد
تجميع الموارد
المتاحة ،ولكن قد يكون قادر ًا على تحديد الموقع على مستوى أعلى من التجريد
ً
(عادة (على سبيل المثال ،الدولة ،الوالية ،مركز البيانات) .تتضمن أمثلة الموارد التخزين
ً
(عادة على ذاكرة الوصول على محركات األقراص الثابتة أو الضوئية) والمعالجة والذاكرة
العشوائي الديناميكية) وعرض النطاق الترددي للشبكة واألجهزة االفتراضية.
يمكن توفير القدرات بسرعة ومرونة ،في بعض الحاالت تلقائي ًا ،للتوسع بسرعة،
وإطالقها بسرعة لتوسيع نطاقها بسرعة .وبالنسبة لمستخدم الخدمة السحابية،
المرونة السريعة
غالب ًا ما تبدو اإلمكانات المتاحة للتزويد غير محدودة ويمكن شراؤها بأي كمية في أي
وقت.
-28تقرير االتحاد الدولي لالتصاالت والفريق المتخصص المعني بالحوسبة السحابية ،الجزء األول :مقدمة عن النظام البيئي السحابي :التعريفات والتصنيفات وحاالت االستخدام
والمتطلبات عالية المستوى .متاح علىhttps://bit.ly/389v74S :
28- ITU, Focus Group on Cloud Computing Technical Report, Part 1: Introduction to the cloud ecosystem: definitions, taxonomies, use cases and high-
level requirements. Available at: https://bit.ly/389v74S
41
Communications Regulatory Authority هيئة تنظيم االتصاالت
Category Nature
Cloud services involve different data ،تتضمن الخدمات السحابية أنشطة بيانات مختلفة
activities and cover a broad range of بما في،وتغطي مجموعة واسعة من الخدمات
services including software, platforms and ، ووفق ًا لذلك.ذلك البرامج والمنصات والبنية التحتية
infrastructure. Accordingly, cloud computing يمكن تصنيف الحوسبة السحابية وفق ًا لنموذج
can be classified by the model of service it الخدمة التي تقدمها إلى واحدة من ثالث مجموعات
offers into one of three different groups: :مختلفة
42
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
المنصة الخدمية
•ال يدير المستهلك أو يتحكم في البنية التحتية السحابية
األساسية ،بما في ذلك الشبكة أو الخوادم أو أنظمة التشغيل
أو التخزين ،ولكنه يتحكم في التطبيقات المنشورة وربما
إعدادات بيئة استضافة التطبيقات.
43
Communications Regulatory Authority هيئة تنظيم االتصاالت
44
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
Cloud service can be deployed within an يمكن نشر الخدمة السحابية داخل مؤسسة أو عبر
organization or across multiple organizations. مؤسسات متعددة .ويشار إلى النماذج الثالثة
Three main deployment models are widely الرئيسية الخاصة بالنشر على نطاق واسع بالسحابة
referred to as private clouds, public clouds الخاصة والسحابة العامة والسحابة الهجينة.29
and hybrid clouds29.
تتكون السحابة الخاصة من موارد الحوسبة المستخدمة حصري ًا من قبل شركة أو مؤسسة
الساحبة الخاصة
واحدة .ويمكن أن تكون السحابة الخاصة موجودة فعل ًيا في مركز البيانات في مؤسستك
قدم خدمة تابع لجهة خارجية .ولكن في السحابة الخاصة، أو يمكن استضافتها من قبل ُم ّ
ً
يتم الحفاظ على الخدمات والبنية التحتية دائما على شبكة خاصة واألجهزة والبرامج
مخصصة لمؤسستك فقط .وبهذه الطريقة ،يمكن أن تجعل السحابة الخاصة من السهل
على المؤسسة تخصيص مواردها لتلبية متطلبات تكنولوجيا المعلومات المحددة .وغالب ًا
ما يتم استخدام السحابة الخاصة من جانب الوكاالت الحكومية والمؤسسات المالية
والمؤسسات األخرى متوسطة إلى كبيرة الحجم ذات العمليات بالغة األهمية في مجال
األعمال التجارية والتي يتمثل الهدف منها في تعزيز السيطرة على بيئتها.
ُتعتبر السحابة العامة هي الطريقة األكثر شيوع ًا لنشر الحوسبة السحابية؛ حيث إن الموارد
السحابة العامة
لمقدم خدمة سحابية تابع لجهة خارجية السحابية (مثل الخوادم ووحدات التخزين) مملوكة ُ
ويعد كل من "مايكروسوفت أزور" و ويتم تشغيلها بواسطته وتسليمها عبر اإلنترنتُ .
خدمات أمازون ويب ( )AWSو منصة جوجل السحابية ( )GCPخير مثال على السحابة العامة.
فباستخدام السحابة العامة ،يمتلك ُمقدم السحابة ويدير جميع األجهزة والبرامج والبنية
التحتية الداعمة األخرى .وفي السحابة العامة ،فإنك تشارك نفس األجهزة ووحدات التخزين
وأجهزة الشبكة مع المؤسسات األخرى أو "مستأجري" السحابة .كما يمكنك الوصول إلى
الخدمات وإدارة حسابك باستخدام متصفح الويب .يلجأ المستخدمون من القطاع الخاص
وكذلك الهيئات الحكومية والمؤسسات المالية والمؤسسات متوسطة إلى كبيرة الحجم
إلى استخدام عمليات النشر السحابية العامة بشكل متكرر لالستفادة من المجموعة
الشاملة أو عروض المنصة الخدمية (باس) والبرمجيات كخدمة (ساس) والبنية التحتية
كخدمة التي يوفرها مشغلو السحابة العامة.
تجمع السحابة الهجينة بين البنية التحتية على جهاز العميل أو السحابة الخاصة مع السحابة السحابية الهجينة
العامة حتى تتمكن المؤسسات من جني مزايا االثنين .في السحابة الهجينة ،حيث يمكن
للبيانات والتطبيقات االنتقال بين السحابة الخاصة والعامة لمزيد من المرونة والمزيد من
خيارات النشر .فعلى سبيل المثالُ ،يمكنك استخدام السحابة العامة لتلبية احتياجات
الحوسبة كبيرة الحجم ذات النطاق الواسع مثل مهام الحوسبة المكثفة والسحابة
الخاصة (أو غيرها من البنية التحتية على جهاز العميل) إلدارة التخزين األرشيفي لسجالت
المؤسسة طويلة األجل .وفي السحابة الهجينة ،يعد "انتقال السحابة" أحد الخيارات .ويحدث
هذا عندما يتم تشغيل تطبيق أو مورد في السحابة الخاصة حتى يكون هناك ارتفاع كبير
في الطلب (مثل حدث موسمي كالتسوق عبر اإلنترنت أو تقديم اإلقرارات الضريبية) ،وعندها
يمكن للمؤسسة "االنتقال" إلى السحابة العامة لالستفادة من المزيد من موارد الحوسبة.
45
Communications Regulatory Authority هيئة تنظيم االتصاالت
Pulic Cloud Public clouds are the most common way of deploying cloud
computing. The cloud resources (like servers and storage) are owned
and operated by a third- party Cloud Service Provider and delivered
over the Internet. Microsoft Azure, AWS and GCP is an example of
a public cloud. With a public cloud, all hardware, software, and other
supporting infrastructure is owned and managed by the cloud
provider. In a public cloud, you share the same hardware, storage,
and network devices with other organizations or cloud “tenants”.
You access services and manage your account using a web browser.
Public cloud deployments are frequently used by private users as
well as government agencies, financial institutions and mid-large size
organizations to use the wide array or PaaS, SaaS and IaaS offerings
made available by public cloud operators.
46
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
الجدول
الزمني مجاالت
الصكوك ذات الصلة التوصيات السياسية
لالعتماد/ السياسة
التحديث
ً
أوال للمشتريات ستطبق قطر سياسة السحابة
العامة للخدمات السحابية الجهات الحكومية
ً
أوال سياسة السحابة المتوافقة معها مبادئ إطار عمل السياسة سياسة السحابة
قانون المشتريات السحابية .يجب تقييم الحلول السحابية قبل أي ً
أوال
حلول اخرى محلية ،وعلى أساس سياسة تصنيف
بيانات واضحة.
ً
أوال / سياسة السحابة
قانون األمن السيبراني،
وقانون الخصوصية،
في حالة الحاجة إلى تحديد موقع بيانات معينة، توطين البيانات،
واالتفاقيات الدولية،
يجب ان تقتصر متطلبات التوطين على حجم محدود التدفق الحر
وسياسة أمن السحابة
جدا من البيانات إما شديدة الحساسية أو في حال
ً للبيانات ،البيانات
الخاصة بالوكالة الوطنية
تطلب األمر وقت استجابة منخفض. غير الشخصية
لألمن السيبراني ،البنود
التعاقدية القياسية،
الملزمة للشركات القواعد ُ
47
Communications Regulatory Authority هيئة تنظيم االتصاالت
الجدول
الزمني مجاالت
الصكوك ذات الصلة التوصيات السياسية
لالعتماد/ السياسة
التحديث
فيما يتعلق بإمكانية الوصول والشمول الرقمي
وعند وضع سياسات وإجراءات الجهات الحكومية،
يجب األخذ في االعتبار استخدام خدمات الحوسبة
استراتيجية الشمول السحابية في تحقيق األهداف المتوخاة منها إمكانية الوصول
الرقمي لوزارة االتصاالت إلى أقصى حد ممكن .ويوصى بالتعاون الوثيق والشمول
وتكنولوجيا المعلومات بين الجهات الحكومية ومقدمي الخدمات الرقمي
السحابية لجعل الخدمات السحابية متاحة إلى حد
كبير لألشخاص الذين يعانون من قصور وظيفي
واألشخاص ذوي اإلعاقة والمسنين.
48
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
الجدول
الزمني مجاالت
الصكوك ذات الصلة التوصيات السياسية
/لالعتماد السياسة
التحديث
تعد أسعار التوصيل الدولي عنصر ًا أساسي ًا الختيار
قواعد هيئة تنظيم المستثمرين ويجب أن تتماشى مع المعايير االستضافة
كما ينبغي ضمان التوصيل الدولي بالطرق االتصاالت.الدولية والتوصيل
.المتعددة والمختلفة
Timeline
for
Policy Areas Policy Recommendations Relevant Instrument
Adoption
/ Update
Cloud-First Policy,
When the location of certain data Cybersecurity
Data
needs to be identified, the localization Law, Privacy Law,
Localization,
requirement shall be limited in scope International
Free Flow of
and volume according to the specific Agreements, NCSA
Data, Non-
nature of the data. Private cloud Cloud security policy,
Personal Data
solutions shall be chosen to guarantee Standard Contractual
security and data protection. Clauses, Binding
Corporate rules.
49
Communications Regulatory Authority هيئة تنظيم االتصاالت
Timeline
Relevant for
Policy Areas Policy Recommendations
Instrument Adoption
/ Update
Transparency and Certainty are
key for stakeholders, both in the
implementation of privacy principles
and in relation to the rules that Data Protection Law,
Privacy and regulate access to data in cross-border Trusted Data Law,
access to data, requests. Cross-border requests for Multilateral
Cross Borders data should be made through Mutual Agreements, MLATs,
Requests Legal Assistance Treaties ("MLATs") Standard Contractual
or bilateral agreements ensuring Clauses
appropriate involvement of the
authorities in the countries where the
data is stored.
50
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
Timeline
Relevant for
Policy Areas Policy Recommendations
Instrument Adoption
/ Update
Cloud Service Providers must at all
time have in place the technical and
organizational measures necessary for
managing security risks, to guarantee
the continuity of their services. International
Compliance should be achieved by standardization rules,
Security adopting internationally recognized Codes of Conduct,
Standards security standard certifications. Certifications,
The creation of local standards Standard Contractual
or duplication of internationally Clauses
recognized standards should be
avoided because it can be detrimental
to the development of a solid cloud
industry.
51
Communications Regulatory Authority هيئة تنظيم االتصاالت
Qatar’s government is committed to تلتزم حكومة دولة قطر بدعم تطوير مراكز البيانات
supporting the development of data والبنية التحتية السحابية في دولة قطر الستضافة
centers and cloud infrastructure in تم تحديد "توفير، ومن ثم.خطتها الرقمية الطموحة
Qatar to host its ambitious digitalization مراكز البيانات والقدرة السحابية" كهدف لتطوير قطاع
plan. Therefore, as part of the ongoing وذلك ضمن استراتيجية الهيئة،تكنولوجيا المعلومات
Authority’s Strategy 2020 - 2024, the 2024-2020 القائمة
“supply of data centers and cloud capacity”
has been identified as a target for the
development of the IT sector.
Moreover, one of the key actions of the تتمثل إحدى اإلجراءات الرئيسية،باإلضافة إلى ذلك
CRA Strategy 2020 - 2024 is “to develop 2024 – 2020 الستراتيجية هيئة تنظيم االتصاالت
a strategy on the supply of cloud services في "وضع استراتيجية لتوفير الخدمات السحابية
and data centers within Qatar. This على أن تكون هذه،ومراكز البيانات داخل دولة قطر
strategy will be broad-ranging and will look االستراتيجية واسعة النطاق وتضع في اعتبارها
at both supply and demand factors. It will كما يجب أن.العوامل المتعلقة بالعرض والطلب
evaluate current and future bottlenecks المعوقات
ُ تعمل هذه االستراتيجية على تقييم
to the growth of data centers and cloud الحالية والمستقبلية التي تحول دون نمو مراكز
services, such as investment, innovation, مثل االستثمار واالبتكار،البيانات والخدمات السحابية
security, regulation, terms of access and واألمن والتنظيم وشروط الوصول والتنسيق مع
coordination with the Government”. The ويتمثل الهدف من هذه االستراتيجية."الحكومة
objective of the Cloud Strategy is to في زيادة المعروض من سعة مركز البيانات وتقديم
increase the supply of data center capacity أفضل الخدمات السحابية للهيئات الحكومية والقطاع
and a better offering of cloud services to ويعد وجود سوق تنافسي لتوفير الخدمات ُ .الخاص
government and private sector entities. السحابية وكفاءة مركز البيانات أمر ًا ضروري ًا لتطوير
A competitive market for the supply of صناعة تكنولوجيا المعلومات الحديثة؛ حيث إنه يوجد
cloud services and data center capacity بالفعل أطراف هامة فاعلة ورائدة في هذا المجال في
is essential for a modern IT industry to .)السوق القطري (مثل أوريدو وفودافون وميزة
develop. There are significant players
already established in this market in Qatar
(e.g., Ooredoo, Vodafone and Meeza).
52
Cloud Policy Framework إطار عمل سياسة الحوسبة السحابية
There are also indications that the price كما تجدر اإلشارة إلى أنه هناك مؤشرات على أن
of cloud and data center services in Qatar سعر خدمات السحابة ومراكز البيانات في قطر مرتفع
is high by regional standards. Increasing ستتطلب زيادة، لذا.بالمقارنة مع المعايير اإلقليمية
the supply of data center capacity in المعروض من سعة مراكز البيانات في قطر أن تقوم
Qatar will require a proactive approach by الحكومة باتباع نهج استباقي من أجل ضمان إنشاء
the government to ensure that enough باإلضافة إلى عمل مركز،بنية تحتية قوية وكافية
infrastructure is built and that the data البيانات وسوق الخدمات السحابية على نحو يستم
center and cloud services market is working .بالفاعلية
effectively.
53
cra.gov.qa