Professional Documents
Culture Documents
سياسة تأمين الحوسبة السحابية
سياسة تأمين الحوسبة السحابية
اإلصدار1.0 :
لماذا هناك حاجة لسياسة قطرية ألمن الحوسبة السحابية؟ 11................................... 4-4
الملحق أ ( استبيان تقييم مزود خدمة السحاب المتعاقد معه) 29................................. 22-
وتسعى هذه الوثيقة إىل حتقيق تفهم وإدارة والسيطرة على املخاطر اليت تؤثر بشكل رئيسي على السرية واألمن واملرونة
املتعلقة ابستخدا هذه اإلمكانية.
وعاد ًة ما تفرض إدارة األمن واملرونة يف بيئات تكنولوجيا املعلومات التقليدية حتدايت ابلنسبة للجهات احلكومية ،وتطرح
احلوسبة السحابية بعض التحدايت اإلضافية.
األكثر أمهية هو كيف ميكننا استيعاب التحول يف التوازن بني املسؤولية واملساءلة ابلنسبة للوظائف الرئيسية مثل احلوكمة
والرقابة على البياانت وعمليات تكنولوجيا املعلومات ،ويف بعض األحيان جودة وتوفر االتصال بشبكة االنرتنت الذي يعد
عنصراً أساسياً للخدمة.
إن الغرض من هذه السياسة هو تقدمي نظرة عامة على احلوسبة السحابية وما تنطوي عليه من حتدايت تتعلق ابألمن
واخلصوصية .وتناقش هذه الوثيقة التهديدات واملخاطر التكنولوجية ووسائل احلماية لبيئات السحاب ،كما تسعى لتوفري
الرؤية واألفكار الالزمة ملساعدة صناع القرار فيما يتعلق بتكنولوجيا املعلومات واالتصاالت يف اختاذ قرارات مدروسة عن
طريق توفري أدوات مثل االستبياانت التفصيليي اليت ميكن استخدامها لتقييم عروض مزود خدمة السحاب .
التفسري املوضوع
ختصيص أقل ،إذ قد يؤدي ذلك إىل زايدة التعقيدات عند التكامل مع تصميم التطبيق
األنظمة املتوارثة القائمة.
بعض التطبيقات اليت تتطلب الوصول إىل البياانت آين (مثل بعض تطبيقات
قواعد البياانت) قد حتتاج إىل املراجعة الستيعاب فرتة انتظار الشبكة
لتجنب األخطاء الناجتة عن املدخالت واملخرجات.
بعض مناذج تراخيص الربامج قد حتتاج إىل املراجعة الستيعاب
االستخدامات الفعالة للسحاب.
قبل اختاذ قرار االنتقال إىل بيئة السحاب ،جيب على اجلهة احلكومية للدولة التصميم
أن تقيم أتثري ذلك على عمليات النشاط لتجنب أي عوائق فنية.
التطبيقات /اخلدمات اليت مل تكن تتطلب الوصول إىل الشبكة قبل ذلك استمرارية العمل
للعمل كما ينبغي ،سوف تتأثر بفقدان االتصال ابإلنرتنت و/أو الشبكة
الواسعة ) .(WANوجيب مراجعة وتوثيق خطط استمرارية العمل
والتعايف من الكوارث بشكل كامل الستيعاب التصميم اجلديد.
نظرا للطبيعة الديناميكية للسحاب ،قد ال تكون اجلهة احلكومية على علم
ً موقع البياانت
ات ابملوقع الفعلي للمعلومات اخلاصة هبا يف نقطة حمددة من الوقت.
املزااي احملفز
تقليل التكرار وختفيض التكلفة من خالل الدمج وجتميع املوارد واملشاركة فيها. القيمة مقابل املال
السماح ابلدفع "املتحكم فيه" املتاح من خالل منوذج "ادفع بقدر ما تستخد ".
جهد إداري أقل يسمح للجهة احلكومية ابلرتكيز على األهداف الرئيسية وحتسني
العمليات.
التجهيز واالستخدا السريع للخدمة والتوسع حسب الطلب. املرونة
درجة حضور عالية ودعم مهين على مدار الساعة. دعم التشغيل
السحاب عبارة عن منصة أكثر وحدة وتناغماً تتيح ميكنة إدارة األمن )مثل اختبار األمن
الثغرات ،وعمليات التدقيق ،وإدارة التحديثات( والتنفيذ املستمر ألفضل املمارسات.
نظراً للمستوايت واملوارد اليت يتم جتميعها واملشاركة فيها يف السحاب ،واليت يوفرها الذكاء
مورد خدمات السحاب (سواءً كان شريكاً أو جهة) ،ميكن إنتاج سيناريوهات
جديدة ومبتكرة جبزء قليل جداً من التكلفة فيما لو مت التنفيذ بصورة فردية.
-8النطاق والتطبيق
ت نطبق هذه الوثيقة على كافة اجلهات احلكومية يف احلكومة القطرية اليت تستخد أو ختطط الستخدا خدمات احلوسبة
السحابية .كما ميكن أيضاً اعتبار الوثيقة مبثابة دليل أمين لقطاع االتصاالت وتكنولوجيا املعلومات ككل يف دولة قطر.
-9نصوص السياسة
جيوز للجهات التابعة للحكومة القطرية اختيار خدمات سحابية حملية أو إبحدى دول جملس التعاون اخلليجي إذا أثبتت
التزاماً ابملتطلبات األمنية املنصوص عليها يف هذه الوثيقة .وال جيوز للجهات التابعة للحكومة القطرية استخدا مزود
خدمات سحاب خارج الوالية القانونية أو احلدود اجلغرافية لدولة قطر ودول جملس التعاون اخلليجي ما مل تكن استحقاقات
اخلدمة مطابقة لقوانني خصوصية ومحاية املعلومات ،وسياسة أتمني املعلومات الوطنية (وخاصة سياسة تصنيف البياانت)
وغري ذلك من القوانني والتشريعات احلاكمة واملعمول هبا.
يتعني مراجعة سياسة األمن بشكل دوري على فرتات مقررة ،أو حدثت تغيريات 3-2-10مراجعة سياسة
مؤثرة ،وذلك لضمان استمرار مالءمتها وكفايتها وفاعليتها. األمن
على سبيل املثال :تعديالت التصميم ،أو تعديالت منوذج اخلدمة أو حتديثات اخلدمة
أو تغيري مزود خدمة السحاب.
تلتز اجلهة احلكومية بعد توقيع أي اتفاق مع مزود خدمة السحاب قبل إكمال 4-2-10إكمال وتقدمي
واجتياز كافة الضوابط اإللزامية يف )استبيان تقييم مزود خدمة السحاب) استبيان ضوابط أمن
(انظر امللحق أ). السحاب
تلتز اجلهة احلكومية ابلتأكد من اجتياز مزود خدمة السحاب لكافة املتطلبات األمنية 5-2-10تدقيق مزود خدمة
الضرورية وفقاً لتقييم جيريه مدقق مستقل. السحاب
ستقو اجلهة احلكومية بطلب والتحقق من مث املصادقة على منهجية مراقبة 4-2-11منهجية فحص
املخاطر اخلاصة مبزود خدمة السحاب ،أو التأكد من مطابقة سياسة أمن الضوابط لدى مزود خدمة
املعلومات ألفضل املمارسات العاملية. السحاب
يتعني على اجلهة احلكومية التأكد من دعم مزود خدمة السحاب لعدة آليات توثيق 3-2-13التوثيق متعدد
متعددة العوامل مثل الرموز ،tokensوكلمات املرور اليت تستخد ملرة واحدة على العوامل
اهلواء ،OTAوالبياانت الشخصية ....اخل
يتعني على اجلهة احلكومية اختيار مزود خدمة السحاب الذي يتيح هلا التحكم يف 4-2-13إدارة اهلوية لدى
إدارة هوايهتا اخلاصة (مبا يف ذلك إنشاء هوايت املوظفني وإمكانية حذفها/ مزود خدمة السحاب
إهنائها).
يتعني على اجلهة احلكومية مراجعة خطة مزود خدمة السحاب للتعايف من الكوارث 2-2-15خطة التعايف من
والتأكد من استيفائها متطلبات اجلهة احلكومية ،مثل ما يلي: الكوارث
-1القدرة على استعادة واسرتداد البياانت بعد حوادث فقدان البياانت.
-2أن يقو مزود خدمة السحاب بتزويد اجلهة بتقارير اختبار التعايف من الكوارث
بصفة سنوية على األقل ،وجيب أن تكون التقارير شاملة تغطي نطاق االختبار
حىت النتيجة والتوصيات النهائية.
-3التأكد من قدرة حل التعايف من الكوارث على احلفاظ على نفس مستوايت
تدابري وضوابط األمن املستخدمة يف وضع التشغيل الطبيعي.
-4التأكد من أن حل التعايف من الكوارث مملوك ويدار بصورة شاملة من قبل مز
ود خدمة السحاب املتعاقد معه.
يوصى مبزودي خدمة السحاب احلاصلني على شهادة BS25999أو شهادة 3-2-15االلتزا
ISO 22301
يتعني على اجلهة احلكومية التأكد من استيفاء مزود خدمة السحاب ملتطلبات 3-2-17تصنيف البياانت
تصنيف البياانت املنصوص عليها يف سياسة أتمني املعلومات الوطنية.
يتعني على اجلهة احلكومية التأكد من تشفري البياانت عند التخزين وأثناء النقل 4-2-17تشفري البياانت
وذلك يف إطار من االلتزا الكامل (يف أي نقطة زمنية) بسياسة أتمني املعلومات
الوطنية وامللحق (ب) لسياسة أتمني املعلومات الوطنية ابلنسبة للتوارزميات
والربوتوكوالت التشفريية املعتمدة من احلكومة.
يتعني على اجلهة احلكومية أن تتأكد من استخدامها جملموعة فريدة من مفتاح 5-2-17مفاتيح التشفري
(مفاتيح) التشفري .وتساعد مفاتيح التشفري الفريدة على محاية البياانت من املقدمة من مزود اخلدمة
الوصول إليها يف حالة تسرهبا سهواً من أحد عمالء مزود خدمة السحاب إىل
عميل آخر.
جيب أن ختتار اجلهة احلكومية مفاتيح تشفري األجهزة (املتوافقة مع املنشور رقم -3 6-2-17مفاتيح تشفري
140 2من منشورات املعيار الفيدرايل ملعاجلة البياانت FIPSوما بعده) مىت الربامج مقابل مفاتيح تشفري
كانت مدعوماً. االجهزة
7-2-17إضافة عالمات يوصى أبن تتأكد اجلهة احلكومية من أن مزود خدمة السحاب يدعم ،وميكنه
كذلك أن يثبت ،إضافة عالمات مفتاحية بعيدة ) (meta-taggingلبياانت مفتاحية )(Tagging
العميل ،وهو ما يعد هاماً ابلنسبة لتجزئة البياانت ولالكتشاف االلكرتوين. لبياانت العميل
يتعني على اجلهة احلكومية تطوير شجرة تصعيد ملزود خدمة السحاب وتوزيعها على 4-2-18شجرة التصعيد
أعضاء فريق العمل املسؤول.
يتعني على اجلهة احلكومية ضمان احتفاظها ابحلق" احلصري "يف ملكية البياانت 2-2-19ملكية البياانت
طوال مدة سراين العقد .وتشمل امللكية كافة نسخ البياانت املتوفرة لدى مزود
خدمة السحاب؛ مبا يف الك النسخ االحتياطية إن وجدت .كما جيب أن تشرتط
اجلهات احلكومية عد السماح ملزودي خدمة السحاب ابستخدا البياانت اخلاصة
بتلك اجلهات ألغراض اإلعالن أو أي غرض اثن وي آخر غري مصرح به.
يتعني على اجلهة احلكومية أن "حتدد" يف العقد الدولة (الدول) اليت يكون ختزين 3-2-19موقع البياانت
البياانت فيها مقبوالً.
يتعني على اجلهة احلكومية أن تتأكد من أن سياسة خصوصية البياانت لدى مزود 4-2-19القانون احلاكم
خدمة السحاب تتفق مع القوانني املعمول هبا يف قطر.
-1يتعني على اجلهة احلكومية أن تتأكد من أن اتفاقيات مستوى اخلدمة 5-2-19توفر البياانت
عالية تعكس متطلبات توفر التطبيقات والبياانت بدرجة عالية (وفقاً بدرجة عالية
لتحليل التأثري على العمل أو متطلبات العمل لدى اجلهة احلكومية) يف
حالة حدوث انقطاع خمطط أو غري خمطط أو تعطل ،مع ضرورة مراجعة
اجلهة احلكومية خلطط استمرارية العمل والتعايف من الكوارث وإعداد
النسخ االحتياطية وآليات التكرار .
-2جيب أن حتدد اتفاقيات مستوى اخلدمة التعويضات املالية يف حالة تعطل
العمل.
-1يتعني على اجلهة احلكومية أن تتأكد من الناحية التعاقدية أبنه سيتم 6-2-19إخطار خرق
إخطارها "على الفور" أبي خرق مؤكد دون أي أتخري . البياانت
-2يتعني على اجلهة احلكومية أن تتأكد من الناحية التعاقدية أبنه سيتم
إخطارها خالل 4ساعات من وقوع أي خرق "مشكوك فيه" من وقت
اكتشاف ذلك اخلرق.
يتعني على اجلهة احلكومية أن تنص يف التعاقد على التزا مزود خدمة السحاب 8-2-19احلق يف احلذف
حبذف /إزالة أي أثر للبياانت /املعلومات بشكل كامل يف هناية العقد وفقاً ملا يتم الكامل للبياانت
االتفاق عليه يف ذلك العقد.
يتعني على اجلهة احلكومية أن تنص يف التعاقد وتتأكد من التزا مزود خدمة 9-2-19إتالف الوسائط
السحاب بضوابط إتالف وتطهري البياانت والوسائط وفقاً ملا تنص عليه سياسة
أتمني املعلومات الوطنية
يتعني على اجلهة احلكومية أن تتأكد من دعم مزود خدمة السحاب إلعادة البياانت 10-2-19قابلية البياانت
إىل اجلهة احلكومية .وجيب أال يكون هناك اعتماد على مزود خدمة سحاب واحد
فقط.
المراجع: -21
سياسة تأمين الحوسبة السحابية
اإلصدار1.3 :
التصنيف :عام
سياسة أتمني املعلومات الوطنية (وزارة املواصالت و االتصاالت ،أبريل .)4024 -1
سياسة تصنيف البياانت احلكومية ( وزارة املواصالت و االتصاالت ،أبريل .)4024 -2
مزااي وخماطر وتوصيات ألمن املعلومات يف احلوسبة السحابية (الوكالة األوروبية ألمن الشبكات واملعلومات -3
،ENISAنوفمرب .)4000
إرشادات لألمن واخلصوصية يف احلوسبة السحابية العامية (املعهد الوطين للمعايري والتكنولوجيا ،NIST -4
منشور رقم ( SP-800-144
الدليل األمين لنقاط الرتكيز احلساسة يف احلوسبة السحابية (احتاد أمن السحاب ،CSAالنسخة .)0.6 -5
مسودة ملخص وتوصيات احلوسبة السحابية (املعهد الوطين للمعايري والتكنولوجيا ،NISTمنشور رقم -6
)SP-800-146
مقدمة لضوابط األمن يف ضوء الربانمج الفيدرايل إلدارة املخاطر والصالحيات ( FedRAMPإدارة -7
تقرير هايب سايكل Hype Cycleعن أمن السحاب (جارتنر .)2011 ،Garnter -9
األمن واملرونة يف خدمات السحاب يف احلكومة (الوكالة األوروبية ألمن الشبكات واملعلومات ،ENISA -11
يناير )2011
تعاريف املعهد الوطين للمعايري والتكنولوجيا NISTللحوسبة السحابية (املعهد الوطين للمعايري -12
حوكمة املعلومات
البياانت (مثالISO :
، 15489الكتيب
التعريفي ملواصفات لغة الرتميز
املوسعة الصادر عن مؤسسة
أوسيز ،دليل أنواع البياانت
الصادر عن احتاد أمن
السحاب)؟ إذا كانت
اإلجابة بنعم ،يرجى حتديد
املعيار.
* IG.02هل توفر القدرة على التصنيف
التعرف على اآلالت
االفرتاضية عرب عالمات
مفتاحية/بياانت تعريف
للسياسة؟
IG.03هل توفر القدرة على التعرف
على األجهزة عرب عالمات
مفتاحية/بياانت
تعريف/عالمات مفتاحية
لألجهزة؟
الذي تلقوه؟
امن املعلومات
نظا إدارة أمن
املعلومات لديك
)(ISMS؟
* IS.02هل هناك دعم/مشاركة
سياسات موجودة اإلدارة
لضمان اختاذ
اإلدارة التنفيذية
واملباشرة إجراءات
رمسية لدعم أمن
املعلومات من
خالل توجيه واضح
وموثق والتزا
وتكليف واضح
وحتقق من تنفيذ
التكليف؟
اجلوانب القانونية
*هل ميكنك تقدمي قائمة LG.02 اتفاقيات األطراف الثالثة
مبؤسسات الطرف
الثالث احلالية واليت
سيكون بوسعها الوصول
إىل بياانت العميل
(بياانيت)؟
اإلصدار1.3 :
التصنيف :عام
OM.02هل تطرح واثئق نظا الواثئق
املعلومات (مثل دليل
املسؤول واملستخد
،والرسو البيانية
للتصميمات وغريها)
لألفراد املصرح هلم للتأكد
من هتيئة وتركيب وتشغيل
نظا املعلومات؟
OM.03هل توفر معلومات مواثئقة ختطيط الطاقة
بشأن مستوايت االستيعابية/املوارد
االشرتاكات الزائدة عن
طاقة النظا الذي تتبعه
(الشبكة ،والتخزين
والذاكرة والعمليات على
شبكة اإلنرتنت وغريها)
وحتت أي ظرف /
سيناريو؟
* OM.04هل تقيد استخدا
إمكاانت االشرتاك الزائد
للذاكرة املوجودة يف برانمج
تشغيل اآلالت
االفرتاضيةhypervisor؟
إدارة املخاطر
للمخاطر متوافقة مع إطار
عمل املؤسسة ويتم تنفيذها
سنوايً على األقل أو على
فرتات حمددة ،بشكل حيدد
احتمال وأتثري مجيع
املخاطر احملددة ابستخدا
وسائل كمية وكيفية؟
RM.04هل يتم حتديد
االحتمال والتأثري
املصاحب للمخاطر
الكامنة واملتبقية بشكل
مستقل ،مع أخذ مجيع
فئات املخاطر يف
االعتبار (مثل نتائج
سياسة تأمين الحوسبة السحابية
اإلصدار1.3 :
التصنيف :عام
التدقيق وحتليل
التهديدات والثغرات
وااللتزا مبتطلبات
اجلهات التنظيمية)؟
* RM.05هل يتم ختفيف التتفيف/القبول
املخاطر إىل املستوايت
املقبولة بناء على املعايري
احملددة من قبل الشركة
وف ًقا لألطر الزمنية
املعقولة للحل؟
* RM.06هل يتم اجراء املعاجلة
عند مستوايت مقبولة بناء
على املعايري احملددة من
قبل الشركة وف ًقا لألطر
الزمنية املعقولة للحل؟
* RM.07هل تشمل نتائج أتثريات تغيري
تقييم املخاطر األعمال/السياسة
حتديثات لسياسات
وإجراءات ومعايري
وضوابط األمن
لضمان بقاءها مناسبة
وفعالة؟
RM.08هل تراقب استمرارية وصول األطراف الثالثة
اخلدمة مع مزودي اإلنرتنت
املعنيني بنقل البياانت من
العمالء إىل اخلاد يف حالة
فشل مزود اخلدمة؟
وصوال
RM.10هل توفر ً
للطاقة الفائضة
للعمليات
وملخصات
استمرارية العمل
واليت تشمل
اخلدمات اليت تعتمد
عليها؟
RM.11هل توفر للعميل
القدرة على إعالن
كارثة ما؟
تطوير الربجميات
تصف إجراءات إدارة
تغيري املنتجات لديك
وأدوارهم وحقوقهم
ومسؤولياهتم ذات الصلة؟
SD.03هل توفر لعمالئك اختبار اجلودة
واثئق تصف عملية
ضمان اجلودة؟
* SD.04هل لديك ضوابط التطوير املسند إىل جهات
لضمان حتقيق معايري خارجية
اجلودة لتطوير مجيع
الربجميات؟
* SD.05هل لديك ضوابط
الكتشاف عيوب أمن
رمز املصدر ألي أنشطة
تطوير برجميات مسندة
إىل جهات خارجية ؟
حررت هذه االتفاقية بتاريخ ......بني كل من ( .....يشار إليه يف هذه االتفاقية ابسم" املالك") ومزود خدمة
السحاب ( .....يشار إليها يف هذه االتفاقية ابسم" مزود خدمة السحاب").
حيث أن املالك ميتلك وحيوز بعض املعلومات السرية (يشار إليها يف هذه االتفاقية ابسم" املعلومات السرية").
وحيث يرغب املالك يف التعاقد مع مزود خدمة السحاب لتقدمي خدمات احلوسبة السحابية أو تنفيذ مشروعات احلوسبة
السحابية (يشار إليها يف هذه االتفاقية ابسم" الغرض") ،وقد يتضمن ذلك اإلفصاح عن املعلومات السرية من جانب
املالك إىل مزود خدمة السحاب ،ابإلضافة إىل التزامات قانونية أخرى .
وبناءً على ما سبق ،حررت هذه االتفاقية إلثبات تعهد مزود خدمة السحاب واتفاقه مع املالك على ما يلي ابلنظر إىل
إفصاح املالك عن املعلومات السرية إىل مزود خدمة السحاب ،واالتفاقات املتبادلة وغري ذلك من االعتبارات السائغة أو
القيمة أو الشكلية اليت مت اإلقرار ابستالمها وكفايتها مبوجب هذه االتفاقية:
-1التعاريف
االتفاقية :أي إشارة يف هذه االتفاقية إىل كلمة "اتفاقية" يقصد هبا هذه االتفاقية اليت متثل التفاهم الكامل بني الطرفني
وتلغي كافة االتفاقات األخرى صرحيةً كانت أ ضمنية بني الطرفني فيما يتعلق ابإلفصاح عن املعلومات السرية.
-2األطراف الثالثة
يلتز مزود خدمة السحاب بعد اإلفصاح عن املعلومات السرية ألي طرف اثلث ،ويستثىن من ذلك جواز إفصاح مزود
خدمة السحاب عن املعلومات السرية يف احلاالت التالية:
• اإلفصاح عن املعلومات السرية إىل أي من مسؤوليه أو مديريه أو موظفيه أو مستشاريه أو مقاوليه من الباطن
أو مستشاريه املهنيني (األطراف التابعة ملزود خدمة السحاب) الذين حيتاجون بصورة معقولة لالطالع على تلك
املعلومات السرية من أجل حتقيق الغرض .ويلتز مزود خدمة السحاب ابختاذ اخلطوات املعقولة لضمان عد
قيا أي طرف اتبع له أبي تصرف أو إغفاله القيا أبي تصرف من شأنه إذا مت القيا به أو إغفال القيا به من
جانب مزود خدمة السحاب أن ميثل إخالالً هبذه االتفاقية .ويتحمل مزود خدمة السحاب مسؤولية التصرفات
واإلغفاالت اليت ترتكبها األطراف التابعة له كما لو كانت تلك التصرفات أو اإلغفاالت قد صدرت عن مزود
خدمة السحاب نفسه.
• اإلفصاح عن املعلومات السرية إىل احلد الذي يتطلبه القانون أو حمكمة ذات اختصاص قضائي أو القواعد
اخلاصة أبي جهة إصدار أو تداول لألوراق املالية أو جهة حكومية أو تنظيمية .ويلتز مزود خدمة السحاب،
حيثما كان ذلك عملياً بصورة معقولة ،ووفقاً للقانون ،أبن خيطر املالك خطياً بذلك اإلفصاح مقدماً ،وأن
يستشري املالك فيما يتعلق مبحتوى وغرض ووسيلة اإلفصاح ،وأن يسعى جلعل ذلك اإلفصاح خاضعاً اللتزامات
احملافظة على السرية مبا يتفق مع شروط هذه االتفاقية إىل أقصى حد ممكن.
• إذا وافق املالك على اإلفصاح موافقة خطية.
-6التعويضات
يوافق كل طرف من الطرفني على أنه يف حالة وقوع أي إخالل هبذه االتفاقية من جانبه ،حيق للطرف اآلخر كمسألة حق
أن يتقد إىل حمكمة ذات اختصاص قضائي للحصول على تعويض عن طريق أمر تقييد مبا يتوافق مع أحكا هذه
االتفاقية؛ وذلك ابإلضافة إىل كافة التعويضات األخرى املتاحة للطرف اآلخر مبوجب القانون القطري.
-7التعديل
جيوز للطرفني تعديل أي شرط أو حكم منصوص عليه يف هذه االتفاقية بشرط املوافقة املتبادلة وكتابة تلك التعديالت
وتوقيعها من قبل الطرفني.
-8الخلفاء
هذه االتفاقية ملزمة وسارية املفعول لصاحل كال الطرفني وورثتهما وخلفائهما ومن يتنازال إليهما وممثليهما
-9التنازل
أي تنازل أو أتجيل أو تسامح أو إخفاق يف التصرف من قبل أحد الطرفني بشأن أي إخالل أو إمهال معني يقع من
الطرف اآلخر لن يؤثر على أي حقوق أو تعويضات تتعلق بذلك اإلخالل أو اإلمهال أو أي إخالل أو إمهال الحق مت
التنازل عنه صراحةً وخطياً.
-10القانون الحاكم
ختضع هذه االتفاقية وتفسر وفقاً لقوانني دولة قطر .وختضع النزاعات الناشئة عن عد االلتزا أبي من الشروط املنصوص
عليها يف هذه االتفاقية لالختصاص القضائي حملاكم دولة قطر.
-13أتعاب المحاماة
إذا نشأ أي تقاضي عن هذه االتفاقية ،حيق للطرف احملكو لصاحله اسرتداد أتعاب وتكاليف ومصروفات احملاماة يف احلدود
املعقولة ،ابإلضافة إىل أي تعويض آخر قد يستحق لذلك الطرف.
-14العناوين
كافة الفهارس والعناوين وعناوين املوضوعات وعناوين البنود واملصطلحات املشاهبة وردت لغرض اإلشارة وسهولة الرجوع
فقط ،وال يقصد منها أن تكون شاملة أو حمددة ،كما أهنا ال تؤثر على معىن أو نطاق هذه االتفاقية.
-15صالحية التنفيذ
يقر الطرفان املوقعان أدانه أبهنما خمولني إلبرا هذه االتفاقية ابلنيابة عن الطرف الذي يوقعان عنه.
وإشهاداً على ما تقد ،حرر الطرفان هذه االتفاقية.