Professional Documents
Culture Documents
1
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Foreword from the President of مقدمـــة مـــن رئيـــس هيئـــة تنظيـــم
the Communications Regulatory ا ال تصـــا ال ت
Authority
“As part of Qatar National Vision 2030, Qatar’s “كجـــزء مـــن الرؤيـــة الوطنيـــة ،2030تهـــدف قطـــر
ambition is to establish itself as a leading digital لتأســـيس نفســـها كمركـــز رقمي رائد في الشـــرق
hub in the Middle East. As such, Qatar has األوســـط .وعلـــى هـــذا النحـــو ،وضعـــت قطـــر ترويج
placed the promotion of cloud computing at the الحوســـبة الســـحابية فـــي قلـــب رحلتهـــا الرقميـــة
heart of its transformative digital journey. التحويليـــة.
Cloud computing offers many opportunities for توفـــر الحوســـبة الســـحابية العديـــد مـــن الفـــرص
small and medium-sized enterprises (SMEs): it للمؤسســـات الصغيـــرة والمتوســـطة :هـــو حـــل
is a solution to growing bandwidth demands لمتطلبـــات النطاقـــات التردديـــة المتزايـــدة ،ومـــع
and, with cloud-based services, it’s easy to الخدمـــات الســـحابية ،انـــه لمـــن الســـهل توســـيع
scale up your computing capacity by drawing نطـــاق قـــدرة الحوســـبة مـــن خـــال الرســـم علـــى
on the service’s remote servers. Such level خـــوادم الخدمـــة المعزولـــة .لمثـــل هـــذه الدرجة من
of flexibility can give businesses using cloud المرونـــة ،من خالل اســـتخدام الحوســـبة الســـحابية،
computing a real advantage by improving their بإمناكهـــا افادة االعمـــال التجارية بواســـطة تعديل
overall operational efficiency. الكفائـــة العمليـــة.
ً
A growing number of SME’s around the world يشـــهد العالـــم اعـــدادا متزايـــدة من المؤسســـات
are adopting cloud computing because of its الصغيـــرة والتموســـطة والتـــي تعتمـــد علـــى
capacity to minimise IT costs whilst improving الحوســـبة الســـحابية بســـبب كفائتهـــا علـــى تقليل
flexibility, streamlining op erations and تكلفـــة تكنولوجيـــا المعلومـــات وفـــي الوقـــت ذاته
enhancing security. Indeed, from fundamental تحســـن المرونـــة وتبســـيط العمليات وتعزيـــز األمن.
functions like email services, web services and فـــي الواقـــع مـــن الجوهـــري وظائـــف مثـــل خدمات
data storage, to highly technical and tailored البريـــد اإللكترونـــي وخدمات الويب وتخزيـــن البيانات ،
services like data security, data management الي الخدمـــات التقنية المتخصصة مثـــل أمن البيانات
and analytics, artificial intelligence and machine وإدارة البيانـــات والتحليـــات والـــذكاء االصطناعـــي
learning, cloud computing is a cost-effective and والتعليـــم اآللي ،ان الحوســـبة الســـحابية فعالة من
easy-to-use tool that allows for the flexibility to حيـــث التكلفة وســـهولة االســـتخدام التي تســـمح
choose the services that best suit the needs of بالمرونـــة في العمـــل .واختار الخدمات التي تناســـب
a business. احتياجـــات العمـــل التجاريـــة على أفضـــل وجه.
This Handbook is part of the instruments issued هـــذا الدليـــل جـــزء مـــن الصكـــوك الصادرة مـــن هيئة
by the Communications Regulatory Authority to تنظيـــم االتصـــاالت النشـــاء بيئـــة ســـحابية آمنـــة
create a safe cloud environment and to facilitate وتيســـير اعتمـــاد الحوســـبة الســـحابية علـــى نطاق
a large-scale adoption of cloud computing by واســـع من قبل المؤسســـات الصغيرة والمتوسطة،
ً
SMEs, in line with the digital development of تمشـــيا مـــع التطور الرقمـــي في مجـــال تكنولوجيا
Qatar. المعلومـــات واالتصـــاالت فـــي قطر.
2
Communications Regulatory Authority هيئة تنظيم االتصاالت
In this Handbook, the reader will find an وفـــي هـــذا الدليل ،ســـيجد القـــارئ توضيح مبســـط
explanation, in simple words, of what cloud للحوســـبة الســـحابية ،ومعنـــى االحـــكام التعاقدية
computing is, the meaning of typical cloud النموذجيـــة للحوســـبة والنقـــاط الرئيســـية التـــي
contractual provisions and key points that يجـــب ان تتولـــى اهتمامهـــا المؤسســـات الصغيرة
SMEs should pay close attention to before والمتوســـطة قبـــل االشـــتراك فـــي خدمـــة كهذه.
subscribing to such services. The Handbook كمـــا يوفـــر هـــذا الدليـــل جزء يخـــص أســـس تصنيف
also provides a section on data classification البيانـــات التـــي ستســـاعد المؤسســـات الصغيـــرة
principles that will help SMEs classifying their والمتوســـطة فـــي تصنيـــف بياناتهـــا عنـــد االنتقال
”data in their transition to the cloud. الى الحوســـبة”.
3
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
4
Communications Regulatory Authority هيئة تنظيم االتصاالت
There are three main categories of cloud :هنـــاك ثـــاث فئـــات رئيســـية مـــن خدمات الســـحابة
services: software as a service (SaaS), platform والنظـــام األساســـي كخدمة،البرمجيـــات كخدمـــة
as a service (PaaS) and infrastructure as a يجـــب ان يقـــود الملـــف.والبنيـــة التحتيـــة كخدمـــة
service (“IaaS). Your company’s business profile, التجاري الخاص بشـــركتك واحتياجاتهـــا ومتطلباتها
its needs and requirements shall drive the الـــى اتخـــاذ قـــرار بتبنـــي واحـــدة او أكثـــر مـــن هذه
decision to adopt one or more of these models. يوفر مختلـــف مقدمو الخدمات الســـحابية.النمـــاذج
Different Cloud Service Providers (CSP) offer a مجموعـــة متنوعـــة مـــن الخدمات فـــي كل من هذه
variety of services in each of these models. . ا لنما ذ ج
There are also different deployment models :هناك أيضا نماذج نشر مختلفة للحوسبة السحابية
of cloud computing: public cloud, private cloud, الحوسبة العامة والحوسبة الخاصة والحوسبة
hybrid cloud, community cloud and Multi- .الهجينة والسحابة المجتمعية والسحابة المتعددة
cloud.
You shall have a clear picture of the objectives يجـــب ان يكـــون لديـــك صـــورة واضحـــة عـــن اهـــداف
and resources of your organization to تضامـــا مـــع موفـــر،ومـــوارد مؤسســـتك لتحديـــد
determine, together with the CSP, what the فئـــة الخدمـــة ونمـــوذج النشـــر،الخدمـــة الســـحابية
most appropriate category of service and .األنســـب لشـــركتك
deployment model is for your company.
Managed by customer يتم ادارتها من قبل العميل Managed by Cloud Service provider يتم ادارتها من قبل مقدم خدمة السحابة
Categories of Cloud Services - GSMA, “Telco Edge Cloud: Edge Service Description and Commercial Principles”, October 2020
5
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
SaaS is a is a software delivery business model SaaSهـــو نمـــوذج أعمـــال لتوصيـــل البرامـــج حيـــث
in which a provider or third party hosts an يســـتضيف فيـــه الموفـــر أو الطـــرف الثالـــث ملـــف
application and makes it available to customers التطبيـــق وإتاحته للعمالءعلى أســـاس االشـــتراك.
on a subscription basis.
ً
The application itself is physically deployed on يتـــم نشـــر التطبيـــق نفســـه فعليـــا علـــى الخوادم
servers owned, controlled, or managed by the التـــي يمتلكهـــا أو يتحكـــم فيهـــا أو يديرها .CSP
CSP.
A customer subscribing to SaaS will receive the ســـيحصل العميـــل المشـــترك فـــي SaaSعلـــى
benefit of the software, and of any underlying االســـتفادة مـــن البرنامـــج وأي منصـــة وبنيـــة
platforms and infrastructure. The customer تحتيةاساســـية .العميـــل يحتـــاج ببســـاطة إلـــى أن
ً
simply needs to be able to access the Internet يكون قـــادرا على الوصـــول إلى اإلنترنت واســـتخدم
and use the login credentials provided by the بيانـــات اعتماد تســـجيل الدخـــول المقدمـــة من قبل
provider to access the service. مـــزود للوصـــول إلـــى الخدمـــة.
Examples of SaaS services are webmail (e.g. ومن األمثلـــة على خدمات SaaSالبريـــد اإللكتروني
Office 365, Gmail), social media sites (e.g. (على ســـبيل المثـــال) ،)Office 365، Gmail(.وعلى
Facebook), and online gaming platforms (e.g. مواقـــع التواصـــل االجتماعـــي ( ،)Facebookوعلـــى
Steam). منصات األلعـــاب على اإلنترنـــت (.)Steam
Software
البرمجيات
Platforms
المنصات SaaS
Infrastructure
البنية التحتية
6
Communications Regulatory Authority هيئة تنظيم االتصاالت
Platform as a Service (PaaS) offers hosted توفـــر المنصة كخدمـــة خوادم تطبيقات مســـتضيفة
application servers that have near-infinite تتمتـــع بقابليـــة توســـع شـــبه ال نهائيـــة ناتجـــة عن
scalability resulting from the large resource .تجمعـــات المـــوارد الكبيرة التـــي يعتمـــدون عليها
pools that they rely on. PaaS permits the للعميـــل بالوصول الى منصة إلنشـــاءPaaS تســـمح
customer to access a platform to create and تطبيقـــات او خدمـــات برمجية وادارتها فـــوق النظام
manage software applications or services on .األساســـي الذي يوفره مقـــدم الخدمة الســـحابية
top of the platform provided by the CSP.
Examples of PaaS services are Microsoft Azure, Microsoft Azure PaaS :ومن امثلة خدمات
,
AWS Elastic, Beanstalk, Force.com, and Google AWS Elastic Beanstalk Force.com و
, , ,
App Engine. Google App Engine.
Software
البرمجيات
Platforms
المنصات
PaaS
Infrastructure
البنية التحتية
IaaS is the most bare-bone category of cloud, حيـــث، هـــي اكثـــر فئـــات الســـحابة كشـــوفاIaaS
under which the customer subscribes only for يشـــترك العميـــل فقط للوصـــول الى البنيـــة التحتية
access to underlying infrastructure. It is like ، فهـــي اشـــبه باالســـتضافة التقليدية.األساســـية
traditional hosting, in which a business uses حيـــث تســـتخدم الشـــركة البيئـــة المســـتضيفة
the hosted environment (physical and virtual (خـــوادم ماديـــة وظاهرية) كامتـــداد منطقي لمراكز
servers) as a logical extension of the on- .البيانـــات المحلية
premises datacenters.
The customer still needs to deploy a platform ســـيضل العميـــل بحاجـــة لنشـــر منصـــة وبرنامـــج
ً
and software on top of IaaS. IaaS is about مصـــادر الحوســـبةIaaS يوفـــر.IaaS إضافـــة الـــى
providing the most basic computing resources — األكثـــر أساســـية – ســـعة التخزين وقـــوة المعالجة
storage capacity, processing power, networking ال يمتلـــك العميـــل.والشـــبكات ومـــا الـــى ذلـــك
etc. The customer does not own servers, data بـــل،خـــوادم او مراكـــز بيانـــات او معـــدات الشـــبكة
center space or network equipment but rather كخدمة عند،يقـــوم بشـــراء الوصول الـــى كل منهـــا
purchases access to each of those, as an on- . ا لطلب
demand service.
7
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Software
البرمجيات
Platforms
المنصات
Infrastructure
البنية التحتية LaaS
In a public cloud model, the CSP makes its cloud يتيـــح موفـــر الخدمـــات الســـحابية البنيـــة التحتيـــة
infrastructure, including storage and applications. للســـحابة بما يتضمن التخزين والبرامـــج على االنترنت
available over the internet to any person who .الي شـــخص يريـــد اقتناءها لـــدى هـــذا النموذج
wishes to procure them.
1 3
A private cloud resembles a public cloud in تشـــبه الســـحابة الخاصة الســـحابة العامـــة من حيث
terms of functionality but is dedicated to a يمكن.الفعاليـــة لكنهـــا مخصصة لمؤسســـة واحدة
single organization. It may be managed by that تولـــي ادارتها مـــن قبل المؤسســـة او مقدم خدمة
organization or by a cloud service provider. . ا لسحا بة
Customer العميل
8
Communications Regulatory Authority هيئة تنظيم االتصاالت
A hybrid cloud provides the use of private and توفر الســـحابة المختلطة اســـتخدام حلول الســـحابة
public cloud solutions such that there is a degree الخاصـــة والعامـــة بحيـــث تكـــون هنـــاك درجـــة مـــن
of interaction between the two systems. Public التفاعـــل بيـــن النظاميـــن .تظـــل البيئـــات العامـــة
or private environments remain unique entities او الخاصـــة كيانـــات فريـــدة ،ولكنهـــا مرتبطـــة مـــع
but are bound together with on-premises ICT تكنولوجيـــا المعلومـــات واالتصـــاالت المحليـــة مـــن
by common technology that enables data and خـــال تقنيـــة مشـــتركة تتيـــح إمكانية نقـــل البيانات
application portability, allowing the user to والتطبيقـــات ،ممـــا يســـمح للمســـتخدم بالتنقـــل
move between public cloud, private cloud, and بيـــن الســـحابة العامـــة والســـحابة الخاصـــة والبيئات
traditional on-premises environments. المحليـــة التقليديـــة.
A common use of this model allows users to يســـمح االســـتخدام الشـــائع لهـــذا النمـــوذج
deal with peaks of website traffic, also known للمســـتخدمين بالتعامـــل مـــع ذروة حركـــة المـــرور
as ‘cloud bursting’. For example, a private cloud علـــى الموقـــع ،والمعروفـــة أيضـــا باســـم “انفجـــار
may be appropriate to cope with day-to-day الســـحابة” .على ســـبيل المثال ،قد تكون الســـحابة
demand but may be susceptible to crashing الخاصـــة مناســـبة للتعامـــل مـــع الطلـــب اليومـــي
during product launches or sales promotions. A ولكنهـــا قـــد تكـــون عرضـــة لالنهيـــار اثنـــاء اطـــاق
hybrid cloud may therefore be used to enable المنتـــج او عروض المبيعـــات الترويجيـــة .لذلك يمكن
the excess volumes to overflow into public اســـتخدام ســـحابة هجينة لتمكين االحجـــام الزائدة
cloud infrastructure. مـــن التدفق الـــى البنيـــة التحتية الســـحابية العامة.
Public
عامة
Private
خاصة
A community cloud is a cloud service established تـــم انشـــاء الســـحابة المجتمعية كخدمة ســـحابية
for and shared by organizations or persons with لتشـــاركها مؤسســـات او مجموعة افراد يمتلكون
similar interests or concerns. اهتمامات مشـــتركة.
2
3
1
9
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
A multi-cloud environment is a cloud service that ان بيئـــة الســـحابة المتعـــددة هـــي خدمة ســـحابية
makes use of two or more distinct cloud services, تســـتخدم واحـــد او اثنـــان او أكثـــر مـــن الخدمـــات
ً
which are typically public cloud services. الســـحابية الخاصـــة ،والتي عـــادة ما تكـــون خدمات
ســـحابية عامة.
2
1
4 3
This clause means the period during which the يقصـــد بهذا البنـــد الفترة التـــي يقدم فيهـــا مقدم
cloud service provider will provide the services الخدمـــة الســـحابية الخدمـــات لشـــركتك والعميـــل،
to your company, the customer, under the بموجـــب العقد ،مثال شـــهر ،ســـنة ،خمس ســـنوات.
contract, e.g. one month, one year, five years.
ُ
The Term will typically commence on the date تفعـــل الفتـــرة فـــي تاريـــخ توقيـــع العقد (يشـــار به
ً
the contract is signed (this is often referred احيانـــا بتاريـــخ بـــدء الســـريان) وينتهـــي إما:
to as the “Effective Date”) and end on either:
• a specific date which will be mentioned in •في تاريخ معين والذي سيذكر في العقد (ان هذا
ً
the contract (this specific date will often be التاريخ عادة ما يشار به بتاريخ االنتهاء) او
referred to as the “Expiry Date”); or
• an earlier date if the parties decide to •تاريـــخ مســـبق إذا اتفق الطرفان بتوقـــف نفاذ فترة
terminate the contract before the Expiry ســـريان العقد قبل انتهائه.
Date
1
This handbook should not be considered as a legal advice. SMEs should consult a lawyer or a legal 1يجــب ان ال يعتبــر هــذا الدليــل كنصيحــة قانونيــة ،على المؤسســات الصغيرة والمتوســطة استشــارة محامي او ممثل
representative to help evaluate contracts governing cloud computing services. قانونــي لمســاعدة تقييــم العقود التي تحكم خدمات الحوســبة الســحابية.
10
Communications Regulatory Authority هيئة تنظيم االتصاالت
In addition to making sure that the duration of the باإلضافـــة الـــى التأكـــد مـــن ان فتـــرة العقـــد ،على
ُ
contract, i.e., the duration for which the services ســـبيل المثـــال الفتـــرة التي تقـــدم فيهـــا الخدمة،
will be provided, is adequate from a business هي مناســـبة مـــن منظور تجاري ،يجـــب عليك االنتباه
perspective, you should pay particular attention بشـــكل خاص لعواقب االنتهاء او التوقف ،ويشـــمل
to the consequences of expiry or termination, ذلـــك علـــى المـــدة الزمنيـــة التـــي تحتفـــظ فيهـــا
including the length of time that data and logs البيانات والســـجالت بعـــد التوقف ،وإجـــراءات التنبيه
are retained after termination, the process for عنـــد توقـــف الخدمـــة ،وعـــودة البيانـــات واألصـــول،
notification of service termination, the return of باإلضافـــة الـــى االحـــكام التالية.
data and assets as well as the following provisions.
The CSP may include in the contract an automatic قد يشـــمل مقـــدم الخدمـــة الســـحابية ميكانيكية
ً
renewal mechanism which would typically be التجديـــد التلقائي فـــي العقد والذي عـــادة ما توجد
found in the Term clause. If it is included, look فـــي بنـــد الفترة .فـــي حال تـــم اضافته ،انظـــر بعناية
carefully at what the deadline and process are to الى موعـــد االنتهـــاء واالجراء إلبالغ مقـــدم الخدمة
notify the CSP of your intention not to renew the الســـحابية عن نيتك فـــي عدم تجديـــد العقد.
contract. وبصـــورة متســـاوية ،إذا لـــم يحتـــو العقد علـــى بند
Equally, if the contract does not contain an ميكانيكيـــة التجديـــد التلقائـــي ،كن علـــى علم بأن
ً
automatic renewal mechanism, be aware that the الخدمـــات ســـتتوقف تلقائيـــا عند نهايـــة الفترة.
services would normally automatically stop at the
end of the Term.
11
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
The Term refers to the duration of the contract علـــى ســـبيل،يشـــار بالفتـــرة بمـــدة العقـــد نفســـه
ُ
itself, i.e. how long the services will be provided .المثـــال مـــا المـــدة التي ســـتقدم فيهـــا الخدمات
for. However, it is possible that other obligations هنـــاك احتمـــال اســـتمرارية بعـــض،رغـــم ذلـــك
under the contract will last for different على ســـبيل المثال،االلتزامات تحـــت فترات مختلفة
durations, e.g., duration for which the data will .الفتـــرة التي ســـتخزن فيهـــا البيانات في الســـحابة
be stored in the cloud.
You should look out for these different durations يجب عليـــك مراجعة الفتـــرات المختلفة وإدراك كيف
and understand how they could impact your .يمكن لذلك ان يؤثـــر بتجارتك
business.
This clause will describe the cloud services ســـيصف هذا البنـــد خدمات الســـحابة التي ســـيتم
that will be provided, or made available, by من قبـــل مقدم الخدمة، او تكـــون متاحة،تقديمهـــا
the CSP to your company under the contract. .الســـحابية لشـــركتك بمقتضى العقد
12
Communications Regulatory Authority هيئة تنظيم االتصاالت
You should review the description of the يجـــب عليك مراجعـــة وصـــف الخدمات بعنايـــة للتأكد
services carefully to confirm that the services مـــن ان الخدمـــات الموصوفة في العقـــد تلبي جميع
described in the contract meet all your business .احتياجـــات تجارتك
needs.
ً
When reading this clause, you should also يجب عليـــك ايضـــا االحتراس،عنـــد قـــراءة هـــذا البنـــد
look out for any of the following exclusions or .مـــن اســـتثناءات او قيـــود الخدمـــة التالية
restrictions to the services.
Exclusion االستثناءات
The cloud contract may exclude maintenance قـــد يســـتثني العقـــد الصيانـــة وخدمـــات الدعم من
and support services from the scope of the علـــى ســـبيل المثال خدمـــة الخط،نطـــاق الخدمـــات
services, e.g., a service desk hotline. Customers يعتقد بعـــض العمـــاء ان الصيانة وخدمات.الســـاخن
ً
often mistakenly think that maintenance and .الدعـــم تكـــون متوفـــرة تلقائيـــا ضمـــن الخدمـــات
support services are automatically included .ال ينبغـــي افتـــراض ذلك
within the services. This should not be assumed.
You may have to pay extra for maintenance قـــد تضطـــر الى دفع مبلـــغ إضافي مقابـــل الصيانة و
and/or support services. .\أو خدمات الدعم
Restriction القيود
A typical restriction the customer may find in القيـــود التـــي يجدهـــا العميـــل العـــادي فـــي عقـــد
a cloud contract relates to the transfer of data الســـحابة تكـــون ذات صلة بنقـــل البيانات بعـــد انتهاء
after the contract ends. For example, the CSP قد يصـــرح مقدم خدمة، على ســـبيل المثال.العقـــد
may state that it will not automatically transfer الســـحابة عـــدم نقـــل بياناتـــك لـــك بشـــكل تلقائي
your data back to you (or a new CSP engaged by (او الـــى مقـــدم خدمـــة جديـــد تـــم تعينـــه مـــن قبل
your company) at the end of the contract. .شـــركتك) فـــي نهايـــة العقد
You should look to provisions on data portability. .يجـــب عليك النظـــر الى احـــكام قابلية نقـــل البيانات
Data portability ensures you can transfer your تضمـــن قابلية البينـــات قدرتك على نقـــل بياناتك الى
ُ
data to another solution, which is a foundational والـــذي يعتبـــر أهمية أساســـية إلنشـــاء،حـــل اخـــر
necessity to establish a working exit plan. يجب االخـــذ باالعتبار بعـــض الجوانب مثل.خطة خـــروج
Several aspects have to be considered such as توفـــر البيانات للنقل؛ اســـتخدام تنســـيق بيانات قابل
ً
the data being accessible for transfer; use of للقـــراءة اليا والـــذي يمكن فهمه من قبل اســـتقبال
in a machine-readable data format that can be علـــى ســـبيل المثـــال من،الطلبـــات بشـــكل صحيـــح
understood by receiving applications correctly )؛API( خـــال اســـتخدام واجهـــات برمجة التطبيقـــات
for instance through use of documented البيانات الوصفيـــة القابلة للتطبيـــق المطلوبة لتكون
application programming interfaces (APIs) ; البيانـــات ذات مغـــزى؛ تدابيـــر حمايـــة البيانـــات مثـــل
applicable metadata that is required for the \اســـتخدام تشـــفير البيانـــات واساســـيات إدارة
ً
data to be meaningful; data security measures واخيـــرا متطلبات،حمايـــة البيانـــات األخرى ذات الصلة
such as use of data encryption and related امتثـــال البيانات حيث تمنـــع القوانيـــن واللوائح النقل
key management/protection and finally .الـــى موقع\منطقـــة معينة
data compliance requirements where laws
or regulations prohibit transfer to a certain
location/region 2 .
2
To go further:
- ISO/IEC 19941 on Cloud Interoperability and Portability highlights in more detail these
different facets that must be considered when migrating data between different environments.
- Draft ISO/IEC 19944 on Data Flows, Categories and Use highlights a possible data taxonomy
that can help in planning data migration activities.
13
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
This clause will describe all the actions that ســـيصف هذا البنـــد جميع اإلجراءات التـــي تكون بها
your company, the customer, is: شـــركتك ،بمعنى اخر العميل:
In other words what the customer promises وبعبـــارة أخـــرى ،يعـــد العميـــل بالتزامـــه باتبـــاع او
to do or not to do. If you do not meet these عـــدم اتبـــاع هـــذه اإلجـــراءات .إذا لـــم تلتـــزم بهذه
obligations and restrictions, you will be in المتطلبات والقيود ،ســـتقوم بانتهاك مســـؤوليتك
breach of your responsibilities which may allow والذي يســـمح لمقـــدم خدمة الســـحابة ،ضمن أمور
the CSP to, among other things, stop providing أخـــرى ،بتوقـــف تقديـــم الخدمات.
the services.
You must perform your obligations You must not do anything that
يجــب عليــك القيام بااللتزاما ت is restricted
ال تفعل أي شــيء مقيد
You should ensure that your company can يجـــب عليـــك التأكـــد مـــن ان شـــركتك تلبـــي جميع
meet its obligations under the contract and التزاماتهـــا بموجب العقد وأنها ال تتبع الممارســـات
that it does not perform any of the restricted ا لمحظو ر ة .
activities.
Obligations االلتزامات
• the customer should pay all its invoices on •يجـــب ان يقـــوم العميـــل بتســـديد جميـــع الفواتير
time; and فـــي الموعـــد المحدد؛ و
• the customer should provide the CSP with •يجب ان يوفـــر العميل جميـــع المعلومات والوثائق
all information and documents that the CSP الـــى مقـــدم خدمـــة الســـحابة والـــذي يحتاجهـــا
needs to deliver the services. مقـــدم الخدمـــة لتســـليم الخدمات.
14
Communications Regulatory Authority هيئة تنظيم االتصاالت
The customer’s failure to perform its ان فشـــل العميل فـــي تلبية المهام قد يســـمح
obligations may allow the CSP to: :لمقدم خدمة الســـحابة بأن
• suspending the services (and potentially •تعليـــق الخدمات (واحتمال انهاء العقد)؛ او
terminate the contract); or
• require the customer to pay additional costs •اشـــتراط العميـــل بتســـديد تكاليـــف إضافيـــة
to the CSP. This is further explained in “Relief انظر لقســـم “فعاليات.لمقـــدم خدمـــة الســـحابة
Events” below. .االعانـــة” لمعرفـــة المزيـــد مـــن التفاصيـــل
Restrictions القيود
You need to understand all the restrictions يجـــب عليك فهـــم جميـــع القيـــود المفروضـــة على
imposed on your company and the .شـــركتك وعواقـــب االنتهاك
consequences of breaching them.
A common restriction found in a cloud contract بعـــض القيـــود الشـــائعة المذكـــورة فـــي عقـــد
would, for example, be that your company is not الســـحابة قـــد تنـــص على عدم الســـماح بمشـــاركة
allowed to share the service with a third party انظر لقســـم.الخدمـــة مع طرف ثالث خارج شـــركتك
outside your company. This is further explained ”قيـــود وحقـــوق االســـتخدام“ لمعرفـــة المزيـــد من
in “Usage Rights and Restrictions” below. .التفاصيـــل
In order words, this clause describes what يعـــد المـــورد بالتزامـــه باتبـــاع او،وبعبـــارة أخـــرى
the CSP promises to do and not do. If the إذا لـــم يلتـــزم بهذه.عـــدم اتبـــاع هـــذه اإلجـــراءات
CSP does not follow these obligations and ســـيقوم بانتهاك مســـؤوليته،المتطلبات والقيود
restrictions, then the CSP will be in breach of بإنهاء، ضمن أمـــور أخـــرى،والـــذي يســـمح للعميـــل
its responsibilities under the contract. .العقـــد فـــي وقـــت مبكر
This breach may allow your company, the
customer, to terminate the contract early.
x
You must perform your obligations You must not do anything that
is restricted
15
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
You should make sure that the cloud contract يجـــب عليـــك التأكـــد ان عقد الســـحابة ينـــص بوضوح
clearly states what the CSP is required to متطلبـــات مقـــدم خدمـــة الســـحابة واألنشـــطة
do, and what activities the CSP is restricted المقيـــدة.
from doing.
Obligations االلتزامات
Common obligations on the CSP include: تتضمـــن االلتزامـــات الشـــائعة لمقـــدم خدمـــة
ا لســـحا بة :
• the CSP must provide the services as •يجـــب علـــى مقـــدم خدمـــة الســـحابة تقديـــم
;described in the contract الخدمـــات كمـــا هـــي موصوفـــة فـــي العقـــد؛
• the CSP must meet all service levels as •يجـــب على مقـــدم الخدمة تلبية جميع مســـتويات
described in the contract; and الخدمـــة كما هي موصوفة فـــي العقد؛ و
• the CSP must use reasonable security •يجـــب على مقـــدم الخدمـــة اســـتخدام تكنولوجيا
technologies when storing data. حمايـــة معقولة عنـــد تخزيـــن البيانات.
Restrictions القيود
You should pay particular attention to restricted يجـــب عليك االخـــذ بعيـــن االعتبار األنشـــطة المقيدة
activities that could put the activities of your التي قـــد تضع أنشـــطة تجارتك فـــي خطر.
business at risk.
A common restriction imposed on the CSP is بعـــض القيـــود الشـــائعة المفروضـــة علـــى مقـــدم
that the CSP should not change the services خدمـــة الســـحابة تتضمـــن عـــدم تغييـــر الخدمات او
or the material functions of the services in الوظائـــف الماديـــة للخدمـــات فـــي العقـــد بطريقـــة
the contract in a way that would make them تجعـــل العميـــل غيـــر قـــادر علـــى اســـتخدامها.
unusable by the customer.
This clause describes the circumstances يصـــف هـــذا البنـــد الظـــروف حيـــث لـــن يعتبـــر مقدم
where the CSP will not be in breach of the خدمة الســـحابة منتهـــك لعقد الســـحابة ،حتى وإن:
cloud contract, even if the CSP:
• fails to perform its obligations; or •فشـــل مقدم الخدمة في اتباع التزاماته؛ او
• is late in performing its obligations. •تأخر مقدم الخدمة في ممارســـة التزاماته.
16
Communications Regulatory Authority هيئة تنظيم االتصاالت
x
x
x
x
There will be liability on the CSP because There will be liability on the CSP because of the
of the relief event, and the Customer must relief event, and the Customer is not responsible
pay the CSP for any expenses incurred for to pay the CSP for any expenses incurred for
mitiging the impact of the relief event. mitiging the impact of the relief event.
ســتكون هناك مســؤولية على مقدم خدمة الســحابة بســبب فعالية لن تكون هناك مســؤولية على مقدم خدمة الســحابة بســبب فعالية
ً ً
االعانــة ،وســيكون العميــل مجبــرا على دفع النفقــات المتكبدة لمقدم االعانــة ،كمــا ان العميــل لــن يكون مســؤوال عن دفــع أي نفقات متكبدة
خدمــة الســحابة مقابــل التخفيــف من تأثيــر فعالية االعانة مقابــل التخفيــف من تأثيــر فعالية االعانة
Typically, the CSP will not be in breach of the إذا كان التأخر او الفشـــل فـــي تقديم األداء من قبل
ً
contract if the failure or delay in performing مقدم خدمة الســـحابة ســـببه العميـــل ،فذلك عادة
its obligations is the customer’s fault. In other مـــا يعنـــي ان مقـــدم الخدمـــة لـــم ينتهـــك العقـــد.
words, if the CSP’s failure or delay results بمعنـــى اخـــر ،إذا كان فشـــل او تأخـــر مقـــدم خدمة
from your company’s own failure to perform الســـحابة نتيجـــة فشـــل أداء شـــركتك اللتزاماتها،
ً
its obligations, the CSP will not be in breach فمقـــدم الخدمـــة لن يكـــون منتهـــكا للعقد.
of the contract.
You should still be aware that the contract يجـــب ان تكـــون علـــى علم بأن قـــد ينـــص العقد على
may provide that the CSP may not be entitled عـــدم حصول مقـــدم خدمـــة الســـحابة علـــى احقية
to a relief and that the CSP must perform the االعانـــة ،وعليه يجـــب ان يؤدي الخدمـــات على الرغم
services regardless of the customer’s delay or مـــن تأخـــر العميـــل او فشـــله إذا كان األداء مـــا زال
ً
failure if performance is still possible. ممكنا .
17
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
In addition to understanding the importance باإلضافـــة الى فهـــم أهميـــة أداء االلتزامـــات ،يجب
of performing your obligations, you should also عليـــك االخـــذ باالعتبـــار متطلبـــات التخفيـــف واالثـــار
consider the following mitigation requirements المترتبـــة مـــن حيـــث التكليف.
and cost implications.
Mitigation ا لتخفيف
The contract may state that the CSP has the قـــد ينـــص العقـــد ان مقـــدم خدمـــة الســـحابة يحمل
responsibility to mitigate (reduce the impact) of مســـؤولية تخفيـــف (التقليل من اثـــار) أي حادثة قد
any incident that may result in a relief event. تكـــون نتيجة فعاليـــة إغاثة.
You should also be aware that the contract may يجـــب عليـــك ان تكـــون علـــى درايـــة ان العقـــد قـــد
ً
make you responsible for any additional costs or يجعلك مســـؤوال عـــن أي تكاليف إضافيـــة او نفقات
expenses incurred by the CSP to mitigate the تـــم تكبدهـــا مـــن قبـــل مقـــدم خدمـــة الســـحابة
impact of an incident and continue providing للتخفيـــف مـــن اثـــار أي حادثـــة واالســـتمرار فـــي
services. تقديـــم الخدمـــات.
If that is the case, you should consider whether ففـــي تلـــك الحالة ،يجب عليـــك االعتبار مـــا إذا كانت
those additional costs are appropriate and التكاليف اإلضافية مناســـبة ومعقولة لشـــركتك.
reasonable for your company.
This clause describes how the customer يصـــف هـــذا البنـــد كيفيـــة اســـتخدام العميـــل
may use the services, as well as any للخدمـــات ،باإلضافـــة الـــى أيـــة قيـــود مفروضة على
restrictions on the way such services can طريقـــة اســـتخدام خدمـــة كهـــذه.
be used.
• what rights the customer has over the use of •حقوق العميل بخصوص استخدام الخدمات؛
;the services
• who else, in addition to the customer, is •مـــن بإمكانـــه اســـتخدام الخدمـــات غيـــر العميل
;permitted to use the services نفسه ؛
• the maximum number of users that can use •العـــدد األقصـــى مـــن المســـتخدمين الذيـــن
the services at any given time; and يســـتطيعون اســـتخدام الخدمـــات فـــي أي وقت؛ و
• any restrictions on the customer’s permitted •أي قيـــود مفروضـــة على العميل عند االســـتخدام
use. المسموح به.
18
Communications Regulatory Authority هيئة تنظيم االتصاالت
Are there restrictions to the way the Are you an Affiliate or another party that
services can be accessed and used? the Customer is allowed to share their rights
with under the contract?
هــل توجــد أي قيــود للطريقــة التي تســتخدم فيها الخدمات؟
هــل انــت طــرف ثالــث تابع للعميل ويحق لك مشــاركة حقوق
العميــل بموجب العقد؟
x x
You can use the You can use the You are a permitted You are not allowed
services however you services however you / authorized user to access or benefit
need to be careful to need to be careful to according to the the CSP’s services.
follow the restrictions follow the restrictions contract. Go back to
in the contract in the contract غيــر مصرح لك بالوصول
the top of this chart.
الى الخدمات الســحابية
تســتطيع استخدام تســتطيع استخدام انك مســتخدم مصرح
واالســتفادة منها
الخدمــات ولكــن عليك قراءة الخدمــات ولكــن عليك قراءة انظر اعلى.بموجــب العقــد
القيــود المذكورة في القيــود المذكورة في الرســم البياني
.العقــد بعناية .العقــد بعناية
This section will list who is entitled to use, ســـوف يســـرد هذا القســـم من يحق له اســـتخدام
access, or receive the services. You should يجـــب عليك.الخدمـــات او الوصـــول اليهـــا او تلقيها
ً
also watch out for any restrictions on how ايضـــا االنتبـــاه ألي قيـــود علـــى كيفيـــة اســـتخدام
the services can be used, accessed, or .الخدمـــات او الوصـــول اليهـــا او تلقيها
received.
Grant of Right and Permitted Users منح الحق والمســـتخدمين المصرح لهم
ً ً
The CSP will usually provide the customer a عـــادة ما يوفـــر مقدم خدمـــة الســـحابة للعميل حقا
non-exclusive, non-transferable right to use, غير حصري وغيـــر قابل للتحويل الســـتخدام الخدمات
receive or access the services for business .او تلقيهـــا او الوصول اليهـــا ألغراض تجارية
purposes.
ً
It is also typical for the CSP to allow the مـــن المعتاد ايضا ان يســـمح مقدم خدمة الســـحابة
customer to share the services with: :للعميل بمشـــاركة الخدمات مع
ً
• employees, of the customer (they are often •الموظفيـــن والعميـــل (يشـــار إليهم غالبا باســـم
ً
referred to as “Authorized Users”) depending “المســـتخدمون المعتمـــدون”) اعتمـــادا علـــى
on the service and the licensing model; and الخدمـــة ونمـــوذج الترخيـــص؛ و
ً
• a subsidiary of the customer (often referred to •شـــركة تابعة للعميـــل (يشـــار اليها غالبا باســـم
as an “Affiliate”). .)”“الشـــركة التابعة
19
الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Cloud Computing - A Handbook for SMEs
ً
D o n o t a s s u m e t h a t t h e cloud contract ال تفتـــرض ان العقـــد الســـحابي يســـمح لـــك تلقائيا
automatically allows you to share the services بمشـــاركة الخدمـــات مـــع أي شـــخص .إذا كان هذا
ً
with anyone. If this is imp ortant to your مهمـــا لشـــركتك ،فيجب عليك التأكد مـــن ان العقد
company, you must ensure that the contract يســـمح لك بالقيـــام بذلك.
allows you to do so.
In addition, you must b e aware that your باإلضافـــة الـــى ذلـــك ،يجـــب ان تـــدرك ان شـــركتك
company will be responsible and fully liable for ســـتكون مســـؤولة بالكامـــل عـــن اســـتخدام
the Authorized Users’ and Affiliates’ use of the المســـتخدمين المعتمديـــن والشـــركات التابعـــة
services. للخد مـــا ت .
Restrictions القيود
ً
The CSP may include restrictions on قـــد يتضمـــن مقـــدم خدمـــة الســـحابة قيـــودا على
the way you, your Authorized Users and الطريقـــة التـــي يمكنـــك بهـــا انـــت والمســـتخدمون
Affiliates can use the services. المعتمـــدون والشـــركات التابعـــة لـــك اســـتخدام
الخدمـــات.
Common examples include: تشمل األمثلة الشائعة ما يلي:
• The CSP restricts the maximum numb er •يقيد مقـــدم خدمة الســـحابة الحـــد األقصى لعدد
of users that the customer (including its المســـتخدمين الـــذي يمكـــن للعميـــل (بمـــا فـــي
Authorized Users and Affiliates) can allow to ذلـــك المســـتخدمون المعتمـــدون والشـــركات
;use the services at any one time التابعة) الســـماح لهـــم باســـتخدام الخدمات في
• the customer is not allowed to sub-license the أي وقت؛
ُ
right to use the services to an unauthorized •ال يســـمح للعميـــل بترخيـــص من الباطـــن الحق في
third party; and اســـتخدام الخدمات لطـــرف ثالث غير مصـــرح له؛ و
• the customer is not allowe d to reverse •ال يســـمح للعميـــل بإجـــراء هندســـة عكســـية
engineer the services. للخد مـــا ت .
Having a clear understanding of the restrictions سيســـاعدك فهـــم القيـــود بشـــكل واضـــح علـــى
will help you make sure your company can avoid التأكـــد مـــن ان شـــركتك يمكن ان تتجنـــب االنتهاك.
being in breach.
This clause describes the level at which the يصف هذا البند المســـتوى الذي ســـيتم عنده أداء
services will be performed by the CSP as well as الخدمات بواســـطة مقدم خدمة الســـحابة باإلضافة
the customer’s potential remedies if the Service الـــى الحلـــول المحتملـــة للعميل إذا لم يتـــم الوفاء
Levels are not met. بمستويات الخدمة.
ً
This clause should always be read in conjunction يجـــب دائمـــا قـــراءة هـــذا البنـــد باالقتـــران (إن وجـــد)
with (if it exists) the associated schedule بالجدول المرتبط المســـمى بشـــكل عـــام “اتفاقية
generally entitled “Service Level Agreement” or مســـتوى الخدمة” أو “اتفاقية مســـتوى الخدمة”.
“SLA”.
20
Communications Regulatory Authority هيئة تنظيم االتصاالت
You should calculate the exact hours of service يجب عليك ان تحســـب ســـاعات اتاحـــة الخدمة ووقت
availability and downtime, and carefully consider والنظـــر بعنايـــة فـــي االثار،التعطـــل بشـــكل دقيـــق
the financial and reputational implications الماديـــة والمتعلقـــة بالســـمعة لشـــركتك في حال
to your business of any service downtime. In .توقف الخدمة
practice, cloud service providers offer to their
customers a service level agreement (SLA) that يقـــدم مقدمـــو الخدمـــات،مـــن الناحيـــة العمليـــة
stipulates (among other things) the amount الســـحابية لعمالئهـــم اتفاقيـــة مســـتوى الخدمـــة
of time their systems will be up and running التـــي تنـــص (مـــن بيـــن أشـــياء أخـــرى) علـــى مقدار
throughout the year. This is critically important الوقـــت الذي ســـيتم فيـــه تشـــغيل أنظمتهم على
for businesses that rely upon high levels of هذا أمـــر بالغ األهمية للشـــركات التي.مـــدار العام
system availability to deliver their own products تعتمـــد علـــى مســـتويات عالية مـــن توافـــر النظام
and services. .لتقديـــم منتجاتهـــا وخدماتها
21
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
A good SLA should cover a variety of factors, but يجـــب أن تغطـــي اتفاقية مســـتوى الخدمـــة الجيدة
none are more important than uptime reliability. مجموعـــة متنوعة من العوامل ،ولكن ال شـــيء أكثر
Uptime reliability is generally expressed as a أهميـــة مـــن موثوقية وقت التشـــغيل .يتـــم التعبير
percentage that gets as close as possible to عـــن موثوقية وقت التشـــغيل بشـــكل عام كنســـبة
perfection. The more 9s of availability, the more مئويـــة تقترب قـــدر اإلمكان مـــن الكمـــال .كلما زاد
time servers will be up and running throughout ثـــوان ،زادت مـــدة تشـــغيل الخـــوادم على
ٍ توافـــر 9
the year. An SLA downtime provision that مـــدار العام .شـــرط وقـــت تعطل اتفاقية مســـتوى
promises 99.99% system availability, for example, الخدمـــة الذي يعـــد بتوافـــر النظام بنســـبة ،99.99٪
is more reliable than one that promises 99.9% علـــى ســـبيل المثال ،أكثـــر موثوقية مـــن ذلك الذي
ً
uptime.Accordingly, you shall consider the يعد بوقت تشـــغيل بنســـبة .99.9%وفقـــا لذلك ،يجب
consequences of a service downtime during أن تفكـــر فـــي عواقب تعطـــل الخدمة أثناء ســـاعات
business-critical hours and agree with the العمـــل الحرجـــة وتتفق مع مقـــدم خدمة الســـحابة
CSP to an SLA which is compatible with your علـــى اتفاقيـــة مســـتوى الخدمة التـــي تتوافق مع
business requirements. For example, an uptime متطلبـــات عملـــك .على ســـبيل المثال ،نســـبة وقت
percentage of 99.9% corresponds to an average التشـــغيل 99.9٪تقابل متوســـط 8.76ســـاعة .وقت
of 8.76 hrs. annual SLA downtime, while an تعطـــل اتفاقيـــة مســـتوى الخدمـــة الســـنوية ،في
uptime percentage of 99.9999% corresponds to حيـــن أن نســـبة وقـــت التشـــغيل البالغـــة 99.9999٪
an annual downtime of 3.15 sec. تقابل وقـــت تعطل ســـنوي قـــدره 3.15ثانية.
ً
The SLA will also state the financial remedy ســـتحدد اتفاقية مســـتوى الخدمة أيضـــا التعويض
that you are entitled to if the CSP fails to meet المالـــي الـــذي يحـــق لـــك الحصـــول عليه إذا فشـــل
the service level (provided that your actions or مقـــدم خدمة الســـحابة في تلبية مســـتوى الخدمة
inactions did not cause the service level failure). (بشـــرط أال تتســـبب أفعالـــك أو عـــدم تصرفـــك في
ً
This remedy often comes in the form of a فشـــل مســـتوى الخدمـــة) .غالبـــا مـــا يأتـــي هـــذا
service credit (explained below). العـــاج في شـــكل ائتمـــان خدمـــة (موضـــح أدناه).
When the CSP fails to achieve a service level, عندما يفشـــل مقـــدم خدمة الســـحابة فـــي تحقيق
ً
you will generally become entitled to a service مســـتوى الخدمـــة ،ســـتكون بشـــكل عـــام مؤهال
credit. A service credit is a pre-determined الئتمـــان الخدمـــة .ائتمـــان الخدمـــة هو مبلـــغ محدد
ً
amount of money which can be used by the مســـبقا مـــن المـــال حيـــث يســـتطيع العميـــل
customer to deduct from the financial amount اســـتخدامه للخصم مـــن المبلغ المالـــي المدفوع او
paid or payable under the contract. يمكـــن دفعـــه بموجـــب العقد.
You should know that service credits are يجـــب ان تكـــون علـــى دراية بـــأن ائتمـــان الخدمة هو
ً
typically the only remedy available for certain عـــادة العـــاج المتـــاح لفشـــل معين في مســـتوى
service level failures and that it is common for الخدمـــة وانـــه مـــن الشـــائع تواجـــد حد اقصـــى ثابت
service credits to have a fixed maximum limit. بالنســـبة الئتمـــان الخدمة.
22
Communications Regulatory Authority هيئة تنظيم االتصاالت
This clause means the amount of fees يقصـــد بهـــذا البند مقدار الرســـوم المســـتحقة على
payable by your company to the CSP in شـــركتك لمقدم خدمة الســـحابة مقابـــل الخدمة.
return for the services.
You should make sure to pay the charges on time يجـــب عليـــك التأكد مـــن دفع الرســـوم فـــي الوقت
and should also watch out for any unexpected المحـــدد ،كمـــا يجـــب عليـــك االنتبـــاه ألي رســـوم
additional charges or lack of transparency with إضافيـــة غيـــر متوقعة او عدم شـــفافية الرســـوم.
charges.
You should check the price plans with your CSP. يجـــب عليـــك التحقق من خطط األســـعار مـــع مقدم
ً
You may be able to leverage specific pricing خدمـــة الســـحابة الخـــاص بك .قـــد تكون قـــادرا على
plans offered by the CSP to significantly lower االســـتفادة مـــن خطـــط التســـعير المحـــددة التـــي
your total cost of service. يقدمهـــا مقـــدم خدمـــة الســـحابة لتقليـــل التكلفة
االجماليـــة للخدمـــة بشـــكل ملحوظ.
The CSP may state charges for the services قـــد يذكر مقـــدم خدمـــة الســـحابة رســـوم الخدمة
ً
clearly but may not be transparent in relation بشـــكل واضـــح ،ولكـــن قـــد ال يكـــون شـــفافا فيما
to any additional charges that may be payable يتعلـــق بـــأي رســـوم إضافية مـــن المحتمـــل دفعها
for additional services such as associated مقابـــل خدمات إضافيـــة ،مثل الصيانـــة المصاحبة ،او
maintenance, recovery, add-ons and upgrades. االســـترجاع ،او االضافـــات ،او التحســـينات.
You should pay particular attention to what يجب عليـــك االنتباه مـــن تكاليف مدفوعـــة للخدمات
charges are payable for the services described التـــي تـــم وصفها فـــي العقـــد ،وما هي الرســـوم
in the contract, and what additional fees may اإلضافيـــة التـــي قـــد يطالـــب بهـــا مقـــدم خدمـــة
be charged by the CSP. ا لسحا بة .
23
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
This clause describes how all the data the يصـــف هـــذا البنـــد كيفيـــة حمايـــة جميـــع البيانـــات
customer provides to the CSP (generally called التـــي يقدمها العميـــل الى مقدم خدمة الســـحابة
“Customer Data”) is protected and securely (تســـمى بشـــكل عام “بيانـــات العميـــل”) وتخزينها
stored. بشـــكل آمن.
ً
The CSP will typically state that it will take ســـيذكر مقدم خدمـــة الســـحابة عادة انه ســـيتخذ
all steps to ensure that the Customer Data جميـــع الخطـــوات لضمـــان حمايـــة بيانـــات العميـــل
ً
is protected in accordance with the security وفقـــا للتدابيـــر األمنية المنصوص عليهـــا في العقد.
measures set out in the contract.
There may be a schedule at the end of the قـــد يكـــون هنـــاك جـــدول زمنـــي فـــي نهايـــة العقد
contract entitled “Data Management” which بعنـــوان “إدارة البيانـــات” والـــذي ســـيوفر تفاصيـــل
will provide additional detail on the CSP’s data إضافيـــة حـــول سياســـات إدارة البيانـــات الخاصـــة
management policies, and the CSP’s security بمقـــدم خدمـــة الســـحابة والتدابير األمنيـــة الخاصة
measures. بمقـــدم خدمـــة الســـحابة.
يجب نسخ ً
البيانــات احتياطا
ال
يجـ بانتظام تث
الم يع
ا با ا م
ا ست ن ت جب ع ج ين ت
ل ط ل ع ي م و ا ن ذا
الخ بيا ن ا د ة ب ق ت
ا
اصة ت ا
يان لة
ب الب ص
ك
وم
بالد سحا ب مة
يج يا نا ت
ل فقد ابل
ب ح
ا لب
مقد يق
خد
ة
لبيا ن ان
مق
د ال
م
ماية
ات
أ فع
ق
Protecting
ال
ي
Customer Data
حمايــة بيانات
العميل
You should pay attention to the following يجـــب عليـــك االنتبـــاه مـــن التدابيـــر األمنيـــة التالية
security measures and assess whether they are لتحديد ما إذا كانت مناســـبة لحمايـــة بيانات العميل
adequate to protect your Customer Data and ومصالح شـــركتك.
the interest of your company.
You should check whether the CSP has a يجـــب عليـــك التحقـــق ممـــا إذا كان مقـــدم خدمـــة
regular back up, restoration and integrity الســـحابة لديه عملية فحص االســـتعادة االحتياطية
check process to preserve the Customer والتكامـــل للحفـــاظ علـــى بيانـــات العميـــل في حال
Data in the event of any security breach. حـــدوث أي خـــرق أمني.
24
Communications Regulatory Authority هيئة تنظيم االتصاالت
Some of the considerations in this respect are: تتضمـــن بعض االعتبارات في هذا الصدد ما يلي:
• the number of data backups made in a period, •رقـــم النســـخ االحتياطيـــة للبيانـــات المؤلفـــة في
• the methods of backup and backup هـــذه الفترة،
verification, •طرق النسخ االحتياطي وتدقيقه،
• the backup retention period, the number of •فتـــرة االحتفـــاظ بالنســـخ االحتياطية ،رقم النســـخ
backups retained, االحتياطيـــة التـــي تم االحتفـــاظ بها،
• the location of backup storage, •موقع مخزن النسخ االحتياطية،
• the number of restoration tests and the •رقـــم اختبارات التجديد وتوفر تقارير االختبارات ،و
availability of test reports, and
• the alternative methods for restoring data. •الطرق البديلة لتجديد البيانات.
The CSP may use security classification قـــد يســـتخدم مقـــدم خدمـــة الســـحابة التصنيـــف
to protect Customer Data. This involves األمنـــي لحمايـــة بيانـــات العميـــل ،يتضمـــن ذلـــك
you or the CSP assigning certain labels (or قيامـــك انـــت او مقـــدم خدمـــة الســـحابة بتعييـــن
classifications) to Customer Data depending تســـميات (او تصنيفـــات) معينـــة لبيانـــات العميـــل
ً
on the level of criticality and sensitivity of اعتمـــادا علـــى مســـتوى األهميـــة والحساســـية
the data set. لمجموعـــة البيانـــات.
ً
• determine whether the classification scheme •تحديـــد مـــا إذا كان مخطـــط التصنيـــف مناســـبا
is adequate and appropriate to protect your لحمايـــة البيانـــات المهمـــة والحساســـة ألعمـــال
company’s business critical and sensitive شـــركتك؛ و
data; and
• consider the impact of a security breach in •النظـــر فـــي تأثيـــر الخـــرق األمنـــي فيمـــا يتعلـــق
relation to Customer Data. ببيانـــات العميـــل.
A typical data classification process is provided يتـــم توفيـــر عمليـــة تصنيـــف بيانـــات نموذجيـــة في
in Annex 1 الملحـــق .1
You may want to ask your CSP for a list of قـــد ترغـــب في ان تطلب مـــن مقدم خدمة الســـحابة
the geographic locations that Customer الخـــاص بـــك قائمـــة بالمواقـــع الجغرافيـــة التـــي قد
Data may be processed and stored, and if تتـــم معالجـــة بيانـــات العميـــل وتخزينهـــا ،وإذا كان
you can specify location requests. بإمكانـــك تحديـــد طلبـــات الموقع.
25
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
You should ensure that you are entitled to يجـــب عليـــك التأكـــد مـــن انـــه يحق لـــك نقـــل بيانات
transfer your Customer Data back to you or a العميـــل الخاصـــة بـــك اليـــك او الـــى مقـــدم خدمة
new CSP upon request. If you cannot transfer ســـحابة جديـــد عنـــد الطلب .إذا لـــم تتمكـــن من نقل
the Customer Data immediately or at all, then بيانـــات العميـــل على الفور او علـــى االطالق ،فعليك
you should carefully consider the practical التفكيـــر بعنايـــة في االثـــار العملية على شـــركتك.
implications on the business.
The CSP will typically state that it will restore قـــد ينـــص مقـــدم خدمـــة الســـحابة انـــه ســـيجدد
the lost or damaged Customer Data from the بيانـــات العميـــل الضائعـــة او المتلفة من اخر نســـخة
latest back-up of the Customer Data maintained احتياطيـــة من بيانـــات العميـــل المحفوظـــة من قبل
by the CSP in the event of any loss, destruction, مقـــدم خدمة الســـحابة في حـــال حصـــول فقدان او
or corruption of Customer Data. اتـــاف او تشـــويه لبيانـــات العميل.
It is also common for the CSP to state that كما انه من الشـــائع ان ينص مقدم خدمة الســـحابة
they will not be liable for any loss, destruction, انـــه لن يكـــون مســـؤول عن أي نـــوع من فقـــدان او
or corruption of Customer Data if it was caused اتـــاف او تشـــويه لبيانـــات العميـــل إذا كان ســـببه
by the customer, or a third party engaged by يرجـــع للعميـــل نفســـه ،او عـــن طريـــق طـــرف ثالـــث
the customer. يشـــمله العميل.
This clause describes how the CSP will use يصـــف هـــذا البنـــد علـــى كيفيـــة اســـتخدام مقدم
personal data provided by you, the customer. خدمة الســـحابة للبيانـــات الشـــخصية المقدمة منك،
ا لعميل .
Typically, the CSP will be permitted to use the ســـيكون مـــن المشـــروع لمقـــدم خدمـــة الســـحابة
ً
personal data only for a specific purpose related عادة باســـتخدام البيانات الشـــخصية لغـــرض متعلق
to the services that will be provided under the بالخدمـــات فقـــط والـــذي ســـيكون متوفـــر بموجـــب
contract. ا لعقد .
It is also common for the parties to sign an كمـــا انـــه مـــن الشـــائع لألطـــراف بتوقيـــع اتفـــاق
entirely separate agreement dealing with the منفصـــل يتعلق بمتطلبـــات كل طرف عند اســـتخدام
ً
obligations of each party for handling personal البيانـــات الشـــخصية (والـــذي يشـــار اليـــه عـــادة
data (often referred to as the “Data Processing “باتفاقيـــة معالجـــة البيانـــات”) .يتم ارفـــاق ذلك في
Agreement”). This would be attached as a شـــكل جـــدول فـــي العقد األساســـي.
schedule to the main contract.
26
Communications Regulatory Authority هيئة تنظيم االتصاالت
Under most data protection legislations, as تحـــت معظـــم قوانيـــن حمايـــة البيانـــات ،تعتبـــر
customer, your company is the “data controller”, شـــركتك “جامـــع البيانـــات” كعميـــل .ولذلـــك ،يجب
Therefore, you must ensure that you have all عليـــك التأكـــد مـــن ان بحوزتـــك جميـــع الموافقـــات
the necessary consents and notices in place to واالخطـــارات الضروريـــة لتمكيـــن التحويـــل القانونـــي
enable lawful transfer of the personal data to للبيانـــات الشـــخصية الـــى مقـــدم خدمة الســـحابة.
the CSP.
Once you have all necessary consents and عندما تكـــون بحوزتك جميع الموافقـــات واالخطارات
notices to enable the lawful transfer, you must الضروريـــة لتمكيـــن التحويـــل القانونـــي ،يجـــب عليك
then assess whether the CSP has adequate تقييم مـــا إذا مقدم خدمة الســـحابة لديـــه التدابير
security measures and understand the CSP’s األمنيـــة المناســـبة وفهم مســـؤولية مقدم خدمة
responsibility to protect the personal data. الســـحابة لحماية البيانات الشـــخصية.
You should pay particular attention to: يجب عليك االنتباه للنقاط االتية:
• the ownership and who has control over •الملكية ومن يتحكم في البيانات؛
;data
• the definition of Customer Data and CSP •تعريـــف بيانـــات العميـــل وبيانـــات مقـــدم خدمـــة
;data الســـحابة؛
• the details of how the personal data is •تفاصيـــل عـــن كيفيـــة إتمـــام معالجـــة البيانـــات
;processed ا لشـــخصية ؛
• the rights of each party concerning the •حقوق كل طرف بخصوص البيانات الشـــخصية؛ و
personal data; and
• the obligations of each party concerning •متطلبات كل طرف بخصوص البيانات الشـــخصية.
the personal data.
To ensure that the CSP will adequately protect للتأكـــد مـــن ان مقـــدم خدمـــة الســـحابة ســـيقوم
personal data, you should ensure that the CSP بحمايـــة البيانـــات الشـــخصية بشـــكل مناســـب ،يجب
has agreed in the contract that: عليـــك التأكـــد مـــن ان مقـــدم خدمـــة الســـحابة قد
قـــام بالموافقـــة علـــى اآلتـــي فـــي العقد:
27
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
• it complies with the applicable data •االمتثـــال مـــع قانـــون حمايـــة البيانـــات المعمول
;protection legislation بها ؛
ً
• it will only process any personal data •ســـيقوم بمعالجـــة أي بيانات شـــخصية بنـــاء على
;upon your instructions تعليما تك ؛
• it has the appropriate technical and •لديـــه متطلبـــات االمـــن المناســـبة والفنيـــة
organizational security to protect against والتنظيميـــة لحمايـــة البيانـــات الشـــخصية ضـــد
unauthorized or unlawful processing of المعالجـــة غيـــر المصـــرح بهـــا وغيـــر القانونيـــة؛
;personal data
• it has the appropriate technical and •لديـــه الحلـــول المناســـبة والفنيـــة والتنظيميـــة
organizational solutions to deal with للتعامـــل مع الفقـــدان العرضي او التلـــف او الضرر
accidental loss, destruction or damage to للبيانـــات الشـــخصية؛
;personal data
• it will ensure that any CSP employees or •التأكـــد مـــن ان أي موظف مقدم خدمة الســـحابة
representatives who have access to the او ممثليـــن لديهـــم تصريـــح الوصول الـــى البيانات
personal data are required to keep this الشـــخصية ملزميـــن لالحتفـــاظ بتلـــك المعلومات
information confidential; and it will not بشـــكل ســـري؛ وعدم نقل أي معلومات شخصية
transfer any personal data outside the خـــارج النطـــاق المنصـــوص عليـــه في العقـــد بدون
jurisdiction stated in the contract without الحصـــول علـــى موافقة خطيـــة منك؛
;first receiving your written consent
ً ً
• it will only engage a sub-processor with your •انـــه سيســـتخدم معالجـــا فرعيا فقط مـــع تصريح
authorization and the sub-processor will have منـــك ،وان المعالـــج الفرعي لديـــه التزامات مقدم
the same obligations as the CSP; and خدمة الســـحابة؛ و
• it will remain liable for the compliance with all •ســـيكون مســـؤول عـــن أي امتثال مـــع متطلبات
the data protection requirements of any sub- حمايـــة البيانات ألي معالج فرعـــي يقوم بالتعامل
processor it engages. معه .
• it will completely delete Customer Data •ســـيقوم بحـــذف شـــامل لبيانـــات العميـــل مـــع
within defined minimum and maximum times االمتثـــال ألوقـــات الحـــد األدنـــى واالقصـــى بمـــا
in accordance with a data deletion process يتماشـــى مـــع عمليـــة معالجـــة حـــذف البيانـــات
and a data deletion notification policy. وسياســـة اخطـــار حـــذف البيانـــات.
This clause describes the CSP’s obligation to ينـــص هـــذا البنـــد علـــى التزامـــات مقـــدم خدمـــة
apply and maintain a reasonable level of security الســـحابة لتطبيـــق والمداومـــة علـــى مســـتوى
when providing the service to the Customer. معقـــول مـــن الحماية عنـــد تقديم الخدمـــة للعميل.
This includes having security measures ready to يشـــمل ذلـــك علـــى إبقـــاء تدابيـــر الحمايـــة جاهـــزة
protect the storage and processing of Customer لحمايـــة المخـــزن ومعالجـــة بيانـــات العميـــل (تعتبـــر
Data (including personal data). البيانـــات الشـــخصية ضمـــن هـــذه القائمـــة).
Further details of the CSP’s security obligations, تحتـــوى التفاصيـــل األخـــرى عـــن متطلبـــات االمـــن
certification requirements, safeguards, and مـــن مقـــدم خدمـــة الســـحابة ومتطلبـــات التصديق
privacy features are often contained in a والضمـــان وخصائـــص الخصوصية في جـــدول في عقد
schedule to the cloud contract entitled “Security الســـحابة تحـــت عنـــوان “إدارة االمن”.
Management”.
28
Communications Regulatory Authority هيئة تنظيم االتصاالت
ظ
بالحفا دم
ا
قـ قم ي خو دية
مب ما ىأ
التب و عل بانـي من
ان تصحي ليغ ل ا م
ح
أي ك تها او شك
أل ل ب
ن م
ق مان ب الة
ُ البيا ول
م
األ في ح أي
لل عط ات
وص
با سر
ن
مخو ل فين
ستع عة
ظهور كل
مو ى
ال ق ال
ين
م
ظ
شا
ى
ا
ح
دة
ي
Maintaining ال
Data Security
الحفــاظ على امن
البيانات
• does the CSP provide adequate encryption •هل يقـــدم مقدم خدمة الســـحابة تشـــفير بيانات
?of data منا سب ؟
• what security measures are in place to •ما هـــي التدابيـــر األمنيـــة المتوفـــرة للحماية من
?prevent unauthorized access الدخـــول غير المصـــرح به؟
• how does the CSP monitor the access to •كيـــف يقـــوم مقـــدم خدمـــة الســـحابة بمراقبـــة
?data الدخـــول للبيانـــات؟
• is the CSP obliged to notify the customer in •هل مقـــدم خدمة الســـحابة ملزم بتبليـــغ العميل
the event of any security breaches? If so, how فـــي حال حـــدوث أي خـــرق أمنـــى؟ وإذا كان االمر
?quickly should they notify the customer كذلـــك ،مـــا مـــدى ســـرعة اخطـــار مقـــدم خدمة
الســـحابة العميل؟
• is the CSP required to mitigate against any •هل مقـــدم خدمـــة الســـحابة ملـــزم للتخفيف ضد
?security breaches أي خـــرق أمنى؟
• what plan does the CSP have to restore the •ماهـــي الخطـــة الموضوعـــة من قبل مقـــدم خدمة
?security in the event of a breach الســـحابة الســـتعادة االمـــن في حال حـــدوث خرق
أ منى ؟
29
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
You must consider whether the CSP maintains يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة
the following physical and environmental يحافـــظ علـــى التدابير الماديـــة والبيئيـــة االتية كحد
security measures as a minimum: أ د نى :
• Secure physical access to facilities where •حمايـــة الدخـــول المادي الـــى المرافـــق حيث توجد
;Customer Data is located بيانـــات العميل؛
• Data encryption; and •تشفير البيانات؛ و
• Appointment of security officers responsible •تعييـــن موظفـــي امـــن مســـؤولين عـــن تنســـيق
for coordinating and monitoring the security. ومراقبـــة الحمايـــة.
You must consider whether the CSP يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة
maintains the following data access controls يحتفـــظ بضوابـــط الوصول الى البيانـــات االتية لضمان
to ensure the protection of Customer Data: حماية بيانـــات العميل:
• Access authorization, i.e. the CSP’s policy •الوصـــول المصرح به ،ويقصد بذلك سياســـة مقدم
on authorizations and access logs; and a خدمـــة الســـحابة بخصـــوص التصريحـــات وســـجل
clear definition of the purposes for which الوصـــول؛ وتعريـــف واضـــح لألغـــراض التـــي يمكن
;your CSP can use Customer Data لمقـــدم خدمـــة الســـحابة الخـــاص بك اســـتخدام
• Authentication, i.e. measures to identify بيانـــات العميـــل مـــن اجلها؛
and authenticate users who attempt to •التوثيـــق ،ويقصـــد بذلـــك التدابير لتعريـــف وتوثيق
access the Customer Data, for example المســـتخدمين الذين يحاولون الوصـــول الى بيانات
passwords. العميـــل ،على ســـبيل المثال كلمة الســـر.
ً
You must also ensure that it has a policy يجـــب عليـــك ايضـــا التأكـــد مـــن ان مقـــدم خدمـــة
to govern data and access controls within الســـحابة لديـــه سياســـة لحوكمة البيانـــات وضوابط
its organization as well as secure access الوصـــول داخـــل المنظمـــة ،باإلضافـــة الـــى مؤهالت
credentials. وصـــول مضمونة.
You must consider whether the CSP maintains يجـــب عليك النظـــر فيمـــا إذا مقدم خدمة الســـحابة
data incident management policies to ensure يحتفـــظ بسياســـات إدارة ازمـــات البيانـــات لضمـــان
that security breaches are identified, reported, تحديـــد خروقات االمـــن ،والتبليـــغ عنهـــا وتصحيحها.
and rectified.
The term “Indemnity” means a promise by one يقصـــد بمصطلـــح “التعويضـــات” وعـــد مـــن قبل طرف
party to pay back the other for the loss suffered لتســـديد الطـــرف االخـــر اي خســـائر تعـــرض اليهـــا
ً
by the other party as a result of a specified الطـــرف االخـــر نتيجـــة لحـــدث معين.
event.
ً
Th i s c l a u s e , g e n e r a l l y r e f e r r e d t o a s هـــذا البند ،والذي يشـــار اليـــه عـــادة “بالتعويضات”،
“Indemnities”, describes the circumstances يصـــف الظـــروف التـــي أدت الـــى موافقـــة األطـــراف
where the parties have agreed to indemnify لتعويـــض الطـــرف االخـــر ،او بمعنـــى اخـــر ،يكـــون
the other party, or in other words, be liable to مســـؤول عـــن تســـديد خســـائر او تكلفـــة او ضـــرر
ً
pay the loss, expenses, or damage suffered by تعـــرض اليهـــا الطـــرف االخـــر نتيجـــة لحـــدث معين.
the other party as a result of a particular event.
30
Communications Regulatory Authority هيئة تنظيم االتصاالت
ً
The CSP will typically be required to indemnify يكون مقـــدم خدمة الســـحابة عادة ملـــزم بتعويض
the Customer for all losses, liability, damages, or العميـــل نتيجـــة لجميع الخســـائر ،او المســـؤوليات،
expenses incurred by the Customer as a result او االضـــرار ،او التكاليـــف المتكبدة مـــن قبل العميل
of: نتيجـــة لالتي:
• any claims that the receipt or use by the •أي ادعـــاء ان اســـتالم او اســـتخدام مـــن قبـــل
Customer of the services infringes any third- العميـــل للخدمـــات ينتهـــك حـــق مـــن الحقـــوق
party intellectual property rights; and الملكيـــة الفكريـــة لطـــرف ثالـــث؛ و
• t h e C S P ’s fa i l u r e to c o m p l y w i t h d a t a •فشـــل مقـــدم خدمـــة الســـحابة لالمتثـــال مـــع
protection legislation and data protection قانـــون حمايـــة البيانـــات واحـــكام حمايـــة البيانات
provisions set out in the contract. المنصـــوص عليهـــا فـــي العقـــد.
x
x
Did the other party agree to provide That party is responsible for their
?an indemnity for this type of loss own losses.
هــل وافــق الطــرف االخر بتقديم تعويض لهذه الخســارة؟ الطرف مســؤول عن الخســائر الخاصة به.
x
The indemnity means that the party Without an indemnity, the party who suffered a loss
who suffered a loss should be paid will have to try to recover their loss another way, for
back in full by the party who gave the example service credits if that is provided for in the
indemnity. Be aware of any exclusions cloud contract or by making a legal claim for damages.
or liability caps. Be aware of any exclusions or liability caps.
ٌ
يقصــد بالتعويــض ان الطــرف الذي تكبد خســارة يجب ان. بدون تعويض ،ســيتعين على الطرف الذي تكبد خســارة ان يحاول اســترداد
ٌ
يدفــع بالكامــل مــن قبل الطرف الــذي اعطى التعويض. خســارته بطريقــة أخــرى ،على ســبيل المثال ارصــدة الخدمة اذا كان ذلك
ً
كن على علم بأي اســتثناءات أو حدود المســؤولية منصوصــا عليــه فــي عقــد الســحابة أو عن طريق تقديــم مطالبة قانونية
بالتعويضــات .كــن علــى علم بأي اســتثناءات أو حدود المســؤولية.
31
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Limits الحدود
ً
You must pay particular attention to whether يجـــب عليـــك االنتبـــاه جيـــدا مـــا إذا كانت هنـــاك أي
there are any financial limits to the amount of حـــدود ماليـــة لقـــدر الثمـــن الـــذي يمكـــن لمقـــدم
money the CSP or Customer can be indemnified خدمـــة الســـحابة او العميـــل تعويضـــه:
for.
The actual financial limit is often set out in the ان الحـــد المالـــي الفعلـــي يكون منصـــوص عليه في
section titled “Limitation of Liability” which is قســـم بعنوان “حـــدود المســـؤولية” ،وهـــو مفصل
detailed in “Limitation of Liability” below. ادنـــاه تحت مســـمى “حدود المســـؤولية”.
Exclusion االستثناء
There will be “exclusions” to the indemnities, ســـتكون هنـــاك “اســـتثناءات” للتعويضـــات ،وهـــي
which are situations where the CSP will not الحـــاالت التـــي لـــن يقـــوم فيهـــا مقـــدم خدمـــة
indemnify or reimburse you at all. You should الســـحابة بتعويضـــك علـــى االطـــاق .يجـــب عليك ان
ً
be aware of these exclusions. تكـــون مـــدركا لهـــذه االســـتثناءات.
It is common for the CSP to require that the مـــن الشـــائع ان يطلـــب مقـــدم خدمة الســـحابة من
Customer indemnify the CSP for all losses, العميـــل تعويـــض مقدم خدمـــة الســـحابة عن جميع
li ab i l i t y, d a m a g e s, or ex p ens e s incurre d الخســـائر ،او المســـؤولية ،او االضـــرار ،او النفقـــات
by the CSP for any claim by a third-party التـــي يتكبدهـــا مقـــدم خدمـــة الســـحابة عـــن أي
alleging that the CSP’s use of the Customer مطالبـــة مـــن قبـــل طـــرف ثالث تزعـــم ان اســـتخدام
Data or Customer’s systems infringes any مقـــدم خدمة الســـحابة لبيانـــات العميـــل او أنظمة
third-party intellectual property rights. العميـــل ينتهك أي حقـــوق الملكية الفكريـــة للغير.
The term “Warranty” means a promise that مصطلـــح “الضمـــان” يعنـــي الوعـــد بصحـــة بعـــض
certain statements made in the contract البيانـــات الـــواردة فـــي العقـــد .ينتهك أحـــد األطراف
are true. A party breaches a warranty if the الضمـــان إذا كان البيـــان الذي ادلى بـــع غير صحيح او
statement they made was or becomes untrue. أصبـــح غيـــر صحيـــح .إذا انتهك أحـــد الطرفيـــن الضمان
If a party breaches a warranty and the other وتعـــرض الطـــرف البريء لخســـارة ،فقد يحـــق للطرف
innocent party suffers a loss, the innocent البـــريء المطالبـــة بتعويضات من الطـــرف الذي قدم
party may be entitled to claim damages from ا لضما ن .
the party that gave the warranty.
32
Communications Regulatory Authority هيئة تنظيم االتصاالت
x
?Was that warranty untrue, inaccurate or breached The wronged party cannot rely on a breach of
هــل كان الضمــان غيــر صحيــح أو غيــر دقيق أو منتهك؟ warranty.
ال يمكــن للطــرف المخطــئ االعتمــاد على خرق الضمان.
x
Did the party relying on the The wronged party cannot rely on a
?warranty suffer loss or damage breach of warranty.
هــل تعــرض الطــرف المعتمد علــى الضمان للفقدان
ال يحــق للطــرف المخطــئ االعتمــاد علــى خرق الضمان.
او التلف؟
x
Was that type of loss or damage The party is not entitled to damages if
?excluded in the contract there has been no loss.
هــل كان نــوع الفقــدان أو التلف مســتبعد في ال يحــق للطــرف الحصــول علــى تعويضات في حال عدم
العقد؟ حصــول أي فقدان.
x
x
The indemnity means that the Without an indemnity, the party who suffered a loss
party who suffered a loss should will have to try to recover their loss another way,
be paid back in full by the party for example, service credits if that is provided for
who gave the indemnity. Beware in the cloud contract or by making a legal claim for
of any liability caps which will damages. Beware of any liability caps which will be
be the maximum amount the the maximum amount the wronged party will be paid
wronged party will be paid back. back.
ذلــك يعنــي ان الطرف الذي تكبد خســارة يجب بدون تعويض ،ســيتعين على الطرف الذي تكبد خســارة محاولة اســترداد
ٌ
ان يســترد بالكامــل مــن قبــل الطرف الذي اعطى خســارته ًبطريقــة أخــرى ،على ســبيل المثال ،ارصــدة الخدمة إذا كان ذلك
التعويض .احذر من أي ســقف للمســؤولية منصوصــا عليــه فــي عقــد الســحابة او عن طريق تقديــم مطالبة قانونية
والــذي ســيكون الحد األقصــى للمبلغ الذي بالتعويضــات .احــذر مــن أي حدود للمســؤولية والتي ســتكون الحد األقصى
ســيتم ســداده للطرف المظلوم. للمبلغ الذي ســيتم ســداده للطرف المظلوم.
33
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
In addition to understanding exactly what باإلضافـــة الـــى فهـــم الضمانـــات او الوعـــود التـــي
warranties or promises you are making under تقدمهـــا بموجـــب العقـــد ،يجـــب عليـــك النظـــر فـــي
the contract, you should carefully consider: االتـــي بعناية:
• what warranties or promises the CSP is •ماهـــي الضمانات او الوعود التـــي يقدمها مقدم
making; and خدمة السحابة؛ و
• any exclusions to those warranties the CSP •أي اســـتثناءات لتلـــك الضمانـــات التي نـــص عليها
has stated. مقدم خدمة الســـحابة.
You should not agree to give a warranty in يجـــب عليـــك اال توافـــق علـــى إعطـــاء اي ضمان في
ً ً
the contract unless you are absolutely certain العقـــد اال فـــي حال كنـــت متأكـــدا تمامـــا ان لديك
that you have the knowledge and expertise to المعرفـــة والخبـــرة لتأكيـــد المعلومات عـــن تجارتك.
confirm that information about your business.
Warranties made by the CSP الضمانـــات التي تـــم ابرامها من فبـــل مقدم خدمة
ا لسحا بة
You must ensure that you fully understand يجـــب عليـــك ان تتأكـــد أنـــك علـــى درايـــة بالضمانات
the warranties the CSP is making. You should التـــي يبرمهـــا مقـــدم خدمـــة الســـحابة .كمـــا يجب
assess whether these warranties are enough to عليـــك تقييم مـــا إذا كانت هـــذه الضمانـــات كافية
make you comfortable with any business risks. لتجعلـــك ان تشـــعر بالراحـــة فيما يخـــص أي مخاطرة
تجا ر ية .
Exclusions االستثناءات
You must be aware of when the CSP will not يجـــب عليـــك ان تكـــون علـــى درايـــة عندمـــا ال يقدم
provide a warranty. This will typically be stated مقـــدم خدمـــة الســـحابة أي ضمـــان .ســـيكون ذلك
as an “exclusion” to the warranties provided. منصـــوص عليـــه “كاســـتثناء” للضمانـــات المقدمـــة.
The actual financial limit is often set out in the ان الحـــد المالـــي الفعلـــي يكـــون منصـــوص عليـــه
ً
section titled “Limitation of Liability” which is عادة في قســـم بعنـــوان “حدود المســـؤولية” وهو
detailed in “Limitation of Liability” below. مفصـــل فـــي “حـــدود المســـؤولية” ادناه.
34
Communications Regulatory Authority هيئة تنظيم االتصاالت
This clause seeks to limit or exclude the amount يســـعى هـــذا البنـــد لوضـــع حـــد او اســـتثناء للمبلغ
one party has to pay to the other innocent party الـــذي يجـــب علـــى أحـــد األطـــراف تســـديده للطرف
if the innocent party suffers a loss because of البـــريء فـــي حـــال تعرضـــه للخســـائر بســـبب انتهاك
certain breaches of the party’s obligations or الطرف اللتزاماتـــه او مســـؤولياته المنصوص عليها
responsibilities in the contract. فـــي العقد.
• liability caps – the maximum amount of money •غطـــاءات المســـؤولية – الحـــد األقصـــى لمبلـــغ
that the party would pay the other party for المـــال الـــذي يجـــب علـــى احـــد األطراف تســـديده
;any breach or indemnity under the contract للطـــرف االخـــر ألي انتهـــاك أو تعويـــض بموجـــب
ا لعقد ؛
• unlimited liability — the types of losses that •مســـؤولية غيـــر محـــدودة – أنـــواع الخســـائر التي
each party accepts to pay the other party for يوافـــق عليهـــا كل طـــرف لتســـديد الطـــرف االخر
without limit (for example for fraud, death, بـــدون أي حـــدود (علـــى ســـبيل المثـــال التزوير او
and personal injury); and الوفـــاة او إصابـــة شـــخصية)؛ و
• exclusions – the types of losses each party •االســـتثناءات – أنـــواع الخســـائر التي يســـتثنيها
excludes totally and therefore will not pay the األطـــراف وعليـــه لـــن يقومـــوا بتســـديدها للطرف
other party for. ا ال خر .
35
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Some terms
will remain in force
after termination
تظل بعض الشــروط ســارية
المفعــول بعد االلغاء
Retrieve any
Delete any
Customer data
Customer data Consequences
back from the
by the CSP of expiry or
CSP
termination
قــم بحذف أي بيانات قم باســترداد أي
العميــل المقدمة نتيجــة االنقضاء بيانــات العميل
مــن مقدم خدمة او االلغاء مــن مقدم خدمة
السحابة السحابة
Be aware of any
early termination
fees
احذر من أي رســوم
اإللغــاء المبكر
You should be aware that once the contract ends, يجـــب ان تكـــون علـــى درايـــة بـــأن عنـــد انقضـــاء فترة
you will no longer have the right to access or use ســـريان العقـــد ،لـــن يكـــون لديك الحـــق للدخـــول او
ً ً
the services. You need to pay also particular اســـتخدام الخدمات .يجـــب عليك ايضا االنتبـــاه جيدا
attention to the following other consequences. للعواقـــب األخـــرى التالية:
36
Communications Regulatory Authority هيئة تنظيم االتصاالت
You should make sure that you understand يجـــب ان تتأكـــد مـــن أنـــك تفهـــم بالضبـــط متـــى
ُ
exactly when you will be required to pay ســـيطلب منـــك دفـــع رســـوم إضافيـــة او رســـوم
ً
additional fees or penalty fees if you terminate أي قبل تاريخ،عقوبـــة إذا قمت بإنهـــاء العقد مبكـــرا
the contract early, in other words before the .انتهـــاء العقـــد المتفـــق عليـــه
agreed contract Expiry Date.
ً
You should be aware also that if the CSP يجـــب ان تـــدرك ايضـــا انـــه إذا أنهـــى مقـــدم خدمـــة
ً
terminates the contract early, meaning prior to أي قبل تاريـــخ انتهاء العقد،الســـحابة العقد مبكـــرا
the agreed contract Expiry Date, you may be فقد يحـــق لك اســـترداد األموال من،المتفـــق عليـــه
entitled to receive money back from the CSP مقـــدم خدمة الســـحابة عن أي مبالغ قمـــت بدفعها
for any amounts you have already paid. . مسبقا
Survival االستمرارية
ً
It is very common for some contractual rights من الشـــائع جـــدا ان تظل بعـــض الحقـــوق التعاقدية
to stay in effect and in force even after the ســـارية المفعول ونافـــذة حتى بعد إنهـــاء العقد او
termination or expiration of the contract. In يجـــب االنتباه الى أي، بمعنـــى آخر.انتهـــاء صالحيته
other words, you should pay attention to any التزامـــات او مســـؤوليات ستســـتمر فـــي تحملهـــا
obligations or responsibilities you will continue .حتـــى بعد انتهـــاء العقد
to have even after the contract has ended.
Some examples of those rights include: :تتضمـــن بعض األمثلة على هذه الحقوق ما يلي
2.16 Boiler Plate Provisions – Cloud Specific احكام الصيغة الشكلية – خاصة بالحوسبة2.16
“Boiler plate” is the term used to refer to يســـتخدم هـــذا المصطلـــح لإلشـــارة الـــى البنـــود
ً
standard clauses that usually appear at the end .القياســـية التـــي تظهـــر عـــادة فـــي نهايـــة العقد
ً
of the contract. You should carefully consider يجـــب ان تفكـــر مليـــا فـــي بعـــض أهمهـــا الموضحة
some of the most important ones that are . ا د نا ه
detailed below.
37
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
This clause describes when a party’s obligations يصـــف هـــذا البنـــد عندمـــا تتغيـــر التزامـــات الطـــرف
or liabilities under the contract change as a أو مســـؤولياته بموجـــب العقـــد نتيجـــة لحـــدث قوة
result of a Force Majeure Event occurring. قا هر ة .
“Force Majeure Event” means any extraordinary يقصـــد “بالقـــوة القاهـــرة” أي حدث اســـتثنائي خارج
circumstance that is not within a party’s عن نطـــاق ســـيطرة طـــرف معيين نتيجـــة لالتي:
reasonable control arising from:
• acts of god, flood, drought, earthquake, fire or •القضـــاء والقـــدر ،فيضان ،قحط ،زلـــزال ،حريق او أي
;other natural disasters نـــوع من الكـــوارث الطبيعية؛
;• terrorist attacks, riots or war •الهجمات اإلرهابية ،اعمال الشـــغب أو الحروب؛
;• imposition of sanctions or embargos •فرض العقوبات أو حظر؛
• epidemic or pandemic; or •وباء أو جائحة؛ او
• labor or trade disputes. •المنازعات العمالية أو التجارية.
You should be aware of the consequences to يجـــب ان تكـــون على درايـــة بالعواقب التي ســـتلحق
your business if a Force Majeure Event prevents تجارتـــك في حـــال منعت قـــوة قاهـــرة معينة مقدم
the CSP from providing the services. خدمة الســـحابة من تقديـــم الخدمات.
This clause describes the circumstances يشـــرح هذا البنـــد االحداث حيث يكون من المســـموح
where the CSP is permitted to sub-contract مـــن مقـــدم خدمـــة الســـحابة بالتعاقـــد مـــن الباطن
its obligations to another party (a “Sub- اللتزاماتـــه لطرف اخـــر (“متعاقد مـــن الباطن”).
contractor”).
You should be careful in case the cloud contract يجـــب عليـــك االنتبـــاه فـــي حال ينـــص عقد الســـحابة
states that the CSP’s obligations may be sub- ان التزامـــات مقـــدم خدمـــة الســـحابة قـــد تكـــون
contracted to a third party without your written متعاقـــدة مـــن الباطن مع طـــرف ثالـــث دون موافقة
ً
consent. You should also pay attention to the خطيـــة منـــك .كمـــا يجـــب عليـــك تولـــي اهتمامـــا
“Flow down of obligations” explained below. “لتدفـــق االلتزامـــات” الموضـــح ادنـــاه.
38
Communications Regulatory Authority هيئة تنظيم االتصاالت
You should carefully consider whether the يجـــب عليـــك النظر فيمـــا إذا ينص العقـــد ان التزامات
contract states that the CSP’s obligations must مقـــدم خدمـــة الســـحابة يجـــب ان تكـــون متدفقـــة
be explicitly flowed down to the sub-contractors. بشـــكل صريـــح للتعاقد مـــن الباطن .ســـيحميك ذلك
This will protect you from any breaches that مـــن أي انتهـــاكات قـــد تحصل إثـــر فشـــل المتعاقد
may arise from the sub-contractor’s failure to مـــن الباطـــن لممارســـة الخدمات.
perform the services.
Responsibilities
المسؤوليات
Customer CSP
العميل مقدم خدمة الســحابة
This clause, generally called “Governing Law and يفصـــل هـــذا البند والـــذي يدعـــى “القانـــون الحاكم
ً
Jurisdiction”, sets out: والمختـــص” عـــادة مـــا يلي:
• which country’s laws govern the contract i.e. •مـــا القوانين المحليـــة التي تحكـــم العقد .بمعنى
which country’s laws will be used to interpret اخـــر ما هـــي القانونين المحلية التي ستســـتخدم
;and give effect to the terms of the contract لتفسير وإعمال شـــروط العقد؛ و
and
• which country’s courts have jurisdiction •مـــا المحاكـــم المحليـــة التـــي تتمتـــع بالصالحية
to resolve any disputes arising out of the لحـــل أي منازعـــات ناشـــئة عـــن العقد.
contract.
39
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
ً
This clause is important because it will affect ان هـــذا البند مهـــم جدا بســـبب تأثيره علـــى طريقة
the way the contractual clauses are interpreted تفســـير البنـــود التعاقديـــة وحيـــث تتـــم تســـوية
and where disputes are settled. .المنازعـــات
Extremely large volumes of complex data that can be analyzed to reveal patterns.
Big Data البيانات الكبيرة
.كميات كبيرة للغاية من البيانات المعقدة التي يمكن تحليلها للكشف عن األنماط
Computing services provided remotely over a network, most commonly the internet.
Cloud Computing الحوسبة السحابية ً
. وغالبا ما تكون االنترنت،خدمات الحوسبة المقدمة عن بعد عبر الشبكة
A cloud service established for, and shared by, organisations or persons with similar
interests or concerns.
Community Cloud السحابة المجتمعية
خدمة سحابية تم انشاؤها ومشاركتها من قبل المنظمات او األشخاص الذين لديهم اهتمامات او
.مخاوف مماثلة
The process of understanding and interpreting raw data to draw conclusions or identify
Data Analytics تحليل البيانات patterns.
.عملية فهم البيانات األولوية وتفسيرها الستخالص النتائج أو تحديد األنماط
How readily accessible necessary information, tools, and resources are for the business
Data Availability توافر البيانات or service to operate.
.مدى سهولة الوصول الى المعلومات واألدوات والموارد الالزمة لعمل الشركة او الخدمة
A physical facility with a network of computer servers that store applications and data.
Data Centre مركز البيانات
.منشاة مادية مع شبكة من خوادم الحاسوب التي تخزن التطبيقات والبيانات
The classification of data into categories depending on how sensitive it is, e.g. public,
confidential or highly confidential.
Data Classification تصنيف البيانات ً
سرية أو عالية، على سبيل المثال عامة،تصنيف البيانات الى فئات اعتمادا على مدى حساسيتها
السرية.
Converting data from a readable format into a coded format which requires a key or
Data Encryption تشفير البيانات password to read.
ً
.تحويل البيانات من تنسيق قابل للقراءة الى تنسيق مشفر يتطلب مفتاحا او كلمة مرور للقراءة
The quality, accuracy, and consistency of data secured by, for example, preventing data
loss or alterations.
Data Integrity نزاهة البيانات
من خالل منع فقدان البيانات أو،جودة ودقة واتساق البيانات التي يتم تأمينها على سبيل المثال
.التعديالت
40
Communications Regulatory Authority هيئة تنظيم االتصاالت
Managing personal data that protects each individual’s identity and other rights.
Data Privacy خصوصية البيانات
.إدارة البيانات الشخصية التي تحمي هوية كل فرد والحقوق االخرى
The use of private and public cloud solutions such that there is a degree of interaction
Hybrid Cloud السحابة الهجينة between the two systems.
.استخدام حلول السحابة الخاصة والعامة بحيث تكون هناك درجة من التفاعل بين النظامين
Technological network infrastructure that can be scaled up to increase power in line with
the requirements of the customer›s business.
Hyperscale النطاق المفرط البنية التحتية للشبكة التكنولوجية التي يمكن زيادتها لزيادة الطاقة بما يتماشى مع متطلبات عمل
العميل.
A basic category of cloud services where the customer subscribes for access only to
IaaS (Infrastructure as a Service) underlying infrastructure such as storage capacity, processing power and networking.
البنية التحتية كخدمة
فئة أساسية من الخدمات السحابية حيث يشترك العميل للوصول فقط الى البنية التحتية األساسية
.مثل سعة التخزين وقوة المعالجة والشبكات
A subset of artificial intelligence where computers learn to improve their outputs with
experience of running models without being specifically programmed.
Machine Learning التعليم االلي
مجموعة فرعية من الذكاء االصطناعي حيث تتعلم أجهزة الحاسوب تحسين مخرجاتها من خالل تجربة
.تشغيل النماذج دون ان تكون مبرمجة بشكل خاص
A category of cloud services where the platform applications and infrastructure are
PaaS (Platform as a Service) provided by the CSP, and the customer deploys its own software applications.
المنصة كخدمة فئة من الخدمات السحابية حيث يتم توفير تطبيقات النظام األساسي والبنية التحتية بواسطة مقدم
. وينشر العميل تطبيقات البرامج الخاصة به،خدمة السحابة
The environment in which a software operates, e.g. the operating system or a web
Platform المنصة browser.
. على سبيل المثال نظام تشغيل أو مستعرض الويب،البيئة التي يعمل فيها البرنامج
A cloud where a CSP makes services available over the internet to any customer
Public Cloud السحابة العامة
.سحابة حيث يتيح مقدم خدمة السحابة الخدمات عبر االنترنت ألي عميل
A category of cloud services where multiple customers access the same software
SaaS (Software as a Service)
application via the internet
البرمجيات كخدمة
.فئة من الخدمات السحابية حيث يقوم العديد من العمالء بالوصول الى نفس تطبيق البرنامج عبر االنترنت
XaaS (“X” as a Service, or Anything A general category of cloud services that does not fit other models, i.e. any function that
as a Service) is transformed into a cloud service
او أي شيء كخدمة،” كخدمةX“ . مع أي وظيفة يتم تحويلها الى خدمة سحابية،فئة عامة من خدمات السحابة ال تناسب النماذج األخرى
41
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Data classification is central to cybersecurity إن تصنيـــف البيانـــات هو امر أساســـي إلدارة مخاطر
risk management. االمن الســـيبراني.
The process of data classification involves تتضمـــن عمليـــة تصنيـــف البيانـــات منظمة تحـــدد ()1
an Organization determining (i) how sensitive مـــدى حساســـية البيانـــات ،و ( )2التأثيـــر المحتمـــل
the data is, and (ii) the likely impact to the علـــى المنظمة اذا تم الكشـــف عـــن المعلومات أو
Organization if the data is disclosed, altered, تغييرهـــا أو فقدهـــا أو تعرضهـــا للخطر.
lost or compromised.
It is through classification that data can فمـــن خـــال التصنيـــف يمكـــن إدارة البيانـــات بطـــرق
be managed in ways that reflect its actual تعكـــس حساســـيتها الفعليـــة وقيمتها بالنســـبة
ً
sensitivity and value to the Organization, الـــى المنظمـــة ،بـــدال مـــن معالجـــة جميـــع البيانات
instead of treating all data in the same way. بنفـــس الطريقة.
ً
Practically, in the context of the move to cloud عمليـــا ،فـــي ســـياق االنتقـــال الـــى الحوســـبة
computing, data classification is a tool for الســـحابية ،يعـــد تصنيـــف البيانات أداة لمؤسســـتك
your Organization to identify which data may لتحديـــد البيانـــات التـــي قـــد تكـــون مناســـبة علـــى
be immediately suitable for migration to the الفـــور للترحيـــل الـــى الســـحابة وأي البيانـــات قـــد
ً
cloud and which data may need to be subject تحتـــاج الـــى ان تخضع لضوابـــط امان إضافية ،ســـعيا
to additional security controls, in order to الـــى الحد مـــن المخاطر التـــي تم تحديدهـــا ،قبل ان
mitigate risks identified, prior to being suitable تكـــون مناســـبة لالنتقـــال الـــى الســـحابة.
for migration to the cloud. تشـــير فئـــات تصنيـــف البيانـــات الـــى المســـتويات
Categories of data classification indicate the المختلفـــة لحساســـية البيانـــات وتأثيرهـــا علـــى
different levels of sensitivity of data and the المنظمـــة فـــي حالة الكشـــف عـــن تلـــك البيانات أو
impact on the Organization should that data تغييرهـــا أو فقدهـــا أو االضـــرار بهـــا.
be disclosed, altered, lost or compromised 1 .
Data classification is a starting point for تعـــد عملية تصنيـــف البيانـــات نقطة انطـــاق لتحديد
determining the appropriate level of controls المســـتوى المناســـب مـــن الضوابـــط التـــي ينبغـــي
which should be applied to data, taking into تطبيقهـــا علـــى البيانـــات ،مـــع االخـــذ فـــي االعتبار
account the confidentiality, integrity, and متطلبـــات الســـرية والســـامة والتوافـــر لتلـــك
availability requirements for that data. البيانـــات.
• CONFIDENTIALITY: access to the data only by •الســـرية :الوصـــول الى البيانات من قبل األشـــخاص
;authorized persons within your Organization المصـــرح لهم داخـــل منظمتك فقط.
• INTEGRITY: correctness and authenticity •النزاهة :صحـــة البيانات ومصداقيتهـــا وعدم وجود
of the data and absence of unauthorized أي تغيرات غيـــر مصرح بها.
;alterations
• AVAILABILITY: need for timely and easy •التوافـــر :الحاجة الى الوصول الســـهل وفي الوقت
access to the data when required by المناســـب الـــى البيانـــات عنـــد طلـــب األشـــخاص
authorized persons. المصـــرح لهم.
1
Government entities must refer to the National Information Assurance Policy as these Guidelines
are address only private organizations.
42
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
The CRA would encourage that Organizations ســـتقوم هيئـــة تنظيم االتصـــاالت بتشـــجيع جميع
by any categorized all data they own, use, المنظمـــات بتصنيف جميـــع البيانات التـــي تمتلكها
create or maintain into one of the following four أو تســـتخدمها أو تنشـــئها أو تحتفظ بهـــا الى احد
data classification categories: فئـــات تصنيـــف البيانات االربعـــة التالية:
2.
2.INTERNAL – information not in the public 2..2المعلومـــات الداخليـــة – المعلومات التي ليســـت
domain but which unauthorized disclosure, فـــي النطـــاق العـــام ولكن الكشـــف عنهـــا الغير
alteration, loss or compromise would only مصـــرح بـــه أو تعديلهـــا أو فقدهـــا أو تعرضهـــا
have a minimal impact on the operational للخطـــر لـــن يكـــون لهـــا ســـوى تأثيـــر ضئيـــل على
;interests of the Organization االهتمامـــات التنفيذيـــة للمنظمـــة؛
3.
3. RESTRICTED – information which unauthorized 3..3المعلومـــات المقيـــدة – المعلومـــات التـــي قـــد
disclosure, alteration, loss or compromise يؤدي الكشـــف عنهـــا الغير مصرح بـــه أو تعديلها
would cause a serious adverse effect to the أو فقدهـــا أو تعرضهـــا للخطـــر الـــى اثـــار ســـلبية
interests of the Organization; and خطيـــرة علـــى مصالـــح المنظمة؛ و
43
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
Table 1 below sets out in detail the four categories of data with ادنـــاه بالتفصيـــل الفئـــات األربـــع للبيانـــات مـــع أمثلـــة مفيدة1 يوضـــح الجـــدول
useful examples to assist you in determining into which category لمســـاعدتك فـــي تحديـــد الفئـــة التـــي يجـــب ان تضـــع فيهـــا بيانـــات معينـــة
you should place a particular data for your Organization. . لمنظمتـــك
Information which is in the Information that may be Information that is accessible Information that is only accessible
public domain/widely shared seen by all employees of the by a restricted number of by a restricted number of specifically
publicly. Organization but would not employees of the Organization designated employees. It is the most
normally be available to those on a need to know basis sensitive information for the Organization
outside of the Organization. to carry out their specific therefore requiring the highest level of
Description roles. protection.
الوصف المعلومات العامة الموجودة في المعلومات الداخلية التي يمكن المعلومات المقيدة التي يمكن المعلومات شديدة الحساسية التي يمكن
المجال العام \ مشتركة على نطاق المنظمة
ً ان يراها جميع موظفي الوصول اليها من قبل عدد محدود الوصول اليها من قبل عدد محدود ومخصص من
.واسع بشكل عام ولكنها ال تكون متاحة عادة لمن من موظفي المنظمة على أساس هذه.موظفي المنظمة على أساس الحاجة
.هم في خارج المنظمة .الحاجة ألداء ادوارهم المحددة المعلومات هي االشد حساسية في المنظمة
.ويترتب عليها اعلى مستوى من الحماية
• Internet webpages; • Internal correspondence via • Documents containing • Trade secrets, such as formulas,
emails and otherwise; special or sensitive ingredients, methods etc.;
• Marketing material; • Internal policies and categories of personal data, • Security information;
procedures; including spreadsheets or • Medical records of employees;
• Press releases and • Routine operating databases with personal • Software codes of critical systems;
announcements. documentation; data; • Legally privileged information
• Certain agreements relating • HR data;
to service levels; • Financial reports and
• Intranet webpages information (other than
publicly reported financial
information);
Examples of Data • Confidential commercial
contracts.
امثلة على البيانات
•الوثائق التي تحتوي على فئات
•مواقع االنترنت •المراسالت الداخلية وعكس ذلك؛ ،خاصة أو حساسة من البيانات •االسرار التجارية مثل المعادالت والمكونات
•السياسات والعمليات الداخلية؛ ويتضمن ذلك على الجداول أو واألساليب وغيرها؛
•المواد التسويقية •التوثيق العملي الروتيني؛ قاعدة بيانات التي تحتوي على •معلومات االمن؛
•اتفاقات معينة بما يتعلق بيانات خاصة؛ •السجالت الطبية للموظفين؛
•البيانات الصحفية بمستويات الخدمة؛ •بيانات الموارد البشرية؛ •شيفرات برمجية لألنظمة المهمة؛
.واالعالنات •صفحات االنترانت •التقارير والمعلومات المالية (عدا . •معلومات قانونية ذات امتياز
المعلومات والتقارير التي تم
نشرها)؛
. •العقود التجارية السرية
Communications Regulatory Authority هيئة تنظيم االتصاالت
Business Impact None. Minimal adverse impact.. Serious adverse impact. Exceptionally serious or severe adverse
if released or impact.
compromised
العالمات
.عام أو ال عالمات داخلية مقيدة شديدة الحساسية
Communications Regulatory Authority هيئة تنظيم االتصاالت
Once data is classified into one of the four عنـــد االنتهـــاء مـــن عمليـــة تصنيـــف البيانـــات الـــى
categories, you should attach to each category يجب عليـــك ان ترفق بـــكل فئة،احـــد الفئـــات األربعـــة
a specific and tailored set of security measures. .مجموعـــة محـــددة ومخصصـــة مـــن اجـــراءات األمان
The objective is for your Organization’s data to الهـــدف من ذلـــك هو حمايـــة بيانـــات منظمتك على
be protected at an appropriate level. .مســـتوى مناسب
When moving to the cloud, Cloud Service
Providers shall implement measures, in ســـوف يقـــوم مقدمي،عند االنتقال الى الســـحابة
ً
accordance with internationally recognized الخدمـــة الســـحابة بتنفيذ اإلجـــراءات وفقـــا للمعايير
ً
standards 2, that guarantee an appropriate التـــي تضمـــن مســـتويات,4 المعتـــرف بهـــا عالميـــا
level of protection against security threats and مناســـبة من األمان ضـــد التهديـــدات األمنية والتي
which are in line with the security measures تتماشـــى مـــع التدابيـــر األمنيـــة التـــي حددتهـــا
that your Organization has determined as being .منظمتـــك علـــى انها مناســـبة
appropriate.
Examples of security measures applied by cloud تتضمـــن اإلجـــراءات األمنيـــة التـــي يطبقهـــا مـــزود
service provider include: :الخدمـــة الســـحابية مـــا يلـــي
• encryption; •التشفير؛
• anonymization; •إخفاء الهوية؛
• certification of security controls; •شهادة الضوابط األمنية؛
ً
• aggregation in pre-defined hubs; •التجميع في محاور محددة مسبقا؛
• data governance standards; and •معايير حوكمة البيانات؛ و
• classification frameworks. . •أطر التصنيف
Descriptors الواصفات
The categories of data classifications described ان اوصـــاف فئات تصنيفـــات البيانـــات المذكورة أعاله
above are the principal means of indicating هـــي الوســـيلة الرئيســـية لإلشـــارة الى حساســـية
the sensitivity of a particular data set and the .مجموعـــة بيانات معينـــة ومتطلبـــات حمايتها
requirements for its protection.
In addition, your Organization may decide to قد تقـــرر منظمتك اســـتخدام،باإلضافـــة الـــى ذلـــك
use “Descriptors”. .”“الواصفات
Descriptors are additional markings that الواصفـــات هـــي عالمـــات إضافيـــة قـــد تطبقهـــا
Organizations may apply to further describe in المنظمـــات لوصـــف اكثـــر بطريقـــة بســـيطة وفعالة
a simple and efficient way certain categories فئـــات معينة مـــن المعلومات ولإلشـــارة الى الحاجة
of information and to indicate the need for .الـــى احتياطـــات معقولـــة للتعامـــل مـــع البيانات
common sense precautions to deal with the
data.
Please note that the CRA would recommend يرجـــى مالحظة ان هيئـــة تنظيم االتصـــاالت توصفي
ً
that descriptors be used in conjunction with a باســـتخدام الواصفـــات جنبـــا الـــى جنب مـــع تصنيف
data classification and applied in the following :البيانـــات وتطبيقهـــا بالتنســـيق التالي
format:
2
Such as ISO/EC 27001, ISO/EC 17789, ISO/EC 38500 and ISO/EC 385050. ISO/EC 385050 وISO/EC 27001, ISO/EC 17789, ISO/EC 38500 مثــال 4
46
Communications Regulatory Authority هيئة تنظيم االتصاالت
The CRA would recommend that Organizations توصـــي هيئـــة تنظيـــم االتصـــاالت المنظمـــات
use the following list of core descriptors to باســـتخدام القائمـــة التاليـــة مـــن الواصفـــات
ensure that a consistent approach is adopted األساســـية لضمان اتباع نهج متســـق عبـــر المنظمة
across the entire Organization and, ultimately بأكملهـــا ،وبالتالـــي عبـــر جميع قطاعات األنشـــطة:
by all Organizations across all sectors of
activities:
• TRADE SECRET: information, including trade •االســـرار التجاريـــة :المعلومـــات ،بمـــا فـــي ذلـــك
secrets, engineering information, formulas, االســـرار التجارية والمعلومات الهندســـية والصيغ
methods, processes, know-how, source codes, واألســـاليب والعمليـــات والمعرفـــة والشـــيفرة
pending unpublished patent applications and البرمجيـــة وبـــراءة اختـــراع البرامـــج المعلقـــة الغير
;business plans منشـــورة وخطـــط االعمال؛
• PERSONAL: information relating to an •الشـــخصية :المعلومـــات المتعلقـــة بفـــرد يمكـــن
identifiable individual, for example, medical التعـــرف عليـــه ،علـــى ســـبيل المثـــال الســـجالت
;records الطبيـــة؛
• FINANCIAL: information relating to the •المالية :المعلومـــات المتعلقة بالشـــؤون المالية
finances of an Organization; it includes للمنظمة ،ال ســـيما الميزانيـــات والتقارير المبدئية
budgets, pro forma rep orts, pro duction وبيانـــات أوراق العمـــل اإلنتاجية والمالية؛
;worksheets and financial statements
• LEGAL: information relating to a legal issue •القانونيـــة :المعلومات المتعلقة بمســـألة قانونية
including brochures, pro duct disclosure بمـــا فـــي ذلـــك الكتيبـــات وبيانـــات الكشـــف عن
statements, information summaries or fact المنتجـــات وملخصـــات المعلومـــات أو صحائـــف
sheets, presentations given at conferences, الوقائـــع والعـــروض التقديميـــة المقدمـــة فـــي
in seminars, webinars and other training المؤتمـــرات وجلســـات النـــدوات عبـــر االنترنـــت
sessions, newsletters and blogs, websites والنشـــرات اإلخباريـــة والمدونـــات والمواقـــع
including business websites and websites االلكترونيـــة والمواقـــع اإللكترونية التـــي تديرها
operated by law firms as well as legal advice. مكاتـــب المحامـــاة باإلضافـــة الـــى المشـــورة
القانونيـــة.
To classify data, each organization should بالنســـبة لتصنيـــف البيانـــات ،يجب علـــى كل منظمة
ً
define 3 roles and functions internally to ensure تحديـــد 5األدوار والوظائـــف داخليـــا لضمـــان تحديـــد
that the individuals who are responsible for االفـــراد المســـؤولين عـــن هـــذا التصنيـــف بوضـــوح
this classification are clearly identified and وإدراكهـــم لواجباتهـــم.
aware of their duties.
For the purpose of this section, it is useful ولغرض هذا القســـم ،انـــه من المفيـــد توضيح بعض
to clarify some of the terms that are used in المصطلحـــات المســـتخدمة فيمـــا يتعلـــق بمعالجـــة
relation to the handling of data. ا لبيا نا ت .
ً
• DATA OWNERS are individuals, whether •مالكـــو البيانات هم افراد ،ســـواء كانوا اشـــخاصا
p ersons or legal entities, who generate أو كيانـــات قانونيـــة ،يقومـــون بإنشـــاء والتحكـــم
and control content such as the data of an فـــي المحتويـــات مثـــل بيانـــات المنظمـــة .مالـــك
Organization. The data owner is the original البيانـــات هـــو المؤســـس األصلـــي للبيانات.
creator of the data.
2
Data owners, data processors and data controllers are defined in Law n. (13) of 2016 (the Data تعريــف مالــك البيانــات ومعالــج البيانــات ومراقــب البيانــات في القانون رقم ( )13لســنة ( 2016قانــون حماية وخصوصية 5
47
Cloud Computing - A Handbook for SMEs الحوسبة السحابية – دليل المؤسسات الصغيرة والمتوسطة
• ADMINISTRATORS are resp onsible for •تقـــع مســـؤولية المـــدراء فـــي المحافظـــة علـــى
ensuring that the integrity of the data is ضمان ســـامة البيانات .يختلف المـــدراء عن مالكو
maintained. Administrators are different أو مســـتخدمو البيانات ،وفي الواقـــع يوفر العديد
from data owner or user and, in fact, many مـــن المـــدراء خدمـــات التنظيـــم دون الوصول الى
administrators provide management services البيانـــات ،على ســـبيل المثـــال النســـخ االحتياطي
without having access to the data, e.g. backup واســـتعادة البيانـــات واالحتفاظ بســـجالت األصول
and restoration of the data, maintaining واختيـــار وانتقـــاء وتشـــغيل األجهـــزة والتخزيـــن
records of the assets, and choosing, acquiring, الذي يضـــم األصول.
and operating the devices and storage that
house the assets.
ً
• USERS are individuals, whether persons or •المســـتخدمين هم االفراد ســـواء كانوا اشـــخاصا
legal entities, who are granted access to the أو كيانـــات قانونيـــة ،يتـــم منحهـــم حـــق الوصول
data. الـــى البيانات.
Generally, when a file is created within the بشـــكل عـــام ،عنـــد إنشـــاء ملـــف داخـــل المنظمة،
Organization, the CRA would recommend that توصـــي هيئـــة تنظيم االتصـــاالت بأن يقـــوم المالك
ُ
the OWNER should assign a classification. In بتعييـــن تصنيـــف .بمعنـــى اخـــر ،يجـــب أن يكلـــف
other words, it is the person who has generated الشـــخص الـــذي أنشـــاء البيانـــات ،كخطـــوة أولـــى،
the data who should, as a first step, be tasked بتعييـــن تصنيـــف لهـــذه البيانـــات.
ً
with assigning a classification to this data. كخطـــوة إضافية ،واذا كان ذلك مناســـبا لمنظمتك،
As an additional step, and if appropriate for توصـــي هيئة تنظيم االتصـــاالت ان تعين كل منظمة
ً ً
your Organization, the CRA would recommend شـــخصا واحدا على األقل للقيـــام بما يلي:
that each Organization designate at least one
individual who should:
1.
1. review the classification assigned by the 1..1مراجعـــة التصنيف المكلف من قبل المالك؛
;OWNER
2.
2. provide any guidance within his/her 2..2تقديـــم االرشـــادات داخـــل المنظمة فيمـــا يتعلق
Organization with respect to data بتصنيـــف البيانات؛
;classification
3. assign a classification to unclassified data. 3..3تكليـــف تصنيف للبيانات الغير مصنفة.
The purpose of having one individual carry out ان الغـــرض مـــن قيـــام فـــرد واحـــد بتنفيـــذ المهـــام
the above tasks is to provide consistency المذكـــورة أعـــاه هـــو توفير االتســـاق فـــي جميع
throughout the Organization with respect to انحـــاء المنظمـــة فيمـــا يتعلـــق بتصنيـــف البيانـــات.
data classification.
4.3 Classification Process And Flowchart 4.3عملية تصنيف البيانات والمخطط االنسيابي
Once organizations have defined (I) categories بمجـــرد أن تحـــدد المنظمات ) (1فئات تصنيـــف البيانات
of data classification (see section 2 above), )انظـــر للقســـم رقـــم 2أعـــاه( (2) ,الفـــرد أو االفراد
(ii) the individual(s) responsible for actually المســـؤولين عـــن التصنيـــف الفعلـــي للبيانـــات )انظر
classifying the data (see section 3 above), and للقســـم رقـــم 3أعـــاه( و ) (3الفـــرد أو االفـــراد
(iii) the individual(s) with oversight of the data الخاضعيـــن لألشـــراف لعمليـــة تصنيـــف البيانـــات
classification process (see section 3 above), ) انظـــر للقســـم رقـــم 3أعـــاه( ,تقترح هيئـــة تنظيم
the CRA suggests that the following flowchart be االتصـــاالت ان يتم اتباع المخطط االنســـيابي التالي
followed to help Organizations classify the data: لمســـاعدة المنظمات فـــي عملية تصنيـــف البيانات:
48
Communications Regulatory Authority هيئة تنظيم االتصاالت
YES NO
نعم ال
YES
نعم
Add Descriptor
يرجــى إضافة الواصفات
YES
نعم
YES NO
نعم ال
RESTRICTED HIGHLY-SENSITIVE
Add Descriptor مقيد شــديد الحساسية
يرجــى إضافة الواصفات
YES NO
نعم ال
• Please note that for the purp ose of this • يرجـــى الماحظـــة انـــه ألغـــراض هـــذا المخطـــط
“flow chart, we have used the term “release االنســـيابي ،اســـتخدمنا مصطلح “إطـــاق“ ليعني
to mean “ disclosure , alteration, loss or “الكشـــف أو التغييـــر أو الخســـارة أو التســـوية“.
compromise“.
• “No“ in this scenario would indicate that the • تشـــير كلمـــة “ال“ فـــي هـــذا الســـيناريو الـــى ان
release of the data would have more than a اصـــدار البيانـــات ســـيكون لـــه اكثـــر مـــن “تأثيـــر
“serious adverse impact“ on your Organization ســـلبي خطيـــر“ علـــى منظمتـــك بل ســـيكون له “
but rather an “exceptionally serious or severe تأثير ســـلبي خطير أو شـــديد بشـــكل اســـتثنائي“
adverse impact“ on your Organization. علـــى منظمتك.
49
Communications Regulatory Authority هيئة تنظيم االتصاالت
cra.gov.qa
51