یک دهه فداکاری

گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬قطر‭ ‬مساعی‭ ‬برای‭ ‬محافظت‭ ‬از‭ ‬کشور‭ ‬را‭ ‬مضاعف‭ ‬کرد

نوشته‭ ‬خالد‭ ‬الهاشمی،‭ ‬سکرتر‭ ‬معین‭ ‬در‭ ‬امور‭ ‬امنیت‭ ‬سایبری،‭ ‬قطر

گروپ واکنش‭ ‬عاجل‭ ‬کمپیوتری‭ ‬قطر‭ (‬Q-CERT‭) ‬در‭ ‬سال‭ ‬2005‭ ‬برای‭ ‬عمومی‭ ‬کردن‭ ‬و‭ ‬تصویب‭ ‬اقدامات،‭ ‬طرزالعمل ها‭ ‬و‭ ‬پالیسی های‭ ‬موثر‭ ‬امنیت‭ ‬سایبری‭ ‬شکل‭ ‬گرفت‭.‬

طی‭ ‬چند‭ ‬سال،‭ ‬Q-CERT‭ ‬به‭ ‬سرمایه ای‭ ‬ملی‭ ‬در‭ ‬حوزه‭ ‬امنیت‭ ‬سایبری‭ ‬تبدیل‭ ‬و‭ ‬زمینه ساز‭ ‬تحولی‭ ‬شگرف‭ ‬در‭ ‬بخش‭ ‬امنیت‭ ‬سایبری‭ ‬کشور‭ ‬شده‭ ‬است‭. ‬Q-CERT‭ ‬به‭ ‬مدت‭ ‬10‭ ‬سال‭ ‬اقدامات‭ ‬دفاعی‭ ‬در‭ ‬زمینه‭ ‬حوادث‭ ‬امنیتی‭ ‬انترنتی‭ ‬را‭ ‬هماهنگ‭ ‬کرده‭ ‬و‭ ‬رویکردی‭ ‬فعال‭ ‬برای‭ ‬محافظت‭ ‬از‭ ‬کشور‭ ‬داشته‭ ‬است‭.‬

از‭ ‬آنجا‭ ‬که‭ ‬امنیت‭ ‬سایبری‭ ‬صرفاً‭ ‬به‭ ‬تکنالوژی‭ ‬مربوط‭ ‬نمی شود‭ -‬و‭ ‬به‭ ‬سیاست‭ ‬داخلی‭ ‬نیز‭ ‬مربوط‭ ‬می شود‭- ‬قطر‭ ‬مساعی‭ ‬خود‭ ‬برای‭ ‬کاهش‭ ‬تهدیدات‭ ‬حوزه‭ ‬امنیت‭ ‬سایبری‭ ‬را‭ ‬بیشتر‭ ‬کرده‭ ‬است‭. ‬در‭ ‬سال‭ ‬2013،‭ ‬نخست‭ ‬وزیر‭ ‬قطر‭ ‬‮«‬کمیسیون‭ ‬ملی‭ ‬امنیت‭ ‬سایبری‮»‬‭ ‬را‭ ‬برای‭ ‬آگاه‭ ‬ساختن‭ ‬سازمان های‭ ‬خصوصی‭ ‬و‭ ‬دولتی‭ ‬از‭ ‬تهدیدات‭ ‬و‭ ‬مجبور‭ ‬کردن‭ ‬آنها‭ ‬به‭ ‬پیروی‭ ‬از‭ ‬پروسیجرهای‭ ‬مناسب‭ ‬تاسیس‭ ‬کرد‭. ‬این‭ ‬کمیسیون‭ ‬‮«‬ستراتیژی‭ ‬ملی‭ ‬امنیت‭ ‬سایبری‭ ‬قطر‮»‬‭ ‬را‭ ‬برای‭ ‬بهسازی‭ ‬جایگاه‭ ‬امنیت‭ ‬سایبری‭ ‬و‭ ‬تضمین‭ ‬تداوم‭ ‬انکشاف‭ ‬ملی‭ ‬در‭ ‬این‭ ‬زمینه‭ ‬تدوین‭ ‬کرد‭.‬

Q-CERT‭ ‬با‭ ‬هدف‭ ‬ارائه‭ ‬انواع‭ ‬خدمات‭ ‬مسلکی،‭ ‬بیش‭ ‬از‭ ‬15‭ ‬خدمت‭ ‬امنیتی‭ ‬استخباراتی‭ ‬را‭ ‬به‭ ‬اجزای‭ ‬خود‭ ‬ارائه‭ ‬کرده‭ ‬است‭. ‬از‭ ‬این‭ ‬خدمات‭ ‬می توان‭ ‬به‭ ‬عکس‭ ‬العمل‭ ‬در‭ ‬برابر‭ ‬حوادث،‭ ‬مناظره،‭ ‬ارزیابی‭ ‬تخنیکی‭ ‬امنیت،‭ ‬تعلیم‭ ‬نیروی‭ ‬کار،‭ ‬توصیه های‭ ‬مسلکی‭ ‬امنیتی‭ ‬و‭ ‬اطلاع رسانی‭ ‬در‭ ‬زمینه‭ ‬امنیت‭ ‬سایبری‭ ‬اشاره‭ ‬کرد‭. ‬وسعت‭ ‬این‭ ‬خدمات‭ ‬برای‭ ‬تامین‭ ‬ضرورت های‭ ‬بازار‭ ‬امنیت‭ ‬سایبری‭ ‬رو‭ ‬به‭ ‬افزایش‭ ‬است‭.‬

واکنش‭ ‬به‭ ‬حادثه

این‭ ‬گروپ‭ ‬حدود‭ ‬2‭,‬000‭ ‬حادثه‭ ‬را‭ ‬طی‭ ‬سه‭ ‬سال‭ ‬گذشته‭ ‬دسته بندی‭ ‬کرده‭ ‬است‭ ‬و‭ ‬انتظار‭ ‬می رود‭ ‬که‭ ‬این‭ ‬آهنگ‭ ‬سرعت‭ ‬بگیرد‭. ‬این‭ ‬پروسه‭ ‬افزایشی‭ ‬را‭ ‬می توان‭ ‬به‭ ‬افزایش‭ ‬تعداد‭ ‬تهدیدات‭ ‬سایبری‭ ‬و‭ ‬آشنایی‭ ‬بیشتر‭ ‬با‭ ‬کار‭ ‬گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬نسبت‭ ‬داد‭. ‬در‭ ‬نتیجه،‭ ‬حوادث‭ ‬بیشتری‭ ‬راپور‭ ‬شده‭ ‬است‭.‬

استخبارات‭ ‬امنیت‭ ‬سایبری‭ ‬

برای‭ ‬حفظ‭ ‬هوشیاری‭ ‬در‭ ‬برابر‭ ‬تهدیدات‭ ‬سایبری‭ ‬بالقوه،‭ ‬Q-CERT‭ ‬با‭ ‬تمرکز‭ ‬بر‭ ‬مانیتورنگ‭ ‬و‭ ‬بررسی‭ ‬چشم انداز‭ ‬تهدیدات‭ ‬سایبری،‭ ‬راهکارهای‭ ‬پیشرفت های‭ ‬را‭ ‬انکشاف‭ ‬داده‭ ‬و‭ ‬سامان هایی‭ ‬تحلیلی‭ ‬برای‭ ‬شناسایی‭ ‬تهدیدات‭ ‬ایجاد‭ ‬کرده‭ ‬است‭.‬

سیستم‭ ‬مانیتورنگ‭ ‬تهدید‭ ‬را‭ ‬گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬سال‭ ‬2011‭ ‬ایجاد‭ ‬کرده‭ ‬است‭. ‬این‭ ‬سیستم‭ ‬معلومات‭ ‬را‭ ‬از‭ ‬منابع‭ ‬سراسر‭ ‬دنیا‭ ‬جمع آوری‭ ‬می کند‭ ‬و‭ ‬معلومات‭ ‬را‭ ‬پس‭ ‬از‭ ‬تفکیک‭ ‬برای‭ ‬شناسایی‭ ‬تهدیدات‭ ‬ملی‭ ‬تحلیل‭ ‬می کند‭. ‬برای‭ ‬مقابله‭ ‬با‭ ‬تهدیدات،‭ ‬هشدارهایی‭ ‬به‭ ‬دولت‭ ‬و‭ ‬سازمان های‭ ‬زیربنا‭ ‬حیاتی‭ ‬که‭ ‬شبکه‭ ‬آنها‭ ‬احتمالاً‭ ‬آلوده‭ ‬شده‭ ‬است،‭ ‬فرستاده‭ ‬می شود‭. ‬جمع آوری‭ ‬دیتاها‭ ‬ذریعه‭ ‬قراردادهای‭ ‬بسته‭ ‬شده‭ ‬با‭ ‬سازمان های‭ ‬بین المللی،‭ ‬سازمان ها‭ ‬و‭ ‬سازمان های‭ ‬دولتی‭ ‬بین المللی‭ ‬صورت‭ ‬می گیرد‭. ‬سیستم‭ ‬مانیتورنگ‭ ‬تهدید‭ ‬دارای‭ ‬قابلیت‭ ‬پروسس‭ ‬ده ها‭ ‬میلیون‭ ‬ریکارد‭ ‬است‭.‬

طی‭ ‬سه‭ ‬سال‭ ‬گذشته،‭ ‬بیش‭ ‬از‭ ‬850‭ ‬ریکارد‭ ‬مربوط‭ ‬به‭ ‬تهدیدات‭ ‬سایبری‭ ‬پروسس‭ ‬شده‭ ‬است‭. ‬تهدیدات‭ ‬شناسایی‭ ‬شده‭ ‬در‭ ‬قطر‭ ‬به‭ ‬3‭.‬77‭ ‬میلیون‭ ‬مورد‭ ‬حمله‭ ‬به‭ ‬شبکه  های‭ ‬خانگی‭ ‬و‭ ‬کمپنی‭ ‬رسیده‭ ‬است‭. ‬بر‭ ‬این‭ ‬اساس،‭ ‬بیش‭ ‬از‭ ‬50‭,‬000‭ ‬اخطار‭ ‬تهدید‭ ‬برای‭ ‬تصدیق،‭ ‬بررسی‭ ‬و‭ ‬مقابله‭ ‬به‭ ‬گروپ‭ ‬رسیدگی‭ ‬به‭ ‬حوادث‭ ‬Q-CERT‭ ‬فرستاده‭ ‬شد‭. ‬Q-CERT‭ ‬همچنین‭ ‬تحلیل‭ ‬راپور‭ ‬سرویس‭ ‬نام‭ ‬DOMAIN،‭ ‬شامل‭ ‬پروسس‭ ‬بیش‭ ‬از‭ ‬450‭ ‬میلیون‭ ‬ریکارد،‭ ‬را‭ ‬برای‭ ‬بیش‭ ‬از‭ ‬50‭ ‬سازمان‭ ‬انجام‭ ‬داده‭ ‬است‭.‬

انعطاف‭ ‬امنیت‭ ‬سایبری‭ ‬

قابلیت‭ ‬انعطاف‭ ‬سایبری‭ ‬در‭ ‬Q-CERT‭ ‬به‭ ‬سازمان ها‭ ‬امکان‭ ‬می دهد‭ ‬که‭ ‬سامانه های‭ ‬اطلاع رسانی‭ ‬خود‭ ‬را‭ ‬فعالانه‭ ‬امن‭ ‬و‭ ‬منعطف‭ ‬سازند‭. ‬گروپ‭ ‬انعطاف‭ ‬سایبری،‭ ‬‮«‬چوکات‭ ‬ارزیابی‭ ‬امنیت‭ ‬تخنیکی‮»‬‭ ‬را‭ ‬به‭ ‬کمک‭ ‬استندردها‭ ‬و‭ ‬شیوه های‭ ‬بین المللی‭ ‬مانند‭ ‬موسسه‭ ‬ملی‭ ‬استندرد‭ ‬ایالات‭ ‬متحده‭ ‬و‭ ‬سازمان‭ ‬غیرانتفاعی‭ ‬‮«‬پلان‭ ‬امنیت‭ ‬کاربرد‭ ‬آزاد‭ ‬اینترنت‮»‬‭ ‬تدوین‭ ‬کرده‭ ‬است‭. ‬به‭ ‬اساس‭ ‬این‭ ‬چوکات،‭ ‬خدمات‭ ‬ارزیابی‭ ‬تخنیکی‭ ‬و‭ ‬دولتی‭ ‬را‭ ‬به‭ ‬اجزای‭ ‬خود‭ ‬ارائه‭ ‬کرده‭ ‬است‭. ‬ارزیابی‭ ‬امنیت‭ ‬تخنیکی‭ ‬شامل‭ ‬ارزیابی‭ ‬آسیب پذیری،‭ ‬آزمایش‭ ‬نفوذ‭ ‬و‭ ‬اسکن‭ ‬آسیب پذیری‭ ‬اولیه‭ ‬است‭. ‬خدمات‭ ‬جدید‭ ‬ارزیابی‭ ‬مدیریتی‭ ‬در‭ ‬سال‭ ‬2014‭ ‬ایجاد‭ ‬و‭ ‬اجرا‭ ‬شد‭ ‬که‭ ‬از‭ ‬جمله‭ ‬می توان‭ ‬به‭ ‬‮«‬بازبینی‭ ‬دیزاین‭ ‬نتورک‮»‬‭ ‬و‭ ‬‮«‬ارزیابی‭ ‬ملی‭ ‬خط‭ ‬مبنای‭ ‬تضمین‭ ‬معلومات‮»‬‭ ‬اشاره‭ ‬کرد‭.‬

در‭ ‬سه‭ ‬سال‭ ‬گذشته‭ ‬چهل‭ ‬و‭ ‬هفت‭ ‬مورد‭ ‬ارزیابی‭ ‬امنیت‭ ‬تخنیکی‭ ‬برای‭ ‬سازمان های‭ ‬مهم‭ ‬بخش‭ ‬خصوصی‭ ‬انجام‭ ‬گرفته‭ ‬است‭ ‬که‭ ‬بسیاری‭ ‬از‭ ‬آنها‭ ‬برای‭ ‬شناسایی‭ ‬نقاط‭ ‬ضعف‭ ‬سیستم‭ ‬و‭ ‬آزمایش‭ ‬توان‭ ‬مقابله‭ ‬با‭ ‬نفوذ‭ ‬بوده‭ ‬است‭. ‬در‭ ‬ضمن،‭ ‬اداره‭ ‬امنیت‭ ‬سایبری‭ ‬پلان‭ ‬های‭ ‬مخصوصی‭ ‬را‭ ‬برای‭ ‬سنجش‭ ‬سازگاری‭ ‬و‭ ‬رعایت‭ ‬سیاست‭ ‬تضمین‭ ‬معلومات‭ ‬اجرا‭ ‬کرده‭ ‬است؛‭ ‬پلان‭ ‬هایی‭ ‬که‭ ‬شامل‭ ‬ارزیابی‭ ‬امنیت‭ ‬فیزیکی‭ ‬مرکز‭ ‬داده‭ ‬بوده‭ ‬است‭.‬

تعلیم‭ ‬و‭ ‬اطلاع رسانی‭ ‬امنیتی

این‭ ‬گروپ‭ ‬با‭ ‬همکاری‭ ‬طرف های‭ ‬ذیربط‭ ‬به‭ ‬سازمان های‭ ‬مختلف‭ ‬در‭ ‬زمینه‭ ‬بهسازی های‭ ‬بنیادی‭ ‬پروگرام های‭ ‬انکشاف‭ ‬نیروی‭ ‬کار‭ ‬سایبری‭ ‬کمک‭ ‬کرده‭ ‬است‭. ‬این‭ ‬گروپ‭ ‬به‭ ‬اجرای‭ ‬پروگرام های‭ ‬تخنیکی‭ ‬و‭ ‬ارائه‭ ‬محتوای‭ ‬تعلیمی‭ ‬مورد‭ ‬ضرورت‭ ‬برای‭ ‬تربیت‭ ‬نیروی‭ ‬کار‭ ‬شایسته،‭ ‬ماهر‭ ‬و‭ ‬کارآمد‭ ‬سایبری‭ ‬می پردازد‭. ‬

طی‭ ‬سه‭ ‬سال‭ ‬گذشته،‭ ‬این‭ ‬گروپ‭ ‬با‭ ‬همکاری‭ ‬چندین‭ ‬موسسه‭ ‬بین المللی‭ ‬11‭ ‬دوره‭ ‬امنیت‭ ‬تخنیکی‭ ‬و‭ ‬مدیریتی‭ ‬معلوماتی‭ ‬برگزار‭ ‬کرده‭ ‬است‭. ‬این‭ ‬دوره ها‭ ‬عمدتاً‭ ‬برای‭ ‬سازمان های‭ ‬دولتی‭ ‬و‭ ‬سازمان های‭ ‬مهم‭ ‬زیربنایی‭ ‬برگزار‭ ‬شده‭ ‬است‭. ‬مجموعاً‭ ‬165‭ ‬تن‭ ‬که‭ ‬حدود‭ ‬88‭ ‬فیصد‭ ‬از‭ ‬آنها‭ ‬اتباع‭ ‬قطر‭ ‬بوده اند‭ ‬در‭ ‬این‭ ‬دوره ها‭ ‬اشتراک‭ ‬کرده اند‭. ‬دو‭-‬سوم‭ ‬اشتراک کنندگان‭ ‬از‭ ‬کارمندان‭ ‬دولت‭ ‬بودند‭.‬

مدیریت‭ ‬ریسک‭ ‬امنیت‭ ‬معلومات

برای‭ ‬پشتیبانی‭ ‬بهتر‭ ‬از‭ ‬ادارات‭ ‬و‭ ‬سازمان های‭ ‬قطر،‭ ‬گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬‮«‬چوکات‭ ‬مدیریت‭ ‬ریسک‭ ‬امنیت‭ ‬معلومات‮»‬‭ ‬را‭ ‬تدوین‭ ‬کرده‭ ‬است‭. ‬این‭ ‬چوکات‭ ‬رویکردی‭ ‬هدفمند‭ ‬و‭ ‬منعطف‭ ‬دارد‭ ‬و‭ ‬از‭ ‬قابلیت‭ ‬سازگاری‭ ‬با‭ ‬چوکات‭ ‬کلی‭ ‬مدیریت‭ ‬ریسک‭ ‬کمپنی ها‭ ‬برخوردار‭ ‬است‭. ‬بدین‭ ‬ترتیب‭ ‬سازمان ها‭ ‬از‭ ‬رویکردی‭ ‬قاعده مند‭ ‬برای‭ ‬شناسایی،‭ ‬اولویت بندی‭ ‬و‭ ‬مدیریت‭ ‬ریسک های‭ ‬امنیت‭ ‬معلومات‭ ‬و‭ ‬پیروی‭ ‬از‭ ‬سیاست‭ ‬ملی‭ ‬تضمین‭ ‬معلومات‭ ‬مستفید‭ ‬می شوند‭.‬

‭ ‬برای‭ ‬بهتر‭ ‬کردن‭ ‬پروسه‭ ‬های‭ ‬مدیریت‭ ‬ریسک‭ ‬مخصوص‭ ‬سازمان ها،‭ ‬جعبه‭ ‬سامان‭ ‬داخلی‭ ‬دیزاین‭ ‬شد‭. ‬این‭ ‬سامان‭ ‬به‭ ‬پروسه‭ ‬مدیریت‭ ‬ریسک‭ ‬کارآیی‭ ‬می بخشد‭ ‬و‭ ‬درک‭ ‬بهتری‭ ‬از‭ ‬ریسک های‭ ‬امنیت‭ ‬معلومات‭ ‬به‭ ‬کمپنی‭ ‬می دهد‭.‬

مدیریت‭ ‬بحران‭ ‬امنیتی‭ ‬

گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬وزارت‭ ‬ترانسپورت‭ ‬و‭ ‬تکنالوژی‭ ‬مخابراتی‭ ‬رویکردی‭ ‬مشورتی‭ ‬برای‭ ‬کمک رسانی‭ ‬به‭ ‬سازمان ها‭ ‬در‭ ‬بخش‭ ‬سنجش‭ ‬کمَی‭ ‬و‭ ‬کیفی‭ ‬شیوه‭ ‬مقابله‭ ‬با‭ ‬تهدیدات‭ ‬امنیتی،‭ ‬مدیریت‭ ‬سلامت‭ ‬فعالیت‭ ‬و‭ ‬شرایط‭ ‬عاجل‭ ‬آنها‭ ‬در‭ ‬پیش‭ ‬گرفته‭ ‬است‭. ‬این‭ ‬رویکرد‭ ‬تضمین‭ ‬می کند‭ ‬که‭ ‬سازمان های‭ ‬حیاتی‭ ‬از‭ ‬مناسب ترین‭ ‬و‭ ‬موثرترین‭ ‬ستراتیژی‭ ‬مدیریت‭ ‬بحران‭ ‬بهره‭ ‬بگیرند‭.‬

قابلیت‭ ‬مدیریت‭ ‬بحران‭ ‬آمادگی‭ ‬سازمان های‭ ‬حیاتی‭ ‬را‭ ‬ذریعه‭ ‬پرداختن‭ ‬به‭ ‬مانورهای‭ ‬امنیت‭ ‬سایبری‭ ‬در‭ ‬سطح‭ ‬ملی‭ ‬در‭ ‬قالب‭ ‬‮«‬مانور‭ ‬ملی‭ ‬امنیت‭ ‬سایبری‭ ‬قطر‮»‬‭ ‬تضمین‭ ‬می کند‭.‬

گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬مجموعه ای‭ ‬از‭ ‬مانورهای‭ ‬سایبری‭ ‬را‭ ‬دیزاین‭ ‬کرده‭ ‬است‭. ‬اولی‭ ‬مانور‭ ‬با‭ ‬نام‭ ‬ستاره‭-‬1‭ ‬در‭ ‬سال‭ ‬2013‭ ‬با‭ ‬هدف‭ ‬رواج‭ ‬دادن‭ ‬دانش‭ ‬بنیادی‭ ‬مقابله‭ ‬با‭ ‬حوادث،‭ ‬اطلاع رسانی‭ ‬بحرانی‭ ‬و‭ ‬آگاهی‭ ‬سازمانی‭ ‬در‭ ‬بین‭ ‬سازمان های‭ ‬حیاتی‭ ‬برگزار‭ ‬شد‭.‬

بعد‭ ‬از‭ ‬برگزاری‭ ‬موفقیت آمیز‭ ‬مانور‭ ‬نخست،‭ ‬مانوری‭ ‬جامعتر‭ ‬با‭ ‬نام‭ ‬ستاره‭-‬2‭ ‬با‭ ‬مشارکت‭ ‬34‭ ‬سازمان‭ ‬از‭ ‬بخش های‭ ‬دولتی،‭ ‬مالی،‭ ‬انرژی،‭ ‬صحت،‭ ‬ترانسپورت،‭ ‬خدمات‭ ‬عامه‭ ‬و‭ ‬مخابرات‭ ‬برگزار‭ ‬شد‭. ‬در‭ ‬سال‭ ‬2015،‭ ‬مانور‭ ‬ستاره‭-‬3‭ ‬با‭ ‬تمرکز‭ ‬بر‭ ‬ظرفیت سازی‭ ‬و‭ ‬ایجاد‭ ‬ستراتیژی‭ ‬های‭ ‬دفاعی‭ ‬سایبری‭ ‬کمپنی‭ ‬برگزار‭ ‬شد‭. ‬

جواز‭ ‬و‭ ‬هویت‭ ‬زیربنای‭ ‬

در‭ ‬سال‭ ‬2010،‭ ‬قطر‭ ‬قانون‭ ‬تجارت‭ ‬و‭ ‬معاملات‭ ‬الکترونیکی‭ ‬شماره‭ ‬16‭ ‬را‭ ‬تصویب‭ ‬کرد‭. ‬به‭ ‬این‭ ‬اساس،‭ ‬وزارت‭ ‬معلومات‭ ‬و‭ ‬تکنالوژی‭ ‬مخابراتی‭ ‬وظیفه‭ ‬نظارت‭ ‬بر‭ ‬امضاهای‭ ‬الکترونیکی‭ ‬و‭ ‬تصدیق های‭ ‬دیجیتال‭ ‬این‭ ‬کشور‭ ‬را‭ ‬بر‭ ‬عهده‭ ‬گرفت‭. ‬این‭ ‬وزارتخانه‭ ‬در‭ ‬این‭ ‬زمینه‭ ‬نماینده‭ ‬اداره‭ ‬مدیریت‭ ‬سیاست‭ (‬PMA‭) ‬است‭ ‬که‭ ‬مسئولیت‭ ‬صدور‭ ‬جواز‭ ‬و‭ ‬مانیتورنگ‭ ‬خدمات‭ ‬صدور‭ ‬تصدیق‭ ‬را‭ ‬در‭ ‬قطر‭ ‬بر‭ ‬عهده‭ ‬دارد‭.‬

این‭ ‬وزارتخانه‭ ‬اداره‭ ‬ملی‭ ‬تصدیق‭ ‬ریشه‭ (‬NR-CA‭) ‬را‭ ‬نیز‭ ‬مدیریت‭ ‬می کند‭. ‬همچنین،‭ ‬از‭ ‬آنجا‭ ‬که‭ ‬قطر‭ ‬فاقد‭ ‬سازمان‭ ‬ملی‭ ‬اعتبارسنجی‭ ‬است،‭ ‬PMA‭ ‬مسئولیت‭ ‬اداره‭ ‬صدور‭ ‬جواز‭ ‬سازمان های‭ ‬ارزیابی‭ ‬سازگاری‭ ‬را‭ ‬نیز‭ ‬عهده دار‭ ‬است‭. ‬PMA‭ ‬مسئول‭ ‬معرفی‭ ‬بین المللی‭ ‬NR-CA‭ ‬قطر‭ ‬و‭ ‬تایید‭ ‬خدمات‭ ‬صدور‭ ‬تصدیق‭ ‬خارجی‭ ‬از‭ ‬طریق‭ ‬تایید‭ ‬متقابل‭ ‬است‭.‬

گروپ‭ ‬امنیت‭ ‬سایبری‭ ‬نخستین‭ ‬درخواست‭ ‬‮«‬ارائه دهنده‭ ‬خدمات‭ ‬تصدیق‮»‬‭ (‬CSP‭) ‬را‭ ‬دریافت‭ ‬کرد،‭ ‬آن‭ ‬را‭ ‬ذریعه‭ ‬حسابرس‭ ‬شخص‭ ‬ثالث‭ ‬بررسی‭ ‬نمود‭ ‬و‭ ‬راپور‭ ‬نهایی‭ ‬را‭ ‬به‭ ‬کمیسیون‭ ‬راهبری‭ ‬PMA‭ ‬و‭ ‬وزیر‭ ‬ارائه‭ ‬کرد‭. ‬وزارت‭ ‬تکنالوژی‭ ‬معلوماتی‭ ‬و‭ ‬مخابرات‭ ‬‮«‬بیانیه‭ ‬فعالیت‭ ‬صدور‭ ‬تصدیق‮»‬‭ ‬را‭ ‬صادر‭ ‬کرد‭ ‬که‭ ‬همه‭ ‬CSP‭ ‬های‭ ‬مجاز‭ ‬باید‭ ‬از‭ ‬آن‭ ‬پیروی‭ ‬کنند‭.‬

در‭ ‬دسمبر‭ ‬2014،‭ ‬وزارت‭ ‬تکنالوژی‭ ‬معلوماتی‭ ‬و‭ ‬مخابرات‭ ‬اولین‭ ‬جواز‭ ‬CSP‭ ‬صادر‭ ‬شده‭ ‬در‭ ‬قطر‭ ‬را‭ ‬امضا‭ ‬کرد‭. ‬این‭ ‬جواز‭ ‬برای‭ ‬وزارت‭ ‬کشور‭ ‬صادر‭ ‬شده‭ ‬بود‭ ‬و‭ ‬جواز‭ ‬ارائه‭ ‬همه‭ ‬خدمات‭ ‬لازم،‭ ‬ایجاد‭ ‬زیربنا‭ ‬برای‭ ‬کلیدهای‭ ‬عمومی،‭ ‬ارائه‭ ‬خدمات‭ ‬مربوط‭ ‬به‭ ‬امضای‭ ‬الکترونیک‭ ‬و‭ ‬صدور‭ ‬تصدیق‭ ‬های‭ ‬دیجیتل‭ ‬را‭ ‬شامل‭ ‬می شد‭. ‬

به‭ ‬طور‭ ‬کلی،‭ ‬Q-CERT‭ ‬ذریعه‭ ‬پروگرام‭ ‬امنیت‭ ‬سایبری‭ ‬به‭ ‬ریسک های‭ ‬مربوط‭ ‬به‭ ‬تکنالوژی‭ ‬و‭ ‬شناسایی،‭ ‬اعتبارسنجی،‭ ‬ترویج‭ ‬و‭ ‬حفظ‭ ‬بهترین‭ ‬شیوه های‭ ‬امنیت‭ ‬سایبری‭ ‬می پردازد‭ ‬و‭ ‬با‭ ‬آنها‭ ‬مقابله‭ ‬می کند‭. ‬این‭ ‬گروپ‭ ‬به‭ ‬کمک‭ ‬تکنالوژی‭ ‬و‭ ‬سیاست،‭ ‬دنیایی‭ ‬برای‭ ‬استندرد‭ ‬کردن‭ ‬بهترین‭ ‬شیوه ها‭ ‬می سازد‭.   ‬