قرر مجلس ادارة الاتحاد بتاريخ 8/8/2018 تشكيل لجنة الحاسب الالى ونظم المعلومات لجنة متخصصة .
وقد عقدت اللجنة العديد من الاجتماعات من اجل مناقشة العديد من الموضوعات المهمة لقطاع التامين ومنها:
دراسة الهجمات الالكترونية واخطار التشفير واثر ذلك على نظم المعلومات الموجودة بشركات التامين وطرق الحماية منها وافضل الشركات العاملة فى مجال امن المعلومات وكيفية الاستفادة منها فى شركات التأمين
حيث انه نظرا لتزايد اهمية نظم حماية امن المعلومات نتيجة للهجمات الكثيفة والمتزايدة استضافة اللجنة خبير من شركة اليانز فى مجال تأمين نظم المعلومات والشبكات حيث ناقشت اللجنة الطريقة المثلى لقيام شركات التأمين بتأمين نظم المعلومات لديها والتى تمثلت فى ان استخدام سياسات واضحة وغير قابلة للاستثناءات من قبل الادارة تحافظ على سلامة الانظمة قبل حدوث الهجمات الالكترونية ، كما ان نشر الوعى الخاص بأمن المعلومات وأهميته يعتبر من اهم ادوات الوقاية من الهجمات الالكترونية ووضع سياسات وقواعد صارمة لاستخدام واقفال مداخل USB و CDs تحديد استخدام خدمة الانترنت access Point & Wi-fi كما ان وجود أدارة أو قسم داخل الشركة يكون مختص بتأمين نظم المعلومات ويقوم بتطبيق نظام أمن المعلومات بكل حزم وتوعية للعاملين وعمل تدريبات الزامية للتوعية بمخاطر الهجمات
دراسة افضل الشركات الموجودة فى مجال نظم أمن المعلومات
استضافت اللجنة ممثلين عن الشركات المتخصصة فى اجهزة وبرامج ومستلزمات تامين نظم المعلومات لدراسة افضلها وكيفية استفادة شركات التأمين من هذه الانظمة لتوفير الامن والحماية لنظم المعلومات لديها حيث تم استضافة ممثلين من :-
1 – شركة شركة فورتى نت 3- شركة cisco
2- شركة Kaspersky 4- شركة Palo alto
شركة فورتى نت لديها اجهزة تستخدم كجدران حماية من القرصنة وذلك لانها مبنيه على اربع دعامات وهى
Sample ، Invention ، Performance ، Security
وترتكز منتجات فورتى نت على تقديم :
Infrastructure Security & Network Security & Cloud security
وتقدم اجهزة فورتى نت انظمة حماية لكل من :
Network & Multi cloud Endpoint & Emails & Web Application
كما ان الاجهزة تقدم تقارير لعرض مشاكل security وابلاغك بالمشاكل او بالpolicies الغير مفعلة مع تقديم حلول للمشكلات ….. كما تستطيع تخفيف الضغط وذلك وتقليل traffic الشبكة .
شركة Kaspersky تعتبر من الشركات الرائدة فى مجال مكافحة ” Antivirus و” AntiMalware وتركز الشركة حاليا على فيروس Ransomware لما تمثله من خطورة على الانظمة بالشركات والدول والحكومات والبنوك ….. ، والشركة تقوم حاليا على ايجاد طرق اكتشاف القرصنة باشكالها المختلفة خاصة التى لايوجد لها بصمة او اسم على الاجهزة والسيرفرات وذلك من خلال :
Monitor network traffic- Web Gateway- Mail Gateway – Analysis center
اما فيما يخص شركة Cisco قد قامت بالاستثمار لتطوير منتجات هذه الشركات وعمل integrate للعديد من المنتجات الموجودة فى السوق لتعمل مع بعضها البعض مع عمل مؤسسة منفصلة للعمل فى مجال تامين النظم والشبكات ، كما تمتلك شركة Cisco نظام خاص بها يعتبر من اقوى واضخم الانظمة على مستوى العالم وهو نظام Talos وهو عبارة عن قاعدة بيانات data base بها معلومات ضخمة عن IP Addresses & URLS Domains & DSNS & Email Sender & Receivers تم بنائها تراكميا عبر السنين وكل المنتجات الخاصة بالشركة تتعامل معاها وفى حالة امتلاك العميل لمنتج واحد فقط من شركة Cisco يستطيع الاستفادة من نظام Talos كما ان شركة Cisco تتعاون مع الشركات الاخرى التى تعمل فى نفس المجال مثل Mcafee وFortinet وذلك حتى تستطيع تقديم افضل خدمة وتحقيق التجانس مع المنتجات الاخرى .
اما شركة Palo alto تقدم الشركة العديد من المنتجات التى تتخصص فى مجال تامين وايقاف مخاطر الهجمات السيبرانية والتى تتوافر بها المزايا التالية :
APP id – URL Filtering – Vulnerability and spyware- DNS security – antivirus and wildfire- file blocking & data filtering – Dos and zone protection – XDR Prevent endpoint .
وهذه المنتجات مثل Palo Alto Networks Next-Gen Firewall (NGFW) و يحتوى على انظمة الوقاية المتعددة التي تعالج التهديد المختلفة ومراحل الهجوم الإلكتروني من خلال تقديم مفهوم Zero Trust مع ميزة تقنية WildFire للكشف عن التهديدات غير المعروفة مع سهولة تطبيق انظمة الوقاية في NGFW وتجزئة مركز البيانات للحماية و التقنيات المتعددة المستخدمة من قبل Palo Alto Networks Endpoint Protection في منع البرامج الضارة، كما ان الشركة توفر منصةCortex هي المنصة التي تقدمها لعمليات الأمن والتي تساعد على الوقاية بطريقة أكثر فعالية مع نتائج أمان أعلى.
دراسة المشاكل الناتجة من تطبيق نظام منصة البيانات الخاص بالهيئة العامة للرقابة المالية ومناقشة اخر مستجدات قيام الهيئة برفع تحديثات البرامج على منصة البيانات
ناقشت اللجنة المشاكل الناتجة من تطبيق نظام منصة البيانات الخاص بالهيئة والتعامل مع النظام وناقش السادة الاعضاء مشكلة رفع تحديث البرامج الخاصة بالنظام على المنصة مع التوصية بضرورة رفع تحديث البرامج على منصة الهيئة بصورة سريعة لتحقيق الاستفادة المرجوة ،
دراسة ما تم تنفيذه على منصة الاتحاد الخاصة بتعويضات الاجبارى
حيث تم مناقشة الملاحظات التى تخص منصة تعويضات الاجبارى ومدى تنفيذها ودراسة مدى التزام جميع شركات التأمين بتحميل البيانات على المنصة وانتهت اجتماعات اللجنة على ان جميع الملاحظات والمقترحات قد تم تنفيذها بالفعل على منصة تعويضات الاجبارى مع التأكيد على اهمية قيام الشركات بتغذية المنصة لتحقيق الهدف المرجو منها ،
دراسة المنظومة الجديدة لاصدار التامين الاجبارى وتأثيرها على نظم المعلومات المطبقة فعليا بالشركات
اصدرت الهيئة العامة للرقابة المالية القرار الخاص بانشاء مجمعة التامين الاجبارى ، حيث قامت اللجنة بدراسة مدى تاثير ذلك على نظم المعلومات الخاصة بالتامين الاجبارى للسيارات ، و بعد الدراسة توصلت اللجنة انه سيكون هناك فائدة كبيرة للشركات لان الشركات ستستغنى عن المنافذ الخاصة بها بوحدات الترخيص السيارات وكذا الاجهزة المستخدمة وصيانتها والعمالة الموجودة مما سيوفر مبالغ كبيرة للشركات كانت تتحملها فى السابق كما سيقلل من عمليات التزوير والتلاعب الى مدى كبيركما ان شركة كاش لس المتعاقد معها ستقوم بتزويد المجمعة بالنظم و software اللازم للمنظومة ويمكن لشركات التأمين الاستفادة من الاجهزة التى كانت مخصصة لعمليات الاصدار فى أنطمة التأمين الاخرى كما تم دراسة عملية نقل البيانات الخاصة بكل شركة بالنسبة للمنظومة الجديدة وتحميلها على أنظمة هذه الشركات لاستكمال بيانات باقى عمليات الانظمة واستخراج التقارير والاحصائيات وافضل الطرق لتحقيق ذلك مع ضرورة توحيد شكل البيانات بين المنظومة الجديدة وانظمة كل شركة لاتمام عملية التحميل ،دراسة معيار الادوات المالية رقم 47 الجديد لبيان اثر ذلك على نظم المعلومات الموجودة بالشركات
حيث استضافة اللجنة خبير المحاسبة والمراجعة ومعايير المحاسبة المصرية والدولية من شركة RSC للمحاسبة والمراجعة والاستشارات وذلك لمناقشة مشروع تعديلات دليل معايير المحاسبة المصرية على قطاع التامين باضافة متطلبات المعيار المحاسبة المصرى رقم 47 الادوات المالية وذلك لبيان الاثر على نظم المعلومات بالشركات ، حيث طرحت الهيئة مشروع تعديلات دليل معايير المحاسبة المصرية على قطاع التامين باضافة متطلبات المعيار المحاسبة المصرى رقم 47 الادوات المالية لقيام الشركات بدراسته تمهيدا لعملية التطبيق حيث ان اليوم الاول لتطبيق هذا المعيار سيكون 1/7/2021 بالنسبة للشركات التى تعد قوائمها فى نهاية يونيو من كل عام ، كما ان الشركات يتعين عليها تشكيل لجنة تسيير اعمال وادارة عملية تطبيق معيار رقم 47 من اعضاء الادارات التالية :
- ادارة المخاطر – ادارة تكنولوجيا المعلومات
- ادارة الالتزام – الادارة المالية
- ادارة الرقابة الداخلية
وتعتبر ادارة تكنولوجيا المعلومات من الركائز الاساسية التى سيتم الاعتماد عليها عند تطبيق المعايير المحاسبية الجديدة كما انه سيتعين على كل شركة موافاة الهيئة بتقرير عن الملاءة المالية طبقا للتعليمات اعتبار من بداية التطبيق والاثر على هذه النسبة بعد التطبيق وسيقع على عاتق ادارات المراجعة الداخلية بالشركات اجراء تقييم دورى لمدى الالتزام بالسياسات والاجراءات المتعلقة بالتطبيق ، سيحتاج تطبيق المعيار الى اعداد نماذج للاعمال والتى ستحتاج الى شركات متخصصة ولها خبرة فى مجالات المحاسبة والمراجعة وتصميم النظم التى تتوافق مع المعايير المحاسبية وسيحتاج الى خبراء نظم معلومات لاعداد نموذج متخصص فى عملية حساب الخسائر الائتمانية المتوقعة و هناك شركات على المستوى الدولى لها خبرة فى تصميم نماذج الاعمال التى تتوافق مع متطلبات معيار 47 نظرا لان معيار الادوات المالية الدولى رقم 9 مطبق عى مستوى العالم منذ 2017 ، كما أنه بعد تطبيق المعايير المحاسبية الجديدة بالشركات ان هذه الشركات ستحتاج الى شركة اخرى مستقلة ومتخصصة لتقييم نماذج الاعمال التى تم تصميمها وتقييم النتائج التى تم التوصل اليها فى مرحلة التطبيق التجريبى ، ورات اللجنة انه من الأفضل لو تم اعداد نموذج أعمال من خلال تعاون شركات التأمين المصرية تحت مظلة وبرعاية الاتحاد المصرى للتأمين تستفيد منه جميع شركات التأمين المصرية مما سيوفر الكثير من المجهود والتكلفة .
دراسة الاثار المترتبة على انتشار فيروس COvid 19 على الشركات واليات قيام العاملين بالعمل وعقد الاجتماعات عن بعد
حيث انه نظرا للظروف الحالية التى يمر بها العالم لانتشار وباء فيروس كوفيد 19 واضطرار الكثير من الشركات والمؤسسات الى تخفيف عدد العاملين المتواجدين بالمقار الخاصة بهذه الشركات الى النصف أو أقل وكذلك منع التجمعات والاجتماعات وظهرت الحاجة الضرورية الى استمرار العمل عن بعد وكذلك عقد الاجتماعات عن بعد عن طريق البرامج الحديثة المعدة لهذا الغرض ونظرا لوجود اكثر من برنامج ولكل برنامج مزاياه وعيوبه حيث تم دراسة الموضوع وذلك للوصل الى افضل طريقة للعمل عن بعد وافضل البرامج المخصصة لعقد الاجتماعات عن بعد وذلك من خلال عرض التجارب المختلفة لهم ولشركاتهم فى هذه الصدد أو من خلال خبراتهم ومعلوماتهم عن البرامج المختلفة
أولا العمل عن بعد
افضل الطرق المستخدمة والآمنة هو استخدام تقنية الـ VPN عن طريق برامج خاصة بذلك تمكن الموظف من الدخول remotely عن طريق الانترنت ولكن بانشاء قناة اتصال خاصة ومؤمنة بينه وبين شبكة الشركة كما يتم التحكم فى صلاحيات الموظف الذى يتصل بشبكة الشركة عن طريق تقنية الـ VPN بحيث يقوم بالدخول على المواقع المحددة له وتشغيل النظم المخصصة له فقط داخل شبكة الشركة.
ثانيا عقد الاجتماعات عن بعد
حيث يمكن عقد الاجتماعات عن بعد فيديو كونفرانس باستخدام عدد من البرامج المخصصة لذلك مثل :
برنامج Google duo ، Microsoft team ، Skype ، Zoom ، Cissco WebEx ، من أنجح هذه البرامج فى عقد الاجتماعات برنامج
CISCO WebEx و برنامج Microsoft team والذى يعتبرا من البرامج المميزة لعقد الاجتماعات ويتميزا بجودتهما وسهولة استخدامهما .
دراسة خطاب الهيئة العامة للرقابة المالية بشأن ما اذا كانت شركات التامين اعضاء الاتحاد لديها تصديق الكترونى ودراسة انواع ونماذج وثائق التامين التى يمكن اصدارها الكترونيا :
تم دراسة معنى الوثيقة الالكترونية والية اصدارها وتوقيعها الكترونيا بصيغة PDF واليات ارسالها للعميل او طباعتها وتسليمها له ، كما تم دراسة ضرورة امتلاك الشركات لنظام يتيح التوقيعات الالكترونية للوثائق التى يمكن اصدارها الكترونيا ، كما انه من السهل امتلاك الشركات التوقيعات الالكترونية وتحديد عدد معين من المدراء لكل فرع تامين يكون لديه صلاحية التوقيع الالكتروني ، كما تم الاشارة الى ان التوقيع الالكتروني يظهر بيانات الموقع وصلاحية الوثيقة ويمكن للبنوك والهيئات التاكد من صحة التوقيع الالكترونى .
كما تم مناقشة الخطاب المرسل من الاتحاد المصرى للتامين الى الهيئة العامة للرقابة المالية بشان مقترح اضافة بعض وثائق التامين لمنظومة الاصدار الالكترونى للوثائق والتى منها وثائق :
الحوادث الشخصية ، تامين السيارات التكميلى ، التامين ذات المكون الاستثمارى ، تامين المسكن ، تامين حماية الاسرة ، تامين الضمان ، الوثائق التى تقدم الى البنوك ، تامين الحياة المؤقت ، التامين الطبى ، برامج التامين على الحياة محدد المدة ، التامين البحرى بضائع ، النقل الجوى والبرى ، الالات والمعدات الهندسية ، التامين البنكى ، كما تم الاشارة الى ان الاصدار الالكتروني يقوم على محاور ما ان توافرت اعتبر الاصدار الكترونيا حيث تم دراسة هذه المحاور باجتماعات اللجنة .
كما أنه فى حالة عدم التمكن من الاصدار الالكترونى لنوع من التأمين بالكامل يتم اصدار الكترونى لجزء مستقل من هذا النوع واشار السادة الاعضاء الى ان وثائق مثل تامين الحوادث الشخصية والتامين التكميلي و تامين المسكن ووثائق التامين الطبى وبرامج التامين على الحياة وثائق يسهل اصدارها الكترونيا .
دراسة تطبيق زيادة الضريبة النوعية على وثائق التامين اعتبارا من 1/7/2020 على نظم المعلومات بالشركات
صدر القانون رقم 83 لسنة 2020 والمنشور بالجريدة الرسمية بالعدد 25 (مكرر ) فى 21 يونيو لسنة 2020 والخاص بتعديل رسم تنمية الموارد المالية للدولة حيث اصبح بند الضريبة النوعية باجمالى مبلغ 2.90 جم على ان يدرج هذا المبلغ بدلا من 1 جم ببند الضريبة النوعية والمدرج حاليا بالوثائق او ملاحق المجمعة او ملاحق الشركات ستدرج هذه الضريبة على الورقة وليس على الصفحة ، كما اوضحت اللجنة ان التطبيق من المفترض ان يكون اعتبارا من 1/7/2020 على الورقة المحررة يتم تحصيلهم من العملاء وتوريدها للضرائب ، كما افادت اللجنة بامكانية تغيير ذلك على الانظمة والبرامج المطبقة بالشركات مع عدم تحمل الشركات اى تكاليف نظير تعديل بند الضريبة النوعية على اعتبار ان البرامج ذات انظمة متحركة يمكن التعديل فيها .
دراسة كتاب الهيئة العامة للرقابة المالية للشركات باظهار العمولات الاساسية على الوثائق الصادرة اعتبارا من 1/10/2020
ارسلت الهيئة العامة للرقابة المالية خطاب للشركات لاظهار العمولات على الوثائق الصادرة اعتبارا من 1/10/2020 تحقيقا للشفافية فى عرض الوثيقة على المؤمن له ويكون على علم بمبلغ العمولة ، كما اوضحت اللجنة بانه لم يتم توضيح اذا ما كان اظهار العمولات سيشمل تجديد الوثائق ام لا ، ومع مرور الوقت سيتضح اذا ما كان سيتم اضافة العمولات على تجديد الوثائق ام لا .
كما اوضحت اللجنة انه يمكن اجراء التعديلات على الانظمة الموجودة بالشركات واعادة ضبطها بحيث تظهر العمولات الاساسية على الوثائق الجديدة التى ستصدر سواء كانت العمولة ستضاف مرة واحدة على الوثيقة او على اكثر من مرة مثل وثائق الحياة.
دراسة اجراءات عمل بنك معلومات للتامين بالاتحاد المصرى للتامين بالتعاون مع هيئة الرقابة المالية على غرار iscor
شكلت الهيئة العامة للرقابة المالية مجموعة عمل لاتخاذ ما يلزم نحو انشاء Insurance I.score حيث طرحت فكرة الحصول على بيانات الاصدار وبيانات السداد للوثائق وبيانات التعويضات سواء مسددة اوتحت التسوية او مرفوضة ، كما قامت اللجنة بمناقشة البيانات المتوقع ان تضمها الحقول المخصصة لعملية تغذية ، وسيتم رفع البيانات من الشركات بشكل يومى لادخالها على النظام المقترح حتى تتمكن الشركات من اجراء استعلام عن العميل ومدى انتقاله بين الشركات او رفضه من أيا من الشركات لدراسة كافة البيانات المتعلقة بقرار التامين لاتخاذ قرار قبول التامين او رفضه .
كما انه سيتم الحصول على البيانات من الشركات من خلال ملف اكسيل بفورمات معينة يتم تغذية منصة I.score بها وسوف تختلف البيانات على حسب نوع التأمين بحيث تتناسب البيانات مع نوع التامين ، كما تم الاشارة الى ان البيانات التى سيتم ارسالها للهيئة ستكون ذات سرية حفاظا على تنافسية الشركات وان البيانات التى ستكون متاحة للشركات دون اى تفاصيل تخص الشركات .
التعليقات مغلقة.