تنشر الرأي تفاصيل مشروع قانون الأمن السيبراني لسنة 2019، الذي يعد الأول من نوعه في تاريخ المملكة لحماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، حيث وضعته الحكومة على جدول أعمال الدورة الاستثنائية في 21 من شهر تموز.

 

وعرّف الأمن السيبراني بأنه ممارسة حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، التي تهدف عادةً إلى الوصول إلى المعلومات الحساسة أو تغييرها أو إتلافها أو ابتزاز المال من المستخدمين أو مقاطعة العمليات التجارية.

 

ويشكل الأمن السيبراني جزءًا أساسيًا من السياسات الأمنية الوطنية للدول، إذ أصبح صناع القرار في العديد من الدول حول العالم يصنفون الأمن السيبراني كأولوية في سياساتهم الدفاعية الوطنية.

 

وقالت الحكومة في الأسباب الموجبة إن الغاية من مشروع القانون هي «لحماية المملكة من تهديدات حوادث الأمن السيبراني وبناء قدرات أمن سيبراني وطني يضمن مواجهة التهديدات التي تعترض أنظمة المعلومات والبنى التحتية.

 

واضافت أنه لرفع مستوى الأمن الوطني العام والشامل للمؤسسات والأفراد وتطوير قدرات ردع ومراقبة وإنذار واستجابة لحوادث الأمن السيبراني والتخفيف من الأضرار الناجمة عنها.

 

ومن الأسباب الموجبة لخلق بيئة آمنة جاذبة للاستثمار ومحفزة للاقتصاد الوطني في ظل تسارع التطور في أنظمة المعلومات والبنى التحتية وتنامي حجم الخدمات الحكومية الإلكترونية، ولمراقبة الفضاء السيبراني الوطني ورصده وتوثيق حوادث الأمن السيبراني.

 

ووفق ما جاء بالأسباب الموجبة، سيكون هناك جهة مرجعية تتولى تتولى تطبيق وتنفيذ السياسات العامة التي تنبثق عن الاستراتيجية الوطنية للأمن السيبراني وتعمل على تنسيق الجهود الوطنية كافة، التي تخص الأمن السيبراني وتكون نقطة إتصال وطنية مع مراكز الأمن السيبراني الإقليمية والدولية.

 

ووفق مشروع القانون، يشكل في الأردن «المجلس الوطني للأمن السيبراني» يضم كل من وزارة الاقتصاد الرقمي والريادة، البنك المركزي الأردني، القوات المسلحة، دائرة المخابرات العامة، مديرية الأمن العام، المركز الوطني للامن وإدارة الازمات وثلاثة أعضاء بتنسيب رئيس المجلس.

 

وينشأ «المركز الوطني للأمن السيبراني»، بتمتع بشخصية اعتبارية ذات استقلال مالي وإداري وضابطة عدلية، ويعمل عند اعداد الاستراتيجيات والسياسات، وبيانات ومعلومات ووثائق المركز تسري عليها قانون حماية اسرار ووثائق الدولة.

 

وينص مشروع القانون على أنه يتم تصنيف حوادث الامن السيبراني وفق تعليمات تصدر لاحقا، اما الضابطة العدلية الممنوحة للمركز، فتخولهم دخول وتفتيش أي مكان تشير الدلائل الى استخدامه لاي من الممارسات التي تشكل تهديدا للامن السيبراني، ويحق لهم ضبط الأجهزة والوسائل والأدوات والبرامج وأنظمة المعلومات.

 

وينص مشروع القانون على عقوبات في حالة حدوث مخالفة، تبدأ بالتنبيه، من ثم الحجب والإلغاء، أو تعطيل شبكة الاتصالات أو المعلومات، أو إيقاف الترخيص، وتترتب غرامات على المخالفين تبدأ من 500 دينار وتصل إلى 100 ألف دينار، وتتضاعف في حالة تكرار المخالفة.

 

فيما يلي نص مشروع قانون الأمن السيبراني لسنة 2019 :

 

يسمى هذا القانون (قانون الأمن السيبراني لسنة 2019) ويعمل به من تاريخ نشره في الجريدة الرسمية.

 

يكون للكلمات والعبارات التالية حيثما وردت في هذا القانون المعاني المخصصة لها ادناه ما لم تدل القرينة على غير ذلك:الفضاء: بيئة تتكون من تفاعل الاشخاص والبيانات والمعلومات ونظام المعلومات والبرامج على الشبكات المعلوماتية وانظمة الاتصالات والبنى التحتية المرتبطة بها.

 

اما الأمن السيبراني: حماية الفضاء السيبراني من الوصول اليه بدون تصريح او سوء استخدام بما في ذلك الاعتداء المتعمد او بطريق الخطأ او نتيجة الاخفاق في اتباع الاجراءات الامنية او التعرض للخداع الذي يؤدي لذلك.

 

المجلس: المجلس الوطني للامن السيبراني.

 

المركز: المركز الوطني للامن السيبراني. البيانات: الارقام او الحروف او الرموز او الاشكال او الاصوات او الصور او الرسومات التي ليست لها دلالة بذاتها. المعلومات: البيانات التي تمت معالجتها واصبحت لها دلالة. نظام المعلومات: مجموعة البرامج والادوات المعدة لإنشاء البيانات او المعلومات الكترونيا او ارسالها او تسلمها او معالجتها او تخزينها او ادارتها او عرضها بالوسائل الالكترونية. والشبكات المعلوماتية: ارتباط بين اكثر من نظام معلومات لإتاحة البيانات والمعلومات والحصول عليها. والبرامج: مجموعة من الاوامر والتعليمات الفنية المعدة لانجاز مهمة قابلة للتنفيذ باستخدام انظمة المعلومات.

 

حادث الامن السيبراني: الفعل الذي يشكل خطرا على البيانات او المعلومات او نظم المعلومات او الشبكة المعلوماتية او البنى التحتية المرتبطة بها ويتطلب استجابة لايقافه او للتخفيف من العواقب او الآثار المترتبة عليه. وعمليات الامن السيبراني: مجموعة من الاجراءات المرتبطة بادارة ومراقبة واكتشاف حوادث الامن السيبراني والتهديدات التي تقع ضمن حيز الفضاء السيبراني ووضع خطط الاستجابة لها وتنفيذها. و خدمات الامن السيبراني: الانشطة الفنية والادارية والاستشارية في مجال الامن السيبراني بما فيها خدمات التقييم الامني والمراقبة والتدقيق والخدمات الاستشارية.

 

اما التصريح: الإذن الممنوح من صاحب العلاقة الى شخص او اكثر او الى الجمهور للدخول الى او استخدام نظام المعلومات او الشبكة المعلوماتية بقصد الاطلاع او الغاء او حذف او اضافة او تغيير او اعادة نشر بيانات او معلومات او حجب الوصول اليها او ايقاف عمل الاجهزة او تغيير موقع الكتروني او الغائه او تعديل محتوياته.

 

وبحسب المشروع، يشكل في المملكة مجلس يسمى (المجلس الوطني للامن السيبراني) يتألف من رئيس يعين بارادة ملكية سامية وعدد من الاعضاء يمثلون :وزارة الاقتصاد الرقمي والريادة و البنك المركزي الاردني والقوات المسلحة الاردنية – الجيش العربي ودائرة المخابرات العامة ومديرية الامن العام والمركز الوطني للامن وادارة الازمات وثلاثة اعضاء يسميهم مجلس الوزراء بناء على تنسيب رئيس المجلس لمدة سنتين قابلة للتجديد لمرة واحدة على ان يكون اثنان منهم من ذوي الخبرة من القطاع الخاص.

 

يختار المجلس من بين اعضائه في اول اجتماع يعقده نائبا لرئيس المجلس يقوم مقامه في حال غيابه.

 

يجتمع المجلس بدعوة من رئيسه او نائبه اربع مرات في السنة او كلما دعت الحاجة ويكون اجتماعه قانونيا بحضور ما لا يقل عن ثلثي اعضائه ويتخذ قراراته باغلبية اصوات اعضائه الحاضرين.

 

لرئيس المجلس دعوة اي شخص لحضور اجتماع المجلس للاستئناس برأيه في الامور المعروضة عليه دون ان يكون له حق التصويت.

 

يحضر رئيس المركز اجتماعات المجلس دون ان يكون له حق التصويت ويسمي رئيس المركز احد موظفي المركز امينا لسر المجلس يتولى تنظيم جدول اعماله وتدوين محاضر جلساته وحفظ قيوده وسجلاته ومتابعة تنفيذ قراراته واي اعمال يكلفه بها رئيس المجلس.

 

يتولى المجلس المهام والصلاحيات: اقرار الاستراتيجيات والسياسات والمعايير المتعلقة بالامن السيبراني وإقرار الخطط والبرامج اللازمة لقيام المركز بمهامه وواجباته واعتماد التقارير الربع سنوية عن الوضع الامني السيبراني للمملكة والتقرير السنوي عن اعمال المركز و تشكيل اللجان التنسيقية من ذوي العلاقة لتمكين المركز من تحقيق اهدافه على ان تحدد في قرار تشكيلها مهامها وواجباتها وكيفية انعقاد اجتماعاتها واتخاذ قراراتها.

 

ينشأ في المملكة مركزا يسمى (المركز الوطني للامن السيبراني) يتمتع بشخصية اعتبارية ذات استقلال مالي وإداري وله بهذه الصفة تملك الاموال المنقولة وغير المنقولة والقيام بجميع التصرفات القانونية اللازمة لتحقيق اهدافه بما في ذلك ابرام العقود وله حق التقاضي وينوب عنه في الاجراءات القضائية وكيل ادارة قضايا الدولة.

 

يرتبط المركز برئيس الوزراء و يكون مقر المركز في مدينة عمان وله فتح فروع في محافظات المملكة.

 

يهدف المركز الى بناء منظومة فعالة للامن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية المملكة من تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفاعلية بما يضمن استدامة العمل والحفاظ على الامن الوطني وسلامة الاشخاص والممتلكات والمعلومات.

 

ويتولى المركز في سبيل تحقيق اهدافه المهام والصلاحيات: اعداد استراتيجيات وسياسات ومعايير الامن السيبراني ومراقبة تطبيقها ووضع الخطط والبرامج اللازمة لتنفيذها وتطوير عمليات الامن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الامن السيبراني في القطاعين العام والخاص وتنسيق جهود الاستجابة لها والتدخل عند الحاجة وتحديد معايير الامن السيبراني وضوابطه وتصنيف حوادث الامن السيبراني بموجب تعليمات يصدرها لهذه الغاية ومنح الترخيص لمقدمي خدمات الامن السيبراني وفقا للمتطلبات والشروط والرسوم المحددة بموجب نظام يصدر لهذه الغاية.

 

وتبادل المعلومات وتفعيل التعاون والشراكات وإبرام الاتفاقيات ومذكرات التفاهم مع الجهات الوطنية والاقليمية والدولية ذات العلاقة بالامن السيبراني وتطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية في مجال الامن السيبراني وتعزيز الوعي به على المستوى الوطني والتعاون والتنسيق مع الجهات ذات العلاقة لتعزيز امن الفضاء السيبراني واعداد مشروعات التشريعات ذات العلاقة بالامن السيبراني بالتعاون مع الجهات المعنية ورفعها للمجلس والتقييم المستمر لوضع الامن السيبراني في المملكة بالتعاون مع الجهات المعنية في القطاعين العام والخاص واي مهام او صلاحيات اخرى تنص عليها الانظمة والتعليمات الصادرة استنادا الى احكام هذا القانون.

 

يعين للمركز رئيس من ذوي الخبرة والاختصاص في مجال الامن السيبراني لمدة اربع سنوات قابلة للتجديد لمرة واحدة بقرار من رئيس الوزراء بناء على تنسيب رئيس المجلس على ان يقترن قرار التعيين بالارادة الملكية السامية ويتم تحديد راتبه وسائر حقوقه المالية في قرار تعيينه ويمثل رئيس المركز لدى الغير.

 

يتلقى المركز الشكاوى والاخبارات المتعلقة بالامن السيبراني وحوادث الامن السيبراني وله متابعتها واتخاذ الاجراء المناسب لمنع حدوثها او استمرارها وفق الصلاحيات الممنوحة له.

 

وتلتزم الوزارات والدوائر الحكومية والمؤسسات الرسمية والعامة والخاصة باتباع السياسات والمعايير والضوابط الصادرة عن المركز لكل قطاع وفقا لاحكام هذا القانون والانظمة والتعليمات الصادرة بمقتضاه وتزويد المركز بالمعلومات اللازمة لتمكينه من القيام بعمله وبما لا يتعار مع القوانين النافذة وابلاغ المركز عن اي حادث يهدد الامن السيبراني او يتعلق بأمن الفضاء السيبراني والقيام بكل ما يلزم لتفادي وقوعه و يعمل المركز مع دائرة المخابرات العامة عند اعداد الاستراتيجيات والسياسات وبناء الانظمة وشراء الخدمات اللازمة لاداء مهامه.

 

يحدد حادث الامن السيبراني الذي يشكل خطرا على امن المملكة وسلامتها بقرار من المجلس بناء على تنسيب رئيس المركز. ويكون المركز مسؤولا عن ادارة وتوجيه الاستجابة لحوادث الامن السيبراني المشار اليها في الفقرة (أ) من هذه المادة وتلتزم الجهات كافة بالتعليمات والتوجيهات التي تصدر عن المركز.

 

يحظر على اي شخص او جهة تقديم اي من خدمات الامن السيبراني دون الحصول على الترخيص اللازم وفقا لاحكام هذا القانون والانظمة والتعليمات الصارة بمقتضاه.

 

لمجلس الوزراء بناء على تنسيب رئيس المجلس ان يعهد الى اي هيئة رقابية او دائرة حكومية او مؤسسة رسمية او عامة ببعض مهام المركز وصلاحياته المحددة بمقتضى احكام هذا القانون والانظمة والتعليمات الصادرة بمقتضاه.

 

تعتبر المعلومات والبيانات والوثائق ونسخها التي ترد للمركز او تتعلق باعماله او يطلع عليها العاملون فيه وثائق محمية تسري عليها احكام قانون حماية اسرار ووثائق الدولة.

 

تكون لرئيس المركز وللموظفين المفوضين منه خطيا لغايات قيامهم بمهامهم صفة الضابطة العدلية ويحق لهم دخول وتفتيش اي مكان تشير الدلائل الى استخدامه لاي من الممارسات التي تشكل تهديدا او خرقا للامن السيبراني كما يكون لهم الحق بضبط الاجهزة والوسائل والادوات والبرامج وانظمة المعلومات والشبكة المعلوماتية التي تشير الدلائل الى استخدامها بارتكاب اي من تلك الممارسات والاحتفاظ بها وعليهم تنظيم ضبط بحق المخالفين.

 

ب-على الموظف الذي قام بالتفتيش او الضبط وفق احكام الفقرة (أ) من هذه المادة رفع تقرير بذلك الى رئيس المركز.

 

تتكون الموارد المالية للمركز:ما يرصد له في الموازنة العامة والمساعدات والهبات والتبرعات والمنح واي موارد اخرى يقبلها المجلس شريطة موافقة مجلس الوزراء عليها اذا كانت من مصدر غير اردني. والرسوم وبدل الخدمات التي يقدمها المركز وحصيلة الغرامات التي يفرضها المركز.

 

تعتبر اموال المركز وحقوقه لدى الغير اموالا عامة يتم تحصيلها وفقا لاحكام قانون تحصيل الاموال العامة ويتمتع المركز بالاعفاءات والتسهيلات التي تتمتع بها الوزارات والدوائر الحكومية.

 

للمركز اتخاذ اجراء او اكثر من الاجراءات التالية بحق من يخالف احكام هذا القانون والانظمة والتعليمات والقرارات الصادرة بمقتضاه وبما يتناسب مع طبيعة المخالفة والجهة التي ارتكبتها: التنبيه الخطي لتصويب المخالفة خلال المدة التي يحددها وتصويب المخالفة والرجوع على المخالف بالنفقات التي تكبدها المركز نتيجة لذلك وحجب او الغاء او تعطيل شبكة الاتصالات ونظام المعلومات والشبكة المعلوماتية واجهزة الاتصالات والرسائل الالكترونية الخاصة مع الجهات ذات العلاقة عن كل من يشتبه في ارتكابه او اشتراكه في اي عمل يشكل حادث امن سيبراني.

 

الى جانب: الزام الجهة المخالفة باتخاذ الاجراءات القانونية بحق من يثبت تسببه بالمخالفة من العاملين لديها والغاء او ايقاف ترخيص المرخص له بتقديم اي من خدمات الامن السيبراني للمدة التي يراها المركز مناسبة. وفرض غرامة لا تقل عن (500) دينار ولا تزيد على (000ر100) دينار وتضاعف الغرامة في حال تكرار المخالفة.

 

ويطبق على المركز نظام الخدمة المدنية والنظام المالي ونظام اللوازم ونظام الاشغال ونظام الانتقال والسفر المعمول بها لدى الوزارات والدوائر الحكومية واي انظمة تحل محلها، ولهذه الغاية يمارس رئيس المركز صلاحيات الوزير والوزير المختص والامين العام ويمارس المجلس صلاحيات مجلس الوزراء المنصوص عليها في تلك الانظمة. مع مراعاة التشريعات النافذة، لرئيس المركز طلب الحاق اي من منتسبي القوات المسلحة الاردنية والاجهزة الامنية للعمل في المركز وبموافقة هذه الجهات ويتمتع من يتم الحاقهم بالمركز بجميع الحقوق والامتيازات الممنوحة لهم في وحداتهم.

 

للمركز منح مكافآت او حوافز مالية لاي من العاملين او المحلقين فيه بمقتضى تعليمات يصدرها المجلس بناء على تنسيب رئيس المركز.