قانون الأمن السيبراني - رقم (16) لسنة 2019

دار العلوم
المؤلف دار العلوم
تاريخ النشر
آخر تحديث

المادة (1) :

يسمى هذا القانون (قــانون الأمن السيبراني لسنــة 2019) ويعمل به من تاريخ نشره في الجريدة الرسمية .

المادة (2) :

يكون للكلمات والعبارات التالية حيثما وردت في هذا القانون المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك :-

الفضاء السيبراني: بيئة تتكون من تفاعل الاشخاص والبيانات والمعلومات ونظام المعلومات والبرامج على الشبكات المعلوماتية وانظمة الاتصالات والبنى ‏التحتية المرتبطة بها .‏

الأمن  السيبراني: الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها بدون تصريح أو سوء استخدام او نتيجة الاخفاق في اتباع الإجراءات الأمنية

أو التعرض للخداع الذي يؤدي لذلك .

التصريح: الإذن الممنوح من صاحب العلاقة الى شخص او أكثر او إلى الجمهور للدخول الى او استخدام نظام المعلومات او الشبكة المعلوماتية بقصد الاطلاع او إلغاء او حذف او إضافة او تغيير او إعادة نشر بيانات او معلومات او حجب الوصول اليها او ايقاف عمل الاجهزة او تغيير موقع الكتروني او إلغائه او تعديل محتوياته .

المجلس: المجلس الوطني للأمن السيبراني .

المركز: المركز الوطني للأمن السيبراني .

البيانات: الأرقام او الحروف او الرموز او الأشكال او الأصوات او الصور او الرسومات التي ليست لها دلالة بذاتها .

المعلومات: البيانات التي تمت معالجتها واصبحت لها دلالة .

نظام المعلومات: مجموعة البرامج والادوات المعدة لإنشاء البيانات او المعلومات الكترونيا او ارسالها او تسلمها او معالجتها او تخزينها او ادارتها او عرضها بالوسائل الالكترونية .  

الشبكات المعلوماتية : ارتباط بين اكثر من نظام معلومات لإتاحة البيانات والمعلومات والحصول عليها .

البنية التحتية الحرجة: مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أو الأصول السيبرانية والأنظمة التي يعد تشغيلها المستمر ضرورة لضمان امن الدولة واقتصادها وسلامة المجتمع.

البرامج: مجموعة من الاوامر والتعليمات الفنية المعدة لإنجاز مهمة قابلة للتنفيذ باستخدام انظمة المعلومات .

حادث الأمن السيبراني: الفعل أو الهجوم الذي يشكل خطراً على البيانات او المعلومات او نظم المعلومات ‏او الشبكة المعلوماتية او البنى التحتية المرتبطة بها و ‏يتطلب استجابة لإيقافه او للتخفيف من العواقب أو ‏الآثار المترتبة عليه.

عمليات الأمن السيبراني: مجموعة من الاجراءات المرتبطة بإدارة ومراقبة واكتشاف حوادث الأمن السيبراني والتهديدات التي تقع ضمن حيز الفضاء السيبراني ووضع خطط الاستجابة لها وتنفيذها .

خدمات الأمن السيبراني: الأنشطة الفنية والإدارية والاستشارية في مجال الأمن السيبراني بما فيها خدمات التقييم الأمني والمراقبة والتدقيق والخدمات الاستشارية .

المادة (3) :

أ- يشكل في المملكة مجلس يسمى (المجلس الوطني للأمن السيبراني)يتألف من رئيس يعين بإرادة ملكية سامية وعدد من الاعضاء يمثلون الجهات التالية :-

  1. وزارة الاقتصاد الرقمي والريادة .
  2. البنك المركزي الاردني .
  3. القوات المسلحة الاردنية- الجيش العربي .
  4. دائرة المخابرات العامة .
  5. مديرية الأمن العام .
  6. المركز الوطني للأمن وإدارة الأزمات .
  7. ثلاثة اعضاء يسميهم مجلس الوزراء بناء على تنسيب رئيس المجلس لمدة سنتين قابلة للتجديد لمرة واحدة على ان يكون اثنان منهم من ذوي الخبرة من القطاع الخاص .  

‌ب- يختار المجلس من بين اعضائه في أول اجتماع يعقده  نائبا لرئيس المجلس  يقوم مقامه في حال غيابه .

‌ج- يجتمع المجلس بدعوة من رئيسه أو نائبه أربع مرات في السنة أو كلما دعت الحاجة ويكون اجتماعه قانونيا بحضور ما لا يقل عن ثلثي اعضائه ويتخذ قراراته بأغلبية أصوات أعضائه الحاضرين .

‌د- لرئيس المجلس دعوة أي شخص لحضور اجتماع المجلس للاستئناس برأيه في الامور المعروضة عليه دون ان يكون له حق التصويت .

هـ- يحضر رئيس المركز اجتماعات المجلس دون أن يكون له حق التصويت .

و- يسمي رئيس المركز احد موظفي المركز أمينا لسر المجلس يتولى تنظيم جدول أعماله وتدوين محاضر جلساته وحفظ قيوده وسجلاته ومتابعة تنفيذ قراراته وأي اعمال يكلفه بها رئيس المجلس .

‌ز- على الرغم مما ورد في الفقرة (ج) من هذه المادة وفي حالات استثنائية يقدرها رئيس المجلس أو نائبه عند غيابه ، يجوز أن ينعقد اجتماع المجلس بحضور أربعة على الاقل من الاعضاء المنصوص عليهم في  البنود  من (1) إلى(6) من الفقرة (أ) من هذه المادة ويكون القرار قانونيا ملزما على ان يحاط باقي اعضاء المجلس علما به في اول اجتماع تال له يكتمل فيه النصاب .

المادة (4) :

يتولى المجلس المهام و الصلاحيات التالية :-

أ- اقرار الاستراتيجيات والسياسات والمعايير المتعلقة بالأمن السيبراني .

ب- إقرار الخطط والبرامج اللازمة لقيام  المركز بمهامه وواجباته بما فيها برامج التعاون الدولي والإقليمي .

ج- اعتماد التقارير ربع السنوية عن الوضع الأمني السيبراني للمملكة والتقرير السنوي عن أعمال المركز .

د- تشكيل اللجان التنسيقية من ذوي العلاقة لتمكين المركز من تحقيق اهدافه على ان تحدد في قرار تشكيلها مهامها وواجباتها وكيفية انعقاد اجتماعاتها واتخاذ قراراتها .

هـ- إقرار الموازنة السنوية للمركز .

المادة (5) :

أ- ينشأ في المملكة مركز يسمى (المركز الوطني للأمن السيبراني) يتمتع بشخصية اعتبارية ذات استقلال مالي وإداري وله بهذه الصفة تملك الاموال المنقولة وغير المنقولة والقيام بجميع التصرفات القانونية اللازمة لتحقيق اهدافه بما في ذلك ابرام العقود وله حق التقاضي وينوب عنه في الاجراءات القضائية وكيل ادارة قضايا الدولة .

ب- يرتبط المركز برئيس الوزراء .

ج- يكون مقر المركز في مدينة عمان وله فتح فروع في محافظات المملكة .

المادة (6) :

أ- يهدف المركز إلى بناء منظومة فعالة للأمن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية المملكة من تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفاعلية بما يضمن استدامة العمل والحفاظ على الأمن الوطني و سلامة الاشخاص والممتلكات والمعلومات.

ب- يتولى المركز في سبيل تحقيق اهدافه المهام والصلاحيات التالية :-

1. اعداد استراتيجيات وسياسات ومعايير الأمن السيبراني ومراقبة تطبيقها ووضع الخطط والبرامج اللازمة لتنفيذها ورفعها للمجلس لإقرارها .

2. تطويرعمليات الامن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الأمن السيبراني في القطاعين العام والخاص وتنسيق جهود الاستجابة لها والتدخل عند الحاجة .

3- تحديد معايير الامن السيبراني وضوابطه وتصنيف حوادث الأمن السيبراني بموجب تعليمات يصدرها لهذه الغاية .

4- منح الترخيص لمقدمي خدمات الامن السيبراني وفقا للمتطلبات والشروط والرسوم المحددة بموجب نظام يصدر لهذه الغاية .

5- تبادل المعلومات وتفعيل التعاون والشراكات وابرام الاتفاقيات ومذكرات التفاهم مع الجهات الوطنية والاقليمية والدولية ذات العلاقة بالأمن السيبراني .

6- تطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية في مجال الأمن السيبراني وتعزيز الوعي به على المستوى الوطني .

7- التعاون والتنسيق مع الجهات ذات العلاقة لتعزيز أمن الفضاء السيبراني .

8- اعداد مشروعات التشريعات ذات العلاقة بالأمن السيبراني بالتعاون مع الجهات المعنية ورفعها للمجلس .

9- التقييم المستمر لوضع الأمن السيبراني في المملكة بالتعاون مع الجهات المعنية في القطاعين العام والخاص .

10- تحديد شبكات البنى التحتية الحرجة ومتطلبات استدامتها .

11- إنشاء قاعدة بيانات بالتهديدات السيبرانية.

12- تقييم النواحي الأمنية لخدمات الحكومة الإلكترونية .

13- تقييم وتطوير فرق الاستجابة لحوادث الأمن السيبراني .

14- إعداد سياسة تتضمن معايير أمن وحماية المعلومات .

15- دعم البحث العلمي في مجالات الأمن السيبراني بالتعاون مع الجامعات .

16- إجراء تمارين ومسابقات للأمن السيبراني .

17- إعداد مشروع الموازنة السنوية للمركز والتقرير السنوي عن أعماله والبيانات المالية الختامية .

18- إعداد التقارير ربع السنوية عن الوضع الأمني السيبراني للمملكة ورفعها للمجلس .

19- أي مهام او صلاحيات أخرى تنص عليها الانظمة والتعليمات الصادرة استنادا الى أحكام هذا القانون .

المادة (7) :

أ- يعين للمركز رئيس من ذوي الخبرة والاختصاص في مجال الامن السيبراني لمدة أربع سنوات قابلة للتجديد لمرة واحدة بقرار من رئيس الوزراء بناء على تنسيب رئيس المجلس على ان يقترن قرار التعيين بالإرادة الملكية السامية ويتم تحديد راتبه وسائر حقوقه المالية في قرار تعيينه .

ب- يمثل رئيس المركز المركز لدى الغير.

ج- تحدد كيفية ادارة المركز وسائر الشؤون المتعلقة به ومهام رئيسه بمقتضى نظام يصدر لهذه الغاية .

المادة (8) :

أ- يتلقى المركز الشكاوى والإخبارات المتعلقة بالأمن السيبراني وحوادث الامن السيبراني وله متابعتها واتخاذ الاجراء المناسب لمعالجتها ومنع حدوثها او استمرارها وفق الصلاحيات الممنوحة له .

ب- تلتزم الوزارات والدوائر الحكومية والمؤسسات الرسمية ‏والعامة والخاصة والاهلية بما يلي :-

1-اتباع السياسات ‏والمعايير والضوابط الصادرة عن المركز لكل قطاع وفقا لأحكام هذا ‏القانون والانظمة والتعليمات الصادرة ‏بمقتضاه.

2- تزويد المركز ‏بالمعلومات اللازمة لتمكينه من ‏القيام بعمله وبما لا يتعارض مع القوانين النافذة .

3- ابلاغ المركز عن اي حادث يهدد الامن السيبراني او يتعلق بأمن الفضاء السيبراني والقيام بكل ما يلزم لتفادي وقوعه .

ج- يعمل المركز مع دائرة المخابرات العامة عند اعداد الاستراتيجيات والسياسات وبناء الأنظمة وشراء الخدمات اللازمة لأداء مهامه .

المادة (9) :

أ- يحدد حادث الامن السيبراني الذي يشكل خطرا على أمن المملكة وسلامتها بقرار من المجلس  بناء على تنسيب رئيس المركز .

ب- يكون المركز مسؤولا عن ادارة و توجيه الاستجابة لحوادث الامن السيبراني المشار اليها في الفقرة (أ) من هذه المادة وتلتزم الجهات كافة بالتعليمات والتوجيهات التي تصدر عن المركز .

المادة (10) :

أ- يحظر على اي شخص او جهة تقديم أي من خدمات الامن السيبراني دون الحصول على الترخيص اللازم وفقا لأحكام هذا القانون والانظمة والتعليمات الصادرة بمقتضاه .

ب-على الجهات والأشخاص التي تقدم خدمات الأمن السيبراني في المملكة تصويب أوضاعها وفق احكام هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه .

المادة (11) :

أ- لمجلس الوزراء بناء على تنسيب رئيس المجلس تفويض اي هيئة رقابية أو دائرة حكومية أو مؤسسة رسمية أو عامة ببعض مهام المركز وصلاحياته  المحددة بمقتضى احكام هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه .

ب- تلتزم الجهات المشار اليها في الفقرة (أ) من هذه المادة برفع تقارير دورية للمركز بالأعمال المعهودة اليها وكلما دعت الحاجة لذلك كما تلتزم بإعلام المركز فور وقوع أو الاشتباه بوقوع حادث أمن سيبراني .

المادة (12) :

تعتبر المعلومات والبيانات والوثائق ونسخها التي ترد للمركز أو تتعلق بأعماله أو يطلع عليها العاملون فيه وثائق محمية تسري عليها أحكام قانون حماية أسرار ووثائق الدولة .

المادة (13) :

أ- تكون لرئيس المركز وللموظفين المفوضين منه خطيا لغايات قيامهم بمهامهم صفة الضابطة العدلية ويحق لهم دخول وتفتيش أي مكان تشير الدلائل إلى قيامه بأي من الممارسات التي تشكل تهديدا او خرقا  للأمن السيبراني كما يكون لهم الحق بضبط الأجهزة والوسائل والادوات والبرامج وانظمة المعلومات والشبكة المعلوماتية التي تشير الدلائل إلى استخدامها بارتكاب اي من تلك الممارسات والاحتفاظ بها وعليهم تنظيم ضبط بحق المخالفين .

ب- على الموظف الذي قام بالتفتيش أو الضبط وفق احكام الفقرة (أ) من هذه المادة رفع تقرير بذلك إلى رئيس المركز .

المادة (14) :

تتكون الموارد المالية للمركز مما يلي :-

أ- ما يرصد له في الموازنة العامة .

ب-المساعدات والهبات والتبرعات والمنح وأي موارد أخرى يقبلها المجلس شريطة موافقة مجلس الوزراء عليها إذا كانت من مصدر غير أردني .

ج- الرسوم وبدل الخدمات التي يقدمها المركز .

د- حصيلة الغرامات التي يفرضها المركز .

المادة (15) :

أ- تعتبر أموال المركز وحقوقه لدى الغير أموالاً عامة يتم تحصيلها وفقاً لأحكام قانون تحصيل الأموال العامة .

 ب- يتمتع المركز بالإعفاءات والتسهيلات التي تتمتع بها الوزارات والدوائر الحكومية .  

المادة (16) :

أ- للمركز اتخاذ اجراء او اكثر من الاجراءات التالية بحق من يخالف احكام هذا القانون والانظمة والتعليمات والقرارات الصادرة بمقتضاه وبما يتناسب مع طبيعة المخالفة والجهة التي ارتكبتها:-

1-التنبيه الخطي لتصويب المخالفة خلال المدة التي يحددها .

2-تصويب المخالفة والرجوع على المخالف بالنفقات التي تكبدها المركز نتيجة لذلك .

3- حجب او الغاء أو مصادرة او تعطيل شبكة الاتصالات ونظام المعلومات والشبكة المعلوماتية واجهزة الاتصالات والرسائل الالكترونية الخاصة مع الجهات ذات العلاقة عن كل من يشتبه في ارتكابه أو اشتراكه في اي عمل يشكل حادث امن سيبراني . 

4- الزام الجهة المخالفة باتخاذ الاجراءات القانونية بحق من يثبت تسببه بالمخالفة من العاملين لديها .

5-الغاء او ايقاف ترخيص المرخص له بتقديم أي من خدمات الامن السيبراني للمدة التي يراها المركز مناسبة .

6- فرض غرامة لا تقل عن ( 500 ) دينار ولا تزيد على  (100,000) دينار وتضاعف الغرامة في حال تكرار المخالفة .

ب- لغايات تطبيق أحكام الفقرة (أ) من هذه المادة ، يصدر المجلس تعليمات تحدد معايير المخالفات وضوابطها والاجراءات المستحقة عليها .

المادة (17) :

أ- يطبق على المركز نظام الخدمة المدنية والنظام المالي ونظام اللوازم ونظام الاشغال ونظام الانتقال والسفر المعمول بها لدى الوزارات والدوائر الحكومية وأي انظمة تحل محلها ، ولهذه الغاية يمارس رئيس المركز صلاحيات الوزير والوزير المختص والأمين العام ويمارس المجلس صلاحيات مجلس الوزراء المنصوص عليها في تلك الانظمة .

ب- مع مراعاة التشريعات النافذة ، لرئيس المركز طلب إلحاق أي من منتسبي القوات المسلحة الاردنية والأجهزة الأمنية للعمل في المركز وبموافقة هذه الجهات ويتمتع من يتم إلحاقهم بالمركز بجميع الحقوق والامتيازات الممنوحة لهم في وحداتهم .

ج- للمركز منح مكافآت أو حوافز مالية لأي من العاملين او الملحقين فيه بمقتضى تعليمات يصدرها المجلس بناء على تنسيب رئيس المركز .

المادة (18) :

يصدر مجلس الوزراء الانظمة اللازمة لتنفيذ أحكام هذا القانون .

المادة (19) :

رئيس الوزراء والوزراء مكلفون بتنفيذ أحكام هذا القانون .

تعليقات

عدد التعليقات : 0

    إضافة تعليق جديد