النواب يناقش الأمن السيبراني الثلاثاء .. وغرايبة يصف القانون ب"الخطوة الشجاعة"

يناقش مجلس النواب صباح الثلاثاء مشروع قانون الأمن السيبراني بعد أن أدخلت اللجنة القانونية تعديلات عليه.

 

 

ووصف وزير الاقتصاد الرقمي والريادة المهندس مثنى الغرايبة خطوة الحكومة بالتقدم بمشروع القانون ب"الخطوة الشجاعة"، مؤكداً على أهمية قوننة هذا المفهوم لا العمل بالأمن السيبراني بشكل خفي.

 

 

وأشار الوزير إلى تقدم الأردن 18 مرتبة عالمياً، ومرتبتين على المستوى العربي في بيئة الأمن السيبراني، وفق تقرير صدر أخيراً عن الاتحاد الدولي للاتصالات التابع للأمم المتحدة.

 

 

وقال إن التوجه بإقرار قانون للأمن السيبراني يعبر بوضوح عن الرؤية الأردنية في العمل على حماية الأنظمة والشبكات والبرامج من الهجمات الرقمية، بدلاً من اللجوء إلى ممارسة هذه الحماية بشكل غير معلن، مثل ما يجري في دول أخرى.

 

 

وأكد الوزير على قدرة الأردن وتمكنه من فرض سياسة تمنع وجود مواطن ضعف في حماية الأنظمة والمعلومات، مشدداً على ضرورة الحفاظ على البيانات وحمايتها، وهو أمر سيغني عن السرية في حماية المعلومات.

 

 

ولفت الغرايبة إلى أن المؤسسة التي ستنتج عن إقرار القانون قد يرى فيها البعض هيئات مستقلة وتفريخاً، وهذا الأمر يجافي مبدأ عملنا الذي يهدف إلى خلق كيان يعكف على حماية أنظمة المعلومات.

 

 

وذكّر بأن الحكومة تقدمت بمشروع قانون لإلغاء مركز تكنولوجيا المعلومات وهو ما يؤكد أن العمل يجري ضمن سياقات تحتمها الضرورات، بحيث إننا قررنا الدمج والإلغاء لأسباب موضوعية، والعكس صحيح.

 

 

وأوضح أن الحكومة كان بإمكانها أن تصدر التشريع عبر أنظمة لكنها أرادت أن تمنح النصوص القوة بإقراره عبر مشروع قانون يقره مجلس النواب، ليواءم المعايير الدولية.

 

 

وعن منح القانون لرئيس وموظفي المركز صفة الضابطة العدلية، أشار الوزير إلى أهمية هذا التأطير القانوني وذلك لأن العاملين يهدفون إلى حماية أمن الدولة وبياناتها، ولا يعقل التلكؤ في التعاطي مع من يريد تدمير المعلومات أو تعريضها للخطر.

 

تعديلات اللجنة القانونية :

 

وأقرت اللجنة القانونية النيابية مشروع قانون الأمن السيبراني الذي سيعرض صباح الثلاثاء على مجلس النواب في دورته الاستثنائية.

 

 

ورفضت اللجنة مصطلح (أن يعهد إلى) في المادة 11 من القانون الذي يجيز لمجلس الوزراء بناء على تنسيب رئيس المجلس أن يعهد إلى أي هيئة رقابية أو دائرة حكومية أو مؤسسة رسمية أو عامة ببعض مهام المركز وصلاحياته المحددة بمقتضى أحكام هذا القانون والأنظمة والتعليمات الصادرة بمقتضاه واستبدلته بمصطلح (تفويض).

 

 

وترى اللجنة أن المصطلح القانوني الأدق هو (التفويض) الذي يحمل المسؤولية القانونية للمفوض إليه ويبقى محكوماً بشروط ضمن القانون على عكس مصطلح "أن يعهد إليه" التي تخلو من المسؤولية القانونية.

 

 

ونصت اللجنة على مهام وصلاحيات إضافية للمركز؛ تتمثل بتحديد شبكات البنى التحتية الحرجة ومتطلبات استدامتها، وإنشاء قاعدة بيانات بالتهديدات السيبرانية، وتقييم النواحي الأمنية لخدمات الحكومة الإلكترونية، ولتقييم وتطوير وتطوير فرق الاستجابة لحوادث الأمن السيبراني، وإجراء تمارين ومسابقات للأمن السيبراني، ودعم البحث العلمي في مجالات الأمن السيبراني بالتعاون مع الجامعات، وإعداد سياسة تتضمن معايير أمن وحماية المعلومات، وإعداد مشروع الموازنة السنوية للمركز والتقرير السنوي عن أعماله والبيانات المالية الختامية، وإعداد التقارير الربع سنوية عن لوضع الأمني السيبراني للمملكة ورفعها للمجلس.

 

 

وأوكلت اللجنة للمجلس الوطني للأمن السيبراني مهمة إقرار الموازنة السنوية للمركز الوطني للأمن السيبراني.

 

 

كما أوكلت اللجنة أيضا للمجلس مهمة إقرار استراتيجيات وسياسات ومعايير الأمن السيبراني التي يعدها المركز.

 

 

وزادت اللجنة على مهام إقرار الخطط والبرامج للمجلس برامج التعاون الدولي والإقليمي.

 

 

وأوكلت اللجنة مهمة معالجة حوادث الأمن السيبراني بعد أن كان مشروع ينص فقط على منع حدوثها أو استمرارها وأصبح النص (يتلقى المركز الشكاوى والإخبارات المتعلقة بالأمن السيبراني وحوادث الأمن السيبراني وله متابعتها واتخاذ الاجراء المناسب لمعالجتها ومنع حدوثها أو استمرارها وفق الصلاحيات الممنوحة له).

 

 

وأضافت اللجنة إجراء مصادرة شبكة الاتصال ونظام المعلومات والشبكة المعلوماتية وأجهزة الاتصالات والرسائل الالكترونية الخاصة مع الجهات ذات العلاقة عن كل من يشتبه في ارتكابه أو اشتراكه في أي عمل يشكل حادث امن سيبراني بالإضافة لإجراءات حجبها وإلغاءها وتعطيلها التي أوكلتها الحكومة للمركزفي مشروع القانون.

 

 

وألزمت اللجنة الجهات والأشخاص الذين يقدموا خدمات الأمن السيبراني في المملكة على تصويب أوضاعهم وفق أحكام القانون والأنظمة والتعليمات الصادرة بمقتضاه.

 

 

كما وعدّلت اللجنة تعريف الأمن السيبراني الذي اقترحته الحكومة في مشروع القانون، بحيث أصبح ينص على أنه الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها بدون تصريح أو سوء استخدام أو نتيجة الاخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك.

 

 

وأضافت اللجنة على مشروع القانون تعريفا جديدا "للبنية التحتية الحرجة" نص على أنها مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أوالأصول السيبرانية والأنظمة التي يعد تشغيلها المستمر ضرورة لضمان أمن الدولة واقتصادها وسلامة المجتمع.