“النواب” يقر “الأمن السيبراني” ويشكل مجلساً وطنياً بصفة ضابطة عدلية (صور)

هلا أخبار – محمد الهباهبة – أقرّ مجلس النواب ظهر الثلاثاء مشروع قانون الأمن السيبراني لسنة 2019م.

ووافق المجلس على تشكيل مجلس وطني للأمن السيبراني، على أن يتألف من رئيس يُعين بإرادة ملكية سامية وعدد من الأعضاء يمثلون عدّة جهات، ممثلين عن وزارة الاقتصاد الرقمي والريادة، والبنك المركزي الأردني، والقوات المسلحة الأردنية – الجيش العربي، ودائرة المخابرات العامة، ومديرية الأمن العام، والمركز الوطني للأمن وإدارة الأزمات.

كما وافق النواب في الجلسة التي عقدها لمناقشة مواد وإقرار مشروع قانون الأمن السيبراني على أن يتكوّن من ثلاثة أعضاء يسميهم مجلس الوزراء بناءً على تنسيب رئيس المجلس لمدة سنتين قابلة للتجديد لمرة واحدة على أن يكون اثنان منهم من ذوي الخبرة من القطاع الخاص.

ورفض المجلس مطالبات بعض النواب برد مشروع القانون ودمجه بقانون الجرائم الإلكترونية، فيما طالب عدد من أعضاء المجلس بتغيير اسم القانون إلى قانون “أمن المعلومات”، منتقدين ما اعتبروه “عدم الإنحياز إلى اللغة العربية”.

ودافع وزير الاقتصاد الرقمي والريادة مثنى غرايبة عن مسمى “الأمن السيبراني”، بالقول إنه الموضوع لا يتعلق فقط بحماية البنية التحتية والمعلومات حتى تتم تسميته ب”أمن المعلومات”، وأشار إلى أن التعريف الوارد بمشروع القانون “علمي” وهو مستخدم عالمياً ومتفق عليه في العالم العربي.

وهاجم عدد من النواب ما اعتبروه تفريخاً لهيئات مستقلة جديدة، وعليه طالبوا بأن يرأس المجلس وزير الاقتصاد الرقمي والريادة وهو الأمر الذي تبناه النائب عبد الكريم الدغمي، الذي استغرب من أن يتنازل الوزير عن صلاحياته.

من جهته رفض وزير الدولة للشؤون القانونية مبارك أبو يامين الحديث عن تخلي الحكومة عن مسؤولياتها لعدم رئاسة الوزير للمجلس الوطني للأمن السيبراني، وقال “الحكومة لا تتخلى عن مسؤولياتها، فالمجلس سيقع ضمن مسؤولياتها المباشرة، ورئيس المركز مرتبط برئيس الوزراء والحكومة مسؤولة عن أي جهة أو مؤسسة عامة، ولا توجد أي مخالفة دستورية”.

وحول عدم ربط المجلس بالوزير أوضح الوزير “لأن المجلس متعدد وهو لا يتعلق بوزارة محددة بل يمتد لمجموعة من الوزارات”، وأضاف “كما أن المجلس يقوم ضمن أهدافه برسم السياسة العامة، أما المركز فهو مرتبط بشكل مباشر برئيس الوزراء”.

وعاد الدغمي ليعيب على أبو يامين حديثه، بالإشارة إلى أنه لم يعطه “مبرراً واحداً لماذا لا يرتبط المركز بوزير؟ ولماذا يرتبط برئيس الوزراء؟”.، بينما قال رئيس اللجنة القانونية عبد المنعم العودات إن القانون يعدّ مظهراً من مظاهر سيادة الدولة.

وبين العودات “يجب أن نفرق بين المجلس والمركز، فالمجلس بمنزلة مجلس الأمناء يرسم السياسة العامة والاستراتيجيات ولا يتخذ القرارات، وهي لا تحتاج إلى رجل تنفيذ بل مخطط، والمركز هو الأداة التنفيذية ويتخذ القرارات والاجراءات التنفيذية التي يُساءل عليها ولذلك ربطت برئيس الوزراء حتى يحاسب أمام البرلمان فيما لو تقاعس عن مهامه”.

هيكل المجلس :

ويختار المجلس من بين اعضائه في أول اجتماع يعقده نائباً لرئيس المجلس يقوم مقامه في حال غيابه. ويجتمع المجلس بدعوة من رئيسه أو نائبه أربع مرات في السنة أو كلما دعت الحاجة، ويكون اجتماعه قانونياً بحضور ما لا يقل عن ثلثي أعضائه ويتخذ قراراته بأغلبية أصوات أعضائه الحاضرين.

وسمح القانون لرئيس المجلس دعوة أي شخص لحضور اجتماع المجلس للاستئناس برأيه في الأمور المعروضة عليه دون أن يكون له حق التصويت.

يحضر رئيس المركز اجتماعات المجلس دون أن يكون له حق التصويت ويسمي رئيس المركز احد موظفي المركز امينا لسر المجلس يتولى تنظيم جدول اعماله وتدوين محاضر جلساته وحفظ قيوده وسجلاته ومتابعة تنفيذ قراراته واي اعمال يكلفه بها رئيس المجلس.

وقرر المجلس أنه وفي حالات استثنائية يقدرها رئيس الملجس أو نائبه يجوز عند غيابه، أن ينعقد المجلس بحضور 4 على الأقل من الأعضاء المنصوص عليهم في البنود من (1 – 6 أي باستثناء ال 3 أعضاء الأخيرين)، ويكون القرار قانونياً ملزماً على أن يحاط باقي أعضاء المجلس علماً به في اول اجتماع تالٍ له لكتمل فيه النصاب.

* مهام المجلس : 

ويتولى المجلس المهام والصلاحيات: اقرار الاستراتيجيات والسياسات والمعايير المتعلقة بالامن السيبراني، وإقرار الخطط والبرامج اللازمة لقيام المركز بمهامه وواجباته بما فيها برامج التعاون الدولي والإقليمي، واعتماد التقارير الربع سنوية عن الوضع الامني السيبراني للمملكة والتقرير السنوي عن اعمال المركز، وتشكيل اللجان التنسيقية من ذوي العلاقة لتمكين المركز من تحقيق اهدافه على ان تحدد في قرار تشكيلها مهامها وواجباتها وكيفية انعقاد اجتماعاتها واتخاذ قراراتها.

المركز الوطني :

ووافق المجلس على أن ينشأ في المملكة مركزا يسمى (المركز الوطني للامن السيبراني) يتمتع بشخصية اعتبارية ذات استقلال مالي وإداري وله بهذه الصفة تملك الاموال المنقولة وغير المنقولة والقيام بجميع التصرفات القانونية اللازمة لتحقيق اهدافه بما في ذلك ابرام العقود وله حق التقاضي وينوب عنه في الاجراءات القضائية وكيل ادارة قضايا الدولة.

ويرتبط المركز برئيس الوزراء و يكون مقر المركز في مدينة عمان وله فتح فروع في محافظات المملكة

* أهداف المركز : 

ويهدف المركز الى بناء منظومة فعالة للامن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية المملكة من تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفاعلية بما يضمن استدامة العمل والحفاظ على الامن الوطني وسلامة الاشخاص والممتلكات والمعلومات.

ويتولى المركز في سبيل تحقيق اهدافه المهام والصلاحيات: اعداد استراتيجيات وسياسات ومعايير الامن السيبراني ومراقبة تطبيقها ووضع الخطط والبرامج اللازمة لتنفيذها، وتطوير عمليات الامن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الامن السيبراني في القطاعين العام والخاص وتنسيق جهود الاستجابة لها والتدخل عند الحاجة وتحديد معايير الامن السيبراني وضوابطه وتصنيف حوادث الامن السيبراني بموجب تعليمات يصدرها لهذه الغاية ومنح الترخيص لمقدمي خدمات الامن السيبراني وفقا للمتطلبات والشروط والرسوم المحددة بموجب نظام يصدر لهذه الغاية.

وتبادل المعلومات وتفعيل التعاون والشراكات وإبرام الاتفاقيات ومذكرات التفاهم مع الجهات الوطنية والاقليمية والدولية ذات العلاقة بالامن السيبراني وتطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية في مجال الامن السيبراني وتعزيز الوعي به على المستوى الوطني والتعاون والتنسيق مع الجهات ذات العلاقة لتعزيز امن الفضاء السيبراني واعداد مشروعات التشريعات ذات العلاقة بالامن السيبراني بالتعاون مع الجهات المعنية ورفعها للمجلس والتقييم المستمر لوضع الامن السيبراني في المملكة بالتعاون مع الجهات المعنية في القطاعين العام والخاص، واي مهام او صلاحيات اخرى تنص عليها الانظمة والتعليمات الصادرة استنادا الى احكام هذا القانون. 

ووافق المجلس على توصية اللجنة القانونية بإضافة مهام وصلاحيات للمركز؛ تتمثل بتحديد شبكات البنى التحتية الحرجة ومتطلبات استدامتها، وإنشاء قاعدة بيانات بالتهديدات السيبرانية، وتقييم النواحي الأمنية لخدمات الحكومة الإلكترونية، ولتقييم وتطوير وتطوير فرق الاستجابة لحوادث الأمن السيبراني، وإجراء تمارين ومسابقات للأمن السيبراني، ودعم البحث العلمي في مجالات الأمن السيبراني بالتعاون مع الجامعات، وإعداد سياسة تتضمن معايير أمن وحماية المعلومات، وإعداد مشروع الموازنة السنوية للمركز والتقرير السنوي عن أعماله والبيانات المالية الختامية، وإعداد التقارير الربع سنوية عن لوضع الأمني السيبراني للمملكة ورفعها للمجلس.

ووافق المجلس على تعيين رئيس للمركز من ذوي الخبرة والاختصاص في مجال الامن السيبراني لمدة اربع سنوات قابلة للتجديد لمرة واحدة بقرار من رئيس الوزراء بناء على تنسيب رئيس المجلس على ان يقترن قرار التعيين بالارادة الملكية السامية ويتم تحديد راتبه وسائر حقوقه المالية في قرار تعيينه ويمثل رئيس المركز لدى الغير، على أن يتم تحديد كيفية إدارة المركز وسائر الشؤون المتعلقة به ومهام رئيسه بمقتضى نظام يصدر لهذه الغاية.

ويتلقى المركز الشكاوى والاخبارات المتعلقة بالامن السيبراني وحوادث الامن السيبراني وله متابعتها واتخاذ الاجراء المناسب لمعالجتها ومنع حدوثها او استمرارها وفق الصلاحيات الممنوحة له.

الضابطة العدلية:

واقر المجلس أن تكون لرئيس المركز وللموظفين المفوضين منه خطيا لغايات قيامهم بمهامهم صفة الضابطة العدلية ويحق لهم دخول وتفتيش اي مكان تشير الدلائل الى استخدامه لاي من الممارسات التي تشكل تهديدا او خرقا للامن السيبراني كما يكون لهم الحق بضبط الاجهزة والوسائل والادوات والبرامج وانظمة المعلومات والشبكة المعلوماتية التي تشير الدلائل الى استخدامها بارتكاب اي من تلك الممارسات والاحتفاظ بها وعليهم تنظيم ضبط بحق المخالفين.

وملزم الموظف الذي قام بالتفتيش او الضبط رفع تقرير بذلك الى رئيس المركز.

وأجاز مجلس النواب للمركز اتخاذ اجراء او اكثر من الاجراءات التالية بحق من يخالف احكام هذا القانون والانظمة والتعليمات والقرارات الصادرة بمقتضاه وبما يتناسب مع طبيعة المخالفة والجهة التي ارتكبتها: التنبيه الخطي لتصويب المخالفة خلال المدة التي يحددها وتصويب المخالفة والرجوع على المخالف بالنفقات التي تكبدها المركز نتيجة لذلك وحجب او الغاء او تعطيل شبكة الاتصالات ونظام المعلومات والشبكة المعلوماتية واجهزة الاتصالات والرسائل الالكترونية الخاصة مع الجهات ذات العلاقة عن كل من يشتبه في ارتكابه او اشتراكه في اي عمل يشكل حادث امن سيبراني. الى جانب: الزام الجهة المخالفة باتخاذ الاجراءات القانونية بحق من يثبت تسببه بالمخالفة من العاملين لديها والغاء او ايقاف ترخيص المرخص له بتقديم اي من خدمات الامن السيبراني للمدة التي يراها المركز مناسبة. وفرض غرامة لا تقل عن (500) دينار ولا تزيد على (000ر100) دينار وتضاعف الغرامة في حال تكرار المخالفة.