جريدة الوطن الإثنين 15
يونيو 2020 م - ٢٣ شوال ١٤٤١ هـ
الوطن» تنشر تفاصيل نظام مركـز الدفـاع الإلكترونـي
تنشر (الوطن) تفاصيل
نظام مركز الدفاع الوطني الصادر بالمرســــوم الســــلطاني (رقــم 64/2020)
بإنشـاء مركـز الدفـاع الإلكترونـي وإصـدار نظامـه.
ويتضمن الفصل الأول من نظـام مركـز الدفـاع الإلكترونـي
التعريفـات والأحكـام عامـة حيث يعرف الأمــن الإلكترونـي بـ”تأميـن وحمايـة
الشبكـات المعلوماتيـة، وشبكـة الاتصـالات، ونظـم المعلومات، وعمليات جمـع، وتبـادل
المعلومـات باستخـدام أي وسيلـة إلكترونيـة”.
وبين أيضا الجهــات المعنيــة وهي الجهات الحكومية المدنية والعسكرية والأمنية
ومؤسسات القطاع الخاص داخل السلطنة ذات الصلة باختصاصات المركز، وغير ذلك من الجهات
التي يصدر بتحديدها قرار من الرئيس.
وتشير المادة (2) من الفصل الأول إلى أن المركز هو الجهة المختصة، والمسؤولة عن
الدفاع الإلكتروني فـي السلطنة، والمرجع الوطني لحماية المصالح الحيوية فـي الفضاء
الإلكتروني، والمشرف على بناء القدرات الوطنية المتخصصة فـي مجال الأمن الإلكتروني.
وتلتزم الجهات المعنية بمسؤوليتها تجاه أمنها الإلكتروني بما لا يتعارض مع اختصاصات،
ومهام المركز الواردة فـي هذا النظام.
أما المــادة (3) فتبين أن مجلــس الأمن الوطني يتولى اعتمـاد الاستراتيجيــة،
وإطــار الحوكمــة الوطنيـة للدفـاع الإلكترونـي بالتنسيـق مـع الجهـات المعنيـة.
فيما تبين المــادة (4) التزام الجهات المعنية بتمكين المركز من مباشرة اختصاصاته،
وتنفيذ مهامه وإخطار المركز – بشكل فوري – بأي خطر أو تهديد أو اختراق لأمنها
الإلكتروني واقع، أو محتمل.
وتزويـــد المركـــــز بالوثائــــق والمعلومـــات والبيانـــات والتقاريـــر
اللازمــة لقيامـــه باختصاصاتــه، وتمكينــه من فحــص الأجهــزة والشبكــات
والنظــم والبرمجيـــات الخاصــة بتلــك الجهــات، واتباع الأنظمة والمعايير
والضوابط الصادرة عن المركز وأخذ موافقة المركز قبل حفظ أي بيانات حساسة، أو
معالجتها خارج السلطنة.
ويوضح الفصل الثاني أهداف واختصاصات المركز
حيث يهدف إلى تحقيق الآتي:
1 – تعزيز قدرة الجهات المعنية، والأفراد على التصدي للتهديدات الإلكترونية.
2 – بناء القدرات الوطنية المتخصصة فـي مجال الأمن الإلكتروني عبر خلق شراكات بين
القطاعات المعنية محليا، ودوليا.
ويكون للمركز فـي سبيل تحقيق أهدافه ممارسة الاختصاصات الآتية:
1 – إعداد الاستراتيجية وآليات تنفيذها، واقتراح تعديلها، والتحقق من تنفيذها بعد
اعتمادها من المجلس.
2 – وضع الإطار التنظيمي والقانوني، وآليات الحوكمة لتطبيق الاستراتيجية.
3 – إعداد الخطة الوطنية لمواجهة الأخطار والتهديدات المتعلقة بالأمن الإلكتروني،
ومتابعة الالتزام بها بعد اعتمادها من اللجنة، ورفع مقترحات تعديلها.
4 – إعداد تصنيف وتحديد للبنى الأساسية للأمن الإلكتروني والجهات المرتبطة بها،
وتحديد القطاعات والجهات ذات الصلة بالأمن الإلكتروني.
5 – وضـع الشـــروط أو الخصائــص أو المعاييــر الوظيفيــة أو المواصفـات الفنيـة
لأي أجهــزة أو أنظمـة مرتبطــة بمجـال الأمن الإلكترونــي، والموافقة على
استعمالها أو استيرادها أو تداولها فـي السلطنة.
6 – متابعة تنفيذ الجهات المعنية للاستراتيجية، ومعايير وسياسات الأمن الإلكتروني
الصادرة عن المركز.
7 – التدخل التقني المباشر متى ما دعت الضرورة للتصدي لحوادث الأمن الإلكتروني التي
تتعرض لها الجهات المعنية، ويجوز للمركز فـي سبيل ذلك السماح بالاستعانة بالشركات
المعتمدة لتقديم خدمات الأمن الإلكتروني.
8 – وضع الضوابط اللازمة لمنع أي محــاولات لإعاقــة أو تعطيل أو تخريب شبكات
الاتصالات ونظم المعلومات فـي السلطنة، واتخاذ ما يلزم للتعامل مع شتى أنواع
التهديدات الإلكترونية، سواء كانت من داخل السلطنة، أو خارجها.
9 – مراقبــة شبكــات الجهــات المعنيــة، والتحقيق فـي أي تهديدات إلكترونية،
ويجوز للمركز – بعد أخذ موافقة رئيس اللجنة – عزلها إن اقتضت الحاجة فـي حال عدم
التقيــد بمعايــير الأمــن الإلكترونــي بمــا يكفل التصدي لأي تهديدات قد تلحق
ضررا بمنظومة الأمن الوطني، أو اقتصاد السلطنة، أو علاقاتها الدولية والإقليمية .
10 – تقديم المساندة للجهات المختصة، من خلال الاستدلال، والتحقيق فـي الجرائم
المتعلقة بالأمن الإلكتروني.
11 – إبداء الرأي التقني فـي الموضوعات المتعلقة بالأمن الإلكتروني.
12 – القيام بالفحص الأمني، والتدقيق على الجهات المعنية متى ما اقتضت الحاجة
التأكد من التزامها بالمعايير والسياسات التي يصدرها المركز.
13 – التنسيـــق، والتعـــاون مع الجهــات ذات العلاقــة للعمــل وفــق بنــود
إطـــار الحوكمــة الوطنية للدفاع الإلكتروني.
14 – تنظيم عمل الخبراء، والاستشاريين، والمقاولين وغيرهم، ممن يقدمون خدمات الأمن
الإلكتروني، وإعداد سجل يقيد فيه المستوفون للمعايير الأمنية.
15 – إعــداد ودعــم الدراســات والبرامــج والبحــوث العلميــة اللازمــة لتطويــر
منظومــة الأمن الإلكتروني فـي السلطنة بالتنسيق مع المؤسسات الأكاديمية والمهنية
داخل السلطنة، أو خارجها.
16 – متابعــــة تنفـــيذ الالتزامات الناشئــــة عــن الاتفاقيــــات الدوليــــة
فـي مجــال الأمن الإلكتروني – إن وجدت – التي تكون السلطنة طرفا فيها، والقرارات
الصادرة من المنظمات الدولية والإقليمية المنضمة إليها السلطنة، وذلك بالتنسيق مع
الجهات المعنية.
17 – دراســة التشريعــات ذات الصلــة بالأمــن الإلكترونــي، واقتــراح
التعديـــلات المناسبـــة بشأنها، وذلك بالتنسيق مع الجهات المختصة.
18 – إعــداد التقاريــر الدوريــة، والسنويــة بشــأن تنفيــذ الاستراتيجيــة،
وغيـــرها من الأعمال المرتبطة بمجال الأمن الإلكتروني، ورفعها إلى المجلس.
19 – إبلاغ ورفع تقارير دورية إلى المجلس حول قضايا الأمن الإلكتروني ذات البعد
الوطني.
20 – تبـــادل المعلومـــات فـــي مجــال الأمــن الإلكترونــي مــع المراكـــز
النظيـــرة المحليــــة أو الدوليـة.
21 – تمثيل السلطنة بالاشتراك والتنسيق مع الجهات الأخرى ذات العلاقة فـي المنظمات
والمؤتمرات واللجان والاتحادات والاجتماعات الإقليمية والدولية ذات الصلة بالأمن
الإلكتروني.
22 – أي مهــام أو اختصاصـات أخــرى يعهــد بهــا إلى المركز بموجب القوانين،
والمراسيم السلطانية.
■ المركز هو المرجع الوطني لحماية المصالح الحيوية فـي الفضاء الإلكتروني
■ الجهات المعنية ملتزمة بتمكين المركز من مباشرة اختصاصاته وإخطاره بأي تهديد
لأمنها الإلكتروني
■ بناء القدرات الوطنية المتخصصة وإيجاد شراكات بين القطاعات المعنية محليا ودوليا
النظام
الأساسي وفقًا لآخر تعديل - مرسوم سلطاني رقم (101/ 96) بإصدار النظام الأساسي
للدولة
مرسوم
سلطاني رقم 63/ 2003 في شأن مجلس الأمن الوطني
المرسوم
السلطاني وفقًا لآخر تعديل - مرسوم سلطاني رقم 7 لسنة 1994 بإنشاء صندوق تقاعد جهاز
الأمن الداخلي