الأردن: وأخيرا إنشاء مجلس ومركز للأمن السيبراني

ا

حرير ـ أقر مجلس النواب الأردني بأغلبيته في جلسته، اليوم الثلاثاء، قانون الامن السيبراني “مكافحة الهجمات الالكترونية”، واستنادا لذلك سيتم إنشاء مجلس للامن السيبراني ومركز للامن السيبراني، حسب ما اوصى بذلك القانون.
ويأتي القانون الجديد لحماية المملكة من تهديدات حوادث الامن السيبراني وبناء قدرات أمن سيبراني وطني لمواجهة التهديدات التي تعترض انظمة المعلومات والبني التحتية ورفع مستوى الامن الوطني العام والشامل للمؤسسات والافراد وتطوير قدرات ردع ومراقبة وانذار واستجابة لحوادث الأمن السيبراني.
وكان مجلس الوزراء الأردني وافق على مشروع قانون الامن السيبراني لسنة 2019 وارساله الى مجلس النواب للسير بالإجراءات الدستورية لإقراره.

بيئة استثمارية

كما يهدف مشروع القانون الى إيجاد بيئة آمنة وجاذبة للاستثمار ومحفزة للاقتصاد الوطني وايجاد جهة مرجعية تتولى تطبيق وتنفيذ السياسات العامة التي تنبثق عن الاستراتيجية الوطنية للأمن السيبراني وتعمل على تنسيق الجهود الوطنية وتكون نقطة اتصال وطنية مع مراكز الامن السيبراني الاقليمية والدولية.
ويعني الأمن السيبراني حسب نص القانون بأنه الاجراءات المتخذة لحماية الانظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الامن السيبراني والقدرة على استعادة عملها واستمراريتها سواء كان الوصول اليها بدون تصريح او سوء استخدام او نتيجة الاخفاق في اتباع الاجراءات الامنية او التعرض للخداع الذي يؤدي الى ذلك.

البنية التحتية الحرجة

واضاف المجلس تعريفا جديدا على مشروع القانون وهو “البنية التحتية الحرجة” وهي مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أو الأصول السيبرانية والانظمة التي بعد تشغيلها المستمر ضرورة ضمان امن الدولة واقتصادها وسلامة المجتمع.

ووافق المجلس على تعريف الفضاء السيبراني وبحسب تعريفه بالقانون هو البيئة التي تتكون من تفاعل الاشخاص والبيانات والمعلومات ونظام المعلومات والبرامج على الشبكات المعلوماتية وانظمة الاتصالات والبنى التحتية المرتبطة بها.

ووافق المجلس في هذا القانون الجديد على تأسيس جسمين جديدين في هيكل الحكومة وهما المجلس الوطني للأمن السيبراني والمركز الوطني للامن السيبراني.
شركات أمن سيبراني
ويتيح هذا القانون تأسيس شركات أو مؤسسات خاصة تقدم الانشطة الفنية والإدارية والاستشارية في مجال الأمن السيبراني بما فيها خدمات التقييم الامني والمراقبة والتدقيق والخدمات الاستشارية، وللسماح للشركات الموجودة اصلا وتقدم كل هذه الخدمات.

واضاف النواب فقرة جديدة على القانون نصها: “على الجهات والاشخاص التي تقدم خدمات الامن السيبراني تصويب اوضاعها وفق احكام هذا القانون”.

ووافق المجلس على تعريف حادث الأمن السيبراني على انه الفعل أو الهجوم الذي يشكل خطرا على البيانات او المعلومات او نظم المعلومات او الشبكة المعلوماتية او البنى التحتية المرتبطة بها ويتطلب استجابة لإيقافه أو للتخفيف من العواقب او الآثار المترتبة عليه.

وفي الأخير، عرّف مجلس النواب عمليات الأمن السيبراني على انه مجموعة الاجراءات المرتبطة بادارة ومراقبة واكتشاف حوادث الأمن السيبراني والتهديدات التي تقع ضمن حيز الفضاء السيبراني ووضع خطط الاستجابة لها وتنفيذها.

مقالات ذات صلة