إنشاء المركز الوطني للأمن السيبراني

أصدر سمو نائب الأمير وولي العهد مرسوما بإنشاء المركز الوطني للأمن السيبراني. وجاء في المرسوم:

مادة 1:

في تطبيق أحكام هذا المرسوم يكون للكلمات، والعبارات الآتية المعنى المبين قرين كل منها، ما لم يقتض سياق النص معنى آخر:

1 – المركز: المركز الوطني للأمن السيبراني.

2 – اللجنة الوطنية العليا: اللجنة المنشأة بموجب قرار مجلس الوزراء رقم 355 في اجتماعه 2019/11 بتاريخ 2019/3/18.

3 – الرئيس: رئيس المركز.

4 – الاستــراتيجيـــــــة: الاستراتيجية الوطنية للأمن السيبراني.

5 – الامن السيبراني: تأمين وحماية الشبكات المعلوماتية، وشبكة الاتصالات، ونظم المعلومات، وعمليات جمع وتبادل المعلومات باستخدام أي وسيلة الكترونية.

6 – الجهات المعنية: الجهات الحكومية المدنية والعسكرية والأمنية ومؤسسات القطاع الخاص داخل دولة الكويت ذات الصلة باختصاصات المركز، والجهات الأخرى التي يحددها رئيس المركز.

مادة 2: ينشأ جهاز يسمى (المركز الوطني للأمن السيبراني) يشرف عليه الوزير الذي يحدده مجلس الوزراء.

مادة 3: يهدف المركز الى تحقيق الأهداف المنبثقة من الاستراتيجية وعلى الأخص ما يلي:

1 – بناء منظومة فعالة للأمن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية الدولة من تهديدات القضاء السيبراني ومواجهتها بكفاءة وفاعلية بما يضمن استدامة العمل والحفاظ على الأمن السيبراني الوطني.

2 – حماية المصالح الحيوية في الفضاء الالكتروني، والإشراف على بناء القدرات الوطنية المتخصصة في مجال الأمن السيبراني.

3 – تعزير ثقافة الأمن السيبراني التي تدعم الاستخدام الآمن والصحيح للفضاء الالكتروني.

4 – حماية ومراقبة الأصول والبنية التحتية الحيوية والمعلومات الوطنية والشبكة المعلوماتية في دولة الكويت.

5 – إتاحة سبل التعاون والتنسيق وتبادل المعلومات فيما بين مختلف الجهات المحلية والدولية في مجال الأمن السيبراني.

مادة 4: يكون للمركز في سبيل تحقيق أهدافه الاختصاصات الآتية:

1 – إعداد استراتيجيات وسياسات ومعايير وآليات تنفيذ الأمن السيبراني واقتراح تعديلها، ومتابعة تنفيذها بعد اعتمادها من اللجنة الوطنية العليا بناء على اقتراح المجلس.

2 – اعداد الخطة الوطنية لمواجهة المخاطر والتهديدات المتعلقة بالأمن السيبراني وتعديلاتها، ومتابعة تنفيذها من اللجنة الوطنية العليا بناء على اقتراح المجلس.

3 – متابعة تنفيذ الجهات المعنية للاستراتيجية وخطط ومعايير وسياسات الأمن السيبراني الصادرة عن المركز.

4 – تطوير عمليات الأمن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الأمن السيبراني وتنسيق جهود الاستجابة لها والتدخل عند الحاجة.

5 – وضع الاطار التنظيمي وآليات الحوكمة لتطبيق الاستراتيجية.

6 – إعداد وتصنيف وتحديد البنية الاساسية للأمن السيبراني والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الصلة بالأمن السيبراني.

7 – تحديد معايير الأمن السيبراني وضوابطه وتصنيف حوادث الأمن السيبراني.

8 – إنشاء قاعدة بيانات بالتهديدات الالكترونية بمشاركة الجهات المعنية.

9 – تقييم وتطوير النواحي الأمنية لخدمات الحكومة الالكترونية.

10 – تقييم وتطوير فرق الاستجابة لحوادث الأمن السيبراني وإصدار التعليمات للجهات المعنية.

11 – إجراء تدريبات ومسابقات الأمن السيبراني.

12 – تنظيم عمل الشركات والخبراء والاستشاريين وغيرهم ممن يقدمون خدمات الأمن السيبراني، ومنح الترخيص وإعداد سجل يقيد فيه المستوفون للمعايير الأمنية.

13 – تطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية في مجال الأمن السيبراني وتعزيز الوعي على المستوى الوطني.

14 – وضع الشروط والمواصفات الفنية لأي أجهزة أو أنظمة مرتبطة بمجال الأمن السيبراني، والموافقة على استعمالها أو استيرادها أو تداولها بالدولة، وإصدار التعاميم والتعليمات المنظمة لحماية الأجهزة والبرامج والشبكات ومواقع غرف الحسابات من مخاطر التدخلات والاختراقات والوصول الى المعلومات من غير المخولين بالوصول إليها.

15 – وضع الشروط والمعايير الوظيفية لشغل وظائف الأمن السيبراني بالجهات المعنية.

16 – القيام بالفحص الأمني التقني، والتدقيق على أنظمة وشبكات الجهات المعنية للتأكد من التزامها بالمعايير والسياسات التي يصدرها المركز.

17 – التدخل التقني اذا ما تطلب الأمر للتصدي لحوادث الأمن السيبراني التي تتعرض لها الشبكات والجهات المعنية.

18 – وضع الضوابط اللازمة لمنع أي محاولات لإعاقة أو تعطيل أو تخريب شبكات الاتصالات ونظم المعلومات في الدولة، واتخاذ ما يلزم للتعامل لمواجه كافة التهديدات الالكترونية، سواء كانت من داخل الدولة أو خارجها.

19 – مراقبة ورصد التهديدات الالكترونية لشبكات الجهات المعنية وإجراء التحقيقات اللازمة بشأنها وعزلها اذا اقتضت الحاجة في حالة عدم التقيد بمعايير الأمن السيبراني بما يكفل التصدي لأي تهديدات قد يلحق ضررا بمنظومة الأمن الوطني أو اقتصاد الدولة أو علاقاتها الدولية والاقليمية.

20 – تقديم المساندة والاستشارة التقنية للجهات المعنية، من خلال الاستدلال، ومساندة التحقيق في الجرائم المتعلقة بالأمن السيبراني.

21 – إبداء الرأي التقني في الموضوعات المتعلقة بالأمن السيبراني.

22 – التنسيق والتعاون مع الجهات المعنية للعمل وفق بنود إطار الحوكمة الوطنية للأمن السيبراني.

23 – إعداد ودعم الدراسات والبرامج والبحوث العلمية اللازمة لتطوير منظومة الأمن السيبراني في الدولة بالتنسيق مع المؤسسات الاكاديمية والمهنية المحلية والدولية.

24 – متابعة تنفيذ الالتزامات الناشئة عن الاتفاقيات الدولية في مجال الأمن السيبراني، والقرارات الصادرة من المنظمات الدولية والاقليمية المنضمة اليها الدولة، وذلك بالتنسيق مع الجهات المعنية.

25 – دراسة التشريعات ذات الصلة بالأمن السيبراني، واقتراح تعديلها، وذلك بالتنسيق مع الجهات المعنية.

26 – إعداد التقارير الدورية، والسنوية بشأن تنفيذ الاستراتيجية، وعن أعمال المركز، ورفعها الى مجلس الوزراء.

27 – إعداد تقارير دورية حول قضايا الأمن السيبراني ذات البعد الوطني ورفعها الى مجلس الوزراء لاتخاذ ما يراه.

مهام رئيس المركز

يتولى الرئيس إدارة المركز وتصريف أموره المالية والإدارية والقانونية وتمثيله في علاقاته بالغير، وله أن يتخذ ما يراه لازما لتحقيق أغراض المركز ومنها:

1 – رسم السياسة العامة للمركز.

2 – رفع استراتيجيات وسياسات ومعايير تنفيذ الأمن السيبراني والخطة الوطنية لمواجهة المخاطر والتهديدات المتعلقة بالأمن السيبراني واقتراح التعديلات عليها الى اللجنة العليا للاعتماد.

3 – الإشراف على متابعة تنفيذ الاستراتيجية وخطط ومعايير وسياسات الأمن السيبراني.

4 – اتخاذ القرارات اللازمة لتنفيذ اللوائح والقرارات الصادرة من اللجنة الوطنية العليا أو من مجلس الوزراء.

5 – اتخاذ إجراءات التنسيق بين الجهات والمؤسسات المسؤولة عن تنفيذ الاستراتيجية ووضع ومتابعة أولويات الأمن السيبراني الوطني معها.

6 – اتخاذ إجراءات تقييم وتحديد وتمويل الأولويات والأنشطة المطلوبة، ومراقبة المخاطر وإمكانية حدوثها.

7 – متابعة أنشطة وأعمال برنامج قياس أداء الاستراتيجية الذي يعده المركز لقيام أداء وتطوير الاستراتيجية وفقا لأفضل الممارسات العالمية.

8 – إقرار وإصدار الأطر والمعايير والمقاييس والسياسات الخاصة بأمن المعلومات والعمل على تكامل المنظومة الأمنية بكافة جوانبها الفنية والتنظيمية والتشريعية على المستوى الوطني ووفقا لأفضل الممارسات الفنية العالمية وتعميها على كافة المؤسسات الحكومية وغير الحكومية.

9 – إصدار القرارات المتعلقة بآلية الاستجابة لحوادث الأمن السيبراني التي قد تشكل خطرا على أمن الدولة وسلامتها.

10 – رفع التقارير الدورية والسنوية عن الوضع الأمني السيبراني للدولة، وعن أعمال المركز للجنة الوطنية العليا.

11 – متابعة تنفيذ عمليات التدقيق الفني المنظمة والدورية والفجائية وفقا لخطة عمل معتمدة.

12 – الإشراف على تنفيذ البرامج التدريبية وحلقات العمل وخطط التوعية المتعلقة بأمن المعلومات والأمن السيبراني.

13 – توقيع العقود اللازمة لتنفيذ أعمال ودراسات المركز.