أخبار ومقالات

نص قانون جهاز أمن المعلومات ومكافحة جرائم الاتصالات

 

تنفرد «البوابة» بنشر النسخة الأخيرة من مشروع قانون «أمن الفضاء المعلوماتى والجريمة المعلوماتية» الذى أعدته وزارة الاتصالات، والمقرر عرضه على البرلمان.

وقد نص القانون على إنشاء جهاز جديد، يسمى الجهاز القومى لأمن الفضاء المعلوماتى، يتولى مجلس رئاسة الوزراء إنشاءه، تكون له صفة الشخصية الاعتبارية العامة، يكون مقره الرئيس بمدينة القاهرة الكبرى، ويكون له الحق فى إنشاء فروع أخرى بناء على قرار من رئيس المجلس بعد العرض على مجلس إدارة الجهاز.

ويتكون مشروع القانون من 84 مادة، موزعة على خمسة أبواب وثمانية فصول، تتناول تفاصيل إنشاء الجهاز القومى لأمن الفضاء المعلوماتى واختصاصاته، واللجان التابعة له واختصاص كل لجنة منها، وكيفية إدارة وتشغيل الأصول المعلوماتية، والموارد البشرية التابعة له، كما يحدد سياسات تأمين المواقع الإلكترونية وإدارة تشغيل الاتصالات، وتنظيم الولوج إلى المعلومات والشبكات، والاستحواذ على نظم المعلومات وصيانتها، والأحكام العامة للقانون.

وحسب نص القانون اشتملت المادة الأولى على تعريف المصطلحات الواردة به، فيما أوضحت المادة الثانية أهداف «الجهاز»، التى تتلخص فى وضع القواعد اللازمة على المتحكم فى البيانات والمعلومات واتباعها لتأمين ما يخصه من الفضاء المعلوماتى، وما يحويه من بيانات ونظم وبرامج وشبكات وتحديد التزاماته، ومكافحة جرائم نظم المعلومات والشبكات، إلى جانب المساعدة على تحقيق الأمن الفضائى المعلوماتى والأمن القومى، وحفظ الحقوق المترتبة على الاستخدام المشروع للحاسبات وشبكات المعلومات، والمساهمة فى تطوير قطاع الأعمال الإلكترونى بوضع أسس لتأمينه والحفاظ على حقوق المتعاملين من خلاله.

جهات یشملها القانون

■ جميع الكيانات الحكومية وأشخاص قطاع الأعمال العام.

كل شخص أو كيان حكومى يتعامل مع أى من الجهات الواردة فى البند (١) فيما يخص المعلومات.

وتلخص المادة السادسة الهدف من إنشاء الجهاز برفع كفاءة أمن المعلومات بالدولة وتنمية وتطوير صناعة أمن المعلومات وعلى الأخص ما يلي:

■ دعم حماية المصلحة العليا للدولة وأمنها القومى.

■ ترسيخ فكر وثقافة أمن المعلومات فى المجتمع.

■ تنظيم أنشطة تقديم وتشغيل خدمات أمن المعلومات وما يتصل بها.

■ تنمية تطوير صناعة وطنية لأمن الفضاء المعلوماتى.

■ ضمان التزام أحكام الاتفاقات الدولية النافذة فى مصر والقرارات الصادرة عن المنظمات الدولية والإقليمية المتعلقة بأمن المعلومات التى تقبلها الدولة. متابعة وضع سياسات أمن المعلومات وتنفيذها.

■ متابعة تنفيذ أحكام هذا القانون بما يحقق الغرض من إنشائه.

وحسب المادة السابعة، فإن للجهاز فى سبيل تحقيق أهدافه أن يباشر جميع التصرفات والأعمال ويتخذ التدابير اللازمة فى مجال أمن المعلومات وله على الأخص ما يلي:

■ وضع الخطط والبرامج وقواعد وأساليب الإدارة التى تتفق طبقًا لأحكام هذا القانون، والمقررات الصادرة تنفيذًا، ودور التنفيذ باللوائح والخطط الحكومية.

■ العمل على مواكبة التقدم العلمى والفنى والتقنى والتكنولوجى مع مراعاة ما يتعلق بالأمن القومى والمصالح العليا للدولة.

■ إعداد وإتاحة بيان الأسس العامة التى يتم بناءً عليها منح التراخيص لممارسة أنشطة متصلة بأمن المعلومات.

■ تقديم البرامج التسويقية والإشراف عليها.

■ تقديم الخبرة اللازمة لجهات الضبط والتحقيق فى حوادث أمن المعلومات.

■ تجميع التقارير المتعلقة بحوادث أمن المعلومات وإصدار نشرات بما يلزم لتفاديها.

■ التحقيق فى الشكاوى المقدمة إليه.

اختصاصات الجهاز

تنص المادة الثامنة من القانون على أن يختص الجهاز وحده دون غيره بإعداد اللائحة التنفيذية للقانون وتطويرها، ووضع استراتيجية الدولة فى مجال أمن الفضاء المعلوماتى، ووضع خطط ملزمة وطويلة ومتوسطة وقصيرة الأجل، لتطبيق الاستراتيجية ومتابعة تنفيذها، واقتراح وضع مشروعات القوانين واللوائح المعنية، وحصر وتجميع المعلومات الخاصة بالمشكلات التى تواجه أمن المعلومات وتأمين الشبكات والبحث عن أفضل الحلول لها وإتاحتها للجهات للتنفيذ طبقًا لإطار زمنى محدد، ووضع آلية للتعرف على الثغرات الأمنية واتخاذ الإجراءات الكفيلة بمواجهتها، ووضع خطط اختبار البنى التحتية المعلوماتية وتحديد علاقاتها وأوجه التأثير والتأثر فيما بينها بما يدعم حمايتها ضد أى هجمات، وإنشاء سجل القيد للخبراء المعتمدين من الجهاز فى مجال أمن المعلومات، ووضع النظم والقواعد التى يتم بناءً عليها القيد فى السجل والتصميمات والرسوم اللازمة لذلك، ووضع خطط التدريب لضمان تحقيق أفضل الممارسات وفقًا للمعايير المهنية، ووضع أسس التعامل بين المخاطبين بأحكام هذا القانون، وتحليل البنية المعلوماتية الحرجة من أجل تفادى أى أعطال أو هجمات على هذه البنية أو التعرف عليها ومواجهتها، ووضع أسس تشجيع الأبحاث والتطوير على المستوى المحلى أو الدولى، وتشجيع تطبيق تكنولوجيات الأمن المعتمدة من الجهاز طبقًا للمعايير الدولية، وإنشاء إدارة منظومة طوارئ للتحذير من المشاكل والتهديدات والحوادث، وإنشاء منظومة لإدارة الأزمات واختبارها دوريًا للتأكد من استمرارها آمنة ومستقرة وفعالة فى حالات الطوارئ، ومراجعة موقف أمن المعلومات فى جهة بعينها وتقديم التقارير اللازمة، ووضع لائحة للتعويضات والتعويضات المالية التى يوقعها الجهاز، ووضع القواعد التى تضمن حماية المعلومات الخاصة، ووضع دليل للإجراءات الواجبة الاتباع فى حالة وقوع حدث أمنى، ووضع قواعد اعتماد طرز أجهزة ونظم التشفير وأجهزة كشف ومنع التدخل، وذلك بالتنسيق مع الجهاز القومى لتنظيم الاتصالات.

ووفق المادة التاسعة، فإن للجهاز الحق فى تقديم خدمات للغير فى الداخل كما يكون للجهاز تقديم خدمات للغير فى الخارج بعد موافقة كتابية من رئيس الجمهورية، محددا بها تفصيلا نوع الخدمة وتوقيتها وأسباب تقديمها.

مصادر تمويل الجهاز

تتكون موارد ومصادر تمويل الجهاز وفق المادة العاشرة من المبالغ التى تخصصها له الدولة من الموازنة العامة، ورسوم التراخيص التى يمنحها الجهاز، ومقابل الأعمال والأعباء والخدمات التى يؤديها أو يتحملها الجهاز، وعائد استثمار أموال الجهاز، وحصيلة الغرامات والتعويضات التى قد يحكم بها للجهاز أو يتم تحصيلها فى حالات التصالح طبقًا لأحكام هذا القانون، والقروض التى تعقد لصالح الجهاز، والهبات والتبرعات والإعانات والمنح التى يقبلها مجلس إدارة الجهاز فى ضوء القواعد والقرارات التى يصدرها فى هذا الشأن.

وحسب نص المادة الحادية عشرة تكون للجهاز موازنة خاصة يتم إعدادها طبقًا للقواعد التى تحددها اللوائح الداخلية للجهاز.

وكما ورد فى المادة الثانية عشرة، يحدد مجلس إدارة الجهاز أوجه الإنفاق للبحث العلمى ودراسات التطوير ذات الصلة بنشاطه والتى يتولاها أو يسندها للغير، وذلك فى حدود الاعتمادات المدرجة فى موازنة الجهاز لهذا الغرض.

وفى المادة الثالثة عشرة، فإن أموال الجهاز أموال عامة، ويكون للجهاز فى سبيل اقتضاء حقوقه اتخاذ إجراءات الحجز الإدارى طبقًا لأحكام القانون.

وتنص المادة الرابعة عشرة على أن يتولى إدارة الجهاز مجلس إدارة يشكل بقرار من رئيس الجمهورية من خمسة عشر عضوًا هم: الرئيس التنفيذى للجهاز، وأحد نواب رئيس مجلس الدولة يختاره رئيسه، وممثل واحد عن كل جهاز من أجهزة الأمن القومى، وثمانية أعضاء متفرغين من غير العاملين فى الجهاز، أربعة منهم من ذوى الخبرة الفنية فى مجال أمن نظم المعلومات، واثنان من ذوى الخبرة فى أنظمة المعلومات، واثنان من ذوى الخبرة القانونية فى نفس المجال.

تكون مدة عضوية مجلس الإدارة أربع سنوات لا يجوز تجديدها للأعضاء المشار إليهم بالبند الرابع من الفقرة السابقة إلا مرة واحدة فقط.

وتنص المادة الخامسة عشرة على أن يتعامل أعضاء المجلس المتفرغين المذكورين بالبند (٤) من المادة الرابعة عشرة معاملة الوزير من حيث الراتب والمخصصات، ويعامل رئيس المجلس معاملة نائب رئيس مجلس الوزراء من حيث الراتب والمخصصات خلال فترة رئاسته للمجلس.

وتحدد المادة السادسة عشرة سلطات مجلس إدارة الجهاز، فتنص على أنه هو السلطة المختصة بشئونه وتصريف أموره، وله أن يتخذ ما يراه لازمًا من القرارات لتحقيق الأهداف التى أنشئ الجهاز من أجلها، ويباشر المجلس اختصاصاته على الوجه المبين بهذا القانون، ومن بين اختصاصاته، إقرار خطط وبرامج الجهاز ووضع الضوابط والأسس الخاصة بالجودة الفنية والقياسات المعيارية وقياسات جودة الأداء لمختلف خدمات أمن المعلومات بما يؤدى إلى رفع مستوى الأداء والمتابعة الدورية لنتائج تطبيق هذه الضوابط والأسس والقياسات، واعتماد منح وتجديد التراخيص الخاصة بممارسة الخبرة فى مجال أمن المعلومات وتنظيم إجراءات منحها للأشخاص والكيانات، وإقرار الموازنة السنوية واعتماد الحساب الختامى، والموافقة على القروض اللازمة لتمويل الجهاز، وقبول الهبات والتبرعات والإعانات والمنح، واعتماد لائحة تتضمن نظم التحقيق فى حوادث أمن المعلومات وعلاجها والجزاءات المقررة لمخالفة السياسات الأمنية وإجراءات التحقيق، واتخاذ ما يلزم من إجراءات وتصرفات وتدابير تنفيذها.

وتنص المادة السابعة عشرة على أن يجتمع مجلس الإدارة بدعوة من رئيسه مرة واحدة كل شهرين، وكلما اقتضت الضرورة ذلك، وتصدر قراراته بأغلبية أصوات الحاضرين، على ألا يقل عددهم عن نصف الأعضاء.

وحسب المادة الثامنة عشرة، يكون للجهاز رئيس تنفيذى يصدر بتعيينه قرار من رئيس مجلس الوزراء لمدة أربع سنوات قابلة للتجديد، ويتضمن القرار معاملته المالية، ويكون مسئولًا أمام المجلس عن سير أعمال الجهاز فنيًا وإداريًا وماليًا، كما يمثل وفق المادة ٢٠ الجهاز أمام القضاء وفى مداولاته.

اللجان التابعة للجهاز

تنص المادة ٢١ على أن يصدر رئيس المجلس قرارًا بتشكيل اللجان التالية بناء على موافقة مجلس إدارة الجهاز، وتضم فى عضويتها أعضاء من المختصين وذوى الخبرة من داخل الجهاز وخارجه.

١. لجنة تنظيم مهن أمن المعلومات: تعد مقترحات الاشترطات الخاصة بمنح تراخيص تقديم الخبرة فى مجال أمن المعلومات، والنظر فى طلبات التراخيص، والتوصية برأى فى شأن مجلس الإدارة.

٢. لجنة المراجعة والتفتيش على نظم الأمن المعلوماتي: تتضمن وضع أسس التفتيش الدورى والمفاجئ لكل الجهات الخاصة لهذا القانون، للتأكد من تطبيقه والعمل على الوقاية من الحوادث، كذلك للتعرف على الممارسات الجيدة فى مجال أمن المعلومات، ونقلها بين الجهات المختلفة.

٣. لجنة تطوير نظم أمن المعلومات: تدرس التقارير المقدمة من الجهات بشأن حوادث أمن المعلومات وعلاجها، والتقارير والتوصيات الصادرة من المنظمات الإقليمية والدولية ذات الصلة بأمن المعلومات والتوصية بشأنها لمجلس الإدارة.

٤. لجنة التدريب وتنمية الموارد البشرية: تضع أطر برامج التأهيل والتدريب وتطوير المهارات وتنتج نشرات إعلامية فى هذا الشأن، وتوصى فى شأن المشاركة فى المؤتمرات والندوات وورش العمل المختلفة.

 

وتحدد اللائحة التنفيذية كيفية تشكيل هذه اللجان ومدة عضويتها، وما يتقاضاه أعضاؤها من مكافآت وخلافه، وكل ما يتعلق بسير العمل فيها.

ويرأس هذه اللجان الرئيس التنفيذى للجهاز.

وتعرض أعمال هذه اللجان على مجلس إدارة الجهاز، ولمجلس إدارة الجهاز أن يدعو ممثلين عن أية لجنة من هذه اللجان لحضور جلساته عند النظر فى التوصيات المقدمة منها.

تلزم المادة ٢٢ جميع الجهات بموافاة الجهاز بما يطلبه من تقارير أو إحصاءات أو معلومات أو بيانات تتصل بمجال نشاطه خلال عشرة أيام من استلام طلب الجهاز.

كما يلتزم الجهاز وفق المادة ٢٣ بالمحافظة على سرية التقارير المقدمة إليه من أى جهة، ووضع قواعد إلزام العاملين به أو الغير بهذه السرية، وعند عرض أى من هذه التقارير أو نشر أى حوادث من أمن المعلومات أو ما يتعلق بها يتم التأكد من حذف ما يشير إلى هوية الجهة المعنية.

وتحدد المادة ٢٤ الاشتراطات الواجب توافرها لاختيار أعضاء المجلس المتفرغين، فتشترط فيمن يعين عضوًا متفرغًا بالمجلس الشروط الآتية:

١. أن يكون متمتعًا بجنسية جمهورية مصر العربية.

٢. ألا يحمل، أو يكون قد سبق له حمل جنسية أخرى.

٣. أن يكون متمتعًا بحقوقه المدنية والسياسية.

٤. أن يكون محمود السيرة وحسن السمعة.

٥. ألا يكون متزوجًا من غير مصرية أو سبق له ذلك.

٦. ألا يكون قد حكم عليه بحكم قضائى جنائى أو تأديبى، لأمر مخل بالشرف ما لم يكن قد رد إليه اعتباره.

٧. ألا يكون من العاملين بوحدات الجهاز الإدارى للدولة – من وزارات ومصالح وأجهزة لها موازنات خاصة- أو بوحدات الإدارة المحلية، أو الهيئات العامة، أو شركات القطاع العام، أو بشركات قطاع الأعمال العام المملوكة بالكامل للدولة.

وتحظر المادة ٢٦ على عضو المجلس المتفرغ الاشتغال بالعمل السياسي،

ولا يجوز له الترشح لانتخابات رئاسة الجمهورية أو أى من المجالس النيابية والنقابية أو الهيئات المحلية إلا بعد تقديم استقالته، وتعد مقبولة بمجرد تقديمها.

وحسب المادة ٢٨ تسقط عضوية عضو المجلس المتفرغ لعدد من الأسباب، منها: فقد الثقة والاعتبار، والإخلال بواجبات العضوية، والتغيب عن حضور الجلسات، دون عذر يقبله المجلس، لأكثر من جلستين متتاليتين أو أربع جلسات خلال سنة واحدة.

فيما تنتهى عضوية عضو المجلس المتفرغ وفق ما ورد بالمادة ٢٩ لأحد الأسباب التالية: الاستقالة، بلوغ سن المعاش، العجز المنهى للخدمة وفقًا لأحكام قانون التأمين الاجتماعى، الوفاة.

ويعامل عضو المجلس المتفرغ فى جميع حالات انتهاء الخدمة، حسب المادة ٣١ معاملة الوزير من حيث المعاش، ولا يترتب على استقالة عضو المجلس المتفرغ – استثناء فى أحكام قوانين المعاشات- سقوط حقه فى المعاش.

وتنص المادة ٣٢ على أن يمنع على عضو المجلس المتفرغ خلال فترة عضويته بالمجلس ولمدة عامين بعد انتهاء، أو إسقاط عضويته بالمجلس ما يلي:

١. مزاولة أى نشاط، بمقابل أو دون مقابل، عدم إلقاء المحاضرات والمشاركة بالندوات، فى مصر وخارج مصر فى مجال تخصصه أو مجال نشاط المجلس أو التدريس بالجامعات أو المعاهد المصرية وإجراء البحوث بها.

٢. القيام بأى عمل للغير، بمقابل أو دون مقابل.

٣. المشاركة فى تأسيس الشركات أو عضوية مجالس إدارتها.

٤. التعامل فى شيء من أموال الدولة، بأى صورة من الصور، إلا بموافقة المجلس، وينصرف الحظر إلى زوجه وأولاده القصر.

الأمانة العامة

تنص المادة ٣٣ من القانون على أن تكون للمجلس أمانة عامة برئاسة الرئيس التنفيذى، وتتكون من عدد كاف من العاملين بطريق التعيين أو بطريق التعاقد، وتجوز الإعارة أو الندب من بين العاملين بالجهاز الإدارى للدولة أو الهيئات العامة أو القطاع العام أو قطاع الأعمال العام.

ووفقًا للمادة ٣٤ يكون للعاملين بالجهاز، الذى يصدر بتحديدهم قرار من وزير العدل بالاتفاق مع رئيس المجلس، صفة الضبطية القضائية فى تطبيق أحكام هذا القانون.

ويكون لهؤلاء العاملين الحق فى الاطلاع على الدفاتر والمستندات لدى أى من المخاطبين بأحكام القانون والنفاذ إلى البيانات والمعلومات اللازمة لفحص الحالات المعروضة على المجلس.

 

وتلزم المادة ٤٠ الجهاز بتشكيل لجنة لإدارة أمن معلومات تسمى «لجنة أمن المعلومات» ويراعى أن يكون لها رئيس مسئول عن كل ما يتصل بأمن المعلومات وتطبيق سياسة الجهة لأمن المعلومات وسياسة إدارة المخاطر، وأن يكون رئيس اللجنة أحد أعضاء الإدارة العليا للجهة، وأن تشكل اللجنة وتحدد صلاحيتها وتعد تقاريرها لتمثل الوضع الإدارى الحقيقى القائم بالجهة. ومن اختصاصات هذه اللجنة، وفقا للمادة ٤١، وضع ومراجعة واعتماد سياسة أمن المعلومات وتحديد المسئولين عن تنفيذها، ومراقبة التغيرات فى نظم المعلومات وما قد يؤدى إليه من تهديد أمنى، ومراجعة ومراقبة الأحداث الأمنية، واعتماد تدابير تعزيز أمن المعلومات بالجهة.

وتتولى تلك اللجنة، بحسب المادة ٤٢ وضع لائحة مفصلة تتاح للكافة، تحدد فيها الخطط الواجب اتباعها بإدارة نظم المعلومات لتدارك آثار حدث أمنى، ونطاق مسئولية كل عضو بمجموعة أمن المعلومات، ومسئولية كل من العاملين بالجهة تجاه تنفيذ سياسة أمن المعلومات، والصلاحيات الممنوحة لكل فرد لتمكنه من الاضطلاع بمسئولياته وأداء دوره، وطرق الاستفادة من الحوادث الأمنية لمنع تكرارها.

قواعد التأديب

حددت المواد من ٦٤ حتى ٧٢ من القانون طرق التأديب فى حال ارتكاب مخالفات، فتجوز إحالة الخبير إلى المحاكمة التأديبية إذا ارتكب ما يمس الذمة أو الأمانة أو حسن السمعة أو أخل بواجب من واجباته أو أهمل فى أداء عمله، ويتولى تأديب الخبراء المقيدين فى سجل الخبراء بالجهاز، مجلس تأديب بعضوية أحد نواب رئيس مجلس الدولة يتم اختياره طبقًا لأحكام قانون مجلس الدولة، وقاض يتم اختياره طبقًا لأحكام قانون السلطة القضائية، وممثل عن الجهاز يختاره مجلس الإدارة، ويرأس المجلس أقدم القاضيين، وتقام الدعوى التأديبية من الرئيس التنفيذى للجهاز بناء على تحقيق إدارى، وللرئيس التنفيذى أن يوقف الخبير عن عمله – إذا اقتضى الحال ذلك- لمدة لا تزيد على ثلاثة أشهر، ولا يجوز مد هذه المدة إلا بقرار من مجلس التأديب، ويجب أن تشتمل الدعوى التأديبية على التهمة الموجهة إلى الخبير والأدلة المؤيدة لها، وتودع سكرتارية مجلس التأديب ليصدر قراره بإعلان العضو للحضور أمامه، ولمجلس التأديب أن يجرى ما يراه من التحقيقات وله أن يندب أحد أعضائه لهذا الغرض، وتبين اللائحة التنفيذية القواعد الإجرائية للمحاكمة أمام مجلس التأديب، وكذا مكافآت أعضاء المجلس، وتكون جلسات المحاكمة التأديبية سرية، وللخبير أن يحضر الجلسة بشخصه، وله أن يقدم دفاعه كتابة، وللمجلس الحق فى طلب الخبير بشخصه، فإذا لم يحضر جاز الحكم فى غيبته بعد التحقق من صحة إعلانه، ويعد الحكم الصادر فى الدعوى التأديبية حكمًا نهائيًا.

وتتضمن العقوبات التأديبية التى يجوز توقيعها على الخبراء المقيدين اللوم، وغرامة مالية لا تقل عن عشرين ألف جنيه، ولا تتجاوز مائتى ألف جنيه، والحرمان من مباشرة الخبرة لمدة لا تتجاوز ثلاث سنوات، والشطب من الجدول.

ويكون الطعن أمام المحكمة الإدارية العليا فى القرار الصادر عن مجلس التأديب وفقًا لأحكام قانون مجلس الدولة، ولا يترتب على الطعن وقف تنفيذ القرار إلا إذا أمرت المحكمة بغير ذلك.

البوابة