الحكومة الأردنية توجه لتعديل قانون الأمن السيبراني

 المرفأ… أكد مصدر حكومي في قطاع تقنية المعلومات، أن الحكومة من خلال المركز الوطني للأمن السيبراني، تتجه خلال الفترة المقبلة نحو تعديل قانون الأمن السيبراني المعمول به حاليا في الأردن الذي أقر العام 2019. 

وبين المصدر أن تعديل قانون الأمن السيبراني للعام الحالي، يهدف إلى توظيف التقنيات الحديثة والأساليب والابتكارات التي تعتمد على التطورات الحديثة في مجال تكنولوجيا المعلومات مثل، الذكاء الاصطناعي وإنترنت الأشياء وغيرها، بحسب الغد.

وأضاف المصدر، الذي فضل عدم كشف هويته أن التعديل يهدف أيضا إلى تحديد الوزارات والهيئات المعنية في إنشاء فرق استجابة قطاعية لحوادث الأمن السيبراني على مستوى المملكة، وكل ما يتعلق بتشكيلها وآلية عملها.

وبين المصدر نفسه أن الحكومة باشرت العمل على هذا التوجه لتعديل القانون وذلك من خلال طرح استشارة عامة حول قانون معدل لقانون الأمن السيبراني لسنة 2025 عبر البوابة الحكومية الموحدة للمشاركة الإلكترونية “تواصل”، وجرى ذلك خلال الفترة من 12 وحتى 26 من شهر حزيران (يونيو) الماضي.

وأشار إلى أنه سيصار الآن الى دراسة الملاحظات وردود الأفعال حول التعديلات على المواد المقترحة والاستفادة منها لتجويد وإعداد المواد الجديدة بشكل يخدم أهداف هذا التوجه في وقت أصبح فيه موضوع الأمن السيبراني من المواضيع الضرورية على مستوى الافراد والمجتمع، والدولة والقطاعات الاقتصادية كافة.

وأوضح أن التعديلات المقترحة تشمل تعديل بنود المادة الأولى التي تتحدث عن اسم القانون، والمادة الثانية التي تحتوي على تعريفات ذات علاقة، والمادة الثالثة التي تتحدث عن تشكيل المجلس الوطني للأمن السيبراني، والمادة الرابعة التي تتحدث عن المهام والصلاحيات المنوطة بالمجلس الوطني للأمن السيبراني، المادتين الخامسة والسادسة اللتين تتحدثان عن إنشاء المركز الوطني للأمن السيبراني وأهدافه.

وأضاف أن التعديلات المقترحة تشمل أيضا بنوداً في المادة السابعة في القانون المعمول به حاليا والتي تتحدث عن تعيين رئيس للمركز، وبنوداً في المادتين الثامنة والتاسعة اللتين تتحدثان عن الشكاوى والإبلاغات بخصوص الحوداث الأمنية، وتحديد الحوادث الأكثر خطورة، والمواد 10 و11 و12 و13، وتتناول آليات عمل المركز الوطني للأمن السيبراني وتعليمات تقديم خدمات الأمن السيبراني.

ويمكن تعريف “الأمن السيبراني” بأنه “الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني، والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها من دون تصريح أو سوء استخدام أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي إلى ذلك”، فيما يقصد بالبنية التحتية الحرجة “مجموعة الأنظمة والشبكات الإلكترونية والأصول المادية وغير المادية أو الأصول السيبرانية والأنظمة التي يعد تشغيلها المستمر ضرورة لضمان أمن الدولة واقتصادها وسلامة المجتمع.

ويهدف قانون الأمن السيبراني عموما، إلى حماية الأردن من تهديدات حوادث الأمن السيبراني، وبناء أمن سيبراني وطني يضمن مواجهة التهديدات، التي تعترض أنظمة المعلومات والبنى التحتية، إضافة إلى رفع مستوى الأمن الوطني العام والشامل للمؤسسات والأفراد، وتطوير قدرات الردع والمراقبة والإنذار والاستجابة لحوادث الأمن السيبراني، والتخفيف من الأضرار الناتجة عنها.

كما يهدف القانون إلى توفير بيئة آمنة جاذبة للاستثمار ومحفزة للاقتصاد الوطني، خاصة في ظل تسارع التطور في أنظمة المعلومات والبنى التحتية وزيادة حجم الخدمات الحكومية الإلكترونية، ولمراقبة الفضاء السيبراني الوطني، ورصده وتوثيق حوادثه.

كما أنه يحدد جهة مرجعية تتولى تطبيق وتنفيذ السياسات العامة، التي تنبثق عن الاستراتيجية الوطنية للأمن السيبراني، وتعمل على تنسيق الجهود الوطنية كافة، التي تخص الأمن السيبراني، وتكون نقطة اتصال وطنية مع مراكز الأمن السيبراني الإقليمية والدولية.