سمو الأمير يصادق على قرار مجلس الوزراء رقم (26) لسنة 2018

الأحد, 16 ديسمبر, 2018
الأمن السيبراني

صادق حضرة صاحب السمو الشيخ تميم بن حمد آل ثاني أمير البلاد المفدى، على قرار مجلس الوزراء رقم (26) لسنة 2018 بتعديل تنظيم بعض الوحدات الإدارية التي تتألف منها وزارة المواصلات والاتصالات وتعيين اختصاصاتها.

وقضى القرارين بتنفيذهما والعمل بهما من اليوم التالي لتاريخ نشرهما في الجريدة الرسمية.

نص القرار:

قرار مجلس الوزراء رقم (26) لسنة 2018 بتعديل تنظيم بعض الوحدات الإدارية التي تتألف منها وزارة المواصلات والاتصالات وتعيين اختصاصاتها

مجلس الوزراء،

بعد الاطلاع على الدستور،
وعلى القرار الأميري رقم (29) لسنة 1996 بشأن قرارات مجلس الوزراء التي ترفع للأمير للتصديق عليها وإصدارها،
وعلى القرار الأميري رقم (8) لسنة 2016 بالهيكل التنظيمي لوزارة المواصلات والاتصالات،
وعلى اقتراح وزير المواصلات والاتصالات،
قرر ما يلي:

المواد

المادة 1

تُضاف إلى الوحدات الإدارية التي تتألف منها وزارة المواصلات والاتصالات المنصوص عليها في المادة (1) من القرار الأميري رقم (8) لسنة 2016 المشار إليه، والخريطة التنظيمية المرفقة به، ثلاث وحدات إدارية تتبع وكيل الوزارة المساعد لشؤون الأمن السيبراني، بالمسميات التالية:
أ- مكتب وكيل الوزارة المساعد.
ب- إدارة حماية البنية التحتية للمعلومات الحيوية.
ج- إدارة الفريق القطري للاستجابة السريعة لطوارئ الحاسب الآلي (كيوسرت).
د- إدارة الامتثال وحماية البيانات.

المادة 2

تختص إدارة حماية البنية التحتية للمعلومات الحيوية بما يلي:
1- وضع استراتيجية وطنية لأمن المعلومات ومتابعة تنفيذها بعد اعتمادها بالتنسيق مع الجهات المختصة.
2- وضع السياسات والمعايير لرفع كفاءة وسائل الحماية لأنظمة تشغيل البنية التحتية الوطنية للمعلومات الحيوية في كافة القطاعات، والإجراءات اللازمة لضمان الامتثال لها.
3- التنسيق مع المنظمات العالمية والأجهزة الحكومية وغير الحكومية وضمان أمن البنى التحتية وحماية شبكات ونظم المهمات الحيوية وتقييم أدائها.
4- تطبيق قواعد أمن أنظمة التطبيقات الحيوية، لمنع تسريب أو نشر البيانات السرية، واتخاذ الإجراءات اللازمة لمنع الاختراقات وضمان الاستمرارية في العمل.
5- وضع ضوابط وإجراءات الاتصال وحفظ أمن المعلومات، وحماية خصوصية البيانات المتداولة عبر الأنظمة والشبكات الالكترونية الحيوية، ومتابعة تطبيقها والتصديق على التزام الجهات المعنية بها.
6- وضع المعايير والآليات لفحص واعتماد أجهزة الاتصالات وتكنولوجيا المعلومات لضمان خلوها من آليات تسريب قبل تركيبها واستخدامها على شبكات الاتصال الحيوية مثل الشبكات الوطنية.
7- اقتراح مشروعات الأدوات التشريعية ذات الصلة بأمن البنية الحيوية للمعلومات، وإبداء الرأي في المنازعات المتعلقة بها.

المادة 3

تختص إدارة الفريق القطري للاستجابة السريعة لطوارئ الحاسب الآلي (كيوسرت) بما يلي:
1- وضع آلية الرصد الإلكتروني لتفعيل وسائل الحماية الاستباقية وتطوير تطبيقات تحليل البرامج الخبيثة.
2- اتخاذ الإجراءات اللازمة لتنفيذ إطار الاستجابة لاحتواء ودعم تعافي الأجهزة الحكومية وغير الحكومية من الأنشطة السيبرانية الضارة، بالتنسيق مع الجهات المختصة.
3- تحليل المخاطر السيبرانية ودراسة أفضل السبل لتجنبها والقدرة على مواجهة الأزمات السيبرانية بمرونة وتطويرها من خلال المشاركة مع المؤسسات الأكاديمية ومراكز البحث العلمي.
4- إعداد برامج تدريبية وتوعوية مصاحبة لدعم الجهات المعنية لتطبيق السياسات الموضوعة.
5- التنسيق مع الهيئات والجهات المماثلة على المستوى الإقليمي والدولي في مجال حماية الأنظمة المعلوماتية من الاختراقات والهجمات الالكترونية.
6- تنفيذ القوانين واللوائح والقرارات المتعلقة بالمعاملات والتجارة الإلكترونية ذات الصلة.
7- وضع آليات تنظيم عمل مزودي خدمات التصديق الالكتروني ووضع آليات العمل اللازمة لتقديم خدماتهم بجودة.
8- وضع آليات ضبط التعامل بالهوية الرقمية لتفادي تسرب المعلومات السرية.
9- إبداء الرأي في المنازعات المتعلقة بالمعاملات والتجارة الإلكترونية ذات الصلة.

المادة 4

تختص إدارة الامتثال وحماية البيانات بما يلي:
1- تنفيذ القوانين واللوائح والقرارات المتعلقة بحماية خصوصية البيانات.
2- إصدار شهادات اعتماد مقدمي خدمات التكنولوجيا وأمن المعلومات في الدولة، وفق المعايير الوطنية.
3- إصدار شهادات الامتثال للمعايير والسياسات الوطنية لأمن المعلومات ومراجعتها والتدقيق عليها.
4- إصدار ومراجعة السياسات الخاصة بحماية خصوصية البيانات الشخصية وتطويرها.
5- وضع ضوابط وإجراءات الاتصال بين المراقبين والمعالجين والأشخاص.
6- نشر آلية إعداد الدراسات الخاصة بحماية خصوصية البيانات بصفة عامة والبيانات الشخصية وذات الطبيعة الخاصة بصفة خاصة، وتطويرها.
7- التحقيق في الشكاوى والمخالفات المتعلقة بحماية خصوصية البيانات.
8- اقتراح مشروعات الأدوات التشريعية ذات الصلة بحماية خصوصية البيانات، وإبداء الرأي في المنازعات المتعلقة بها.

المادة 5

يُحذف من اختصاصات إدارتي أصول الطرق، وهندسة المرور وسلامة الطرق، الاختصاصان المنصوص عليهما في المادتين (14/ بند 6)، (15/ بند 5)، على التوالي، من القرار الأميري رقم (8) لسنة 2016 المشار إليه.

المادة 6

تُلغى إدارة الأمن السيبراني، المنصوص عليها في المادة (1/ خامساً/بند 5) من القرار الأميري رقم (8) لسنة 2016 المشار إليه والخريطة التنظيمية المرفقة به، كما تُلغى اختصاصاتها المنصوص عليها في المادة (22) من ذات القرار.

المادة 7

على جميع الجهات المختصة، كل فيما يخصه، تنفيذ هذا القرار. ويُعمل به من اليوم التالي لتاريخ نشره في الجريدة الرسمية.