نحن هيثم بن طارق سلطان عمان
بعد الاطلاع على النظام الأساسي للدولة الصادر بالمرسوم السلطاني رقم ١٠١ / ٩٦،
وعلى قانون تنظيم الاتصالات الصادر بالمرسوم السلطاني رقم ٣٠ / ٢٠٠٢،
وعلى المرسوم السلطاني رقم ٦٣ / ٢٠٠٣ في شأن مجلس الأمن الوطني،
وعلى قانون المعاملات الإلكترونية الصادر بالمرسوم السلطاني رقم ٦٩ / ٢٠٠٨،
وعلى قانون مكافحة جرائم تقنية المعلومات الصادر بالمرسوم السلطاني رقم ١٢ / ٢٠١١،
وعلى قانون جهاز الأمن الداخلي الصادر بالمرسوم السلطاني رقم ٤ / ٢٠٢٠،
وبناء على ما تقتضيه المصلحة العامة.
رسمنا بما هو آت
المادة الأولى
ينشأ مركز يسمى مركز الدفاع الإلكتروني يتبع جهاز الأمن الداخلي، ويعمل في شأنه بأحكام النظام المرفق.
المادة الثانية
يصدر رئيس جهاز الأمن الداخلي اللوائح والقرارات اللازمة لتنفيذ أحكام النظام المرفق.
المادة الثالثة
يلغى كل ما يخالف هذا المرسوم، والنظام المرفق، أو يتعارض مع أحكامهما.
المادة الرابعة
ينشر هذا المرسوم في الجريدة الرسمية، ويعمل به من اليوم التالي لتاريخ نشره.
صدر في: ١٨ من شوال سنة ١٤٤١هـ
الموافق: ١٠ من يونيو سنة ٢٠٢٠م
هيثم بن طارق
سلطان عمان
نشر هذا المرسوم في عدد الجريدة الرسمية رقم (١٣٤٥) الصادر في ١٤ / ٦ / ٢٠٢٠م.
نظام مركز الدفاع الإلكتروني
الفصل الأول
تعريفات وأحكام عامة
المادة (١)
في تطبيق أحكام هذا النظام يكون للكلمات، والعبارات الآتية المعنى المبين قرين كل منها، ما لم يقتض سياق النص معنى آخر:
١ – المركز:
مركز الدفاع الإلكتروني.
٢ – المجلس:
مجلس الأمن الوطني.
٣ – الرئيس:
رئيس جهاز الأمن الداخلي.
٤ – اللجنة:
لجنة الدفاع الإلكتروني المنصوص عليها في المادة (٨) من هذا النظام.
٥ – الاستراتيجية:
الاستراتيجية الوطنية للدفاع الإلكتروني.
٦ – الأمن الإلكتروني:
تأمين وحماية الشبكات المعلوماتية، وشبكة الاتصالات، ونظم المعلومات، وعمليات جمع، وتبادل المعلومات باستخدام أي وسيلة إلكترونية.
٧ – الجهات المعنية:
الجهات الحكومية المدنية والعسكرية والأمنية ومؤسسات القطاع الخاص داخل السلطنة ذات الصلة باختصاصات المركز، وغير ذلك من الجهات التي يصدر بتحديدها قرار من الرئيس.
المادة (٢)
يكون المركز الجهة المختصة، والمسؤولة عن الدفاع الإلكتروني في السلطنة، والمرجع الوطني لحماية المصالح الحيوية في الفضاء الإلكتروني، والمشرف على بناء القدرات الوطنية المتخصصة في مجال الأمن الإلكتروني. وتلتزم الجهات المعنية بمسؤوليتها تجاه أمنها الإلكتروني بما لا يتعارض مع اختصاصات، ومهام المركز الواردة في هذا النظام.
المادة (٣)
يتولى المجلس اعتماد الاستراتيجية، وإطار الحوكمة الوطنية للدفاع الإلكتروني بالتنسيق مع الجهات المعنية.
المادة (٤)
تلتزم الجهات المعنية بالآتي:
١ – تمكين المركز من مباشرة اختصاصاته، وتنفيذ مهامه.
٢ – إخطار المركز – بشكل فوري – بأي خطر أو تهديد أو اختراق لأمنها الإلكتروني واقع، أو محتمل.
٣ – تزويد المركز بالوثائق والمعلومات والبيانات والتقارير اللازمة لقيامه باختصاصاته، وتمكينه من فحص الأجهزة والشبكات والنظم والبرمجيات الخاصة بتلك الجهات.
٤ – اتباع الأنظمة والمعايير والضوابط الصادرة عن المركز.
٥ – أخذ موافقة المركز قبل حفظ أي بيانات حساسة، أو معالجتها خارج السلطنة.
الفصل الثاني
أهداف واختصاصات المركز
المادة (٥)
يهدف المركز إلى تحقيق الآتي:
١ – تعزيز قدرة الجهات المعنية، والأفراد على التصدي للتهديدات الإلكترونية.
٢ – بناء القدرات الوطنية المتخصصة في مجال الأمن الإلكتروني عبر خلق شراكات بين القطاعات المعنية محليا، ودوليا.
المادة (٦)
يكون للمركز في سبيل تحقيق أهدافه ممارسة الاختصاصات الآتية:
١ – إعداد الاستراتيجية وآليات تنفيذها، واقتراح تعديلها، والتحقق من تنفيذها بعد اعتمادها من المجلس.
٢ – وضع الإطار التنظيمي والقانوني، وآليات الحوكمة لتطبيق الاستراتيجية.
٣ – إعداد الخطة الوطنية لمواجهة الأخطار والتهديدات المتعلقة بالأمن الإلكتروني، ومتابعة الالتزام بها بعد اعتمادها من اللجنة، ورفع مقترحات تعديلها.
٤ – إعداد تصنيف وتحديد للبنى الأساسية للأمن الإلكتروني والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الصلة بالأمن الإلكتروني.
٥ – وضع الشروط أو الخصائص أو المعايير الوظيفية أو المواصفات الفنية لأي أجهزة أو أنظمة مرتبطة بمجال الأمن الإلكتروني، والموافقة على استعمالها أو استيرادها أو تداولها في السلطنة.
٦ – متابعة تنفيذ الجهات المعنية للاستراتيجية، ومعايير وسياسات الأمن الإلكتروني الصادرة عن المركز.
٧ – التدخل التقني المباشر متى ما دعت الضرورة للتصدي لحوادث الأمن الإلكتروني التي تتعرض لها الجهات المعنية، ويجوز للمركز في سبيل ذلك السماح بالاستعانة بالشركات المعتمدة لتقديم خدمات الأمن الإلكتروني.
٨ – وضع الضوابط اللازمة لمنع أي محاولات لإعاقة أو تعطيل أو تخريب شبكات الاتصالات ونظم المعلومات في السلطنة، واتخاذ ما يلزم للتعامل مع شتى أنواع التهديدات الإلكترونية، سواء كانت من داخل السلطنة، أو خارجها.
٩ – مراقبة شبكات الجهات المعنية، والتحقيق في أي تهديدات إلكترونية، ويجوز للمركز – بعد أخذ موافقة رئيس اللجنة – عزلها إن اقتضت الحاجة في حال عدم التقيد بمعايير الأمن الإلكتروني بما يكفل التصدي لأي تهديدات قد تلحق ضررا بمنظومة الأمن الوطني، أو اقتصاد السلطنة، أو علاقاتها الدولية والإقليمية.
١٠ – تقديم المساندة للجهات المختصة، من خلال الاستدلال، والتحقيق في الجرائم المتعلقة بالأمن الإلكتروني.
١١ – إبداء الرأي التقني في الموضوعات المتعلقة بالأمن الإلكتروني.
١٢ – القيام بالفحص الأمني، والتدقيق على الجهات المعنية متى ما اقتضت الحاجة التأكد من التزامها بالمعايير والسياسات التي يصدرها المركز.
١٣ – التنسيق، والتعاون مع الجهات ذات العلاقة للعمل وفق بنود إطار الحوكمة الوطنية للدفاع الإلكتروني.
١٤ – تنظيم عمل الخبراء، والاستشاريين، والمقاولين وغيرهم، ممن يقدمون خدمات الأمن الإلكتروني، وإعداد سجل يقيد فيه المستوفون للمعايير الأمنية.
١٥ – إعداد ودعم الدراسات والبرامج والبحوث العلمية اللازمة لتطوير منظومة الأمن الإلكتروني في السلطنة بالتنسيق مع المؤسسات الأكاديمية والمهنية داخل السلطنة، أو خارجها.
١٦ – متابعة تنفيذ الالتزامات الناشئة عن الاتفاقيات الدولية في مجال الأمن الإلكتروني – إن وجدت – التي تكون السلطنة طرفا فيها، والقرارات الصادرة من المنظمات الدولية والإقليمية المنضمة إليها السلطنة، وذلك بالتنسيق مع الجهات المعنية.
١٧ – دراسة التشريعات ذات الصلة بالأمن الإلكتروني، واقتراح التعديلات المناسبة بشأنها، وذلك بالتنسيق مع الجهات المختصة.
١٨ – إعداد التقارير الدورية، والسنوية بشأن تنفيذ الاستراتيجية، وغيرها من الأعمال المرتبطة بمجال الأمن الإلكتروني، ورفعها إلى المجلس.
١٩ – إبلاغ ورفع تقارير دورية إلى المجلس حول قضايا الأمن الإلكتروني ذات البعد الوطني.
٢٠ – تبادل المعلومات في مجال الأمن الإلكتروني مع المراكز النظيرة المحلية أو الدولية.
٢١ – تمثيل السلطنة بالاشتراك والتنسيق مع الجهات الأخرى ذات العلاقة في المنظمات والمؤتمرات واللجان والاتحادات والاجتماعات الإقليمية والدولية ذات الصلة بالأمن الإلكتروني.
٢٢ – أي مهام أو اختصاصات أخرى يعهد بها إلى المركز بموجب القوانين، والمراسيم السلطانية.
الفصل الثالث
لجنة الدفاع الإلكتروني
المادة (٧)
تنشأ لجنة بمسمى لجنة الدفاع الإلكتروني، ويصدر بتسمية أعضائها، وتحديد اختصاصاتها وآلية عملها قرار من المجلس.
الفصل الرابع
إدارة المركز
المادة (٨)
يكون للمركز رئيس يصدر بتعيينه وتحديد مرتبته الوظيفية قرار من الرئيس، ويتولى
تسيير أعمال المركز، وله بصفة خاصة ما يأتي:
١ – تنفيذ سياسات المركز واللوائح والقرارات الصادرة تنفيذا لأحكام هذا النظام.
٢ – إدارة المركز وتطوير نظام العمل به، والإشراف على منتسبيه.
٣ – إعداد خطط وبرامج العمل بالمركز، وعرضها على الرئيس للاعتماد.
٤ – إعداد تقارير دورية، وتقرير سنوي عن نشاط المركز، ورفعه إلى المجلس، وموجز عن هذا التقرير لأغراض النشر العلني.
٥ – إعداد مشروعات اللوائح والقرارات ذات الصلة باختصاصات المركز أو اللازمة لممارسة أنشطته، وعرضها على الرئيس لاعتمادها.
٦ – أي مهام أو اختصاصات أخرى يكلفه بها الرئيس.
المادة (٩)
يجوز للمركز الاستعانة بمن يراه مناسبا في سبيل ممارسة اختصاصاته بالتنسيق مع الجهات المعنية، وذلك بقرار من الرئيس بعد موافقة المجلس.
المادة (١٠)
تسري على المركز ومنتسبيه أحكام القوانين، والنظم، والمراسيم السلطانية المعمول بها في جهاز الأمن الداخلي.
الفصل الخامس
النظام المالي للمركز
المادة (١١)
تتكون الموارد المالية للمركز من الآتي:
١ – الاعتمادات المالية التي تخصص للمركز من ميزانية جهاز الأمن الداخلي.
٢ – أي إيرادات أخرى يقررها المجلس.
2020/64 64/2020 ٢٠٢٠/٦٤ ٦٤/٢٠٢٠