مجلمكافحة التهديدات السيبرانية والبرمجيات الخبيثة
س الوزراء:
– بعد الاطلاع على الدستور،
– وعلى القانون الاتحادي رقم (1) لسنة 1972بشأن اختصاصات الوزارات وصلاحيات الوزراء، وتعديلاته،
-وعلى المرسوم بقانون اتحادي رقم (4) لسنة 2004 في شأن إنشاء وتنظيم ديوان الرئاسة، وتعديلاته،
– وبناءً على ما عرضه رئيس الأمن السيبراني لحكومة الإمارات، وموافقة مجلس الوزراء،
قــــــــــــــــرّر:
المادة (1) التعريفات
في تطبيق أحكام هذا القرار، يُقصد بالكلمات والعبارات التالية المعاني المبينة قرين كل منها، ما لم يقض سياق النص بغير ذلك:
الدولة: دولة الإمارات العربية المتحدة.
الوزير: نائب رئيس مجلس الوزراء وزير ديوان الرئاسة.
اللجنة: اللجنة المنشأة بموجب أحكام هذا القرار.
الجهات المعنية: الجهات الاتحادية أو المحلية المعنية بشؤون الأمن الإلكتروني والسيبراني في الدولة.
التهديدات السيبرانية: المخاطر التي تواجه الأشخاص (الطبيعية / الاعتبارية) على الشبكة الإلكترونية، وقد يكون التهديد متعمد ومخطط له يهدف لمحاولة فضح أو تغيير أو تعطيل أو تدمير أو سرقة أو الوصول الغير مصرح به للأصول أو النظم أو البنى التحتية أو الشبكات الإلكترونية أو المعلومات لأغراض شخصية أو سياسية أو اقتصادية أو تخريبية أو مكاسب مالية.
البرمجيات الخبيثة: البرامج أو التطبيقات الضارة التي تصيب أجهزة الحاسب الآلي أو الأنظمة الإلكترونية أو الشبكات بهدف انتهاك سريتها أو سلامتها أو دقة بياناتها وتوافرها، بحيث تؤدي إلى حجب أو عرقلة الوصول إلى النظام الالكتروني أو تشفير الملفات أو البيانات الموجودة به أو المنع من استخدام جهاز الحاسب الآلي أو تعطيله أو الدخول غير المشروع على النظم والبرامج أو ما يماثلها.
المادة (2) إنشاء اللجنة وتشكيلها
1. تُنشأ لجنة تُسمى “لجنة مكافحة التهديدات السيبرانية والبرمجيات الخبيثة” تتبع الوزير، وتُعنى بمكافحة التهديدات السيبرانية والبرامج الخبيثة بكافة أنواعها.
2. تُشكل اللجنة برئاسة رئيس الأمن السيبراني لحكومة الإمارات، وعضوية ممثل عن كل من الجهات الآتية:
أ. المجلس الأعلى للأمن الوطني.
ب. وزارة الدفاع.
ج. وزارة الداخلية.
د. وزارة العدل.
ه. النيابة العامة الاتحادية.
و. جهاز استخبارات الإشارة.
ز. الهيئة العامة لتنظيم قطاع الاتصالات والحكومة الرقمية.
ح. هيئة أبوظبي الرقمية.
ط. مركز دبي للأمن الإلكتروني.
3. يصدر رئيس اللجنة قراراً بتسمية أعضاء اللجنة بناءً على ترشيح الجهات المشار إليها في هذه المادة.
4. يجوز للوزير إضافة أية جهات أخرى ضمن عضوية اللجنة.
المادة (3) اختصاصات اللجنة
تختص اللجنة بما يأتي:
1. دراسة واقتراح التشريعات المتعلقة بمكافحة التهديدات السيبرانية والبرمجيات الخبيثة، واقتراح الآليات المناسبة للتعامل مع المخاطر والتهديدات والجرائم المرتبطة بها.
2. التنسيق مع السلطات المختصة والجهات المعنية لتأمين الحماية ودعم المتضررين من التهديدات السيبرانية والبرمجيات الخبيثة.
3. إعداد ودراسة التقارير الخاصة بالإجراءات المتبعة لمكافحة التهديدات السيبرانية والبرمجيات الخبيثة بالتنسيق مع الأجهزة المعنية في الدولة، ورفعها إلى الجهات المختصة لاتخاذ اللازم.
4. إنشاء سجل بيانات خاص وموحد معني بالتهديدات السيبرانية والبرمجيات الخبيثة ومكافحة الجرائم المرتبطة بها.
5. تلقي الشكاوى والبلاغات من كافة الجهات الاتحادية والمحلية في حال تعرض أي منها لهجمات مرتبطة بالتهديدات السيبرانية والبرمجيات الخبيثة.
6. المتابعة مع الأجهزة والجهات المعنية بشأن مكافحة التهديدات السيبرانية والبرمجيات الخبيثة ومنعها أو الحد من آثارها وسبل التعامل معها، ومشاركة النتائج على الصعيد الوطني والدولي مع الجهات ذات العلاقة، وفقاً لما يقرره الوزير.
7. المساهمة في نشر الثقافة والوعي حول مكافحة التهديدات السيبرانية والبرمجيات الخبيثة.
8. إقامة المؤتمرات والندوات والتدريبات الخاصة بالتهديدات السيبرانية والبرمجيات الخبيثة، وإصدار النشرات والتعاميم بالتعاون والتنسيق مع الجهات ذات العلاقة.
9. أي اختصاصات أو مهام أخرى تُكلف بها من مجلس الوزراء أو الوزير.
المادة (4) نظام عمل اللجنة ومقررها
1. يكون للجنة مقرر، يتم اختياره وتحديد مهامه بقرار من رئيس اللجنة.
2. تضع اللجنة نظام عملها متضمناً نصاب صحة الحضور والتصويت على قراراتها.
المادة (5) صلاحيات اللجنة
للجنة في سبيل ممارسة اختصاصاتها الواردة في هذا القرار ما يأتي:
1. التواصل والتنسيق مع السلطات المختصة والجهات المعنية ذات الصلة بمجال عملها.
2. تشكيل فرق عمل ولجان فرعية متخصصة من بين أعضائها لتنفيذ المهام التي تُكلف بها من اللجنة.
3. الاستعانة بمن تراه مناسباً من المختصين وذوي الخبرة في مجال عملها لتقديم المساعدة والمشورة والإيضاحات.
4. دعوة من تراه من المختصين والفنيين ومراكز البحوث والدراسات لحضور الاجتماعات وإبداء الرأي في المسائل الفنية دون أن يكون لهم حق التصويت على قراراتها.
المادة (6) التعرض للمخاطر والتهديدات السيبرانية
على أي جهة حكومية اتحادية أو محلية تتعرض لمخاطر وتهديدات سيبرانية وبرمجيات خبيثة أن تُخطر اللجنة في أسرع وقت، وأن تتعاون مع اللجنة في تنفيذ التوجهات والإرشادات للتعامل مع الموقف، وعلى اللجنة أن تتعامل مع البلاغ بالسرعة اللازمة مراعية في ذلك طبيعة الجهة التي تتعرض لتلك البرامج والمخاطر والأضرار المتوقعة.
المادة (7) الاعتمادات المالية
تُخصص الاعتمادات المالية اللازمة لمباشرة اللجنة لاختصاصاتها من ديوان الرئاسة.
المادة (8) نشر القرار والعمل به
يُنشر هذا القرار في الجريدة الرسمية، ويُعمل به من تاريخ صدوره.