– بعد الاطلاع على الدستور،
وعلى المرسوم الأميري رقم 8 لسنة 1959 بتنظيم استعمال أجهزة المواصلات اللاسلكية،
– وعلى قانون الجزاء الصادر بالقانون رقم 16 لسنة 1960 والقوانين المعدلة له،
– وعلى قانون الإجراءات والمحاكمات الجزائية الصادر بالقانون رقم 17 لسنة 1960 والقوانين المعدلة له،
– وعلى المرسوم بالقانون رقم 31 لسنة 1978 بقواعد إعداد الميزانيات العامة والرقابة على تنفيذها والحساب الختامي،
– وعلى المرسوم بالقانون رقم 15 لسنة 1979 في شأن الخدمة المدنية والقوانين المعدلة له،
– وعلى القانون رقم 1 لسنة 1993 في شأن حماية الأموال العامة والقوانين المعدلة له،
– وعلى القانون رقم 37 لسنة 2014 بإنشاء هيئة تنظيم الاتصالات وتقنية المعلومات والمعدل بالقانون رقم 98 لسنة 2015،
– وعلى القانون رقم 2 لسنة 2016 في شأن إنشاء الهيئة العامة لمكافحة الفساد والأحكام الخاصة بالكشف عن الذمة المالية ،
– وعلى المرسوم الصادر في 7 من جمادى الأولى سنة 1399 ه الموافق 4 من أبريل سنة 1979م في شان نظام الخدمة المدنية والمراسيم المعدلة له،
– وعلى المرسوم رقم 1 لسنة 2022 بشأن الحلول والانابات الوزارية،
– وبناء على عرض وزير الخارجية ووزير الدولة لشئون مجلس الوزراء،
– وبعد موافقة مجلس الوزراء ،
رسمنا بالآتي
مادة (1)
في تطبيق أحكام هذا المرسوم يكون للكلمات، والعبارات الآتية المعني المبين قرين كل منها ، ما لم يقتض سياق النص معنى آخر :
1 – المركز : المركز الوطني للأمن السيبراني .
2 – اللجنة الوطنية العليا : اللجنة المنشأة بموجب قرار مجلس الوزراء رقم 355 في اجتماعه (2019/11 ) بتاریخ 2019/3/18 .
3 – الرئيس : رئيس المركز .
4 – الاستراتيجية : الاستراتيجية الوطنية للأمن السيبراني .
5 – الأمن السيبراني : تأمين وحماية الشبكات المعلوماتية ، وشبكة الاتصالات ، ونظم المعلومات ، وعمليات جمع وتبادل المعلومات باستخدام أي وسيلة الكترونية .
6 – الجهات المعنية : الجهات الحكومية المدنية والعسكرية والأمنية ومؤسسات القطاع الخاص داخل دولة الكويت ذات الصلة باختصاصات المركز ، والجهات الأخرى التي يحددها رئيس المركز .
مادة ( 2 )
ينشأ جهاز يسمى ( المركز الوطني للأمن السيبراني ) يشرف عليه الوزير الذي يحدده مجلس الوزراء.
مادة (3)
يهدف المركز إلى تحقيق الأهداف المنبثقة من الاستراتيجية وعلى الأخص ما يلي :
1- بناء منظومة فعالة للأمن السيبراني على المستوى الوطني وتطويرها وتنظيمها لحماية الدولة من تهديدات الفضاء السيبراني ومواجهتها بكفاءة وفاعلية بما يضمن استدامة العمل والحفاظ على الأمن السيبراني الوطني .
2 – حماية المصالح الحيوية في الفضاء الإلكتروني ، والإشراف على بناء القدرات الوطنية المتخصصة في مجال الأمن السيبراني .
3- تعزيز ثقافة الأمن السيبراني التي تدعم الاستخدام الأمن والصحيح للفضاء الإلكتروني .
4 – حماية ومراقبة الأصول والبنية التحتية الحيوية والمعلومات الوطنية والشبكة المعلوماتية في دولة الكويت .
5 – اتاحة سبل التعاون والتنسيق وتبادل المعلومات فيما بين مختلف الجهات المحلية والدولية في مجال الأمن السيبراني .
مادة (4)
يكون للمركز في سبيل تحقيق أهدافه الاختصاصات الآتية :
1 – اعداد استراتيجيات وسياسات ومعايير وآليات تنفيذ الأمن السيبراني واقتراح تعديلها ، ومتابعة تنفيذها بعد اعتمادها من اللجنة الوطنية العليا بناء على اقتراح المجلس .
2 – إعداد الخطة الوطنية لمواجهة المخاطر والتهديدات المتعلقة بالأمن السيبراني وتعديلاتها ، ومتابعة تنفيذها بعد اعتمادها من اللجنة الوطنية العليا بناء على اقتراح المجلس .
3 متابعة تنفيذ الجهات المعنية للاستراتيجية وخطط ومعايير وسياسات الأمن السيبراني الصادرة عن المركز .
4 – تطوير عمليات الأمن السيبراني وتنفيذها وتقديم الدعم والاستشارة اللازمين لبناء فرق عمليات الأمن السيبراني وتنسيق جهود الاستجابة لها والتدخل عند الحاجة .
5 – وضع الإطار التنظيمي وآليات الحوكمة لتطبيق الاستراتيجية .
6 – إعداد وتصنيف وتحديد البنية الأساسية للأمن السيبراني والجهات المرتبطة بها ، وتحديد القطاعات والجهات ذات الصلة بالأمن السيبراني.
7 – تحديد معايير الأمن السيبراني وضوابطه وتصنيف حوادث الأمن السيبراني .
8 – إنشاء قاعدة بيانات بالتهديدات الإلكترونية بمشاركة الجهات المعنية .
9 – تقييم وتطوير النواحي الأمنية لخدمات الحكومة الإلكترونية .
10 – تقييم وتطوير فرق الاستجابة لحوادث الأمن السيبراني وإصدار التعليمات للجهات المعنية .
11 – إجراء تدريبات ومسابقات الأمن السيبراني .
12 – تنظيم عمل الشركات والخبراء والاستشاريين وغيرهم ممن يقدمون خدمات الأمن السيبراني ، ومنح الترخيص وإعداد سجل يقيد فيه المستوفون للمعايير الأمنية .
13 – تطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية في مجال الأمن السيبراني وتعزيز الوعي على المستوى الوطني .
14 – وضع الشروط والمواصفات الفنية لأي أجهزة أو أنظمة مرتبطة بمجال الأمن السيبراني ، والموافقة على استعمالها أو استيرادها أو تداولها بالدولة ، وإصدار التعاميم والتعليمات المنظمة لحماية الأجهزة والبرامج والشبكات ومواقع غرف الحسابات من مخاطر التدخلات والاختراقات والوصول إلى المعلومات من غير المخولين بالوصول إليها .
15 – وضع الشروط والمعايير الوظيفية لشغل وظائف الأمن السيبراني بالجهات المعنية .
16 – القيام بالفحص الأمني التقني ، والتدقيق على أنظمة وشبكات الجهات المعنية للتأكد من التزامها بالمعايير والسياسات التي يصدرها المركز .
17 – التدخل التقني إذا ما تطلب الأمر للتصدي لحوادث الأمن السيبراني التي تتعرض لها الشبكات والجهات المعنية.
18 – وضع الضوابط اللازمة لمنع أي محاولات الإعاقة أو تعطيل أو تخریب شبكات الاتصالات ونظم المعلومات في الدولة ، واتخاذ ما يلزم للتعامل لمواجهة كافة التهديدات الالكترونية ، سواء كانت من داخل الدولة أو خارجها .
19 – مراقبة ورصد التهديدات الالكترونية لشبكات الجهات المعنية وإجراء التحقيقات اللازمة بشأنها وعزها إذا اقتضت الحاجة في حالة عدم التقيد بمعايير الأمن السيبراني بما يكفل التصدي لأي قديدات قد يلحق ضررا بمنظومة الأمن الوطني أو اقتصاد الدولة أو علاقاتها الدولية والإقليمية .
20 – تقديم المساندة والاستشارة التقنية للجهات المعنية ، من خلال الاستدلال ، ومساندة التحقيق في الجرائم المتعلقة بالأمن السيبراني .
21 – إبداء الرأي التقني في الموضوعات المتعلقة بالأمن السيبراني .
22 – التنسيق والتعاون مع الجهات المعنية للعمل وفق بنود اطار الحوكمة الوطنية للأمن السيبراني .
23 – إعداد ودعم الدراسات والبرامج والبحوث العلمية اللازمة التطوير منظومة الأمن السيبراني في الدولة بالتنسيق مع المؤسسات الأكاديمية والمهنية المحلية والدولية .
24 – متابعة تنفيذ الالتزامات الناشئة عن الاتفاقيات الدولية في مجال الأمن السيبراني ، والقرارات الصادرة من المنظمات الدولية والإقليمية المنضمة إليها الدولة ، وذلك بالتنسيق مع الجهات المعنية .
25 – دراسة التشريعات ذات الصلة بالأمن السيبراني ، واقتراح تعديلها ، وذلك بالتنسيق مع الجهات المعنية .
26 – إعداد التقارير الدورية ، والسنوية بشأن تنفيذ الاستراتيجية ، وعن أعمال المركز ، ورفعها إلى مجلس الوزراء .
27 – إعداد تقارير دورية حول قضايا الأمن السيبراني ذات البعد الوطني ورفعها إلى مجلس الوزراء لاتخاذ ما يراه .
28 – تبادل المعلومات في مجال الأمن السيبراني مع المراكز النظيرة المحلية والدولية .
29 – تمثيل الدولة بالاشتراك والتنسيق مع الجهات المعنية في المنظمات والمؤتمرات واللجان والاجتماعات الإقليمية والدولية ذات الصلة بالأمن السيبراني .
30 – أي اختصاصات أخرى يعهد بها إلى المركز .
مادة (5)
تلتزم الجهات المعنية بالآتي :
1 – المحافظة على أمنها السيبراني بما لا يتعارض مع اختصاصات ومهام المركز الواردة في هذا المرسوم .
2 – تمكين المركز من مباشرة اختصاصاته ، وتنفيذ مهامه .
3 – تنفيذ استراتيجيات وسياسات وخطط ومعايير الأمن السيبراني الصادرة عن المركز .
4 – اخطار المركز – بشكل فوري – بأي خطر أو تحديد أو اختراق لأمنها الالكتروني واقع ، أو محتمل .
5 – تزويد المركز بالوثائق والمعلومات والبيانات والتقارير اللازمة لقيامه باختصاصاته ، وتمكينه من فحص أو ربط إن تطلب الأمر ) الأجهزة والشبكات والنظم والبرمجيات الخاصة بتلك الجهات .
6 – اتباع الأنظمة والمعايير والضوابط الصادرة من المركز .
7- أخذ موافقة المركز قبل حفظ أي بيانات حساسة ، أو معالجتها خارج دولة الكويت .
مادة (6)
يكون للمركز رئيس من ذوي الخبرة والاختصاص في مجال الاتصالات وتكنولوجيا المعلومات ، يصدر بتعيينه قرار من مجلس الوزراء ، وذلك لمدة أربع سنوات قابلة للتجديد لمدة واحدة . ويجوز أن يكون له نائب أو أكثر يصدر بتعيينهم قرار من مجلس الوزراء ، وذلك لمدة أربع سنوات قابلة للتجديد ، ويضم المركز عدد كاف من الموظفين الفنيين ، ومن التخصصات المختلفة ، ويجوز بقرار من الرئيس الاستعانة بمن يراه من ذوي الخبرة والاختصاص في سبيل قيام المركز بالمهام المسندة إليه.
مادة (7)
يتولى الرئيس إدارة المركز وتصريف أموره المالية والإدارية والقانونية وتمثيله في علاقاته بالغير ، وله أن يتخذ ما يراه لازما لتحقيق أغراض المركز ومنها :
1- رسم السياسة العامة للمركز .
2 – رفع استراتيجيات وسياسات ومعايير تنفيذ الأمن السيبراني والخطة الوطنية لمواجهة المخاطر والتهديدات المتعلقة بالأمن السيبراني واقتراح التعديلات عليها إلى اللجنة العليا للاعتماد .
3 – الإشراف على متابعة تنفيذ الاستراتيجية وخطط ومعايير وسياسات الأمن السيبراني .
4 – اتخاذ القرارات اللازمة لتنفيذ اللوائح والقرارات الصادرة من اللجنة الوطنية العليا أو من مجلس الوزراء .
5- اتخاذ إجراءات التنسيق بين الجهات والمؤسسات المسئولة عن تنفيذ الاستراتيجية ووضع ومتابعة أولويات الأمن السيبراني الوطني معها.
6 – اتخاذ إجراءات تقييم وتحديد وتمويل الأولويات والأنشطة المطلوبة ، ومراقبة المخاطر وإمكانية حدوثها .
7- متابعة أنشطة وأعمال برنامج قياس أداء الاستراتيجية الذي يعده المركز لقيام أداء وتطوير الاستراتيجية وفقا لأفضل الممارسات العالمية.
8 – إقرار وإصدار الأطر والمعايير والمقاييس والسياسات الخاصة بأمن المعلومات والعمل على تكامل المنظومة الأمنية بكافة جوانبها الفنية والتنظيمية والتشريعية على المستوى الوطني ووفقا لأفضل الممارسات الفنية العالمية وتعميمها على كافة المؤسسات الحكومية وغير الحكومية.
9- إصدار القرارات المتعلقة بالية الاستجابة لحوادث الأمن السيبراني التي قد تشكل خطرا على أمن الدولة وسلامتها .
10 – رفع التقارير الدورية والسنوية عن الوضع الأمني السيبراني للدولة وعن أعمال المركز للجنة الوطنية العليا .
11 – متابعة تنفيذ عمليات التدقيق الفني المنظمة و الدورية والفجائية وفقا لخطة عمل معتمدة للتأكد من التزام الجهات الحكومية بمقاييس ومعايير أمن المعلومات .
12 – الإشراف على تنفيذ البرامج التدريبية وحلقات العمل وخطط التوعية المتعلقة بأمن المعلومات والأمن السيبراني على المستوى الوطني.
13 – توقيع العقود اللازمة لتنفيذ أعمال ودراسات المركز وفقا للاعتمادات المالية المخصصة للمركز .
14 – إجمالا كافة الأعمال اللازمة لتحقيق أهداف اختصاصات المركز.
مادة ( 8 )
مع مراعاة حكم المادتين (5) و (38) من المرسوم بالقانون رقم 15 لسنة 1979 في شأن الخدمة المدنية المشار إليه ، يكون للمركز نظام وظيفي خاص للعاملين به متضمنة البدلات والحوافز والمزايا النقدية والعينية التي تصرف لهم . وتدرج الاعتمادات المالية للمركز وتعاقداته ضمن ميزانية مجلس الوزراء بناء على الاتفاق بين الوزير المختص ووزير المالية . كما تنقل إدارة الأمن السيبراني بالهيئة العامة للاتصالات وتقنية المعلومات إلى المركز وذلك بقرار من الوزير المختص ويحتفظ العاملون بها بأوضاعهم ومزاياهم الوظيفية والمالية ما لم تكن مخصصاتهم في المركز .
مادة ( 9 )
على الوزراء – كل فيما يخصه – تنفيذ هذا المرسوم ، ويلغي كل ما يخالفه أو يتعارض مع أحكامه ، ويعمل به من تاريخ صدوره ، وينشر في الجريدة الرسمية .
نائب أمير الكويت
مشعل الأحمد الجابر الصباح
رئيس مجلس الوزراء
صباح خالد الحمد الصباح
وزير الخارجية
ووزير الدولة لشئون مجلس الوزراء بالنيابة
أحمد منصور الأحمد الصباح
صدر بقصر السيف في: 1 رجب 1443 ه
الموافق: 2 فبراير 2022 م