قرار رقم 28 لسنة 2013 م بإنشاء الهيئة الوطنية لأمن وسلامة المعلومات
- نوع التشريع: القرارات
- تاريخ: 22 يناير 2013
- رقم التشريع: 28
- جهة الإصدار: مجلس الوزراء
- الحالة: ساري
- القطاع: الاتصالات وتقنية المعلومات
- ذات الصلة: الاتصالات, المعلومات والتوثيق
قرار رقم 28 لسنة 2013 م بإنشاء الهيئة الوطنية لأمن وسلامة المعلومات
مجلس الوزراء،
- بعد الإطلاع على الإعلان الدستوري وتعديله.
- وعلى قانون النظام المالي للدولة، ولائحة الميزانية والحسابات والمخازن وتعديلاتها.
- وعلى القانون رقم 12 لسنة 2010 ميلادي بشأن إصدار قانون علاقات العمل ولائحته التنفيذية.
- وعلى القانون رقم 22 لسنة 2010 ميلادي بشأن الاتصالات والمعلوماتية.
- وعلى قرار المؤتمر الوطني العام رقم 9 لسنة 2012 ميلادي، في شأن تعيين رئيس الوزراء وتكليفه بتشكيل الحكومة المؤقتة.
- وعلى قرار المؤتمر الوطني العام رقم 10 لسنة 2012 ميلادي، في شأن منح الثقة للحكومة المؤقتة.
- وعلى كتاب وزير الاتصالات والمعلوماتية بالحكومة الانتقالية رقم 94 بتاريخ 2012/09/10 ميلادي.
- وعلى كتاب وزير الاتصالات والمعلوماتية بالحكومة المؤقتة رقم 6 بتاريخ 2013/01/14 ميلادي.
- وعلى ما قرره مجلس الوزراء بالحكومة الانتقالية في اجتماعه العادي الثامن والثلاثون لسنة 2012 ميلادي.
- وعلى ما قرره مجلس الوزراء بالحكومة المؤقتة في اجتماعه العادي الثالث لسنة 2013 ميلادي.
قرر
مادة 1
تنشأ هيئة تسمى “الهيئة الوطنية لأمن وسلامة المعلومات” تكون لها الشخصية الاعتبارية والذمة المالية المستقلة وتتبع وزارة الاتصالات والمعلوماتية.
مادة 2
يكون المقر الرئيسي للهيئة بمدينة طرابلس، ويجوز إنشاء فروع أو مكاتب لها بالمدن أو المناطق الأخرى وذلك بقرار من وزير الاتصالات والمعلوماتية بناء على اقتراح من مدير عام الهيئة.
مادة 3
تهدف الهيئة إلى توفير السياسات والمعايير الاستراتيجية اللازمة من أجل تأمين سلامة البيانات الرقمية و وسائل و شبكات الإتصال وكذلك توفير خدمات المصادقة الإلكترونية و التشفير إلى جانب وضع وتنفيذ آليات الاستجابة الفورية للحوادث المتعلقة بشؤون تكنولوجيا المعلومات والإتصالات وكذلك الإهتمام بشؤون حوكمة الإنترنت و مجالاتها بالإضافة لدورها كمنسق رئيسي لجميع شؤون أمن وسلامة المعلومات والاتصالات على المستوى المحلي والدولي.
مادة 4
تختص الهيئة بالقيام بما يلي:
- إعداد الدراسات والتحاليل و الخطط اللازمة لرفع كفائة مستوى الأمن والسلامة بصفة مستمرة.
- إعداد التقارير السنوية والإحصائيات والبيانات حول أمن المعلومات على المستوى الوطني.
- إعداد الاستراتيجيات والسياسات و نماذج التشغيل والمعايير المتعلقة بأمن وسلامة المعلومات والاتصالات بالإضافة للتعريفات والإرشادات اللازمة.
- العمل مع الجهات ذات العلاقة لوضع الأطر القانونية والتشريعية لأمن وسلامة المعلومات والإتصالات.
- إدارة ومراقبة الشبكة الوطنية وتحسين أدائها والتأكد من سلامتها والتأكد من مطابقتها للمعايير المعتمدة.
- تصميم وتنفيذ كافة الحلول الأمنية في مجال المعلومات والإتصالات مثل الجدران النارية وأجهزة كشف ومنع الإختراق ومضادات الفيروسات و غيرها.
- تقييم ومراجعة الشبكات والأنظمة والتطبيقات وإصدار شهادات الجودة وفقا للمقاييس العالمية وبما يتماشى مع المتطلبات المحلية
- زيادة الوعي بأهمية قضايا حوكمة الأنترنت من نفاذ و تنوع و انفتاح و أمن.
- إعداد البرامج والخطط من أجل الرفع من كفاءة العاملين لمواكبة التطورات السريعة في المجال.
- وضع خطة للتواصل بين كافة الإدارات و الأجهزة والكيانات الحكومية في مجال أمن وسلامة المعلومات.
- المشاركة في المؤتمرات والندوات وورش العمل على المستوى الإقليمي والقاري والدولي لاكتساب الخبرة وبناء القدرات البشرية اللازمة لإدارة وتطوير الهيئة ومهامها وكذلك متابعة آخر التطورات والتطبيقات.
- تقديم الخدمات اللوجستية وإدارة الحوادث والمخاطر والاستجابة لحالات الطوارئ فيما يتعلق بتكنولوجيا المعلومات والاتصالات.
- وضع المخططات والبدائل الاستراتيجية لمواجهة أي طارئ.
- إجراء اختبارات الاختراق للتأكد من سلامة الشبكات والأنظمة والتطبيقات.
- تحديد والتبليغ والإعلان عن نقاط الضعف الأمنية في الأنظمة و التطبيقات بصفة دورية وتوفير نظم متكاملة لتصحيح الأخطاء وتدارك نقاط الضعف.
- الكشف الآلي السريع و الفوري عن أي هجمات تتعرض لها شبكات المعلوماتية وتحديد مصادرها والتعامل معها.
- توفير خدمة المصادقة على مستويات الأمن والسلامة المعلوماتية.
- التواصل والتعاون مع المنظمات الإقليمية والدولية المختصة والعمل على توحيد الجهود وتطوير الخبرات وآليات العمل بما يتوائم مع التقدم التكنولوجي.
- العمل على نشر وزيادة مستوى الإدراك والوعي بمفاهيم أمن المعلومات والمخاطر المحدقة بها على جميع المستويات.
- وضع الاستراتيجيات اللازمة مع الجهات ذات العلاقة لتهيئة كوادر متخصصة من خريجي الجامعات والمعاهد في مجال أمن وسلامة المعلومات والإتصالات.
- صياغة سياسات ومعايير ادارة الهوية الإلكترونية والتحكم في الدخول للتطبيقات والنظم والشبكات ووضعها موضع التنفيذ.
- إجراء الدراسات والبحوث في مجال تقنيات التشفير والتوقيع الرقمي.
- وضع الإطار العام لإنشاء هيكل المفتاح العام وتطبيقاته.
- تحديد مكونات هيكل المفتاح العام القانونية والتقنية والتنظيمية وتحديد الخصائص الفنية لمختلف التطبيقات والمعدات اللازمة
- ضمان سلامة المعاملات والمبادلات الإلكترونية للخدمات المقدمة من قبل الحكومة الإلكترونية والخدمات التجارية والمعاملات البنكية.
- وضع سياسيات المصادقة الإلكترونية وإجراءات السلامة المصاحبة.
- وضع آليات الشراكة مع الجهات الأخري لتحديد المواصفات الفنية اللازمة لضمان عمل هيكل المفتاح العام على الوجه الأمثل.
مادة 5
تعتبر جميع المعايير والسياسات والاستراتيجيات والقرارات الصادرة عن الهيئة ملزمة لجميع الوزارات و القطاعات والدوائر الحكومية والجهات التابعة لها.
مادة 6
يتولى إدارة الهيئة مدير عام يصدر بتسميته قرار من وزير الإتصالات والمعلوماتية ويجوز أن يكون له نائبا يساعده في تصريف شؤون الهيئة و يحل محله في حالة غيابه.
مادة 7
يختص مدير عام الهيئة بما يلي:
- اقتراح الهيكل التنظيمي والملاك الوظيفي والنظم واللوائح الفنية والإدارية والمالية المنظمة لسير العمل بالهيئة.
- الإشراف والرقابة على جميع التقسيمات التنظيمية بالهيئة والعاملين بها ومباشرة كافة الأعمال المتعلقة بشؤونهم الوظيفية طبقا للتشريعات النافذة.
- إعداد مشروع الميزانية العامة للهيئة والحساب الختامي.
- إبرام العقود ومحاضر الإتفاق المتعلقة بأنشطة الهيئة وفقا لأحكام التشريعات النافذة.
- التوقيع واعتماد القرارات الصادرة عن الهيئة.
- التوقيع على أذونات الصرف والعقود المتعلقة بعمل الهيئة.
- تمثيل الهيئة في علاقاتها مع الغير وأمام القضاء.
- تقديم التقارير الدورية عن نشاط الهيئة لوزارة الاتصالات والمعلوماتية.
- أية اختصاصات أخرى تسند له وفقا للتشريعات النافذة.
مادة 8
يكون للهيئة هيكل تنظيمي يتكون من عدد من الإدارات والمكاتب يصدر بتحديدها وتقسيماتها الفرعية واختصاصاتها قرار من وزير الاتصالات والمعلوماتية بناء على عرض من مدير عام الهيئة وبما لا يخالف أحكام هذا القرار.
مادة 9
تتكون الموارد المالية للهيئة من الآتي:
- ما يخصص لها من مبالغ بالميزانية العامة للدولة.
- حصيلة الإيرادات الناتجة عن نشاط الهيئة والخدمات التي تؤديها للغير وفقا للتشريعات النافذة.
- أي موارد أخرى يرخص لها في الحصول عليها قانونا.
مادة 10
يكون للهيئة حساب مصرفي أو أكثر يفتح لهذا الغرض بأحد المصارف العاملة في ليبيا وفقا للتشريعات النافذة تودع فيه أموالها.
مادة 11
يكون للهيئة ميزانية مستقلة تعد وفقا للنظم المحاسبة المعمول بها وتبدأ السنة المالية للهيئة مع بداية السنة المالية للدولة وتنتهي بانتهائها.
مادة 12
يعمل بهذا القرار من تاريخ صدوره ويلغى كل حكم يخالفه، وعلى الجهات المعنية تنفيذه، وينشر في الجريدة الرسمية.
- مجلس الوزراء
- صدر في 10 ربیع الأول 1438 هـ
- الموافق 22/ 1/ 2013 م