Skip to main content

قرار رقم 150 لسنة 2024 م بشأن تنظيم نشاط مزاولة خدمات الأمن السيبراني

31 مارس 2024

قرار رقم 150 لسنة 2024 م بشأن تنظيم نشاط مزاولة خدمات الأمن السيبراني

وزير الاقتصاد والتجارة

  • بعد الاطلاع على الإعلان الدستوري الصادر في 03-08-2011 م و تعديلاته.
  • و على الاتفاق السياسي الليبي الموقع بتاريخ 17-12-2015 م.
  • و على مخرجات ملتقى الحوار الليبي المنعقد بتاريخ 09-11-2020 م.
  • و على ما قرره مجلس النواب الليبي في جلسته المنعقدة في 10-03-2021 م في مدينة سرت بشأن منح الثقة لحكومة الوحدة الوطنية.
  • وعلى القانون رقم 12 لسنة 2010 م بشأن إصدار قانون علاقات العمل ولائحته التنفيذية.
  • وعلى القانون رقم 23 لسنة 2010 بشأن النشاط التجاري.
  • وعلى قرار مجلس الوزراء رقم 187 لسنة 2012 م بإصدار اللائحة التنفيذية للسجل التجاري.
  • وعلى قرار مجلس الوزراء رقم 188 لسنة 2012 م بإصدار اللائحة التنفيذية للكتاب الثامن من قانون النشاط التجاري رقم 23 لسنة 2010 م بشأن الأحكام المنظمة للتصدير و الاستيراد.
  • وعلى قرار مجلس الوزراء رقم 28 لسنة 2013 م بإنشاء الهيئة الوطنية لأمن وسلامة المعلومات.
  • و على قرار مجلس الوزراء لحكومة الوحدة الوطنية رقم 235 لسنة 2021 باعتماد الهيكل التنظيمي واختصاصات وزارة الاقتصاد والتجارة وتنظيم جهازها الإداري.
  • وعلى قرار وزير الاقتصاد والتجارة رقم 14 لسنة 2022 بشأن إصدار التنظيم الداخلي لوزارة الاقتصاد والتجارة.
  • وعلى كتاب السيد مدير عام الهيئة الوطنية لأمن وسلامة المعلومات رقم 180/1 المؤرخ في 29-08-2023 م.

قرر

مادة 1

تعريفات

مع مراعاة معاني المصطلحات الواردة بالقوانين ذات العلاقة، يكون للألفاظ، والعبارات التالية المعاني المبينة قرين كل منها، مالم يدل سياق النص على غير ذلك:

  • الهيئة: الهيئة الوطنية لأمن وسلامة المعلومات.
  • إذن مزاولة: هو مستند رسمي يصدر عن الهيئة الوطنية لأمن وسلامة المعلومات يتم منحها للشركات او الافراد ذوي كفاءة في مجال الأمن السيبراني والمعلوماتية يؤذن لهم بناءً عليه القيام بتقديم الخدمات المحددة في هذا القرار لمن يحتاجها داخل ليبيا.
  • مقدم الخدمة: هو الجهة شخصاً طبيعياً كان أم اعتبارياً “شركة” المتحصلة على إذن مزاولة نشاط تقديم خدمات الأمن السيبراني صادر عن الهيئة.
  • صلاحية إذن المزاولة: هي المدة الزمنية المحددة لسريان إذن المزاولة و التي يؤذن بتقديم خدمات الأمن السيبراني خلالها.
  • الأمن السيبراني الأمن المعلوماتي: هو تنفيذ كل ما يتوجب القيام به من أجل ضمان سرية وتوافر وتكامل أي أصل مادي أو معنوي متواجد على البنية المعلوماتية و بنية الاتصالات أو يمر بها أو يتأثر بما قد تشمله من أخطار وتهديدات.
  • اختبار الاختراق: تمرين أمني للكشف على أمان أنظمة تكنولوجيا المعلومات واكتشاف واستغلال الثغرات الأمنية في هذه الأنظمة من خلال محاولة اختراقها باستخدام نفس الأدوات والتقنيات التي قد يستخدمها المهاجمون، والغرض من هذا الهجوم المحاكي تحديد أي نقاط ضعف في دفاعات النظام يمكن للمهاجمين الاستفادة منها.فهو طريقة لتقييم وإدارة نقاط الضعف في المؤسسات لتعزيز الدفاعات وتقوية الحماية.
  • مركز عمليات الأمن السيبراني CSOC: هو وحدة متخصصة مسؤولة عن مراقبة وتحليل الوضع الأمني للمؤسسة للمساعدة على مراقبة التهديدات الإلكترونية واكتشافها ومنعها والتحقيق فيها والاستجابة لها على مدار الساعة طوال أيام الأسبوع باستخدام مجموعة من عمليات محددة وحلول تقنية.

مادة 2

يشترط لإصدار تراخيص تجارية للشركات او الافراد الراغبين في مزاولة كل الخدمات المبينة ادناه او بعضها الحصول على إذن مزاولة ساري المفعول يصدر عن الهيئة:-

  • خدمة إدارة العمليات الأمنية الالكترونية للمؤسسة CSOC.
  • خدمة اختبارات الاختراق.
  • خدمة معالجة حوادث الأمن السيبراني.
  • خدمات التحليل الجنائي الرقمي والهندسة العكسية للبرمجيات الخبيثة.
  • خدمة التهيئة للحصول على المعايير والتراخيص والسياسات والعضويات المحلية والدولية في مجالات الأمن السيبراني.
  • استيراد وبيع وتطوير الانظمة والتطبيقات والبرمجيات المستخدمة في عمليات الأمن السيبراني.
  • خدمات تقديم الاستشارات الفنية المتعلقة بالأمن السيبراني.

مادة 3

لا يجوز تجديد السجلات التجارية أو التراخيص للشركات و الأفراد الراغبين في تقديم خدمات الأمن السيبراني إلا بعد حصولهم على إذن مزاولة ساري المفعول صادر عن الهيئة.

مادة 4

تلزم الشركات و الافراد العاملين في هذا المجال بتسوية أوضاعهم مع الهيئة في أجل أقصاه ستة أشهر من تاريخ صدور هذا القرار.

مادة 5

يعمل بهذا القرار من تاريخ صدوره، و يلغى أي حكم يخالفه، و على المخاطبين به تنفيذه.

  •  محمد علي الحويج
  •  وزير الاقتصاد والتجارة
  • صدر في: 21 رمضان 1445 هـ
  • الموافق: 31/ 3 /2024 م