مرسوم بقانون اتحادي 3 لسنة 2012 بشأن إنشاء الهيئة الوطنية للأمن الإلكتروني

الجريدة الرسمية بتاريخ  13 / 8 / 2012
 
نحن خليفة بن زايد آل نهيان رئيس دولة الإمارات العربية المتحدة 
بعد الاطلاع على الدستور 
وعلى القانون الاتحادي رقم 1 لسنة 1972 بشأن اختصاصات الوزارات وصلاحيات الوزراء والقوانين المعدلة له 
وعلى قانون العقوبات الصادرة بالقانون الاتحادي رقم 3 لسنة 1987 والقوانين المعدلة له 
وعلى القانون الاتحادي رقم 2 لسنة 2003 في شأن جهاز أمن الدولة، 
وعلى المرسوم بقانون اتحادي رقم 3 لسنة 2003 في شأن تنظيم قطاع الاتصالات والقوانين المعدلة له 
وعلى القانون الاتحادي رقم 1 لسنة 2006 في شأن المعاملات والتجارة الإلكترونية، 
وعلى القانون الاتحادي رقم 2 لسنة 2006 في شأن مكافحة جرائم تقنية المعلومات 
وعلى القانون الاتحادي رقم 9 لسنة 2006 بشأن نظام السجل السكاني وبطاقة الهوية، 
وعلى القانون الاتحادي رقم 17 لسنة 2006 في شأن إنشاء المجلس الأعلى للأمن الوطني والمرسوم بقانون المعدل له، 
وعلى القانون الاتحادي رقم 6 لسنة 2010 بشأن المعلومات الائتمانية، 
وعلى المرسوم بقانون اتحادي رقم 5 لسنة 2011 في شأن تنظيم مجالس الإدارات والأمناء واللجان في الحكومة الاتحادية 
وعلى القانون الاتحادي رقم 8 لسنة 2011 بإعادة تنظيم ديوان المحاسبة، 
وعلى المرسوم بقانون اتحادي رقم 8 لسنة 2011 بشأن قواعد إعداد الميزانية العامة والحساب الختامي 
وبناء على ما عرضه نائب رئيس مجلس الوزراء وزير شئون الرئاسة وموافقة مجلس الوزراء 
أصدرنا المرسوم بقانون الآتي:
تعاريف
المادة 1
في تطبيق أحكام هذا المرسوم بقانون يقصد بالكلمات والعبارات التالية المعاني المبينة قرين كل منها ما لم يقض سياق النص بغير ذلك 
الدولة : الإمارات العربية المتحدة . 
المجلس : المجلس الأعلى للأمن الوطني . 
رئيس المجلس : رئيس المجلس الأعلى للأمن الوطني . 
الهيئة : الهيئة الوطنية للأمن الإلكتروني . 
رئيس مجلس الإدارة : رئيس مجلس إدارة الهيئة . 
المدير العام : مدير عام الهيئة . 
الجهات المعنية : الجهات الحكومية الاتحادية والمحلية المعنية بشؤون الأمن الإلكتروني داخل الدولة ، أو غير ذلك من جهات يصدر بتحديدها قرار من مجلس إدارة الهيئة . 
البيانات : كل ما يمكن تخزينه ومعالجته وتوليده ونقله بواسطة نظم المعلومات ، كالأرقام والحروف والرموز وما إليها . 
المعلومات : البيانات التي تمت معالجتها وأصبح لها دلالة سواء كانت مرئية أو صوتية أو مقروءة . 
أجهزة الاتصال : الأدوات أو المعدات المصنعة أو المهيأة للإرسال أو البث أو الاستقبال أو نقل أي أو كل من خدمات الاتصالات من خلال أي من شبكة الاتصالات . 
المحتوى : المعلومات والبيانات والخدمات الإلكترونية التي يمكن أن توفر قيمة للمتلقي في سياقات محددة . 
نظم المعلومات : أية وسيلة مادية أو معنوية أو مجموعة وسائل مترابطة أو غير مترابطة تستعمل لتخزين المعلومات وترتيبها وتنظيمها واسترجاعها ومعالجتها وتطويرها وتبادلها ، وفقاً للأوامر والتعليمات المخزنة بها ، ويشمل ذلك جميع المدخلات والمخرجات والبنى التحتية المرتبطة بها . 
الشبكة المعلوماتية : ارتباط بين أكثر من نظام معلومات وشبكات الاتصالات والأنظمة الإلكترونية أو أي منها للحصول على البيانات والمعلومات وتبادلها . 
شبكة الاتصالات : منظومة تحتوي على جهاز أو وسيلة اتصال أو أكثر ، بهدف نقل أو بث أو تحويل أو استقبال أي من خدمات الاتصالات وذلك بواسطة أي طاقة كهربائية أو مغناطيسية أو إلكترومغناطيسية أو إلكتروكيميائية أو إلكتروميكانيكية ، وغير ذلك من وسائل الاتصال . 
الموقع الإلكتروني : مكان إتاحة المعلومات على الشبكة المعلوماتية من خلال عنوان محدد . 
أمن شبكة الاتصالات ونظم المعلومات : حماية شبكة الاتصالات ونظم المعلومات ونظام التحكم الإلكتروني من الوصول غير المصرح به . 
الأمن الإلكتروني : تأمين وحماية الشبكة المعلوماتية وشبكة الاتصالات ونظم المعلومات وعمليات جمع المعلومات باستخدام أي من الوسائل الإلكترونية . 
التشفير : تحويل البيانات إلى نموذج غير قابل للقراءة أو التعرف عليه من قبل أي شخص إلا من يمتلك مفتاح التشفير . 
مفتاح التشفير : أداة أو وسيلة أو حزمة من المعلومات تجعل من المعلومات أو البيانات المشفرة قابلة للقراءة وللتعرف عليها .
إنشاء الهيئة ومقرها
المادة 2
تنشأ بموجب أحكام هذا المرسوم بقانون هيئة عامة تسمى ( الهيئة الوطنية للأمن الإلكتروني )، تتبع المجلس ، وتتمتع بالشخصية الاعتبارية ، والاستقلال المالي والإداري ، والأهلية القانونية الكاملة والصلاحيات التنفيذية والرقابية اللازمة لممارسة أعمالها وفقاً لأحكام هذا المرسوم بقانون واللوائح والقرارات التي تصدر تنفيذاً له .
المادة 3
يكون مقر الهيئة الرئيسي في مدينة أبو ظبي ، ويجوز بقرار من مجلس الإدارة إنشاء فروع أو مكاتب لها داخل الدولة وخارجها .
أهداف واختصاصات الهيئة
المادة 4
تهدف الهيئة إلى تنظيم حماية شبكة الاتصالات ونظم المعلومات في الدولة وتطوير وتعديل واستخدام الوسائل اللازمة في مجال الأمن الإلكتروني . وتعمل على رفع كفاءة طرق حفظ المعلومات وتبادلها لدى كافة الجهات بالدولة ، سواء عن طريق نظم المعلومات أو أي وسيلة إلكترونية أخرى .
المادة 5
تختص الهيئة بما يأتي : 
1 - اقتراح سياسة الدولة في مجال الأمن الإلكتروني وتنفيذها بعد اعتمادها من المجلس . 
2 - وضع المعايير الكفيلة بتوفير الأمن الإلكتروني في الدولة والإشراف على تنفيذها . 
3 - إعداد خطة وطنية لمواجهة أية أخطار أو تهديدات أو اعتداءات على الأمن الإلكتروني بالتنسيق مع الجهات المعنية . 
4 - التأكد من فاعلية عمل أنظمة حماية شبكة الاتصالات ونظم المعلومات لدى الجهات الحكومية والخاصة العاملة في الدولة . 
5 - الإشراف على مدى التزام الجهات المعنية بتنفيذ متطلبات الأمن الإلكتروني الصادرة عن الهيئة ومتابعة تنفيذها . 
6 - مكافحة جرائم الحاسب الآلي والشبكة المعلوماتية وتقنية المعلومات على اختلاف أنواعها . 
7 - التنسيق مع الجهات المعنية والإقليمية والدولية فيما يتعلق بمجال عمل الهيئة . 
8 - تقديم الدعم الفني والاستشاري لكافة الجهات المعنية في الدولة . 
9 - تلقي الشكاوى والمقترحات المتعلقة بالأمن الإلكتروني في الدولة . 
10 - إعداد وتمويل الدراسات والبحوث اللازمة لتطوير الأمن الإلكتروني بالتنسيق مع الجهات المعنية . 
11 - وضع الضوابط اللازمة بعد التنسيق مع الجهات المعنية في الدولة ، وذلك للتصريح بالأنشطة التالية : 
أ‌ - استيراد وتصدير واستخدام أجهزة وبرمجيات التشفير والتشويش . 
ب‌ - توفير خدمات فحص قابلية اختراق شبكة الاتصالات ونظم المعلومات . 
12 - اقتراح التشريعات المتعلقة بالأمن الإلكتروني . 
13 - نشر الوعي بأهمية الأمن الإلكتروني بالتنسيق مع الجهات المعنية . 
14 - عقد المؤتمرات والندوات والمشاركة فيها والتعاون مع المنظمات الإقليمية والدولية ذات الصلة بعمل الهيئة . 
15 - أي مهام واختصاصات أخرى تكلف بها بموجب قانون أو بقرار من المجلس .
إدارة الهيئة
المادة 6
1 - يتولى إدارة الهيئة مجلس إدارة يتكون من عدد من الأعضاء لا يزيد على تسعة ولا يقل عن خمسة . 
2 - يصدر بتشكيل مجلس الإدارة قرار من رئيس المجلس الأعلى للأمن الوطني بناء على ترشيح مستشار الأمن الوطني ، ويحدد في القرار رئيس مجلس الإدارة ونائبه الذي يحل محله عند غيابه أو قيام مانع لديه ، أو خلو منصبه لحين صدور قرار بتعيين رئيس لمجلس الإدارة . 
3 - تكون مدة العضوية بمجلس الإدارة ثلاث سنوات قابلة للتجديد لمدد مماثلة . 
4 - يحدد القرار الصادر بتشكيل مجلس الإدارة مكافأة رئيس المجلس وأعضائه . 
5 - يكون مدير عام الهيئة مقرراً لمجلس الإدارة .
المادة 7
مجلس الإدارة هو السلطة العليا المختصة بشؤون الهيئة ويكون مسئولاً أمام المجلس عن تحقيق الأهداف وتنفيذ السياسات التي أنشئت من أجلها الهيئة ، ويمارس السلطات والصلاحيات اللازمة لتحقيق أغراضها ، وله على الأخص ما يأتي : 
1 - وضع السياسة العامة للهيئة والإشراف على تنفيذها . 
2 - اعتماد خطط وبرامج العمل بالهيئة ومراجعتها وتقييم مدى تطبيقها بشكل سنوي . 
3 - تحديد الأهداف الاستراتيجية للهيئة والإجراءات اللازمة للإشراف على تنفيذها ، على أن يتم مراجعة تلك الأهداف وتقييم مدى الالتزام بها سنوياً ، أو خلال السنة إذا اقتضى الأمر ذلك . 
4 - اتخاذ الإجراءات اللازمة لضمان تقيد الهيئة بأحكام القوانين والأنظمة الصادرة بمقتضى أي منها ، وبأحكام أي تشريعات تتعلق بأعمال الهيئة وأنشطتها . 
5 - التأكد من دقة وكمال كافة المعلومات المقدمة إلى المجلس . 
6 - تقييم ومتابعة الإدارة التنفيذية للهيئة والتأكد من تحقيقها لأهداف الهيئة . 
7 - اعتماد الهيكل التنظيمي للهيئة ، وإصدار النظم واللوائح الإدارية والمالية ولائحة الموارد البشرية وأنظمة العقود والمشتريات والمشاريع والمزايدات والإشراف على تنفيذها . 
8 - رفع الميزانية السنوية للهيئة إلى المجلس عن طريق مستشار الأمن الوطني قبل بداية شهر ديسمبر من كل سنة مالية أو وفق الأنظمة الصادرة بهذا الشأن . 
9 - رفع الحساب الختامي للهيئة إلى المجلس عن طريق مستشار الأمن الوطني خلال الربع الأول من انتهاء السنة المالية أو وفق الأنظمة الصادرة بهذا الشأن . 
10 - تشكيل اللجان المنبثقة عن مجلس إدارة الهيئة لتنفيذ مهامه على أن يحدد مسؤولية هذه اللجان وآلية عمل كل منها . 
11 - اعتماد لائحة تفويض الصلاحيات المعمول بها بالهيئة . 
12 - الاطلاع على تقارير الأداء التي يرفعها المدير العام وإبداء الملاحظات اللازمة عليها . 
13 - رفع التقارير السنوية عن أداء الهيئة إلى المجلس عن طريق مستشار الأمن الوطني . 
14 - إصدار القرارات المتعلقة بتحديد الجهات المعنية التي تقوم على شؤون المرافق الحيوية في الدولة والمخاطبة بأحكام هذا المرسوم بقانون . 
15 - أي مهام يكلف بها من قبل المجلس .
المادة 8
يكون للهيئة مدير عام ، يصدر بتعيينه وتحديد درجته مرسوم اتحادي بناء على ترشيح رئيس مجلس الإدارة ويتولى تسيير أعمال الهيئة وتمثيلها في علاقاتها مع الغير وأمام القضاء وله بوجه خاص ما يأتي : 
1 - اقتراح الطرق والوسائل التي تهدف إلى توفير أعلى درجات الحماية للمعلومات والبيانات في الدولة ووضع خطط تنفيذها . 
2 - إعداد خطط وبرامج العمل وما يتصل بها من مشاريع وعرضها على مجلس الإدارة لاعتمادها . 
3 - إعداد الهيكل التنظيمي واللوائح الإدارية والمالية وشؤون الموارد البشرية وأنظمة العقود والمشاريع والمزايدات وعرضها على مجلس الإدارة . 
4 - إعداد مشروع الميزانية السنوية والحساب الختامي للهيئة ورفعهما إلى مجلس الإدارة . 
5 - تعيين موظفي الهيئة وإصدار القرارات المتعلقة بشؤونهم وذلك في حدود الصلاحيات المقررة له وفق النظم واللوائح المعمول بها في الهيئة . 
6 - تنفيذ ومتابعة القرارات والسياسات والخطط والبرامج التي يضعها مجلس الإدارة . 
7 - اعتماد المعاملات المالية في حدود ما تنص عليه الأنظمة واللوائح المالية المعمول بها في الهيئة . 
8 - إعداد لائحة تفويض الصلاحيات بالهيئة . 
9 - الإشراف على الإدارات والوحدات التنظيمية التي تتكون منها الهيئة وإعداد التقارير الدورية والسنوية المتعلقة بسير العمل فيها ورفعها إلى مجلس الإدارة . 
10 - التعاقد مع الخبراء والمستشارين وفقاً لما يراه مناسباً وتحديد وصرف أتعابهم وفقاً للوائح المعمول بها في الهيئة . 
11 - أي مهام أخرى يكلف بها من مجلس الإدارة .
المادة 9
لرئيس مجلس الإدارة أن يفوض بعض صلاحياته للمدير العام أو أحد كبار موظفي الهيئة وفقاً لما تحدده لائحة تفويض الصلاحيات بالهيئة .
المادة 10
تعتبر جميع البيانات والمعلومات التي تقدمها الجهات المعنية للهيئة والمتعلقة بمهامها سرية ، ولا يجوز للهيئة أو لأي من العاملين فيها اطلاع أي شخص أو جهة عامة أو خاصة عليها أو الكشف عنها أو استخدامها لأي غرض غير تلك التي تحددها اللائحة التنفيذية لهذا المرسوم بقانون .
المادة 11
تلتزم الجهات المعنية والأشخاص باتّباع الأنظمة والمعايير والضوابط الصادرة عن الهيئة في مجال الأمن الإلكتروني وتوفير كافة المعلومات والبيانات التي تطلبها الهيئة لتحقيق مهامها ، كما تلتزم الجهات المعنية بتوفير متطلبات الأمن الإلكتروني وفقا لأحكام هذا المرسوم بقانون ولائحته التنفيذية والقرارات الصادرة تنفيذاً له .
المادة 12
للجهات المعنية وضع لوائح وأنظمة وخطط لتحقيق الأمن الإلكتروني والعمل على تنفيذها ، بما يتفق مع طبيعة عملها ، وبما لا يتعارض مع أحكام هذا المرسوم بقانون أو القرارات الصادرة تنفيذاً له .
المادة 13
يجوز للهيئة القيام بكل ما يلزم لمراقبة عدم تعرض شبكة الاتصالات ونظم المعلومات في الدولة لأي عمليات دخول غير مشروعة أو كشف مواقع الخلل في شبكة الاتصالات ونظم المعلومات لتفادي حصول أي مخالفات لأحكام هذا المرسوم بقانون .
المادة 14
تقوم الهيئة بوضع الضوابط اللازمة لمنع أي محاولة لإعاقة أو تعطيل أو تخريب أو تغيير في شبكة الاتصالات أو محتوى نظم المعلومات ، ولها القيام بكل ما يلزم لتفادي وقوع هذه الأعمال والمحاولات سواء من داخل الدولة أو خارجها . 
وللهيئة في الحالات الطارئة أو المستعجلة ، وبعد استطلاع رأي مستشار الأمن الوطني صلاحية مراقبة أو اختراق أو معالجة أو إلغاء أو تعطيل أو حجب شبكة الاتصالات ونظم المعلومات وأجهزة الاتصالات والرسائل الإلكترونية الخاصة بأي شخص أو جهة يتبين للهيئة اشتراكها في أي عمل قد يؤثر على أمن الدولة أو عقيدتها أو اقتصادها أو تراثها أو حضارتها أو النظام العام أو السلم الاجتماعي أو علاقاتها الدولية والإقليمية ، أو على المنشآت الحيوية والجهات العامة والخاصة العاملة فيها ، أو التي قد تؤثر على حياة أو أموال أي شخص متواجد بها ، وعلى أن يتم إخطار النيابة العامة المختصة بالإجراء الذي اتخذته الهيئة في هذه الحالات خلال أسبوع لإعمال شئونها حيال هذا الإجراء .
الشؤون المالية للهيئة
المادة 15
تتكون موارد الهيئة من : 
1 - الاعتمادات السنوية التي تخصصها الدولة للهيئة في الميزانية العامة . 
2 - الوفر المتحقق في ميزانية الهيئة عن السنوات المالية السابقة .
المادة 16
تبدأ السنة المالية للهيئة في اليوم الأول من يناير وتنتهي في الحادي والثلاثون من ديسمبر من كل عام على أن تبدأ السنة المالية الأولى للهيئة من تاريخ العمل بأحكام هذا المرسوم بقانون وتنتهي في الواحد والثلاثين من ديسمبر من العام التالي .
المادة 17
تعتبر أموال الهيئة أموالاً عامة وتعفى من جميع الرسوم الاتحادية .
المادة 18
لا تخضع الهيئة لأحكام الرقابة التي يمارسها ديوان المحاسبة على الجهات الحكومية الاتحادية .
المادة 19
يعين مجلس الإدارة جهة حكومية أو أكثر لتدقيق حسابات الهيئة ، وترفع الجهة التي قامت بأعمال التدقيق تقريرها إلى مجلس الإدارة .
أحكام عامة
المادة 20
إلى حين صدور لائحة الموارد البشرية الخاصة بالهيئة ، يخضع العاملون في الهيئة لنظام الموارد البشرية المعمول به في المجلس ، وتسري عليهم أحكام قوانين التقاعد والمعاشات المعمول بها في المجلس .
المادة 21
يكون للموظفين الذين يصدر بتحديدهم قرار من وزير العدل بالاتفاق مع رئيس مجلس الإدارة صفة مأموري الضبط القضائي في إثبات ما يقع بالمخالفة لأحكام هذا المرسوم بقانون .
المادة 22
يصدر رئيس مجلس الإدارة اللائحة التنفيذية والقرارات اللازمة لتنفيذ أحكام هذا المرسوم بقانون .
المادة 23
يلغى كل حكم يخالف أو يتعارض مع أحكام هذا المرسوم بقانون .
المادة 24
ينشر هذا المرسوم بقانون في الجريدة الرسمية ، ويعمل به من اليوم التالي لتاريخ نشره .