الخميس 06 غشت 2020 – 00:00
وصل القانون رقم 05.20 المتعلق بالأمن السيبراني إلى المرحلة الأخيرة للتطبيق، بعد صُدوره في الجريدة الرسمية عدد 6904 بظهير شريف مُحرر بمدينة تطوان حيث مقام الملك محمد السادس منذ أسابيع.
ويُنتَظر بعد هذه المرحلة صُدور بعض النصوص التطبيقية التي توضح كيفية تنفيذ بعض مقتضيات هذا القانون الجديد، خصوصاً الهيئات التي ينص عليها وكذا تركيبتها ومهامها واختصاصاتها المختلفة.
ويَهدف القانون رقم 05.20 إلى إنشاء إطار قانوني يَسمح بتعزيز أمن أنظمة المعلومات في إدارات الدولة والجماعات الترابية والمؤسسات والمقاولات العمومية، وكل شخص اعتباري آخر يدخل في حُكم القانون العام.
ويأتي هذا القانون وعياً من الدولة بخطورة الهجومات الإلكترونية التي قد تستهدف نظم المعلومات ويمس الوظائف الحيوية للمجتمع أو الصحة أو السلامة أو الأمن أو التقدم الاقتصادي أو الاجتماعي؛ وهو ما يفرض تعزيز الجهود لتحصين الأمن المعلوماتي للمملكة.
وبمُوجب هذا القانون الجديد الذي أعدته إدارة الدفاع الوطني، سيتم إحداث لجنة إستراتيجية للأمن السيبراني ولجنة تابعة لها لإدارة الأزمات والأحداث السيبرانية الجسيمة، إضافة إلى السلطة الوطنية للأمن السيبراني.
ويُعرف النص الأمن السيبراني بكونه مجموعةً من التدابير والإجراءات ومفاهيم الأمن وطرق إدارة المخاطر والأعمال والتكوينات وأفضل الممارسات والتكنولوجيا التي تسمح لنظام معلومات بأن يقاوم أحداثاً مرتبطة بالفضاء السيبراني من أن تمس بتوافر وسلامة وسرية المعطيات المخزنة أو المعالجة أو المرسلة.
ويُحدد هذا القانون الإطار الوطني لحكامة الأمن السيبراني، وهو إطار للتعاون وتبادل المعلومات بين السلطة الوطنية للأمن السيبراني المحددة بنص تنظيمي، والمصالح المختصة للدولة المكلفة بمعالجة الجرائم الماسة بنظم المعالجة الآلية للمعطيات.
وتُوجب مقتضيات القانون على إدارات الدولة والمؤسسات العمومية أن تقوم بتصنيف أصولها المعلوماتية ونظم معلوماتها حسب مستوى حساسيتها من حيث السرية والتمامية والتوافر، كما يتعين أن تكون تدابير حماية الأصول والنظام متناسبة مع مستوى التصنيف المخصص لها.
وبالنسبة للجنة الإستراتيجية للأمن السيبراني، سيُعهد إليها إعداد التوجهات الإستراتيجية للدولة في هذا المجال والسهر على ضمان صمود نظم معلومات الهيئات والبنيات التحتية ذات الأهمية الحيوية.
كما ستقوم اللجنة بتقييم سنوي لأنشطة السلطة الوطنية للأمن السيبراني، هذه الأخيرة هي التي يُعهَد إليها تنفيذ الإستراتيجية التي تضعها اللجنة سالفة الذكر، إضافة إلى تشجيع البحث والتطوير في هذا المجال وإبداء الرأي في مشاريع القوانين والنصوص التنظيمية المتعلقة بمجالها.
وداخل اللجنة الإستراتيجية للأمن السيبراني، ستُحدث لجنة لإدارة الأزمات والأحداث السيبرانية الجسيمة تُكلف بضمان تدخل منسق في مجال الوقاية وتدبير الأزمات على إثر وقوع حوادث أمن سيبراني.
ومن أجل تحقيق الغرض سالف الذكر، يتعين على مستغلي الشبكات العامة للمواصلات ومزودي خدمات الإنترنيت ومقدمي خدمات الأمن السيبراني ومقدمي الخدمات الرقمية الامتثال للأوامر الصادرة عن اللجنة والاستجابة لطلباتها المتعلقة بالدعم والمساعدة التقنية.
ويشدد النص التشريعي في جانب المخالفات والعقوبات على تأهيل أعوان السلطة الوطنية للأمن السيبراني المنتدبين لهذا الغرض، علاوة على ضباط الشرطة القضائية، للبحث عن المخالفات لأحكام هذا القانون.