نسخة تجريبية , شاركنا رايك!

تسجيل الدخول

الجهه الحكومية
البريد الالكتروني
اسم المستخدم

كلمة المرور

ليس لديك حساب؟ قم بانشاء الحساب الان

سجل عن طريق

انشاء حساب



لديك حساب سجل الدخول الان

تعليمات ترخيص خدمة بيع منتجات الأمن السيبراني رقم () لسنة 2024 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبران ...

عرض المزيد
نشر من قبل : المركز الوطني للأمن السيبراني | نوع الاستشارة : تعليمات |
قطاع الاتصالات وتكنولوجيا المعلومات
مغلقة
  1. نشر الاستشارة

    2‏‏/12‏‏/2024

  2. موعد انتهاء التعليق

    16‏‏/12‏‏/2024

  3. تحليل الاستشارة

    23‏‏/12‏‏/2024

  4. نتائج الاستشارة

    5‏‏/1‏‏/2025

  1. موضوع الاستشارة

  2. أنشطة المشروع

  3. المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان أمن وسلامة وموثوقية منتجات الأمن السيبراني وسلاسل تزويدها وتلبيتها للمعايير الوطنية و/أو الدولية والتأكد من توفر الدعم الفني واللوجستي اللازم لها بما يساهم في تعزيز الأمن السيبراني في المملكة.

الوصف

تسعى هذه التعليمات إلى تنظيم السوق والالتزام بالمعايير الوطنية والدولية وسياسة اعتماد منتجات الأمن السيبراني الصادرة عن المركز الوطني للأمن السيبراني. كما تسهم في تعزيز الثقة، ودعم الاقتصاد الرقمي عبر تشجيع الشركات الأردنية على تطوير منتجات آمنة ومنافسة، مما يعزز من جاهزية المملكة للتعامل مع التهديدات السيبرانية ودفع عجلة التحول الرقمي.

النص القانوني كامل

تعليمات ترخيص خدمة بيع منتجات الأمن السيبراني رقم () لسنة 2024 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024



لا يوجد نتائج

المواد القانونية

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة بيع منتجات الأمن السيبراني لسنة 2024) ويعمل بها اعتباراً من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.
0
+

المادة 2 التعاريف: ‌أ. يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. منتجات الأمن السيبراني : كافة الأجهزة والبرمجيات والحلول التقنية والخدمات التي تستخدم لحماية المعلومات، أو لمنع، أو كشف، أو تحليل أي تهديدات سيبرانية أو في الاستجابة للحوادث التي تؤثر على المعلومات والأنظمة والشبكات المعلوماتية والبنى التحتية، ويشمل كذلك أنظمة التشفير وأية أنظمة معلومات تشتمل على مكونات تتعلق بأمن المعلومات و/أو الأمن السيبراني. فريق الدعم الفني: المتخصصين الفنيين المعنيين بتقديم خدمات الدعم والصيانة لدى مقدم الخدمة. خدمات الدعم والصيانة: الخدمات التي يتم توفيرها إلى متلقي الخدمة وتشمل عمليات تنصيب البرمجيات وتركيب التجهيزات وتشغيلها وتدريب الأفراد عليها أو مساعدة متلقي الخدمة في أداء هذه العمليات، وتحديث البرمجيات وحل المشكلات التقنية وأعطال التجهيزات والإجابة عن الاستفسارات وذلك وفقاً لمجموعة محددة من الخدمات والشروط يتم تضمينها في اتفاقيات أو كفالات. الشركة الأم: الشركة المالكة أو المصنعة لمنتجات الأمن السيبراني والتي يكون مقرها داخل أو خارج المملكة. الوكيل المحلي: شركة محلية تتعاون مع الشركة الأم لتمثيلها وتسويق وتوريد منتجاتها وتقديم خدماتها في السوق المحلي وتوفير خدمات الدعم والصيانة وتسهيل التواصل بين الشركة الأم والجهات المحلية المعنية. ‌ب. تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.
0
+

المادة 3 هدف التعليمات: تهدف هذه التعليمات إلى ضمان أمن وسلامة وموثوقية منتجات الأمن السيبراني وسلاسل تزويدها وتلبيتها للمعايير الوطنية و/أو الدولية والتأكد من توفر الدعم الفني واللوجستي اللازم لها بما يساهم في تعزيز الأمن السيبراني في المملكة.
0
+

المادة 4 السريان والتطبيق: تسري أحكام هذه التعليمات على: ‌أ. الجهات التي تقدم خدمة بيع منتجات الأمن السيبراني في المملكة. ‌ب. منتجات الأمن السيبراني المبينة في الجدول رقم (1) الملحق بهذه التعليمات. ‌ج. الاعمال المرتبطة بخدمة بيع منتجات الأمن السيبراني مثل التوريد وتقديم الدعم الفني والصيانة.
0
+

المادة 5 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة بيع منتجات الأمن السيبراني يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعتمد مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمة بيع منتجات الأمن السيبراني. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء أعضاء فريق الدعم الفني المعنيين بتقديم الخدمة مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمة بيع وتوريد ودعم وصيانة منتجات الأمن السيبراني. 5. الالتزام بتقديم تفاصيل عن منتجات الأمن السيبراني كما هي محددة في المادة (11) والتي يعتزم مقدم الخدمة بيعها أو توريدها أو تقديم الدعم الفني لها في المملكة. 6. اتفاقيات الوكالة أو الشراكة الموقعة مع الشركة الأم. 7. عقد العمل أو الاتفاقية الموقعة مع أعضاء فريق الدعم الفني، على أن يحققوا الشروط الواردة في المادة (7). 8. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 9. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. ‌ج. يحق للمركز دعوة أي من أعضاء فريق الدعم الفني للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.
0
+

المادة 6 التزامات مقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. الامتثال لكافة التشريعات والأطر التنظيمية والمعايير والضوابط والسياسات الصادرة عن المجلس الوطني للأمن السيبراني بما فيها (الإطار الوطني للأمن السيبراني) . ‌ب. الالتزام ب(سياسة اعتماد منتجات الأمن السيبراني للوزارات والدوائر الحكومية) عند تقديم خدماته للجهات الحكومية وقطاعات البنى التحتية الحرجة. ‌ج. تقديم وثائق شاملة وكتيبات حول المواصفات الفنية والأمنية للمنتج، واصفاً بنيته ووظائفه وبروتوكولاته حتى يتمكن متلقي الخدمة استخدام المنتج بأمان. ‌د. عدم بيع أو توريد المنتجات والتقنيات والبروتوكولات والوظائف القديمة والمنتهية أو التي تم وصفها بالفعل على أنها غير آمنة (على سبيل المثال SSL 3.0 أو MD5 أو RC4، وغيرها). ‌ه. ‌ تقديم ما يثبت انه وكيلاً محلياً معتمداً من الشركة الأم لمنتجات الأمن السيبراني التي يبيعها أو يوردها أو يدعمها. ‌و. توفير فريق دعم فني متخصص ومؤهل (لا يقل عدد أعضاءه عن اثنين) ووفقاً للمتطلبات المنصوص عليها في المادة (7) من هذه التعليمات. ‌ز. توفير وسائل ومعلومات التواصل المناسبة لتقديم الدعم الفني. ‌ح. بيان شروط الكفالات وإجراءات الدعم والصيانة بشكل واضح، وتحديد مسؤوليات والتزامات كل من مقدم الخدمة ومتلقيها وتحديد تفاصيل الخدمة وبما يتفق مع هذه التعليمات ومع النظام. ‌ط. تقديم شهادات الاعتماد الدولية التي حصل عليها المنتج، مع ذكر اسم الشهادة وتاريخ الحصول عليها والتي يحددها المركز وفقاً لما ورد في الفقرة (ج) من المادة 11 الواردة في هذه التعليمات.
0
+

المادة 7 شروط ومتطلبات فريق الدعم الفني: ‌أ. يجب أن تتوفر بفريق الدعم الفني المعرفة والخبرة الكافية في جميع المنتجات التي يبيعها مقدم الخدمة. ‌ب. يشترط في الشخص الطبيعي العضو في فريق الدعم الفني لدى مقدم الخدمة ما يلي: 1. ‌أن يكون من ذوي الاختصاص ولديه الكفاءة والمعرفة في تقديم الدعم الفني لكل أو بعض المنتجات التي يبيعها أو يوردها أو يدعمها مقدم الخدمة. 2. حصوله على الشهادة الجامعية الأولى أو شهادة الدبلوم المتوسط أو شهادة مهنية من جامعة أو مؤسسة أكاديمية أو مهنية معترف بها. 3. أن تتوفر لديه خبرة عملية لا تقل عن سنتين في الدعم الفني. 4. تلبية متطلبات الشركة الأم بما في ذلك حصوله على الشهادات المهنية المتخصصة والخبرات والتدريب. ‌ج. للمركز أن يطلب من مقدم الخدمة إلحاق أعضاء فريق الدعم الفني بأي من الدورات المتخصصة التي يعقدها أو يشرف عليها المركز. ‌د. يُحظر على أي شخص طبيعي تقديم خدمات البيع او التوريد او الدعم الفني لأيٍ من منتجات الأمن السيبراني إلا من خلال مقدم الخدمة وبعد حصوله على شهادة من المركز تخوله تقديم الخدمة. ‌ه. تقوم المديرية المختصة في المركز بمنح شهادات للأشخاص الطبيعيين تخولهم تقديم الدعم الفني لمتلقي الخدمة في حال تحقيقهم للشروط الواردة في هذه المادة.
0
+

المادة 8 يلتزم مقدم الخدمة بما يلي: ‌أ. الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ب. الالتزام بالمعايير المهنية والأخلاقية وتقديم الخدمة بأمانة ونزاهة واحترافية والامتناع عن تقديم معلومات مغلوطة وعدم استخدام الرُخصة لأغراض أخرى غير تلك الممنوحة من أجلها تحت طائلة المساءلة القانونية. ‌ج. عدم التعاقد بالباطن لتقديم خدمة بيع منتجات الأمن السيبراني إلا مع جهة مرخصة أصولياً من المركز. ‌د. الربط والتكامل مع أنظمة المركز ومنصاته بهدف أتمتة الاجراءات. ‌ه. التعاون الكامل مع المركز خلال تنفيذ عمليات التدقيق التي يقوم بها. ‌و. تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام.
0
+

المادة 9 مع مراعاة ما ورد في هذه التعليمات على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌توفير آلية لتأكيد استلام متلقي الخدمة للمنتج المباع. ‌ب. ‌متطلبات وسياسات أمن المعلومات لدى متلقي الخدمة. ‌ج. ‌تقديم خدمات الدعم والصيانة ضمن فترة الكفالة وبعدها وفقاً لما يتم الاتفاق عليه مع متلقي الخدمة. ‌د. ‌توفير معلومات كافية حول المنتجات والإجابة على الاستفسارات المتعلقة بها. ‌ه. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط. ‌و. ‌اتخاذ جميع الإجراءات اللازمة لحماية أصول وأنظمة متلقي الخدمة وبياناته ومعلوماته التي يمكنه الوصول إليها وعدم الإضرار بها أو إساءة استخدامها. ‌ز. إبلاغ متلقي الخدمة والمركز في حال وجود أو اكتشاف ثغرات أمنية في أيِ من منتجات الامن السيبراني التي يبيعها أو يدعمها. ‌ح. وضع سياسات وإجراءات وضوابط لمنع أي إفصاح غير مصرح به عن المعلومات من قبل فريق الدعم الفني أو الموظفين لديه أو المتعاقد معهم من الباطن الذين لديهم إمكانية الوصول إلى المعلومات. ‌ط. عدم منح حق الوصول إلى المعلومات والبنية الأساسية والخدمات إلا للمصرح لهم وعلى أساس الحاجة إلى المعرفة. ‌ي. اتخاذ تدابير استباقية لحماية البيانات الشخصية أو المعلومات السرية التي يتم الكشف عنها له لغرض توريد المنتجات و/أو تقديم الدعم الفني. ‌ك. اتخاذ التدابير اللازمة لحماية مرافقه ومعداته وبنيته التحتية لتكنولوجيا المعلومات وأن يلتزم بالسياسات والمعايير والضوابط الصادرة عن المركز.
0
+

المادة 10 يلتزم مقدم الخدمة بإبلاغ المركز عن أي من الحالات التالية: ‌أ. فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. ‌ب. أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة. ‌ج. اذا حصل على معلومات أثناء تنفيذ الخدمة تشير إلى قيام متلقي الخدمة بمخالفة القانون.
0
+

المادة 11 المتطلبات المتعلقة بالمنتجات: ‌أ. يجب أن تكون منتجات الأمن السيبراني مُعتمدة وفقاً للسياسات المعمول بها في المملكة، بما فيها( سياسة اعتماد منتجات الأمن السيبراني) إذا كانت الجهة المتلقية للخدمة جهة حكومية أو تنتمي لقطاعات البنى التحتية الحرجة. ‌ب. تُعتمد تصنيفات منتجات الأمن السيبراني الموضحة في الجدول رقم (1) على أن يقوم المركز بتحديث هذه القائمة حسب الحاجة وحسب التغيرات والتطورات التقنية. ‌ج. يجب على مقدم الخدمة وضع قائمة بمنتجات الأمن السيبراني التي ينوي بيعها أو توريدها أو تقديم الدعم الفني لها في المملكة وتقديم المعلومات التالية حولها للمركز والاحتفاظ بها لديه في سجل خاص لمدة لا تقل عن (سنتين من آخر عملية بيع) على أن تتضمن ما يلي: 1. اسم المنتج. 2. اسم الشركة الأم. 3. اسم بلد المنشأ. 4. رقم الإصدار أو رقم الموديل حسب نوع المنتج. 5. التصنيف الذي ينتمي له المنتج حسب التصنيفات الواردة في الجدول رقم (١). 6. تاريخ انتهاء الدعم الفني للمنتج من الشركة الأم (إن وجد). 7. شهادات الاعتماد الدولية التي حصل عليها المنتج، إن وجدت، مع ذكر اسم الشهادة وتاريخ الحصول عليها واسم الجهة المانحة للشهادة وجنسيتها. 8. أية معلومات أخرى يحددها المركز.
0
+

المادة 12 التزامات متلقي الخدمة: أ‌. يلتزم متلقي الخدمة بما يلي: 1. الامتناع عن شراء أو قبول توريد أو تلقي الدعم الفني لأي من منتجات الأمن السيبراني إلا من خلال مقدم الخدمة المُرخص. 2. إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة لأي من المتطلبات الواردة في هذه التعليمات. 3. التأكد من قيام مقدم الخدمة باتخاذ الإجراءات اللازمة للحفاظ على أمن معلوماته وبياناته كون متلقي الخدمة هو المسؤول الأول عن حمايتها. 4. الالتزام بسياسة اعتماد منتجات الأمن السيبراني الصادرة عن المركز إذا كان متلقي الخدمة جهة حكومية أو تتبع إحدى قطاعات البنى التحتية الحرجة. ب‌. لمتلقي الخدمة استشارة المركز فنياً قبل التعامل مع أيٍ من مقدمي الخدمة المُرخصين.
0
+

المادة 13 مسؤوليات المركز: يتولى المركز ما يلي: ‌أ. إعداد سجل عام بمقدمي الخدمة المرخصين ونشره على مواقع المركز ومنصاته الإلكترونية وفقا لما يلي: 1. يجب ان يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. 2. يجب أن يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال أو موقوف أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ب‌. توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها ضد مقدم الخدمة المرخص في السجل العام. ج‌. تحديد الشهادات وجهات الاعتماد الدولية التي يعترف بها المركز والتي تمنح شهادات لمنتجات الأمن السيبراني. د‌. منح الشهادات للأفراد التي تخولهم تقديم الخدمة.
0
+

المادة 14 ينظم المركز الإجراءات المتعلقة بالرقابة على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر لفريق الدعم الفني.
0
+

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.
0
+

المادة 16 أ‌. تكون مدة الترخيص لخدمة بيع منتجات الأمن السيبراني ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المسائلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.
0
+

المادة 17 تطبق أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات معايير المخالفات وضوابطها والإجراءات المستحقة عليها النافذة على كل من يخالف أحكام هذه التعليمات.
0
+

  1. جميع الاسئلة

معلومات الجهة

اشتراك
Placeholder Image

اسم الجهة

المركز الوطني للأمن السيبراني

مجموع الاستشارات

2

Likes

# اسم المستخدم

بلاغ

سبب البلاغ

تعليق كمجهول

الرجاء اختيار البيانات الرئيسية للتعليق كمجهول
الجنس
الفئة العمرية
//