تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان الالتزام بأفضل الممارسات العالمية في مجال فحص الاختراقات، وتحديد الثغرات الأمنية، وحماية أنظمة متلقي الخدمة من المخاطر المحتملة الناتجة عن الإجراءات التي يقوم بها مقدم الخدمة.

الوصف

تسهم هذه التعليمات في وضع شروط ومتطلبات واضحة لتقديم خدمة فحص الاختراقات، وتحليلها، وتحديد الثغرات الأمنية ومعالجتها.

النص القانوني كامل

تعليمات ترخيص خدمة فحص الاختراقات رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمة فحص الاختراقات رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة فحص الاختراقات لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 التعاريف: ‌أ. يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. فحص الاختراقات: عملية تقييم واختبار لمستوى الأمان والحماية لأنظمة وشبكات وتطبيقات متلقي الخدمة ومحاكاة للهجمات السيبرانية لتحديد الثغرات الأمنية ونقاط الضعف. فريق فحص الاختراقات: مجموعة من الخبراء لدى مقدم الخدمة معنيين بتقديم خدمة فحص الاختراقات لمتلقي الخدمة ويشار إليه بفريق الفحص. الممارسات العالمية: مجموعة الإرشادات والتقنيات وأساليب العمل المعتمدة عالمياً كأفضل الطرق لتحقيق أهداف معينة في مجال معين. أصول المعلومات: جميع الموارد المرتبطة بتقنية المعلومات (بما فيها البيانات والشبكات والبرمجيات والأنظمة والتجهيزات) والمملوكة من قبل جهة معينة. الهجمات السيبرانية: الأنشطة الضارة التي تحاول تعطيل أو تدمير أصول المعلومات أو التلاعب بها أو الحد من قدرتها أو جمع المعلومات حولها والوصول إليها لغاية الإضرار بها دون الحصول على إذن من مالكها. الأصول المستهدفة: أنظمة وشبكات وتطبيقات متلقي الخدمة التي ستخضع لفحص الاختراقات. فحص اختراق الصندوق الأسود: أحد أنواع فحص الاختراقات التي يملك فيها منفذ الفحص معلومات محدودة جداً حول الأصول المستهدفة. فحص اختراق الصندوق الرمادي: أحد أنواع فحص الاختراقات التي يملك فيها منفذ الفحص معلومات محدودة حول الأصول المستهدفة (كبيانات تسجيل الدخول إلى النظام). فحص اختراق الصندوق الأبيض : أحد أنواع فحص الاختراقات التي يملك فيها منفذ الفحص جميع المعلومات حول الأصول المستهدفة. برمجيات نصية (سكريبت): سلسلة من التعليمات البرمجية البسيطة أو المعقدة تكتب بلغات برمجية خاصة وتستخدم في عمليات فحص الاختراقات. الثغرات الأمنية: نقاط الضعف في أصول المعلومات والتي يمكن استغلالها من قبل التهديدات. التهديد: حدث أو حالة لديها القدرة على التسبب في تأثيرات وعواقب غير مرغوبة على أصول المعلومات. نمذجة التهديدات: بناء تصور أو نموذج عن التهديدات المحتملة على أصول المعلومات. المسوحات الأمنية: عملية فحص لأصول المعلومات للبحث عن ثغرات أمنية محتملة. الاستطلاع: جمع أكبر قدر ممكن من المعلومات حول الأصول المستهدفة للاستفادة منها في تخطيط وتنفيذ فحص الاختراقات. اتفاقية الخدمة: صيغة تعاقدية يتفق بموجبها مقدم الخدمة على تقديم خدمة معينة لمتلقي الخدمة مقابل دفع رسوم ووفق شروط محدد. تقنيات وأساليب فحص الاختراقات: مجموعة الطرق والتكتيكات المستخدمة في تنفيذ فحص الاختراقات. ‌ب. تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تطبق أحكام هذه التعليمات على مقدمي ومتلقيّ خدمة فحص الاختراقات في المملكة، وتهدف إلى ضمان الالتزام بأفضل الممارسات العالمية في مجال فحص الاختراقات، وتحديد الثغرات الأمنية، وحماية أنظمة متلقي الخدمة من المخاطر المحتملة الناتجة عن الإجراءات التي يقوم بها مقدم الخدمة.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة فحص الاختراقات يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمة فحص الاختراقات. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء أعضاء فريق فحص الاختراقات مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمة فحص الاختراقات. 5. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول فريق فحص الاختراقات تقديم الخدمة. 6. قائمة بأدوات وبرمجيات فحص الاختراقات التي سيستخدمها مقدم الطلب لتقديم الخدمة والمميزات المتوفرة فيها ومكان الاستضافة إن وجد. 7. عقد العمل أو الاتفاقية الموقعة مع فريق فحص الاختراقات. 8. أية شهادات اعتماد دولية سارية الصلاحية في مجال فحص الاختراقات حصل عليها مقدم طلب الترخيص. 9. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 10. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. ج‌. يحق للمركز دعوة أي من أعضاء فريق فحص الاختراقات للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: ‌أ. ‌يجب أن تتوفر لدى مقدم الخدمة منهجية محددة لفحص الاختراقات تتوافق في خطواتها وتفاصيلها مع أي مما يلي: 1. المعايير العالمية القياسية المتعلقة بفحص الاختراقات (كالمنهجية والإرشادات الصادرة عن الدليل الفني لاختبار وتقييم أمن المعلومات الصادر عن المعهد الأمريكي للمعايير والتكنولوجيا NIST 800-115، ومعيار تنفيذ فحص الاختراقات PTES). 2. الإطار الوطني للأمن السيبراني. 3. أية معايير أخرى تتعلق بفحص الاختراقات يمكن أن يعتمدها المركز لاحقاً. ‌ب. ‌يجب أن تتضمن منهجية فحص الاختراقات الجوانب التالية: 1. التحضير والتخطيط لفحص الاختراقات. 2. الاستطلاع وجمع المعلومات عن الأصول المستهدفة. 3. تحديد وتحليل الثغرات الأمنية وإمكانية استغلالها. 4. استغلال الثغرات الأمنية ومحاكاة الهجمات الحقيقية. 5. التوسع في الهجمات حسب الحال. 6. إزالة التعديلات التي تم إجراؤها على الأصول المستهدفة. 7. إعداد وإصدار التقارير. ‌ج. ‌يجب على مقدم الخدمة تحديد وتخصيص تقنيات وأساليب فحص الاختراقات بما يتناسب مع نطاق ونوع الفحص (فحص اختراق الصندوق الأسود أو الرمادي أو الأبيض) ومع الأصول المستهدفة. ‌د. يجب على مقدم الخدمة الحصول على جميع الأذونات الرسمية اللازمة قبل إجراء الفحص، من جميع الأطراف ذات الصلة بما في ذلك متلقي الخدمة وأي جهة أخرى مالكة لأحد الأصول المستهدفة إن وجدت. ‌ه. يجب على مقدم الخدمة تزويد المركز بأي شروحات أو تفاصيل حول طبيعة البرمجيات النصية (سكريبت) التي يتم تطويرها لتنفيذ الخدمة ويحق للمركز طلب الحصول على نسخة منها إذا دعت الحاجة الى ذلك.

المادة:

المادة 6 الأدوات والمعدات والبرمجيات المستخدمة: ‌أ. ‌يجب على مقدم الخدمة توفير الأدوات والبرمجيات اللازمة لتقديم الخدمة وعلى أن تكون موثوقة المصدر ومتناسبة مع نوع الفحص والأصول المستهدفة. ‌ب. ‌يجب أن تكون الأدوات والبرمجيات المستخدمة لتقديم الخدمة قادرة على أداء مختلف مهام الفحص بما في ذلك الاستطلاع وجمع المعلومات، وإجراء المسوحات الأمنية، وتحليل الثغرات الأمنية، ونمذجة التهديدات، وتنفيذ مختلف الهجمات السيبرانية المختلفة، واستغلال الثغرات الأمنية والتوسع في الهجمات حسب الحال.

المادة:

المادة 7 الشروط الواجب توافرها في فريق فحص الاختراقات: ‌أ. ‌أن يكون فريق الفحص من ذوي الاختصاص والكفاءة على ألا يقل عددهم عن (3) فاحصي اختراق يتولى أحدهم رئاسة الفريق. ‌ب. ‌يجب أن تتوفر الشروط التالية في رئيس فريق الفحص: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (5) سنوات ومتضمنة تنفيذ (5) مشاريع في مجال فحص الاختراقات كحد أدنى. 3. الشهادات المهنية: شهادة واحدة معتمدة عالمياً كحد أدنى من كل مجموعة من الشهادات المهنية الواردة في البند (د). ج‌. يجب أن تتوفر الشروط التالية في أعضاء فريق الفحص: 1. المؤهل العلمي: الشهادة الجامعية الأولى أو شهادة الدبلوم المتوسط كحد أدنى من جامعة أو من مؤسسة أكاديمية معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (3) سنوات ومتضمنة تنفيذ (2) مشاريع في مجال فحص الاختراقات كحد أدنى. 3. الشهادات المهنية: شهادة واحدة معتمدة عالميا كحد أدنى من إحدى الشهادات المهنية في المجموعة الأولى أو الثانية الواردة في البند (د). د‌. تكون الشهادات المهنية المعتمدة في فحص الاختراقات كالتالي: 1. المجموعة الأولى:  Certified Ethical Hacker (CEH).  CREST Registered Penetration Tester (CRT).  Offensive Security Wireless Professional (OSWP).  Offensive Security Certified Professional (OSCP).  CompTIA PenTest+.  أية شهادات أخرى يعتمدها المركز لاحقاً. 2. المجموعة الثانية:  Certified Penetration Testing (CPENT).  Certified Expert Penetration Tester (CEPT).  Offensive Security Certified Expert (OSCE).  Licensed Penetration Tester (LPT).  Certified Penetration Tester (CPT).  GIAC Penetration Tester (GPEN).  أية شهادات أخرى يعتمدها المركز لاحقاً. ه‌. الإبقاء على الشهادات المهنية سارية الصلاحية. و‌. للمركز أن يطلب من مقدم الخدمة إلحاق فريق الفحص بأي من الدورات المتخصصة في مجال خدمة فحص الاختراقات التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 8 الالتزامات العامة لمقدم الخدمة يلتزم مقدم الخدمة بما يلي: ‌أ. ‌مراعاة كفاءة وخبرة فريق الفحص وتناسبها مع نوع ونطاق الفحص المطلوب وتصميم وتنفيذ برنامج تدريبي لتطوير مهارات الفريق بشكل مستمر. ‌ب. ‌الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ج. ‌تقديم الخدمة بأمانة ونزاهة واحترافية، والامتناع عن تقديم معلومات مغلوطة، وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌د. ‌تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن المستفيدين من الخدمة، والخدمات المقدمة لهم، وأية قضايا أو حوادث رئيسة ذات صلة، وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌ه. تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌و. ‌عدم التعاقد بالباطن لتقديم خدمة فحص الاختراقات إلا مع جهة مرخصة أصولياً من المركز. ‌ز. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ح. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 9 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات، يجب على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌توقيع اتفاقية مع متلقي الخدمة متضمنة البيانات التالية: 1. هدف ونطاق ونوع الفحص، بما في ذلك المواقع المادية والأصول المستهدفة. 2. شروط تنفيذ الخدمة، مثل الاختبارات المسموحة وتوقيتها. 3. مدة الاتفاقية. 4. حقوق والتزامات كل طرف. 5. الالتزام بمتطلبات وسياسات أمن المعلومات الخاصة بطرفي الاتفاقية. 6. تحديد آليات التنسيق مع متلقي الخدمة وتحديد جهات التواصل بما في ذلك الإبلاغ عند حدوث طارئ أو حادث أمن سيبراني. 7. أية أمور أخرى يتفق عليها الطرفان. ب‌. توقيع اتفاقية عدم الإفصاح عن المعلومات تشمل حماية حقوق الملكية الفكرية والبيانات الشخصية وسرية المعلومات. ‌ج. ‌الالتزام بالمعايير والضوابط المعتمدة والمنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ‌د. ‌الالتزام بالمعايير المهنية والأخلاقية وأداء الواجبات بموضوعية وتوفير العناية الواجبة. ‌ه. اتخاذ جميع الإجراءات اللازمة لحماية أصول وأنظمة متلقي الخدمة، وعدم الإضرار بها، وعدم إساءة استخدام المعلومات التي يحصل عليها. ‌و. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط. ‌ز. ‌إعلام متلقي الخدمة بأية مخاطر أو تأثيرات محتملة قد تنتج عن تنفيذ فحص الاختراقات. ‌ح. ‌إعلام متلقي الخدمة بجميع التغييرات التي قام بها مقدم الخدمة على البيئة المستهدفة سواء تم إزالتها أم لا. ‌ط. ‌إعلام متلقي الخدمة بأية مشاهدات أو ثغرات أمنية يجدها مقدم الخدمة خلال تقديم الخدمة والتي قد تؤثر على سلامة وأمن وسمعة متلقي الخدمة. ‌ي. ‌تزويد متلقي الخدمة بتقرير يتضمن الملاحظات المكتشفة، وتأثيرها، والأصول المعلوماتية المرتبطة بها، وتقييم درجة خطورتها، بالإضافة إلى التوصيات المناسبة لمعالجة هذه الملاحظات. ‌ك. ‌عدم تضمين المعلومات الحساسة في التقارير أو إخفاء هذه المعلومات بما يمنع استغلالها. ‌ل. ‌توثيق عملية فحص الاختراقات بما في ذلك الخطط والمنهجيات والنطاق والآليات المستخدمة، والأدوات والنتائج والأدلة التوثيقية الداعمة، والاحتفاظ بها وفقاً للأحكام المنصوص عليها في هذه التعليمات. ‌م. ‌التنسيق مع متلقي الخدمة عند الحاجة إلى التواصل مع أصحاب المصلحة الآخرين مثل الجهات التنظيمية، وتوضيح الغاية والهدف من ذلك.

المادة:

المادة 10 الأمور الواجب تبليغها للمركز: ‌أ. ‌يلتزم مقدم الخدمة بإبلاغ المركز عن أي من الحالات التالية: 1. فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. 2. أي تغييرات على فريق الفحص، ولا يُصرح لأي عضو جديد في فريق الفحص تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. 3. أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة. ‌ب. إبلاغ المركز بشكل فوري في حال الحصول على معلومات أثناء تنفيذ الخدمة تشير إلى قيام متلقي الخدمة بارتكاب مخالفة للقانون.

المادة:

المادة 11 حفظ المعلومات: أ‌. يجب على مقدم الخدمة الاحتفاظ بالمعلومات المتعلقة بخدمة فحص الاختراقات لمدة لا تقل عن سنتين من تاريخ الانتهاء من تقديم الخدمة، على أن تتضمن ما يلي: 1. أسماء ومعلومات فريق الفحص الذين شاركوا في تقديم كل خدمة فحص. 2. اسم ومعلومات متلقي الخدمة وتاريخ تقديم الخدمة ومدتها. 3. التقنيات والأدوات المستخدمة، والاختبارات المنفذة. 4. نتائج الفحص، والأدلة الداعمة، والتقارير التي قُدمت لمتلقي الخدمة. 5. أية معلومات أخرى يحددها المركز. ‌ب. الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والإطار الوطني للأمن السيبراني والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 12 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌على متلقي الخدمة التعاقد مع مقدم خدمة فحص الاختراقات الحاصل على الترخيص وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ب. ‌يحق لمتلقي الخدمة استشارة المركز فنياً قبل الدخول في اتفاقية خدمة مع أيٍ من مقدمي خدمة فحص الاختراقات المُرخصين. ‌ج. ‌يجب على متلقي الخدمة التأكد من حصول فريق الفحص على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام الخدمة. ‌د. ‌يجب على متلقي الخدمة تزويد مقدم الخدمة بالمعلومات والمتطلبات التي يحتاجها لتقديم الخدمة وبما يتوافق مع نوع الفحص (فحص اختبار الصندوق الأسود أو الرمادي أو الأبيض). ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة لأيٍ من المتطلبات الواردة في هذه التعليمات أو بشروط اتفاقية الخدمة. ‌و. ‌متلقي الخدمة هو المسؤول الأول عن حماية معلوماته ويجب عليه التأكد من قيام مقدم الخدمة باتخاذ الإجراءات اللازمة للحفاظ على أمن المعلومات.

المادة:

المادة 13 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 14 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر لفريق الفحص. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام فريق فحص الاختراقات ومراقبة امتثال مقدمي الخدمة لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لفحص الاختراقات ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.

المادة:

المادة 17 المخالفات: كل من يخالف أحكام هذه التعليمات تطبق عليه أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات تحديد معايير مخالفات أحكام قانون الأمن السيبراني وضوابطها والإجراءات المستحقة عليها النافذة.