الإطار القانوني لخدمات الأمن السيبراني

بواسطة /

الإطار القانوني لخدمات الأمن السيبراني

خلال الأعوام القليلة الماضية أصبح مصطلح الأمن السيبراني منتشراً بكثرة، سواء في الموضوعات العامة التي يتم طرحها في وسائل الإعلام، أو في النقاشات والكتابات التي يقوم العلماء بوضعها، وزاد تداول هذا المصطلح بكثرة بعد أن باتت العديد من دول العالم وحكوماته تتبع نظام الحكومة الإلكترونية في تقديم خدماتها المختلفة لمواطنيها، فأصبح على كل فرد أن يكون له اتصال بالفضاء المعلوماتي على شبكة الإنترنت، وذلك من خلال حساب خاص به يقوم من خلاله بالتعامل سواء مع الحكومة الإلكترونية أو غيرها من الجهات الأخرى تبعاً لنوع التعامل.

ويمثل الأمن السيبراني الجدار الأكثر فاعلية في حماية كافة المعلومات الموجودة على الشبكة، وتزايدت أهميته مع ارتفاع معدل الهجمات الإلكترونية التي أصبح قراصنة الإنترنت (الهاكرز) يقوموا بشنها على المواقع الإلكترونية والأنظمة المعلوماتية، بجانب تشابك المعاملات التي تتم في الفضاء السيبراني، وهو ما يقتضي منا إلقاء المزيد من الضوء في مقال اليوم على الأمن السيبراني، والإطار القانوني الذي حدده له المشرع الأردني في قانون الأمن السيبراني رقم 16 لسنة 2019.

أولاً: ماهية الأمن السيبراني

ثانياً: أهم التقنيات المستخدمة في خدمات الأمن السيبراني

ثالثاً: تنظيم المشرع الأردني للأمن السيبراني

رابعاً: الالتزامات القانونية التي يلتزم بها مقدمي خدمات الأمن السيبراني

خامساً: الخاتمة

 

أولاً: ماهية الأمن السيبراني

حتى يمكننا الخوض في موضوع المقال والتطرق إلى الإطار القانوني لخدمات الأمن السيبراني، فيجب بداية أن نتعرض إلى ماهية الأمن السيبراني والمقصود به، وإلى بيان أهميته، والقطاعات التي يمكن استخدامه فيها.

1- التعريف بالأمن السيبراني

بالبحث في المراجع والمؤلفات التي اتخذت من الأمن السيبراني موضوعاً لها، فقد تبين لنا أن الأمن السيبراني ليس له تعريف متفق عليه، بل وضعت له تعاريف متعددة يمكننا أن نستعرض أهمها على النحو التالي:

  • الأمن السيبراني هو جملة المهمات والأدوات والطرق والاستراتيجيات والمبادئ والإجراءات الأمنية والمبادئ التوجيهية والمقاربات الخاصة بإدارة المخاطر، والتدريبات والممارسات المثلى والتكنولوجيا التي يكون في مقدورها أن تواجه وتحمي البيئة السيبرانية وموجودات المؤسسات والمستخدمين[1].

  • وهو أيضاً عدد من الأنشطة والممارسات التي يكون الهدف منها إسباغ الحماية على النظم والشبكات والبرامج ضد ما يقع عليها من هجمات إلكترونية بغض النظر عن صورتها أو نوعها، وتلك الأنشطة والممارسات تستهدف تحقيق غرضين رئيسيين، أولهما هو الوقاية من حدوث الخلل عن طريق تدابير وقائية، وثانيهما هو العلاج من الآثار المترتبة على ذلك الخلل حال وقوعه.

وغيرها من التعاريف الأخرى التي تدور حول تعريف الأمن السيبراني بأنه الأمن الخاص بحماية الشبكات والنظم المعلوماتية، والمعلومات، والبيانات، وما يتصل بالإنترنت من أجهزة، والذي يعمل عبر تحليل وقياس المخاطر والتهديدات، ووضع الحلول المناسبة لمواجهتها ومنع وقوعها، والتخفيف من آثارها بقدر الإمكان متى وقعت بالفعل.

ونلاحظ أن محور عمل الأمن السيبراني هو المعلومات، فهو ينصب بشكل رئيسي على حماية الحصول على المعلومات، أو تداولها، أو نشرها، أو الاطلاع عليها، ومنع تحريفها وتشويهها، لاسيما وأن أي اعتداء يقع عليها يكون بهدف تحقيق أياً من الأغراض سالفة البيان.

وبالتالي فإن الأمن السيبراني يمثل الممارسات التي تكفل الحماية لكافة العناصر البشرية والمالية ذات الصلة بتقنية الاتصالات والمعلومات، ويكفل ميزة التقليل مما قد ينشأ عن تحقق أي تعد أو اختراق من أضرار، ويمنح الفرصة لتعديل الوضع وإعادته إلى حالته السابقة بصورة دقيقة وسريعة، بحيث لا تظل الأضرار التي ترتبت على التعدي قائمة.

وقد وضع المشرع الأردني تعريفه للأمن السيبراني، وذلك فيما أورده بنص المادة رقم (2) من قانون الأمن السيبراني رقم 16 لسنة 2019 من أن (الأمن السيبراني: الإجراءات المتخذة لحماية الأنظمة والشبكات المعلوماتية والبنى التحتية الحرجة من حوادث الأمن السيبراني والقدرة على استعادة عملها واستمراريتها سواء أكان الوصول إليها بدون تصريح أو سوء استخدام أو نتيجة الإخفاق في اتباع الإجراءات الأمنية أو التعرض للخداع الذي يؤدي لذلك).

كما عرف أيضاً في ذات المادة خدمات الأمن السيبراني على أنها (الأنشطة الفنية والإدارية والاستشارية في مجال الأمن السيبراني بما فيها خدمات التقييم الأمني والمراقبة والتدقيق والخدمات الاستشارية).

2- الأهمية التي يمثلها الأمن السيبراني

ظهر الأمن السيبراني في بادئ الأمر لكي يؤدي وظيفة هامة تتمثل في مواجهة المخاطر السيبرانية المستحدثة والتي أفرزتها التطورات التكنولوجية المتسارعة، والتي تنصب على كافة مستخدمي شبكة الإنترنت من أشخاص طبيعيين أو اعتباريين، وكان من المنطقي أن يتم إيجاد وسيلة لمواجهة تلك المخاطر، وعلى إثر ذلك ظهر ما يعرف بالأمن السيبراني.

وقد أصبح الأمن السيبراني يمثل جزء لا يتجزأ من أمن أي مجتمع، لاسيما وأن الترابط بين المجتمع الواقعي والمجتمع الافتراضي على شبكة الإنترنت أصبح قوياً، بحيث يختلط المجتمعين بصورة يصعب معها فصلهما عن بعضهما البعض، وهو ما جعل أمن وسلامة الدولة يشمل بجانب عناصره الأساسية عنصر جديد وهو عنصر ضمان أمن وسلامة الفضاء الإلكتروني عبر الأمن السيبراني.

ومن أهم أسباب أهمية الأمن السيبراني كونه يعود بالفائدة على الكافة، فلا تقتصر فائدته على قطاع معين أو فئة محددة من الأفراد، فيمكن لمن يمتلك أحد البرامج الخاصة بالأمن السيبراني من الأفراد العاديين أن يحمي معلوماته الشخصية والعائلية من أي اعتداء، وهو ذاته ما تقوم به الدول لحماية أي هجمات أو اعتداءات يمكن أن تستهدف بنيتها التحتية التي تتسم بالأهمية والحيوية، وهو ما يوضح أهمية الأمن السيبراني للفرد والمجتمع لما يمنحه من أمان واطمئنان[2].

وازدادت أهمية الأمن السيبراني في ظل الحروب المستحدثة التي بدأت تشنها بعض من دول العالم على بعضها البعض، ونقصد هنا الحروب الإلكترونية التي باتت ساحاتها متأججة بالهجمات المتبادلة بين تلك الدول، تلك الحروب التي أصبحت تنبئ بأن الحروب المستقبلية لن يستخدم فيها السلاح، ولكنها ستكون حروب تتخذ من الفضاء السيبراني ساحة لها، وبالتالي أصبحت دول العالم المختلفة تضع في اعتبارها مخاطر نشوب تلك الحروب، وتعد العدة من وسائل الأمن السيبراني المختلفة لتتمكن من الدفاع عن نفسها حال قيام تلك الحروب.

ولعل تلك الأهمية هي أحد أهم الأسباب التي دعت إلى النداء بضرورة وجود تنظيم قانوني يتناول الأحكام الخاصة بالأمن السيبراني، والخدمات التي يتم تقديمها في إطاره، وذلك لتعزيز مفهوم تلك الخدمات.

3- القطاعات التي يغطيها الأمن السيبراني بخدماته

لا يقتصر الأمن السيبراني في استخدام خدماته على قطاع أو مجال محدد، بل يشمل كافة القطاعات والمجالات المختلفة بشتى أنواعها، طالما كانت تلك المجالات تنتمي إلى الفضاء السيبراني أو لها اتصال مباشر أو غير مباشر به، وسنوضح بعضاً من أهم القطاعات التي يغطيها الأمن السيبراني بخدماته في النقاط التالية.

أ- القطاع العسكري

يعد القطاع العسكري من أهم القطاعات التي يقوم الأمن السيبراني بخدماته المختلفة بتغطيتها، لاسيما وأن الحروب الإلكترونية كما سبق وأن أشرنا أصبحت حقيقة واقعة، وهناك العديد من نماذج الحروب والاعتداءات الإلكترونية التي شهدها العالم على أرض الواقع في السنوات القليلة الماضية، والتي استهدفت القوة الهجومية أو الدفاعية لبعض الدول على حد سواء، ولعل ما قامت به روسيا قبل بدء غزوها العسكري لأوكرانيا من شن حرب سيبرانية عليها لإصابة المواقع الإلكترونية لحكومة أوكرانيا بالتوقف التام والشلل هو أبلغ مثال على الحرب السيبرانية ومخاطرها.

كما أن الاعتداءات الإلكترونية التي تستهدف محطات الطاقة وخاصة النووية منها تهدد أمن وسلامة المجتمع الدولي، كما أنها تؤثر على جانب من تلك الدول التي لا تتمتع بأمن سيبراني قوي، ومن أبرز الأمثلة على ذلك ما تم من اعتداء واختراق إلكتروني في دولتي البرازيل وبريطانيا، واستهدف بنيتهما التحتية الخاصة بالطاقة، وما ترتب على ذلك من أضرار بالغة وجسيمة للأفراد الطبيعيين والاعتباريين على إثر انقطاع الكهرباء، وهو جميعه ما يستلزم وجود الأمن السيبراني في القطاع العسكري بفرعيه الهجومي والدفاعي.

ب- القطاع الاقتصادي

للأمن السيبراني علاقة وطيدة بالقطاع الاقتصادي وما يتم ممارسته في إطار هذا القطاع من أنشطة اقتصادية مختلفة، لاسيما وأن التجارة الإلكترونية قد أصبحت أحد أهم دعائم الاقتصاد في الغالبية العظمى من دول العالم، وباتت هي السبيل الأكثر استخداماً من قبل الأفراد للحصول على احتياجاتهم ومتطلباتهم بمختلف أنواعها.

ناهيك أيضاً عن أن المعاملات المالية المصرفية والبنكية قد أصبحت تتم في الفضاء السيبراني في ظل تطور الأعمال البنكية والمصرفية، وقلما نجد شخص لا يحتفظ بأمواله في إحدى المحافظ الإلكترونية المختلفة، أو في العملات الرقمية المحفوظة على الشبكة، أوفي حساب بأحد البنوك الإلكترونية التي تعمل على شبكة الإنترنت، وغيرها من الأوجه المالية والاقتصادية الأخرى التي تتخذ من الفضاء السيبراني مجالاً وبيئة لها، وبالتالي كان الأمن السيبراني هو أكثر الطرق فاعلية في الحفاظ على استقرار تلك المعاملات، والحفاظ على أمن وأمان المعلومات والبيانات الخاصة بأطرافها، وحمايتها من أي هجمات أو اعتداءات خارجية.

ج- القطاع الاجتماعي

يؤدي الأمن السيبراني دوراً هاماً في تحقيق رفاهية وازدهار المجتمع وتقدمه وتطوره، لاسيما وأن الأمن السيبراني بخدماته المختلفة يتيح لأفراد المجتمع الارتياد والتعامل الآمن على شبكة الإنترنت أو أي نظام معلوماتي آخر، وهو ما ينعكس إيجابياً على المجتمع ذاته، حيث يستفيد من تبادل خبرات أفراده وتعاونهم مع الآخرين في الفضاء السيبراني، وبالتالي كلما كانت خدمات الأمن السيبراني المستخدمة في القطاع الاجتماعي قوية، كلما كانت آثارها الإيجابية أقوى وأكثر وضوحاً.

كما أن القطاعات الحكومية التي تقدم خدمات اجتماعية للمواطنين عبر الفضاء السيبراني تمارس عملها بفاعلية أكبر متى كانت تعمل في ظل حماية أمن سيبراني دقيق وصارم، وأيضاً نظيرتها الأخرى التي تقدم خدمات هامة وحيوية كالطاقة والصحة والتعليم عن بُعد، وغيرها من القطاعات الحكومية الخدمية الأخرى والتي تصب في النهاية في صالح المجتمع وازدهاره، فهي تقدم خدمات لأفراد المجتمع، ويلزم لاستمراريتها في تقديم تلك الخدمات أن تكون تحت حماية أمن سيبراني ذو خدمات قوية ومشددة.

ثانياً: أهم التقنيات المستخدمة في خدمات الأمن السيبراني

يستخدم مزودي خدمات الأمن السيبراني مجموعة من التقنيات الإلكترونية المتطورة والمختلفة، والتي يمكنهم من خلالها إسباغ الحماية على عمليات التبادل الرقمي التي تتم عبر القطاعات والمجالات المختلفة في الدولة، ونظراً لتعدد تلك التقنيات وتطورها الدائم والمستمر، فسوف نتعرض لأهمها في هذا البند من المقال.

1- تقنية التشفير

من خلال هذه التقنية يمكن أن يتم حماية المعلومات والحفاظ على سريتها وأمانها، حيث يتم بموجبها تحويل المعلومات الموجودة في شكل رسالة مكتوبة إلى نص مشفر لا يستطيع أن يفك شفرته ويطلع على محتواه إلا من كان بحوزته مفتاح تلك الشفرة، والذي يكون هو المقصود باستلام تلك الرسائل المشفرة.

ويترتب على ذلك أنه حتى لو وقعت الرسالة المشفرة في يد أي معتد تمكن من الوصول إليها، فلن يتمكن من استيضاح مضمونها وفك شفرتها أو حتى فهم المقصود منها، وبالتالي لن يتمكن من تحقيق أي استفادة من ورائها[3].

2- أنظمة المراقبة والكشف عن التدخل

أنظمة المراقبة تتمثل في بعض الممارسات والإجراءات التي توضع بغرض منع أي شخص يحظر عليه الدخول لشبكة المعلومات من الدخول إليها، وذلك من خلال بوابة للنظام تعمل من أجل تحديد هوية الشخص الذي يحاول الدخول إلى الشبكة، ومنعه أو السماح له حسب تلك الهوية.

أما أنظمة الكشف فهي الأنظمة التي تعمل على إجراء مراقبة دائمة للكشف عن أي تدخلات غير مرغوب فيها للشبكة محل الحماية، ويكون ذلك من خلال تقنيات تعمل على مراقبة الحركة على الشبكة من دخول وخروج، بحيث تقوم تلك التقنيات بإطلاق الإنذار متى وقع أي دخول أو حدث غير معتاد[4].

3- تقنية الجدار الناري

وتتمثل تلك التقنية في أجهزة أو برامج يتم وضعها على الخادم أو الشبكة، وذلك لمنع أي متسلل أو مخترق من التسلل عبر الشبكة أو اختراقها، وتلك التقنية تقوم بدور الفلتر الذي ينقي المياه من الشوائب، حيث تقوم بمنع عبور أي برامج تجسس أو تهكير أو غيرها من البرامج الأخرى التي تضر بالشبكة، وتقوم تلك التقنية بتحديد البرامج الضارة طبقاً لما تعمل على أساسه من قواعد.

4- تقنية مكافحة الفيروسات

تتمثل تلك التقنية في برامج مخصصة لعمل مسح كامل للنظام المعلوماتي حتى يمكن من خلاله اكتشاف أي برامج ضارة تتواجد على النظام ثم إزالتها تماماً، وحتى تكون تلك التقنية فعالة يلزم أن يتم استخدامها بشكل دائم ومستمر.

ثالثاً: تنظيم المشرع الأردني للأمن السيبراني

كما سبق وأن أشرنا سلفاً فإن المشرع الأردني قد سن قانون الأمن السيبراني رقم 16 لسنة 2019 بهدف وضع الأحكام المنظمة للأمن السيبراني في المملكة، وتنظيم الخدمات الخاصة به أيضاً، وفي مجمله فقد جاء لينشئ كيانين رئيسيين يتوليان مهمة تنظيم الأمن السيبراني في المملكة، وهذين الكيانين هما المجلس الوطني للأمن السيبراني والمركز الوطني للأمن السيبراني.

1- المجلس الوطني للأمن السيبراني

قرر قانون الأمن السيبراني الأردني في مادته رقم (3) على إنشاء هذا المجلس، والذي يتم تشكيله وفقاً للقانون من رئيس يتم تعيينه بقرار ملكي، ومعه أعضاء يمثلون وزارة الاقتصاد الرقمي والريادة، والبنك المركزي الأردني، والقوات المسلحة الأردنية، ودائرة المخابرات العامة، ومديرية الأمن العام، والمركز الوطني للأمن وإدارة الأزمات، بجانب عدد (2) أعضاء يتم تسميتهم من قبل مجلس الوزراء ويكون تعيينهم لمدة محددة بسنتين فقط لا تقبل التجديد إلا لمرة واحدة فقطـ وهؤلاء الأعضاء الثلاث يلزم أن يكون من بينهم عضوين يتمتعان بالخبرة ويتبعان للقطاع الخاص[5].

وهذا المجلس يجتمع أربع مرات سنوياً عن طريق دعوة توجه للأعضاء من قبل رئيس المجلس أو نائبه، ويكون ذلك في الأحوال المعتادة إلا إذا استدعت حاجة طارئة اجتماع المجلس، فيتم دعوته عندئذ للانعقاد حتى وإن كان قد استنفذ الاجتماعات الأربع المذكورة.

وقد منح المشرع لهذا المجلس اختصاصات وصلاحيات أوردها بنص المادة رقم (4) من القانون، والتي يمكننا أن نوجزها في النقاط التالية:

  • إقرار الخطط والسياسات والاستراتيجيات والمعايير الخاصة بالأمن السيبراني.
  • إقرار المخططات والبرامج التي تلزم لممارسة المركز الوطني للأمن السيبراني لما يناط به من مهمات ووظائف، ويشمل ذلك برامج التعاون الدولي والإقليمي في مجال الأمن السيبراني.
  • اعتماد ما يقدم إليه من تقارير سواء التقارير الربع سنوية التي تتعلق بوضع الأمن السيبراني في المملكة، أو التقارير السنوية التي تخص ما أنجزه المركز الوطني للأمن السيبراني من أعمال.
  • إقرار موازنة المركز الوطني للأمن السيبراني السنوية.
  • وضع التشكيل الخاص باللجان التنسيقية ذات العلاقة لمنح المركز الوطني للأمن السيبراني من الوصول إلى الأهداف المحددة له، ويتضمن قرار التشكيل أيضاً ما يناط بتلك اللجان من وظائف ومهام، والطريقة التي تنعقد بها، وكيف يتم اتخاذ القرار عن طريقها.

2- المركز الوطني للأمن السيبراني

كما قرر المشرع أيضاً وبموجب نص المادة (5) من قانون الأمن السيبراني إنشاء المركز الوطني للأمن السيبراني، ومنحه في نص هذه المادة الشخصية الاعتبارية المستقلة مالياً وإدارياً، وجعل له ارتباطاً مباشراً برئيس الوزراء.

ويعد الهدف الأساسي من إنشاء المركز ومن أنشطته التي يمارسها هو التأسيس لإنشاء منظومة فعالة للأمن السيبراني على الصعيد الوطني، والعمل على تطويرها وتنظيمها لتتمكن من إسباغ الحماية على المملكة من أي تهديدات أو أخطار سيبرانية يمكن أن تتعرض لها، وقد حدد المشرع في المادة رقم (6/ب) من ذات القانون على المهام والصلاحيات التي يتمتع بها المركز، وهذه المهام والصلاحيات تتمثل في:

  • وضع الخطط والسياسات ومعايير الأمن السيبراني، والإشراف على تنفيذها، وتحديد الخطط والبرامج اللازمة لذلك، والحصول على موافقة المجلس عليها.
  • تحديث عمليات الأمن السيبراني وتطويرها وتطبيقها ومنح الدعم والاستشارة لتأسيس الفرق القائمة على عمليات الأمن السيبراني.
  • وضع المعايير والضوابط الخاصة بالأمن السيبراني، والتي تستخدم أيضاً في تصنيف ما يقع به من حوادث.
  • إصدار التراخيص لمقدمي خدمات الأمن السيبراني.
  • إتمام عمليات تبادل المعلومات والشراكة وعقد الاتفاقيات المتعلقة بالأمن السيبراني سواء مع الجهات الداخلية أو الخارجية، وعقد علاقات التعاون مع كافة الجهات ذات العلاقة بالأمن السيبراني.
  • إجراء عمليات التحديث والتطوير اللازمة للبرامج المستخدمة في بناء القدرات والخبرات الوطنية في مجال الأمن السيبراني.
  • التعاون مع الجهات صاحبة الاختصاص لوضع مشاريع القوانين التي تتعلق بالأمن السيبراني، وعرضها على المجلس الوطني للأمن السيبراني.
  • إجراء عمليات دائمة لتقييم وضع الأمن السيبراني للمملكة، ووضع قائمة بشبكات البنى التحتية الحرجة، وتحديد مستلزمات استدامتها.
  • تأسيس قاعدة بيانات تشمل التهديدات السيبرانية، كما يقوم بعمل تقييم للجوانب الأمنية لما تقدمه الحكومة الإلكترونية من خدمات.
  • وضع الخطط الخاصة بمعايير أمن المعلومات، والعمل على تحديث وتطوير فرق الاستجابة لحوادث الأمن السيبراني.
  • عقد علاقات التعاون مع الجامعات لإثراء ودعم البحث العلمي في مجال الأمن السيبراني، وإجراء المسابقات الخاصة بذلك.
  • وضع مشروع الميزانية السنوية له، وإعداد تقرير أعماله السنوي.
  • رفع تقارير ربع سنوية للمجلس، وتشتمل التقارير على وضع الأمن السيبراني في المملكة.

رابعاً: الالتزامات القانونية التي يلتزم بها مقدمي خدمات الأمن السيبراني

لم يتعرض المشرع الأردني في قانون الأمن السيبراني إلى تحديد واضح ودقيق لما يقع على عاتق مقدمي خدمات الأمن السيبراني من التزامات، حيث اقتصر على ذكر مقدمي خدمات الأمن السيبراني في نص المادة (10/أ) منه، والتي اشترطت على أي شخص أو جهة ألا يقوم بتقديم خدمات الأمن السيبراني إلا بعد حصوله على التراخيص والتصاريح التي يستلزمها القانون، ولكنه لم يوضح ما يقع على عاتق هؤلاء الأفراد والجهات من التزامات قانونية تخص تقديمهم لتلك الخدمات.

لذلك فإننا سوف نتعرض إلى أهم الالتزامات التي تقع على عاتق مقدمي خدمات الأمن السيبراني، والتي تناولها بعض المشرعين بالنص في قوانينهم الوطنية، وذلك لرسم صورة عامة توضح الإطار القانوني لتلك الالتزامات، والتي وجدنا أنها تنقسم إلى التزامات تقع على عاتق مقدم الخدمات المعلوماتية، والتزامات أخرى تقع على عاتق مقدم الخدمات الفنية.

1- التزامات مقدم الخدمات المعلوماتية

تتنوع عملية تقديم الخدمات المعلوماتية إلى نوعين، النوع الأول يتمثل في إيواء المعلومات، والنوع الثاني يتمثل في توريد المعلومات، ولكل نوع منها من يقوم عليه فيسمى في الأول متعهد الإيواء، ويسمى في الثاني مورد المعلومات، وتختلف التزامات كل منهما نظراً لاختلاف طبيعة ما يقدمه في مجال خدمات الأمن السيبراني.

أ- التزامات متعهدي إيواء المعلومات

متعهد إيواء المعلومات في مجال الأمن السيبراني يقصد به الشخص أو الجهة التي تقوم بإيواء المعلومات والبيانات الخاصة على موقع إلكتروني يقوم المتعهد بإنشائه وإدارته، ثم يجعل تلك المعلومات والبيانات متاحة على شبكة المعلومات لكي يتمكن راغبي الاطلاع عليها من ذلك[6]، فهو يقوم بتقديم خدمة مزدوجة قوامها أنه يدير عملية تداول المعلومات والبيانات على شبكة الأمن السيبراني، وأيضاً يوفر الطرق والإمكانيات التقنية لراغبي الحصول على تلك المعلومات والبيانات والتي لن يتمكنوا من الدخول إلى موقعه الإلكتروني المخزنة عليه تلك المعلومات والبيانات بدونها.

وتتمثل الالتزامات التي تقع على عاتق متعهدي الإيواء وفقاً للمتعارف عليه والغالب في التشريعات التي تناولت تنظيم تلك الالتزامات في ثلاث التزامات رئيسية وهي:

  • الالتزام بالإعلام

وهو التزام يقع على عاتق متعهدي الإيواء، قوامه أنه يجب على متعهد الإيواء أن يقوم بإعلام مالكي المواقع الإلكترونية التي يقوم بإيوائها والتنبيه عليهم بتجنب أي مخالفة لما تنص عليه القوانين ذات العلاقة، والامتناع عن أي قعل يشتمل على ثمة اعتداء على أي حقوق للملكية الفكرية، وتجنب أي أفعال يمكن أن يترتب عليها ضرر بالغير، وعلى الجانب الآخر يلتزم متعهدي الإيواء بعدم الإفصاح عن هوية مالكي تلك المواقع.

  • الالتزام باليقظة

مضمون هذا الالتزام هو أن يكون متعهد الإيواء على درجة من الانتباه والتيقظ بحيث يستطيع اكتشاف أي نشاطات غير مشروعة تتضمنها أياً من المواقع الإلكترونية التي يقوم المتعهد بمنحها خدمة الإيواء[7].

فهنا لا تتطلب التشريعات والقوانين المنظمة لالتزامات متعهد الإيواء أن يكون الأخير مراقباً دقيقاً على المواقع الإلكترونية التي يقوم بإيوائها، واكنها تلزمه بالقدر المناسب من اليقظة التي تمكنه من اكتشاف المواقع الإلكترونية المتضمنة لأنشطة غير مشروعة، وذلك متى كانت هناك بوادر ظاهرة على تدل على عدم المشروعية المشار إليها، فيلتزم بتوجيهه إلى تصحيح مضمون موقعه الإلكتروني ومحتواه بما يتفق مع القوانين المنظمة، وإن لم يمتثل فعندئذ يقوم المتعهد بوقف إمداده بالخدمة.

  • الالتزام بوقف بث المحتوى المعلوماتي غير المشروع

يعتبر هذا الالتزام هو التزاماً مكملاً للالتزام باليقظة، حيث أن المتعهد وفقاً للالتزام باليقظة يقوم بتوجيه مالك المحتوى غير المشروع بتصحيح محتواه قبل أن ينتقل إلى مرحلة وقف تزويده بالخدمة، فما هو مآل هذا المحتوى غير المشروع؟ وهل سيظل مستمراً في بث محتواه غير المشروع خلال مرحلة التوجيه والتصحيح؟

يعد الالتزام بوقف بث المحتوى المعلوماتي غير المشروع هو الإجابة على تلك التساؤلات، فالمتعهد متى تبين له وجود محتوى غير مشروع، فيلزم عليه أن يوقف بث هذا المحتوى بمجرد اكتشافه، ثم البدء في مرحلة التوجيه والتصحيح، والتي قد تنتهي بوقف إمداد صاحب المحتوى الإلكتروني غير المشروع بالخدمة متى لم ينصاع للتوجيه ويقوم بالتصحيح.

ب- التزامات موردي المعلومات

يعد موردي المعلومات هم المتحكمين الرئيسيين في الرقابة على ما يتم بثه من خلال الأمن السيبراني من محتوى معلوماتي، فهو إما أن يكون قائما على جمع هذا المحتوى، وإما أن يكون هو القائم على إنشائه، وفي كلتا الحالتين يكون ملتزماً بأن يضمن مشروعية هذا المحتوى، وحتى يتحقق ذلك فيجب على موردي المعلومات أن يلتزموا بالشفافية ومنح حق الرد.

  • الالتزام بالشفافية

باعتبار أن موردي المعلومات هم القائمين على نشر المعلومات بالمواقع الإلكترونية، وهم أصحاب التحكم في ها المحتوى المعلوماتي، فهم أصحاب المسؤولية عن مضمونها ومحتواها الذي يقوموا ببثه على الموقع، فيلتزم بمراقة هذا المحتوى باعتباره القائم على نشره، فإذا ما وجد أي محتوى غير مشروع أو مخالف للقوانين، فعندئذ يقع على عاتقه التزام بإبلاغ الجهات صاحبة الاختصاص عن ذلك المحتوى، ويقوم بتلك المهمة مدير النشر الذي يقوم مورد المعلومات بتعيينه.

واستكمالاً لتنفيذ المورد التزامه بالشفافية فيلزم عليه أن يطرح على كافة المتعاملين معه من متعهدي الإيواء على كافة ما يتعلق به وبالنشاط الإلكتروني الذي يمارسه من بيانات ومعلومات، حتى يكونوا على علم كامل بها، ويكون ذلك عبر وضعه لتلك المعلومات بشكل ظاهر وواضح على المرقع الرئيسي له وتيسير الوصول إليها.

علاوة على ذلك فإنه يقع على عاتق مقدمي المعلومات أيضاً التزام بتوفير الأدوات والسبل التقنية التي يمكنها الكشف عن هوية مالك المحتوى غير المشروع، على أن يكون تعامله مع الأخرين من أصحاب المحتوى المشروع مقيداً بالتزامه بالسرية وعدم نشر أو إعلان تلك المعلومات إلا في حالات الضرورة القصوى.

  • الالتزام بكفالة حق الرد

يقصد بهذا الالتزام أن يتيح موؤد المعلومات حق الرد لأي شخص يتم نشر أي محتوى معلوماتي على الأمن السيبراني ويكون هذا المحتوى مشتملاً على أي مساس بكرامته أو اعتباره أو أياً من حقوقه الأخرى، فيلتزم المدير المعين للنشر بقبول أي شكاوى تتعلق بذلك الشأن، وأن يمنح مقدمي تلك الشكاوى الفرصة للرد على ذلك المحتوى الماس به على ذات شبكة الأمن السيبراني الذي تم نشر هذا المحتوى عليها.

2- الالتزامات الفنية

يقصد بمقدمي الخدمات الفنية كل من يقوم بأعمال فنية تتعلق بربط شبكات الاتصال، أو تمكين المستخدمين من الوصول إلى شبكة الأمن السيبراني، فعملهم يتسم بكونه ذو طبيعة فنية خالصة، ويتساوى الأمر في تحمل تلك الالتزامات سواء كان مقدم تلك الخدمة إنساناً طبيعياً أو شخصاً اعتبارياً.

وبالتالي فإن العاملين في مجال تقديم الخدمات الفنية للأمن السيبراني إما أن يكونوا من ناقلي المعلومات، وإما أن يكونوا من متعهدي توصيل المعلومات.

أ- التزامات ناقلي المعلومات

يقع على عاتق مقدم خدمة نقل المعلومات التزاماً رئيسياً بتوفير كافة السبل والإمكانيات التقنية اللازمة لإتمام عملية النقل المادي للمحتوى المعلوماتي، ولا يقع عليه التزاماً بالرقابة على المعلومات التي تعبر الشبكة الخاصة به، وبالتالي لا يسأل ناقل المعلومات عن أي معلومات غير مشروعة يقوم بنقلها، بل على النقيض من ذلك حيث يكون ملتزماً بعدم الكشف عن أي معلومات يقوم بنقلها، وأن يحافظ على السرية التامة لها.

ب- التزامات متعهدي توصيل المعلومات

متعهد توصيل المعلومات هو الشخص – الطبيعي أو المعنوي – القائم على إمداد عملائه بالأدوات والوسائل الفنية التي تلزم ليتم توصيلهم إلى شبكة الأمن السيبراني، وذلك بما يتيح وييسر لهم ارتياد المواقع الإلكترونية التي يرغبون في مطالعة محتواها، وهو في سبيله لتوصيل عملائه بشبكة الأمن السيبراني فإنه يستخدم شبكات الاتصال عن بعد.

ويلتزم متعهد توصيل المعلومات بأن يخضع في قيامه بنشاطه لمبدأ الشفافية، وأن يتفق في ذلك مع مستلزمات تحقيق مبدأ حسن النية في المعاملات، وهو ما رتب عليه التزاماً قوامه أن يعلم عملائه ممن يستخدمون شبكة الأمن السيبراني بالمعلومات الخاصة بمن يستخدمون تلك الشبكة معهم، وتوضيح ما يمكن أن يتعرضوا إليه أثناء ارتيادهم للمواقع الإلكترونية على الشبكة من تهديدات، مع التنبيه عليهم بعدم المساس بأي حق يعود للغير أثناء ارتيادهم للشبكة، كما يلتزم متعهد التوصيل بأن يحوز المعلومات والبيانات التي تخص عملائه، والتي يمكن من خلالها الوقوف على الهوية الحقيقية لهم.

خامساً: الخاتمة

بعد تعرضنا للإطار القانوني لخدمات الأمن السيبراني بوجه عام، وبعد مقارنته بما ورد من تنظيم لتلك الخدمات في قانون الأمن السيبراني الأردني، فقد تبين أن هناك قصوراً ملحوظاً وجوهرياً في ذلك التنظيم، لاسيما وأن القانون قد خلا تماماً من تنظيم لخدمات الأمن السيبراني والتزامات مقدميها، كما أنه لم يوضح الجزاءات التي توقع على من يخل بالتزاماته أثناء تقديم تلك الخدمات، وهو ما يستلزم تدخل تشريعي عاجل لوضع التنظيم المفصل لتلك الخدمات ومسؤولية مقدميها، سواء بتعديل القانون القائم ليتضمن تفصيلاً لذلك التنظيم، أو بتضمين ذلك التنظيم في اللائحة التنفيذية للقانون، وأن يكون ذلك بصورة سريعة حتى يمكن مواجهة التحديات الجديدة التي تواجه خدمات الأمن السيبراني على الصعيد القانوني لها.

كتابة: أحمد عبد السلام

 

[1] – عادل جاب الله – وسائل حماية الأمن السيبراني: دراسة فقهية تأصيلية مقارنة بالنظم المعاصرة – مجلة كلية الشريعة والقانون – ع (34) – الجزء الثالث – جامعة الأزهر – مصر – يناير 2022 – ص2243.

[2] – حسين بن سليمان الطيار – الأمن السيبراني في منظور مقاصد الشارع: دراسة تأصيلية – مجلة جامعة الطائف للعلوم الإنسانية – مج 6 – ع (21) – المملكة العربية السعودية – يونيو 2020 – ص265 وما يليها.

[3] – سعد طلحة وأحمد خليل – اختراقات أمن المعلومات وطرق تفاديها – المجلة الدولية المحكمة للعلوم الهندسية وتقنية المعلومات – مج 2 – ع (2) – دامعة مصراته – ليبيا – يونيو 2016 – ص 24.

[4] – أسماء فيلالي وعبد اللطيف شليل – تهديدات أمن المعلومات وسبل التصدي لها – مجلة البشائر الاقتصادية – مج 4 – ع (3) – جامعة مصراتة – ليبيا – 2019 – ص170.

[5] – محمد عبابنة – جرائم الحاسوب وأبعادها الدولية – الطبعة الثالثة – دار الثقافة – الأردن – 2020 – ص239.

[6] – محمد حسين منصور – المسؤولية الإلكترونية – ط1 – دار الجامعة الجديدة – مصر – 2003 – ص206.

[7] – عبد السلام أحمد – تأصيل المسؤولية المدنية لمتعهد الإيواء في شبكة الإنترنت في القانون الأردني: دراسة مقارنة – مجلة دراسات لعلوم الشريعة والقانون – مج 45 – ع (4) – ملحق 4 – 2018 – ص345.

مقالات ذات صلة

Scroll to Top