وجّه النائب د. حمد المطر سؤالا إلى وزيرة الأشغال العامة وزيرة الدولة لشؤون الاتصالات وتكنولوجيا المعلومات د. رنا الفارس، عن دور الجهاز المركزي لتكنولوجيا المعلومات والهيئة العامة للاتصالات وتقنية المعلومات في حماية وتأمين البيانات الخاصة بالوزارات والمؤسسات الحكومية.
ونصّ السؤال على ما يلي:
يهدف الجهاز المركزي لتكنولوجيا المعلومات إلى وضع إطار وطني لحكومة المعايير وممارسات تكنولوجيا المعلومات في القطاع الحكومي، ويهدف هذا الجهاز إلى إدارة المخاطر، وتلبية توقعات أصحاب الشأن الرئيسيين في الجهات الحكومية، ويأتي هذا ضمن الأهداف الاستراتيجية لحكومة تكنولوجيا المعلومات الوطنية وهي (إدارة المخاطر).
وحيث نصت المادة رقم (3) من القانون رقم (63) لسنة (2015) في شأن مكافحة جرائم تقنية المعلومات على أن «يعاقب بالحبس مدة لا تجاوز ثلاث سنوات، وبغرامة لا تقل عن ثلاثة آلاف دينار ولا تجاوز عشرة آلاف دينار أو بإحدى هاتين العقوبتين كل من:
1- ارتكب دخولا غير مشروع إلى موقع أو نظام معلوماتي مباشرة أو عن طريق الشبكة المعلوماتية أو بإحدى وسائل تقنية المعلومات بقصد الحصول على بيانات أو معلومات حكومية سرية بحكم القانون،…
5- توصل عن طريق الشبكة المعلوماتية أو باستخدام وسيلة من وسائل تقنية المعلومات إلى الاستيلاء لنفسه أو لغيره على مال أو منفعة أو مستند أو توقيع على مستند، وذلك باستعمال طريقة احتيالية أو باتخاذ اسم كاذب أو انتحال صفة غير صحيحة متى كان ذلك من شأنه خداع المجني عليه».
ومع هذا التطور وجب على الجهاز المركزي لتكنولوجيا المعلومات وضع الخطط الاستراتيجية الكفيلة بحماية وتأمين البيانات الخاصة بالدولة والموظفين، ما قد تقوم به بعض الشركات المنفذة والمشغلة لهذه الأنظمة في الوزارات وغيرها من المؤسسات مع وضع السياسات الواضحة لها في تنظيم عملية سير المواقع والتطبيقات لحمايتها من التسريب أو الاستغلال.
لذا يرجى إفادتي وتزويدي بالآتي:
1- دور الجهاز المركزي لتكنولوجيا المعلومات والهيئة العامة للاتصالات وتقنية المعلومات في حماية وتأمين البيانات الخاصة بالوزارات والمؤسسات الحكومية وذلك من خلال تقديم رسم بياني يؤكد دور الجهاز بالتعاون مع أجهزة الدولة.
2- ما الأدوات الرقابية التي مارسها الجهاز المركزي والهيئة في حماية وتأمين البيانات الخاصة بمؤسسات الدولة؟
3- دراسة فنية تحدد نسبة إدارة المخاطر وتمكينها على أجهزة مؤسسات الدولة بالكامل، مع الإجراءات والخطوات العملية في هذا الشأن.
4- هل توجد ضمانات واضحة على أجهزة الدولة من خلال ممارسات الوزارات والمؤسسات الحكومية؟
5- ما الأدوات الرقابية التي مارسها الجهاز المركزي والهيئة لحماية البيانات الخاصة بالدولة والمواطنين والمقيمين؟ مع تزويدي بصورة من الكتب الموجهة إلى الجهات المخالفة وغير الملتزمة.
6- خطة الجهاز المركزي والهيئة في تنظيم بيئة موحدة لجميع أجهزة الدولة.
7- هل توجد خطط بديلة في حال حدوث اختراقات؟ إذا كانت الإجابة الإيجاب، فيرجى ذكر الخطط البديلة بشكل عام.
8- الجهاز الفني الذي يدير التطبيقات الحالية المربوطة بتطبيق «سهل» من خلال الجدول التالي: «اسم الشركة – جنسيات الموظفين – اسم التطبيق – الموقع الذي يُدار فيه العمل – مستشارو التطبيقات – الشركات المساندة في العمل – الكلفة التشغيلية لكل تطبيق بشكل شهري».
9- أسماء الشركات التي تدير تطبيق «سهل» مع صورة ضوئية من العقد المبرم معها.
10- أسماء أعضاء مجالس إدارات الشركات التي تدير تطبيق سهل، مع التطبيقات الأخرى المربوطة به.
