صدر مرسوم أميري بإنشاء المركز الوطني للأمن السيبراني، ويشرف عليه الوزير الذي يحدّده مجلس الوزراء، لبناء منظومة فعالة لحماية الفضاء الإلكتروني للدولة.
وسيعمل المركز على وضع الإستراتيجية الوطنية للأمن السيبراني، وتأمين وحماية الشبكات المعلوماتية، وشبكة الاتصالات ونظم المعلومات، وعمليات جمع وتبادل المعلومات باستخدام أي وسيلة إلكترونية، وذلك في الجهات الحكومية والمدنية والعسكرية والأمنية ومؤسسات القطاع الخاص داخل الكويت ذات الصلة باختصاصات المركز والجهات الأخرى التي يحددها رئيس المركز.
وقضى المرسوم بأن يكون للمركز رئيس، من ذوي الخبرة والاختصاص في مجال الاتصالات وتكنولوجيا المعلومات، يصدر بتعيينه قرار من مجلس الوزراء لمدة 4 سنوات قابلة للتجديد، ويجوز أن يكون له نائب أو أكثر يصدر بتعيينهم قرار أيضاً من مجلس الوزراء، لمدة 4 سنوات قابلة للتجديد.
29 اختصاصاً
وحدّد المرسوم اختصاصات المركز في سبيل تحقيق أهدافه، وهي:
1 - إعداد إستراتيجيات وسياسات ومعايير وآليات تنفيذ الأمن السيبراني واقتراح تعديلها، ومتابعة تنفيذها بعد اعتمادها من اللجنة الوطنية العليا، بناء على اقتراح المجلس.
2 - إعداد الخطة الوطنية لمواجهة المخاطر والتهديدات المتعلقة بالأمن السييراني وتعديلها، ومتابعة تنفيذها بعد اعتمادها من اللجنة الوطنية العليا، بناء على اقتراح المجلس.
3 - متابعة تنفيذ الجهات المعنية للإستراتيجية وخطط ومعايير وسياسات الأمن السيبراني الصادرة عن المركز.
4 - تطوير عمليات الأمن السيبراني وتنفيذها. وتقديم الدعم والاستشارة لها. والتدخل عند الحاجة اللازمة لبناء فرق عمليات الأمن السيبراني وتنسيق جهود الاستجابة.
5 - وضع الإطار التنظيمي وآليات الحوكمة لتطبيق الإستراتيجية.
6 - إعداد وتصنيف وتحديد البنية الأساسية للأمن السيبراني والجهات المرتبطة بها، وتحديد القطاعات والجهات ذات الصلة بالأمن السيبراني.
7 - تحديد معايير الأمن السيبراني وضوابطه، وتصنيف حوادث الأمن.
8 - إنشاء قاعدة بيانات بالتهديدات الإلكترونية بمشاركة الجهات المعنية.
9 - تقييم وتطوير النواحي الأمنية لخدمات الحكومة الإلكترونية.
10 - تقييم وتطوير فرق الاستجابة لحوادث الأمن السيبراني، وإصدار التعليمات للجهات المعنية.
11 - إجراء تدريبات ومسابقات الأمن السيبراني.
12 - تنظيم عمل الشركات والخبراء والاستشاريين وغيرهم، ممن يقدمون خدمات الأمن السيراني، ومنح الترخيص، وإعداد سجل يقيد فيه المستوفون للمعايير الأمنية.
13 - تطوير البرامج اللازمة لبناء القدرات والخبرات الوطنية، في مجال الأمن السيبراني، وتعزيز الوعي على المستوى الوطني.
14 - وضع الشروط والمواصفات الفنية لأي أجهزة أو أنظمة مرتبطة بمجال الأمن السيبراني.
15 - وضع الشروط والمعايير الوظيفية لشغل وظائف الأمن السيبراني بالجهات المعنية.
16 - القيام بالفحص الأمني التقني، والتدقيق على أنظمة وشبكات الجهات المعنية، للتأكد من التزامها بالمعايير والسياسات التي يصدرها المركز.
17 - التدخل التقني، إذا ما تطلب الأمر، للتصدي لحوادث الأمن السيبراني، التي تتعرض لها الشبكات والجهات المعنية.
18 - وضع الضوابط اللازمة لمنع أي محاولات لإعاقة أو تعطيل أو تخريب شبكات الاتصالات ونظم المعلومات في الدولة، واتخاذ ما يلزم للتعامل، لمواجهة التهديدات الإلكترونية كافة.
19 - مراقبة ورصد التهديدات الإلكترونية لشبكات الجهات المعنية، بما يكفل التصدي لأي تهديدات قد تلحق ضرراً بمنظومة الأمن الوطني، أو اقتصاد الدولة، أو علاقاتها الدولية والإقليمية.
20 - تقديم المساندة والاستشارة التقنية للجهات المعنية، من خلال الاستدلال، ومساندة التحقيق في الجرائم المتعلقة بالأمن السيبراني.
21 - إبداء الرأي التقني في الموضوعات المتعلقة بالأمن السيبراني.
22 - التنسيق والتعاون مع الجهات المعنية للعمل وفق بنود إطار الحوكمة الوطنية للأمن السيبراني.
23 - إعداد ودعم الدراسات والبرامج والبحوث العلمية اللازمة، الأكاديمية والمهنية المحلية والدولية، لتطوير منظومة الأمن السيبراني، بالتنسيق مع المؤسسات.
24 - متابعة تنفيذ الالتزامات الناشئة عن الاتفاقيات الدولية في مجال الأمن السيبراني.
25 - دراسة التشريعات ذات الصلة بالأمن السيبراني، واقتراح تعديلها، بالتنسيق مع الجهات المعنية.
26 - إعداد التقارير الدورية، والسنوية في شأن تنفيذ الإستراتيجية، ورفعها إلى مجلس الوزراء.
27 - إعداد تقارير دورية حول الأمن السيبراني الوطني، ورفعها إلى مجلس الوزراء.
28 - تبادل المعلومات مع المراكز النظيرة المحلية والدولية. 29 – تمثيل الدولة بالاشتراك في المنظمات والمؤتمرات واللجان والاجتماعات الإقليمية والدولية ذات الصلة.
5 أهداف استراتيجية
يهدف المركز إلى تحقيق الأهداف المنبثقة من الإستراتيجية الأمن السيبراني، خصوصاً ما يلي:
1 - بناء منظومة فعالة على المستوى الوطني، وتطويرها وتنظيمها لحماية الدولة من تهديدات الفضاء السيبراني، ومواجهتها بكفاءة وفاعلية، بما يضمن استدامة العمل والحفاظ على الأمن السيبراني الوطني.
2 - حماية المصالح الحيوية في الفضاء الإلكتروني، والإشراف على بناء القدرات الوطنية المتخصصة.
3 - تعزيز ثقافة الأمن السيبراني، التي تدعم الاستخدام الآمن والصحيح للفضاء الإلكتروني.
4 - حماية ومراقبة الأصول والبنية التحتية الحيوية والمعلومات الوطنية والشبكة المعلوماتية في الكويت.
5 - إتاحة سبل التعاون والتنسيق وتبادل المعلومات بين مختلف الجهات المحلية والدولية في مجال الأمن السيبراني.