Решение Кабинета Министров № (13) от 2023 года о Комитете по предотвращению киберугроз и вредоносного ПО

Решение Кабинета Министров № (13) от 2023 года о Комитете по предотвращению киберугроз и вредоносного ПО

Статья (1) Определения

В приложении к положениям данного Решения следующие слова и выражения будут иметь следующие значения, если контекст не требует иного:
Государство: Объединенные Арабские Эмираты.
Министр: Заместитель Премьер-министра и Министр президентского двора.
Комитет: Комитет, созданный в соответствии с положениями данного Решения.
Уполномоченные органы: Федеральные или местные органы, ответственные за вопросы электронной и кибербезопасности в Государстве.
Киберугрозы: Риски, с которыми сталкиваются лица (физические или юридические) в электронных сетях. Угроза может быть умышленной и запланированной, направленной на попытку раскрытия, изменения, отключения, уничтожения, кражи или незаконного доступа к активам, системам, инфраструктуре, электронным сетям или информации с целью личной, политической, экономической, подрывной или финансовой выгоды.
Вредоносное ПО: Программы или приложения, которые заражают компьютеры, электронные системы или сети с целью нарушения их конфиденциальности, интегритета, точности и доступности данных. Эти программы могут блокировать или препятствовать доступу к электронной системе, шифровать файлы или данные, находящиеся в ней, или предотвращать использование компьютера или отключать его, или незаконно получать доступ к системам, программному обеспечению и подобному.

Статья (2) Создание и состав Комитета

1. Создается Комитет под названием "Комитет по киберугрозам и вредоносному ПО", подчиненный Министру и ответственный за борьбу с киберугрозами и вредоносным ПО всех видов.
2. Комитет будет сформирован под председательством руководителя кибербезопасности правительства ОАЭ с членством представителя каждого из следующих органов:
a. Верховный совет по национальной безопасности (SCNS).
b. Министерство обороны.
c. Министерство внутренних дел.
d. Министерство юстиции.
e. Федеральная прокуратура.
f. Агентство разведки сигналов (SIA).
g. Регуляторный орган в области телекоммуникаций и цифрового правительства (TDRA).
h. Цифровое управление Абу-Даби (ADDA).
i. Центр электронной безопасности Дубая (DESC).
3. Председатель Комитета издаст распоряжение о назначении членов Комитета на основании предложений упомянутых в данной статье органов.
4. Министр может добавить любые другие органы в состав Комитета.

Статья (3) Компетенция Комитета

Комитет:
1. Изучает и предлагает законодательство, связанное с борьбой с киберугрозами и вредоносным ПО, а также предлагает соответствующие механизмы для борьбы с рисками и угрозами и связанными преступлениями.
2. Координирует действия с компетентными органами и заинтересованными сторонами для обеспечения защиты и поддержки пострадавших от киберугроз и вредоносного ПО.
3. Подготавливает и изучает отчеты о процедурах, используемых для борьбы с киберугрозами и вредоносным ПО, в сотрудничестве с уполномоченными органами в Государстве, и предоставляет их компетентным органам для принятия необходимых мер.
4. Создает специальный и единый реестр данных о киберугрозах и вредоносном ПО и борьбе с связанными преступлениями.
5. Принимает жалобы и уведомления от всех федеральных и местных органов в случае, если какое-либо из них подверглось атаке киберугрозами и вредоносным ПО.
6. Осуществляет взаимодействие с уполномоченными органами и органами власти по борьбе с киберугрозами и вредоносным ПО, предотвращению или ограничению их последствий, поиску путей борьбы с ними и делится результатами на национальном и международном уровнях с соответствующими органами, как определено Министром.
7. Способствует распространению культуры и осведомленности по вопросам киберугроз и вредоносного ПО.
8. Проводит конференции, семинары и тренинги по киберугрозам и вредоносному ПО и выпускает бюллетени и циркуляры в сотрудничестве и координации с соответствующими органами.
9. Выполняет любые другие задачи или полномочия, возложенные на Комитет Кабинетом Министров или Министром.

Статья (4) Рабочая система Комитета и его докладчик

1. У Комитета будет докладчик, который будет выбран, а его обязанности будут определены решением председателя Комитета.
2. Комитет устанавливает свою рабочую систему, включая кворум для присутствия и голосования по своим решениям.

Статья (5) Полномочия Комитета

Для осуществления своих полномочий, изложенных в данном Решении, Комитет должен:
1. Взаимодействовать и координировать действия с компетентными органами и заинтересованными сторонами, связанными с его областью работы.
2. Формировать специализированные рабочие группы и подкомитеты из числа своих членов для выполнения задач, поставленных перед ними Комитетом.
3. Искать помощь у кого-либо, кого он сочтет целесообразным среди специалистов и экспертов в своей области для предоставления помощи, консультаций и разъяснений.
4. Приглашать кого-либо, кого он сочтет специалистами, техническими специалистами и центрами исследований и разработок, для участия в заседаниях и высказывания мнений по техническим вопросам без права голоса по своим решениям.

Статья (6) Подверженность киберугрозам и рискам

Любой федеральный или местный государственный орган, подвергшийся киберрискам, угрозам и вредоносному ПО, должен уведомить Комитет как можно скорее и сотрудничать с Комитетом в реализации указаний и инструкций для решения ситуации. Комитет должен быстро реагировать на уведомление, учитывая характер органа, подвергшегося воздействию этих вредоносных программ, и ожидаемые риски и ущерб.

Статья (7) Финансовые ассигнования

Финансовые ассигнования, необходимые для выполнения функций Комитета, будут выделены из бюджета Президентского двора.

Статья (8) Публикация решения и вступление в силу

Данное Решение будет опубликовано в Официальном вестнике и вступает в силу с момента его издания.