لائحة تنظيمية جديدة لتعزيز خدمات الحوسبة السحابية ومراكز البيانات في سلطنة عمان
تاريخ النشر: 29th, September 2024 GMT
حددت لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات شروط التصريح وإجراءاتها والتي تتضمن أن يكون مقدم الطلب شخصًا اعتباريًا، وأن يكون السجل التجاري لمقدم الطلب مقتصرًا على نشاط تقديم خدمات الاتصالات وتقنية المعلومات أو أي خدمات ذات علاقة، وسداد الرسوم المالية والتي تتراوح بين (100 إلى 1000) ريال عماني.
وحسب اللائحة يقدم طلب الحصول على التصريح إلى هيئة تنظيم الاتصالات مرفقًا به كافة البيانات والمستندات، وتقوم الهيئة بدراسة الطلب والبت فيه خلال مدة لا تتجاوز 30 يوم عمل من تاريخ استيفائه كافة المستندات والبيانات على أن تكون مدة التصريح 3 أعوام ويتجدد تلقائيًا إذا لم يطلب المصرح له إلغاءه قبل تاريخ انتهائه.
وأجازت لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات للهيئة أن تمنح مهلة شهر واحد من تاريخ تجديد التصريح لسداد الرسم، وفي حالة عدم السداد فإنه يتم تحصيل غرامة مقدارها 6% من قيمة الرسم المقرر عن كل شهر تأخير وبحد أقصى 3 أشهر ويعد التصريح ملغيًا في حال عدم سداد الرسوم والغرامات خلال المدة المحددة.
وحظرت اللائحة على المصرح له إجراء أي تصرف على الشكل القانوني له سواء بالبيع أو الاندماج أو الاستحواذ أو التنازل ألا بعد الحصول على موافقة مسبقة من الهيئة.
وصنفت اللائحة مقدمي خدمات الحوسبة السحابية إلى عدد من التصنيفات وهي: مقدم خدمة الحوسبة السحابية الرئيس والذي يقدم خدمات الحوسبة السحابية للجميع، ومجمع خدمة الحوسبة السحابية والذي يعنى بتجميع ودمج خدمات الحوسبة السحابية في باقة واحدة أو أكثر وتقديمها لمشتركي الحوسبة السحابية، ومقدم إعادة بيع خدمة الحوسبة السحابية والذي يقوم بإعادة بيع منتجات وخدمات الحوسبة السحابية من موفر خدمة حوسبة سحابية رئيس أو دمج هذه الخدمات في باقة واحدة وإعادة بيعها، ووكيل خدمة الحوسبة السحابية وهو الذي يتصرف كوسيط بين مقدم خدمة حوسبة سحابية واحد أو أكثر ومشتركي الحوسبة السحابية.
4 مستويات
وحددت اللائحة مستوى أمن المعلومات لمحتوى المشترك لـ4 مستويات، تبدأ من المستوى الأول للمحتوى غير الحساس مثل البيانات المفتوحة إلى المستوى الرابع للمحتوى ذي درجة عالية من الحساسية والسرية مثل محتوى مؤسسات القطاع المالي والمصرفي. وأجازت اللائحة للمشترك أن يطلب مستوى أعلى لأمن المعلومات، كما يجوز له تقليل المستوى شريطة موافقة الهيئة، وأوجبت على مقدم خدمات الحوسبة السحابية معالجة محتوى المشترك وفقا لمراكز البيانات.
وأوجبت اللائحة على مقدم خدمات الحوسبة السحابية إخطار مشتركيه خلال مدة لا تتجاوز 72 ساعة بأي انتهاك لأمن المعلومات، أو تسريب للبيانات من شأنه التأثير على محتوى المشترك، أو بياناته أو أي من الخدمات المقدمة.
كما أوجبت اللائحة على مقدم خدمات الحوسبة السحابية إخطار الهيئة خلال مدة لا تتجاوز 12 ساعة عن أي حادث أو خلل فني يؤثر على الخدمات المقدمة، وإبلاغ الهيئة ومركز الدفاع الإلكتروني خلال المدة ذاتها بأي اختراق أمني أو تسريب للبيانات إذا كانه من شأنه التأثير على أي محتوى للمشترك من مستوى أمن المعلومات الثالث أو الرابع، ومحتوى أو بيانات تتجاوز نسبة 30% من إجمالي المشتركين، وفئة كبيرة من الأشخاص في سلطنة عمان المعتمدين على الخدمة أو أكثر من الخدمات المتأثرة بالاختراق الأمني أو تسريب البيانات.
وأحظرت اللائحة على مقدم خدمات الحوسبة السحابية نقل أي محتوى للمشترك الذي يتمتع بمستوى أمن المعلومات من المستوى الثالث والرابع إلى خارج سلطنة عمان، ونقل أي محتوى للمشترك الذي يتمتع بمستوى أمن المعلومات من المستوى الأول والثاني إلى خارج سلطنة عمان إلا بعد إخطار المشترك، والحصول على موافقته المسبقة في حال وجود تأثير محتمل على المحتوى.
وأوضحت اللائحة أن إنشاء منطقة الاستضافة الدولية في مركز البيانات يأتي لتمكين المشترك من تخزين البيانات وتجميع المحتوى وتفصيله، وتبادل حركة البيانات الموجهة إلى دول أخرى، وتزويد زبائن الشركات متعددة الجنسيات بخدمة تجميع الاتصالات في كيان واحد، والربط المتبادل بين موقعين في حدود مركز البيانات لغرض نقل المحتوى المجمع والمفصل والمؤهل ليكون خدمة عبور.
وأحظرت اللائحة على مقدم خدمات مراكز البيانات المتضمنة منطقة استضافة دولية نقل حركة الاتصالات لأي مشترك في منطقة الاستضافة الدولية إلى خارج المنطقة أو العكس، وحركة الاتصالات فيما بين المشتركين في منطقة الاستضافة الدولية، وحركة الاتصالات بين المشتركين في منطقة الاستضافة الدولية والمحلية إلا من خلال المرخص له في تقديم خدمات الاتصالات العامة الثابتة.
وأجازت للمشترك في مركز البيانات المتضمن منطقة استضافة دولية الاحتفاظ بملكية أجهزته المثبتة في المنطقة.
الجزاءات الإدارية
وتضمنت اللائحة التزامات مقدم الخدمة منها: الحصول على اعتماد من وزارة النقل والاتصالات وتقنية المعلومات قبل تقديم خدمة الحوسبة السحابية، وتوفير خدمات النفاذ بأسعار عادلة وغير تمييزية لأي مقدم خدمة، وتوفير النفاذ المفتوح لأي مرخص ومعاملة المرخص لهم بشكل عادل وغير تمييزي، وألا يتجاوز عدد العمال غير العمانيين العاملين في المهن الإدارية والفنية النسب التي حددتها اللائحة، وتقديم معلومات واضحة وشفافة للمشترك، ويخطر مشتركيه بمستوى الإنجاز الفعالي لأي متطلبات تتعلق باتفاقية مستوى الخدمة كل 12 شهرًا أو كلما طلب المشترك.
وتضمنت لائحة تنظيم خدمات الحوسبة السحابية ومراكز البيانات الجزاءات الإدارية التي تطال المخالفين لأحكامها والتي يجوز للهيئة اتخاذها بحسب جسامة المخالفة والتي تشمل الإنذار، ووقف التصريح، وفرض غرامة مالية وفقا لأحكام قانون تنظيم الاتصالات، وإلغاء التصريح.
المصدر: لجريدة عمان
كلمات دلالية: لائحة تنظیم سلطنة عمان
إقرأ أيضاً:
عُمان تشارك في اجتماع مجلس وزراء الأمن السيبراني العرب
مسقط- الرؤية
شاركت سلطنة عُمان ممثلة في وزارة النقل والاتصالات وتقنية المعلومات ومركز الدفاع الإلكتروني، في الاجتماع الأول لمجلس وزراء الأمن السيبراني العرب، والذي استضافته المملكة العربية السعودية بحضور أصحاب المعالي والسعادة رؤساء وفود الدول العربية، إلى جانب حضور معالي الأمين العام لجامعة الدول العربية.
ترأس وفد سلطنة عُمان في الاجتماع سعادة الدكتور علي بن عامر الشيذاني وكيل وزارة النقل والاتصالات وتقنية المعلومات للاتصالات وتقنية المعلومات.
واستعرض الاجتماع العديد من المواضيع أهمها النظام الأساسي لمجلس وزراء الأمن السيبراني العرب، وتعيين الأمين العام وأعضاء المكتب التنفيذي، إلى جانب إستعراض هيكلة وآلية عمل المجلس، وإعداد الاستراتيجية العربية للأمن السيبراني، كما استعرض المجلس شعار وهوية مجلس وزراء الأمن السيبراني العربي وعدد من البرامج والمبادرات.
وألقى سعادة الدكتور علي بن عامر الشيذاني وكيل الوزارة للاتصالات وتقنية المعلومات رئيس وفد سلطنة عُمان، كلمة أشار فيها إلى أنَّ إنشاء مجلس وزراء الأمن السيبراني العرب يأتي استكمالاً للجهود والمبادرات التي أثبتت فعاليتها وإسهامها في تحقيق التطور والتكامل المنشود لتعزيز الجهود المشتركة لمواجهة التحديات المتزايدة في عالم الأمن السيبراني والحماية من المخاطر والتهديدات، وفي الوقت ذاته الاستفادة من الفرص المصاحبة لتعزيز الاقتصاد الرقمي وتنمية الابتكار، مؤكدا أنَّ الاستثمار في صناعة الأمن السيبراني وتوطين هذه الصناعة يمكن أن يُسهم في خلق اقتصاد رقمي آمن وبيئة أعمال جاذبة ومبتكرة.