وجه النائب د.حسن جوهر سؤالا إلى جميع الوزراء بشأن الأمن السيبراني، وقال جوهر في مقدمة سؤاله: أعلن الجهاز المركزي لتكنولوجيا المعلومات في شهر سبتمبر من عام 2012 عبر وسائل الإعلام عن تدريب 5000 موظف من 50 جهة حكومية في السنوات الأربع الأخيرة، مؤكدا التزامه بتوفير المزيد من البرامج التدريبية الهادفة إلى تطوير الإمكانات الفنية للكوادر الوطنية في مجال نظم وتقنية المعلومات في القطاع الحكومي، حيث يحرص الجهاز على مواكبة التطورات السريعة في هذا المجال لإعداد الموظفين ليتسنى لهم القيام بالأعمال المنوطة بهم في العمل التقني على أكمل وجه، فضلا عن تأهيلهم لتطبيق برامج الحكومة الالكترونية، وأضاف الجهاز أن ثمة دورات تعاقدية ودورات إيفاد سيوفرها الجهاز المركزي لتكنولوجيا المعلومات للجهات الحكومية التي تطلبها.
وطالب تزويده وإفادته بالآتي:
1 ـ إجمالي عدد الموظفين التابعين للوزارة والجهات والهيئات التابعة لها ممن تلقوا ورشا أو برامج أو دورات تدريبية خاصة بالأمن السيبراني (أمن المعلومات وأمن الشبكات) وتطوير المهارات الفنية التخصصية في مجال تكنولوجيا المعلومات والخبرات العملية أو الاعتمادات الدولية ونظم ميكنة الوثائق والتسليم الآلي وغير ذلك من الدورات التخصصية لدى الجهاز المركزي لتكنولوجيا المعلومات منذ 2012، وعدد الكويتيين منهم، مع بيان إذا كانت الوزارة والهيئات التابعة لها قد طلبت دورات خاصة لموظفيها في هذا الشأن.
2 ـ هل تتبنى الوزارة والهيئات والمؤسسات التابعة لها أو الواقعة تحت إشراف الوزير المختص استراتيجية دولة للأمن السيبراني (أمن المعلومات وأمن الشبكات) أم تعتمد في ذلك على اجتهادها الخاص؟ مع تزويدي بأي قرارات تنظيمية أو توجيهات من مجلس الوزراء باتباع سياسة موحدة بشأن تطبيق قواعد الأمن السيبراني، إن وجدت.
3 ـ ما متطلبات الأمن السيبراني (أمن المعلومات وأمن الشبكات) ونطاقه في حماية قواعد البيانات (Data Base) ومركز البيانات (Data Center) الخاصة بالوزارة والهيئات والمؤسسات التابعة لها أو الواقعة تحت إشراف الوزير المختص وفق التعريفات والمعايير النمطية العالمية، وهل توجد أي صعوبات أو عراقيل أمام تحقيق هذا الاستحقاق الوطني المهم في ذروة عصر المعلوماتية والتقنيات الرقمية فائقة السرعة والتعقيد؟
4 ـ الجهة المسؤولة عن نظم الحماية المتبعة لقواعد البيانات وتخزينها، وفي حال كونها شركات خاصة يرجى تزويدي بالعقود الخاصة في هذا الشأن وقيمتها ومبالغ الصيانة فيها ومددها الزمنية، والأنظمة والبرامج المستخدمة بموجبها، والمهام والتكاليف الأساسية المسنودة لها؟ وهل تشترط تدريب وتأهيل موظفي الجهات التابعة للوزارة من الكويتيين؟
5 ـ هل يتم تخزين قواعد البيانات (Data Base) الخاصة بالوزارة والجهات التابعة لها في الوزارة وتحت إشرافها وشروطها وبواسطة كوادر وطنية، وما الجهة المسؤولة عن ذلك؟
6 ـ في حال كون الجهات القائمة على مشاريع الأمن السيبراني من شركات القطاع الخاص، فهل يمكنها نقل وتخزين البيانات والمعلومات الخاصة في الوزارة والجهات التابعة لها للخارج من خلال الأجهزة والبرمجيات والخدمات السحابية والسيرفرات أو غير ذلك من التقنيات الفنية، وهل توجد طرق أخرى لنسخ أو تحميل أو نقل هذه البيانات لخارج الكويت؟ وإذا كانت الإجابة بنعم، ما الإجراءات الفنية والرقابية المطلوبة لحماية البيانات الوطنية من الاختراق أو النقل للخارج؟
7 ـ ما معايير تقييم مدى أمن وسلامة الأنظمة الإلكترونية المستخدمة في الوزارة والجهات التابعة لها؟ وهل يتم إخضاع أنظمة الأمن والسلامة الإلكترونية لجهة حيادية لتقييمها أمنيا واعتمادها؟ وما هذه الجهة، وما معايير اعتمادها؟
8 ـ هل تملك الوزارة والجهات التابعة لها خطة مواجهة الكوارث (Disaster Recovery) في حال وقع اختراق أو مسح لبياناتها أو غير ذلك من المشاكل التي قد تعرضها للخطر؟ وما الجهات المرجعية الوطنية في الدولة التي يتم اللجوء إليها من أجل المشورة والدعم الفني والإرشادي في هذا الشأن؟