نظرًا لما يشهده المجتمع العماني من ثورة هائلة في نظم المعلومات، كان من الضروري إصدار قوانين تحمي أجهزة الكمبيوتر والهواتف من أي عملية اختراق، وإيمانا بأهمية هذا المجال أصدر جلالة السلطان قابوس بن سعيد المعظم قانون الأمن السيبراني الذي تم إصداره وفقا للمرسوم السلطاني رقم (12\2011) باسم قانون مكافحة جرائم تقنية المعلومات.

ويشمل المرسوم الإجراءات القانونية الواجب اتخاذها في الحالات التالية:

  1. التعدي على سلامة وسرية وتوافر البيانات والمعلومات الالكترونية والنظم المعلوماتية بكافة أشكالها.
  2. إساءة استخدام وسائل تقنية المعلومات.
  3. التزوير والاحتيال المعلوماتي.
  4. جرائم المحتوى.
  5. التعدي على البطاقات الائتمانية.

واعتمد جلالته عند اصدار هذا القانون على اتفاقية بودابست وعلى التشريعات المحلية والعربية والعالمية لايمانه بأن كل مواطن عماني يمتلك الحق في أن يحظى باستخدام آمن لأجهزة الحاسب الآلي وشبكاته. ويسعى هذا القانون الى تقليل نسبة الجرائم المعلوماتية وبناء الثقة في استخدام الحاسب الآلي وغيرها من الأجهزة المرتبطة بالشبكة العالمية للمعلومات (الانترنت).

يتكون الإطار العام لأمن المعلومات من مجموعة من التوجيهات والإجراءات والممارسات المتعلقة بهذا المجال بالإضافة الى معايير نظام إدارة أمن المعلومات (ايزو 270001). ويسعى هذا الإطار الى حماية المعلومات والاشراف عليها وفق اجراءات معينة يمكن للجهات الحكومية تنفيذها.

ويهدف أمن المعلومات الى حماية أصول المعلومات من الدخول غير المصرح به وتغيير ما فيها سواء أكان ذلك في مرحلة تخزين البيانات أو خلال معالجتها أو نقلها، كما يشكل هذا الإطار مرجِعًا أساسيًا لوضع الخطط لضمان استمرارية الأعمال المتعلقة بأمن المعلومات وتقييم المخاطر التي تتعرض لها المؤسسات الحكومية وإيجاد حلول لها.

ويقدم هذا الإطار العديد من الخدمات للقطاع العام والخاص مثل:

  1. خلق بيئة آمنة عن طريق حماية البيانات والمعلومات من الاختراق.
  2. تقليل عدد المخاطر والتهديدات الداخلية والخارجية.
  3. بناء الثقة بين كل من الموظفين والعملاء في المعاملات التجارية.
  4. الوقاية والحد من الحوادث والتهديدات المتعلقة بأمن المعلومات.
  5. إيجاد حلول للمشاكل والحوادث المتعلقة بأمن المعلومات.
  6. تبني التطوير المستمر في إجراءات أمن المعلومات.
  7. ضمان الدخول آمن للمستخدمين للإستفادة من الخدمات الحكومية الالكترونية.