قواعد الأمن السيبراني للبنية التحتية الحيوية 2026

نُشر في أبريل 16, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

سجلت الجزائر أكثر من 70 مليون هجمة سيبرانية في 2024 (المرتبة 17 عالمياً)، مما أطلق الاستراتيجية الوطنية للأمن السيبراني 2025-2029 ذات الركائز الخمس للمرسوم الرئاسي 25-321 والمرسوم 26-07، اللذين يفرضان وحدات سيبرانية مخصصة ترفع تقاريرها إلى رئيس التنفيذ في قطاعات البنوك والرعاية الصحية والطاقة. تنطلق عمليات التدقيق القطاعية خلال 2026-2027 تحت إشراف ASSI.

خلاصة: تواصل كتابياً مع منظمك القطاعي هذا الربع وارسم خريطة الأصول القائمة مقارنة بأساس ASSI قبل وصول رسالة تدقيق.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالية
▾

يربط المرسومان 25-321 و26-07 مباشرة كل بنك جزائري ومستشفى ومشغل طاقة ووزارة — وهو الأساس التنظيمي لبقية العقد.

الجدول الزمني للعمل
فوري
▾

كان أمام المؤسسات العمومية نافذة مدتها 90 يوماً من المرسوم 26-07 لتعيين مدير أمن معلومات؛ وتنطلق عمليات التدقيق القطاعية خلال 2026-2027.

أصحاب المصلحة الرئيسيون
مدراء أمن المعلومات، مدراء المعلوماتية، لجان مخاطر مجالس الإدارة، الجهات التنظيمية القطاعية (Bank of Algeria، ARPCE، وزارة الصحة)، ASSI

نوع القرار
استراتيجي
▾

يجب اتخاذ قرارات بشأن هياكل الحوكمة وخطوط الإبلاغ والاستثمارات متعددة السنوات في المواهب على مستوى القيادة العليا الآن.

مستوى الأولوية
حرج
▾

يعرض عدم الامتثال لعقوبات إشرافية وقيود على التراخيص وأضرار في السمعة ضمن نظام تدقيق شفاف.

خلاصة سريعة: أكد كتابياً تصنيف CII الخاص بك مع المنظم القطاعي هذا الربع، وأنشئ وحدة أمن سيبراني ترفع تقاريرها مباشرة إلى رئيس التنفيذ (وليس إلى مدير المعلوماتية)، واطلب تقييماً للفجوات مقارنة بأساس ASSI قبل أن يحدد المدقق الموعد نيابة عنك.

إطار تنظيمي مبني من أجل الصمود الوطني

بموجب المرسوم الرئاسي 25-321 المؤرخ في 30 ديسمبر 2025، تبنت الجزائر رسمياً الاستراتيجية الوطنية للأمن السيبراني 2025-2029، وهي أطمح محاولة للبلاد لتقنين ما يعنيه حماية محيط رقمي وطني. بعد أسبوعين، ترجم المرسوم 26-07 المؤرخ في 7 يناير 2026 هذه الاستراتيجية إلى قواعد تشغيلية: يجب على كل مؤسسة عمومية الآن إنشاء وحدة مخصصة للأمن السيبراني — منفصلة عن إدارة تكنولوجيا المعلومات — ترفع تقاريرها مباشرة إلى رئيس المنظمة.

تتمحور الاستراتيجية حول خمس ركائز، لكن الجزء الأهم لمدراء أمن المعلومات يقع ضمن الركيزة الثالثة: تنظيمات الأمن السيبراني الخاصة بقطاعات البنوك والرعاية الصحية والطاقة. هذه العبارة، على قصرها، تشير إلى قطيعة مع نهج الجزائر الموحد السابق. يُتوقع الآن من الجهات التنظيمية القطاعية — Bank of Algeria للبنوك، وARPCE للاتصالات، ووزارة الصحة للمستشفيات والعيادات — إصدار قواعد مخصصة تبنى على الأساس الوطني الذي حددته ASSI (وكالة أمن نظم المعلومات العاملة تحت وزارة الدفاع الوطني).

من يجب أن يلتزم، ومتى

تحدد المراسيم تسلسلاً هرمياً واضحاً للالتزامات. في القمة، يقع مشغلو البنية التحتية المعلوماتية الحيوية (CII) — المنظمات التي سيؤدي تعرضها للخطر إلى تعطيل الخدمات الأساسية. تم تسمية ستة قطاعات صراحة: الطاقة والاتصالات والمياه والنقل والخدمات المالية والخدمات الحكومية. يجري إدراج الرعاية الصحية من خلال توجيهات قطاعية محددة تُصاغ في عام 2026.

بالنسبة لـ البنوك — سواء العمومية (BNA، CPA، BADR، BEA، BDL، CNEP) أو الخاصة (Société Générale Algérie، AGB، Trust Bank، Natixis Algérie وغيرها) — تعمل Bank of Algeria بصفتها الجهة التنظيمية القطاعية. من المتوقع أن تنتشر عمليات التدقيق الأمني الإلزامية عبر عامي 2026 و2027، مع وقوع أثقل الالتزامات على المؤسسات التي تشغل تحويل البطاقات (GIE Monétique، SATIM) أو تحمل أهمية نظامية.

بالنسبة لـ الرعاية الصحية، تستهدف الاستراتيجية المستشفيات الجامعية العمومية والعيادات الخاصة التي تتعامل مع السجلات الإلكترونية للمرضى. مع انطلاق برنامج السجل الصحي الوطني الجزائري والتحول الرقمي على مستوى المستشفيات، تجد العيادات التي كانت تتجاهل سابقاً الالتزامات السيبرانية نفسها داخل محيط CII.

بالنسبة لـ الطاقة، فإن Sonatrach وSonelgaz — وشركاتهما التابعة وموردي أنظمة التحكم الصناعي — يعملون بالفعل تحت قواعد مصنفة بجوار قطاع الدفاع. تُضفي استراتيجية 2025-2029 الطابع الرسمي على ما كان يُعالَج سابقاً باعتباره استثناءً أمنياً وطنياً، فتدرج أمن التكنولوجيا التشغيلية في النطاق التنظيمي المدني.

تتباين المواعيد النهائية. المؤسسات العمومية مقيدة بالفعل بالمرسوم 26-07 (المنشور في الجريدة الرسمية بتاريخ 21 يناير 2026) وكان أمامها نافذة مدتها 90 يوماً لتعيين مدير أمن المعلومات. أما مشغلو CII الخواص فيتم إدماجهم من خلال تعميمات قطاعية تصدر على مدار عام 2026.

تكليف مدير أمن المعلومات — وفجوة المواهب

هناك خيط يمتد عبر كل مرسوم: لم يعد مدير أمن المعلومات مجرد شيء مستحسن. أنشأ المرسوم 20-05 أصلاً وظيفة مدير أمن المعلومات لأنظمة معلومات الدولة؛ والآن أوضح المرسوم 26-07 صلاحيات الدور وخطوط الإبلاغ والحد الأدنى من متطلبات الكفاءة. المرسوم 26-07 واضح في أن مدير أمن المعلومات يجب أن يمتلك خبرة موثقة في الأمن السيبراني — وليس مجرد مدير تكنولوجيا معلومات أعيد توظيفه بلقب جديد.

هذا تحدٍ عملي كبير. رغم نمو خط إنتاج الجزائر للمهنيين المؤهلين في الأمن السيبراني، فإن الطلب يتجاوز العرض الآن بفارق واسع. تتمثل إجابة الاستراتيجية في مواءمة الانتشار مع 285,000 مقعد تدريب مهني جديد عبر تخصصات تكنولوجيا المعلومات والأمن السيبراني خلال فترة الاستراتيجية — وهو رقم يعكس عمداً منحنى الامتثال. الجامعات (USTHB، ESI، ENSIA) ومعاهد التدريب المهني ومقدمو التدريب الخواص مثل EKSec يوسعون بالفعل المناهج حول المراسيم الجديدة.

ما يجب على مدراء أمن المعلومات فعله في الـ 180 يوماً القادمة

تتطور البيئة التنظيمية بسرعة، لكن الإجراءات الملموسة لمكتب مدير أمن معلومات جزائري يعمل بشكل جيد أصبحت أكثر وضوحاً:

أكد تصنيف CII الخاص بك. إذا كانت مؤسستك في قطاع البنوك أو الرعاية الصحية أو الطاقة أو المياه أو النقل أو الاتصالات، فافترض أنك داخل النطاق. تواصل مع منظمك القطاعي مبكراً بدلاً من انتظار رسالة تدقيق.
أنشئ وحدة الأمن السيبراني، مستقلة عن تكنولوجيا المعلومات. المرسوم 26-07 لا لبس فيه: تتبع وظيفة الأمن السيبراني لرئيس المنظمة، وليس لمدير تكنولوجيا المعلومات. يجب أن تعكس مخططات الحوكمة ذلك.
ارسم خريطة أصولك مقارنة بالأساس الذي حددته ASSI. يمثل المركز التشغيلي لـ ASSI (CNOSSI) المرجعية التقنية. إن مواءمة جرد الأصول وتسجيل السجلات وكتيبات الاستجابة للحوادث مع توقعاته الآن سيؤتي ثماره عند بدء عمليات التدقيق.
استعد لعمليات التدقيق الإلزامية. يجري إطلاق برامج التدقيق القطاعية حتى عام 2027. حدد المدققين الخارجيين المؤهلين (تقوم ASSI بإعداد القائمة) وجدول تقييماً ذاتياً قبل وصول التقييم الرسمي.
استثمر في الفريق البشري. اعمل مع الجامعات والمراكز المهنية لتأمين مرشحي مدراء أمن المعلومات في المستقبل. تشكل الـ 285,000 مقعد تدريب الخطة الوطنية — مؤسستك تحتاج إلى خط تغذية خاص بها مرتبط بها.

الصورة الأكبر

تبني الجزائر إطاراً تنظيمياً — رغم كونه أكثر صرامة مما اعتاده معظم مدراء أمن المعلومات في القطاع الخاص — يوائم البلاد مع الاتجاه السائد في الاتحاد الأوروبي (NIS2) ودول مجلس التعاون الخليجي ومعظم اقتصادات مجموعة العشرين. بالنسبة للمديرين التنفيذيين الجزائريين، أُغلقت النافذة التي كان يمكن فيها معاملة الأمن السيبراني كبند في ميزانية تكنولوجيا المعلومات. ما يأتي بعد ذلك هو قدرة وطنية — عمليات تدقيق على مستوى البنوك، وحوكمة بيانات الرعاية الصحية، وصمود قطاع الطاقة — وسيحدد مدراء أمن المعلومات الذين يتحركون أولاً شكل الامتثال لبقية العقد.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما هي المنظمات الجزائرية المصنفة الآن ضمن مشغلي البنية التحتية المعلوماتية الحيوية (CII)؟

تسمّي الاستراتيجية الوطنية للأمن السيبراني 2025-2029 صراحة ستة قطاعات — الطاقة، والاتصالات، والمياه، والنقل، والخدمات المالية، والخدمات الحكومية — مع إدراج الرعاية الصحية من خلال توجيهات قطاعية تُصاغ في 2026. تقع البنوك العمومية والخاصة وSATIM وGIE Monétique وSonatrach وSonelgaz وAlgérie Télécom والمستشفيات الجامعية الكبيرة والعيادات الخاصة التي تتعامل مع السجلات الإلكترونية للمرضى جميعها داخل المحيط.

متى يجب تعيين مدير أمن المعلومات بموجب المرسوم 26-07؟

نُشر المرسوم 26-07 في الجريدة الرسمية بتاريخ 21 يناير 2026 ومنح المؤسسات العمومية نافذة مدتها 90 يوماً لتعيين مدير أمن معلومات يرفع تقاريره مباشرة إلى رئيس المنظمة — منفصل عن إدارة تكنولوجيا المعلومات. يجري إدماج مشغلي CII الخواص عبر تعميمات قطاعية تصدر خلال عام 2026.

ما الذي يجب على مدير أمن المعلومات تحديد أولوياته في الـ 180 يوماً القادمة؟

تأكيد نطاق CII مع المنظم القطاعي، وإعادة هيكلة الحوكمة بحيث ترفع وحدة الأمن السيبراني تقاريرها إلى رئيس التنفيذ وليس إلى مدير المعلوماتية، ورسم خريطة الأصول مقارنة بأساس ASSI/CNOSSI، وجدولة تقييم للفجوات قبل التدقيق مع شركة مستقلة، وتأمين خط تغذية مرتبط بالـ 285,000 مقعد وطني للتدريب المهني التي يجري نشرها حتى 2029.