المرسوم 26-07 بعد 6 أشهر: وحدات سيبرانية للجزائر

نُشر في أبريل 26, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

يُلزم المرسوم الرئاسي 26-07، الصادر في 21 يناير 2026، كل هيئة عمومية جزائرية بإنشاء وحدة أمن سيبراني مخصصة خارج خط تقنية المعلومات، مما يولّد نحو 800 إلى 1200 منصب جديد في القطاع العام. تلتزم الاستراتيجية الوطنية 2025-2029 بـ 285,000 مقعد تدريب مهني ومشروع قانون للأمن السيبراني، لكن نماذج الهيكل التنظيمي وسلالم التوظيف ومؤشرات الأداء لا تزال بحاجة إلى تصميم من قبل كل مدير معلوماتية في القطاع العام.

الخلاصة: يجب على مدراء المعلوماتية في القطاع العام الجزائري اعتماد وحدة أمن سيبراني بحد أدنى من ثلاثة أدوار بحلول الربع الثاني من 2026، وتوقيع بروتوكول شراكة مع DZ-CERT خلال الـ 90 يوماً الأولى، وإجراء أول تمرين محاكاة للحوادث في الربع الثالث من 2026.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
▾

يؤثر المرسوم 26-07 مباشرة على كل وزارة وهيئة عمومية ومؤسسة دولة — أكثر من 100 هيئة وزارية ومئات مؤسسات الدولة في النطاق.

الجدول الزمني للعمل
فوري
▾

الهيئات العمومية التي لم تنشئ وحدة بحلول نهاية الربع الثاني من 2026 متأخرة بالفعل ستة أشهر عن تاريخ نفاذ المرسوم.

أصحاب المصلحة الرئيسيون
مدراء المعلوماتية في القطاع العام، رؤساء المؤسسات، ضباط ارتباط DZ-CERT، ASSI

نوع القرار
استراتيجي
▾

هذا قرار تصميم تنظيمي يشكّل الاستجابة للحوادث وأنابيب التوظيف وموقف الامتثال للسنوات الثلاث إلى الخمس القادمة.

مستوى الأولوية
حرج
▾

يصبح عدم الامتثال قابلاً للتنفيذ رسمياً عند صدور مشروع قانون الأمن السيبراني؛ المؤسسات التي تنتظر ستواجه تدقيق ASSI دون نضج تشغيلي.

خلاصة سريعة: على مدراء المعلوماتية في القطاع العام الجزائري اعتماد وحدة أمن سيبراني بحد أدنى من ثلاثة أدوار بحلول الربع الثاني من 2026، وتوقيع رسالة شراكة مع DZ-CERT خلال أول 90 يوماً، وبناء سلم توظيف من خريجي التدريب المهني، ونشر ثلاثة مؤشرات أداء قابلة للقياس، وإجراء أول تمرين محاكاة للحوادث في الربع الثالث من 2026. المؤسسات التي تنشر هذه الخطوات الخمس على 12 شهراً ستدخل 2027 بموقف قابل للدفاع؛ وتلك التي تنتظر مرور قانون الأمن السيبراني ستزوّد وحداتها بينما المفتشون عند الباب بالفعل.

ما الذي تغيّر في يناير 2026

المرسوم الرئاسي 26-07، الصادر في 21 يناير 2026، هو أهم أداة للأمن السيبراني أنتجتها الجزائر منذ مأسسة دور مسؤول أمن المعلومات في القطاع العام عبر المرسوم 20-05. يُلزم كل وزارة وهيئة عمومية ومؤسسة دولة جزائرية بإنشاء وحدة أمن سيبراني مخصصة — منفصلة عن قسم تقنية المعلومات، تتبع مباشرة لرئيس المؤسسة، ومتسقة مع وكالة أمن نظم المعلومات (ASSI) التابعة لوزارة الدفاع الوطني.

ترافق المرسوم مع الكشف عن الاستراتيجية الوطنية لأمن نظم المعلومات 2025-2029 في 4 مارس 2026. تؤطر الاستراتيجية المرونة السيبرانية حول ثلاث ركائز — الوقاية والكشف والاستجابة — وتُلزم الجزائر بـ “تعزيز السيادة الرقمية”، تجهيز الدولة بموارد بشرية مؤهلة وخلق بيئة تنظيمية مناسبة. سيُدخل مشروع قانون قيد الإعداد متطلبات إلزامية للأمن السيبراني بصلاحيات تنفيذية لا يوفرها المرسوم وحده اليوم.

بعد ستة أشهر من النشر، السؤال الجوهري لمدراء معلوماتية القطاع العام الجزائري لم يعد “هل نمتثل” بل “كيف نُفعّل ذلك دون دليل قياسي”. المرسوم يصف الوجهة؛ لا يحدد الهياكل التنظيمية، ولا سلالم التوظيف، ولا مؤشرات الأداء. كل مؤسسة تكتب الآن دليلها الخاص.

الفجوة التشغيلية التي لم يسدّها المرسوم 26-07

ثلاثة خيارات تصميمية تشغيلية تظل غير محسومة في القطاع العام الجزائري في أبريل 2026:

أولاً، خط التبعية. ينص المرسوم على “التبعية لرئيس المؤسسة” لكن معظم الوزارات تمتلك بالفعل أميناً عاماً أو مدير ديوان يعمل كقمع تنفيذي وحيد. وضعت بعض المؤسسات رئيس وحدة الأمن السيبراني على مستوى SG-1 (نظير لمدير تقنية المعلومات)؛ وضعته أخرى في SG-2 (تحت مديرية مخاطر أو امتثال). كلاهما قابل للدفاع. الخيار الذي يتناسب بنظافة مع نموذج تنسيق ASSI هو SG-1، لأن رئيس الوحدة يصبح نظيراً مفوّضاً عندما يصعّد DZ-CERT حادثاً على المستوى الوطني.

ثانياً، الحدود مع قسم تقنية المعلومات. تاريخياً امتلك مدراء تقنية المعلومات الجزائريون كل ما يتعلق بالشبكة والخوادم والهوية. تتداخل تكليفات وحدة الأمن السيبراني الآن مع الثلاثة. دون مصفوفة RACI صريحة، نمط الفشل الأرجح هو أن تصبح وحدة الأمن السيبراني فريق ورق يصدر سياسات يتجاهلها قسم تقنية المعلومات. الإصلاح هو تقسيم مكتوب: الأمن السيبراني يملك السياسة وكشف التهديدات وقيادة الحوادث ومخاطر الموردين؛ تقنية المعلومات تملك التشغيل وتنفيذ الترقيع وتزويد الهوية. الفريقان يكتبان معاً كتب تشغيل الاستجابة.

ثالثاً، مشكلة الأعداد. تستشهد التقييمات المنشورة من الجزائر نفسها بـ نقص حاد في مواهب الأمن السيبراني — موثّق جيداً في المقال المنشور في مجلد المرسوم 26-07 من مارس 2026. مع أكثر من 100 هيئة عمومية على مستوى وزاري بالإضافة إلى مئات مؤسسات الدولة، قد تتجاوز موجة الطلب من المرسوم 26-07 وحده 800-1,200 منصب. تشير استراتيجية 2025-2029 إلى 285,000 مقعد تدريب مهني المعلنة في برنامج المهارات الأوسع كرافعة عرض، لكن مسار محلل عمليات الأمن السيبراني داخل هذا الغلاف صغير نسبياً للطلب.

ماذا يعني هذا لمدراء معلوماتية القطاع العام الجزائري

1. تبنّوا وحدة بحد أدنى من ثلاثة أدوار قبل نهاية 2026

الهيكل الابتدائي القابل للدفاع هو ثلاثة أدوار: رئيس وحدة (المعادل المؤسسي لمسؤول أمن المعلومات)، محلل عمليات أمنية (إدارة تنبيهات SIEM، إدارة الثغرات، فرز الحوادث)، ومسؤول امتثال وتدقيق (متابعة التزامات الإبلاغ لـ ASSI، السياسة الداخلية، مخاطر الموردين). تحت ثلاثة أدوار لا يمكن للوحدة تشغيل دوران تنبيهات 24/5 ولا استيعاب حادث حقيقي. فوق ثلاثة أدوار تلتزمون بجدول بناء لا تستطيع قنوات التوظيف الجزائرية الحالية تسليمه في 2026. مدراء المعلوماتية الذين يبدأون بـ “مرجع أمن سيبراني” واحد — شائع في عمليات النشر مطلع 2026 — سيكتشفون خلال أول تمرين لـ ASSI أن الهيكل أنحف من أن يستجيب.

2. تفاوضوا على رسالة شراكة مع DZ-CERT خلال أول 90 يوماً

DZ-CERT هو النظير التشغيلي لـ ASSI لمعالجة الحوادث، وهو الهيئة الجزائرية الوحيدة المزوّدة بتغذية استخبارات تهديدات وقدرة جنائية رقمية لدعم استجابة حقيقية لحوادث في 2026. وحدات الأمن السيبراني في الهيئات العمومية التي تنتظر حادثاً للتعريف بنفسها لـ DZ-CERT ستفقد 24-48 ساعة من زمن الاحتواء. خلال أول 90 يوماً من وجود الوحدة، ينبغي لرئيس الوحدة توقيع بروتوكول تصعيد مكتوب مع DZ-CERT يحدد: قائمة اتصال 24/7، عتبات تصنيف للإبلاغ الإلزامي، سلسلة عهدة الأدلة، والتزامات التمارين المشتركة. هذه نظافة تشغيلية لا يطلبها المرسوم لكن تمارسها كل وظيفة CISO ناضجة.

3. ابنوا سلم توظيف يستفيد من 285,000 مقعد تدريب مهني

تموضع استراتيجية 2025-2029 التدريب المهني كقناة عرض مهيمنة لمواهب الأمن السيبراني. ينبغي لمدراء المعلوماتية في القطاع العام تصميم مسار دخول للمحلل المبتدئ متوافق صراحة مع خريجي التدريب المهني — دوران مهيكل مدته 12 شهراً عبر فرز تنبيهات SOC ومسح الثغرات ودعم التدقيق، مقترن بمرشد داخلي واحد. المقال المنشور حول مسارات الذكاء الاصطناعي/السحابة/الأمن السيبراني المهنية الجزائرية يوثّق بالفعل بنية هذه البرامج؛ اسحبوا تلك المادة إلى توصيفات الوظائف. الهيئات العمومية التي تتنافس مع القطاع الخاص على البركة الصغيرة من المحللين الكبار ذوي الخبرة ستخسر المزاد؛ تلك التي تبني خط أنابيب من خريجي التدريب المهني وتنميهم داخلياً ستزوّد وحداتها بشكل مستدام.

4. حدّدوا ثلاثة مؤشرات أداء يعرفها كل من ASSI ورئيس المؤسسة

قاوموا إغراء نشر لوحة بمؤشرين عشرين. الثلاثة التي تهم كلاً من ASSI ورئيس المؤسسة في 2026 هي: (أ) متوسط الوقت للإقرار بتنبيه DZ-CERT (الهدف: أقل من ساعة في ساعات العمل، أقل من 4 ساعات بعدها)، (ب) نسبة الثغرات عالية الخطورة المرقّعة خلال 14 يوماً من الكشف (الهدف: 95%+)، و(ج) نسبة الموظفين المكملين لوحدة التوعية السنوية للأمن السيبراني في المؤسسة (الهدف: 90%+). هذه قابلة للتدقيق وللتحقق خارجياً ومتسقة مع ركائز الوقاية-الكشف-الاستجابة في المرسوم. أضيفوا التعقيد في 2027 بعد أن تكون لدى الوحدة 12 شهراً من البيانات المرجعية.

5. شغّلوا أول تمرين محاكاة في الربع الثالث من 2026، وليس 2027

وحدة أمن سيبراني لم تتمرن على حادث هي وحدة ورق. حدّدوا أول تمرين داخلي للربع الثالث من 2026، بثلاثة سيناريوهات مستقاة من تهديدات نشطة 2025-2026: برنامج فدية في ERP لمؤسسة دولة، سرقة بيانات اعتماد عبر تصيد لمسؤول كبير، واختراق سلسلة توريد لمزود برمجيات. ادعوا مراقباً من DZ-CERT. وثّقوا الفجوات التي يكشفها التمرين — شبه مؤكد: سلطة قرار غير واضحة، اتصال خارج ساعات العمل مفقود، نموذج اتصال بالعملاء غير محدد — وعيّنوا مالكين بمواعيد إصلاح مدتها 30 يوماً. يمكن تكييف المقال المنشور حول تمارين برامج الفدية للشركات الصغيرة والمتوسطة مباشرة لسياق القطاع العام.

العمل مع ASSI وتقويم الامتثال

ينبغي أن يرتكز تقويم الامتثال لمدة 12 شهراً لهيئة عمومية جزائرية في 2026 على ثلاث نقاط ثابتة. بحلول نهاية الربع الثاني، يجب أن توجد الوحدة على الهيكل التنظيمي مع رئيس مسمّى ودور محلل واحد على الأقل مشغول. بحلول نهاية الربع الثالث، يجب توقيع رسالة الشراكة مع DZ-CERT وإجراء أول تمرين. بحلول نهاية الربع الرابع، يجب على المؤسسة نشر أول سياسة داخلية للأمن السيبراني، وإكمال جرد أصول مرجعي، والإبلاغ عن مؤشرات الأداء الثلاثة لرئيس المؤسسة ولـ ASSI. المؤسسات التي تحقق هذه المعالم الثلاث ستكون جاهزة عندما يصل مشروع قانون الأمن السيبراني بصلاحيات تنفيذية رسمية — على الأرجح في 2027 — وتكون قد بنت العضلة التشغيلية التي يقصدها المرسوم. المؤسسات التي تؤجل البناء ستلهث للحاق بينما تبدأ تفتيشات ASSI و DZ-CERT يوجّه الحوادث بالفعل عبر القنوات الأسرع لنظرائها.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ماذا يطلب المرسوم الرئاسي 26-07 فعلاً؟

يُلزم المرسوم 26-07، الصادر في 21 يناير 2026، كل هيئة عمومية جزائرية — وزارات وهيئات عمومية ومؤسسات دولة — بإنشاء وحدة أمن سيبراني مخصصة تتبع مباشرة لرئيس المؤسسة ومتسقة مع ASSI تحت وزارة الدفاع الوطني. لا يحدد المرسوم بنية الهيكل التنظيمي ولا الأعداد ولا مؤشرات الأداء؛ يترك التصميم التشغيلي لكل مؤسسة.

كيف يرتبط المرسوم 26-07 بالمرسوم 20-05 الأقدم بشأن مسؤول أمن المعلومات؟

أسس المرسوم 20-05 دور مسؤول أمن المعلومات داخل نظم معلومات الدولة. يتجاوز المرسوم 26-07 ذلك بطلب وحدة مخصصة بكاملها وليس مجرد دور فردي، مع فصل صريح عن قسم تقنية المعلومات وخط تبعية خارج سلسلة تقنية المعلومات. الأداتان مكمّلتان: المرسوم 20-05 أنشأ الدور، والمرسوم 26-07 يبني الفريق والهيكل التشغيلي حوله.

أين ستجد الهيئات العمومية الجزائرية موظفي الأمن السيبراني لهذه الوحدات الجديدة؟

تشير الاستراتيجية الوطنية لأمن نظم المعلومات 2025-2029 إلى 285,000 مقعد تدريب مهني المعلنة في برنامج المهارات الجزائري كقناة عرض رئيسية، مع كون الأمن السيبراني أحد المسارات ذات الأولوية. ستبني الهيئات العمومية على الأرجح سلالم توظيف تجلب خريجي التدريب المهني كمحللين مبتدئين وتنميهم داخلياً عبر دوران SOC والتوجيه، بدل التنافس في السوق الصغيرة للمحللين الكبار.

—