المرسوم 26-07: الفوز بعقود الأمن السيبراني 2026

نُشر في مايو 26, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

يُلزم المرسوم الرئاسي رقم 26-07 النافذ منذ يناير 2026 كل مؤسسة عامة جزائرية بإنشاء وحدة أمن سيبراني مخصصة — ما يُفرز سوق مشتريات فورياً لشركات تكنولوجيا المعلومات المحلية. مع تسجيل الجزائر 70 مليوناً زائداً من الهجمات الإلكترونية عام 2024، يُولّد المرسوم طلباً هيكلياً متكرراً على رسم خرائط المخاطر والخدمات الأمنية المُدارة والتدريب عبر أكثر من 600 جهة عامة.

الخلاصة: سجّلوا في ARMP وحزّموا خدمة امتثال المرسوم 26-07 بتسعيرة واضحة، وأعطوا الأولوية للمهام المرجعية الأولى — نافذة تأمين عقود MSSS متعددة السنوات قبل صدور المناقصات الرسمية تُغلق في الربعين الثالث والرابع من 2026.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الصلة بالجزائر
عالية
▾

يُنشئ المرسوم 26-07 سوق صفقات عامة إلزامية — يجب على كل مؤسسة عامة إنشاء وحدة أمن سيبراني، مما يولّد طلباً مباشراً على الخدمات من شركات تكنولوجيا المعلومات الجزائرية والمستشارين القانونيين ومقدمي خدمات الأمن.

الجدول الزمني للعمل
فوري
▾

جداول المشتريات بموجب المرسوم تسير بالفعل. الشركات التي تُنشئ حزم امتثال وتسجّل في ARMP الآن ستحصل على العقود المؤسسية الأولى.

الجهات المعنية
شركات خدمات تكنولوجيا المعلومات الجزائرية، الشركات الناشئة في مجال الأمن السيبراني، الموردون المسجلون في ARMP، كبار مسؤولي أمن المعلومات ومديرو تكنولوجيا المعلومات في المؤسسات العامة، وزارة الاقتصاد الرقمي

نوع القرار
استراتيجي
▾

بالنسبة لشركات تكنولوجيا المعلومات، يمثّل المرسوم قناة إيرادات متعددة السنوات تتطلب تموضعاً متعمداً وتطوير قدرات وبنية تحتية للمشتريات العامة.

مستوى الأولوية
عالٍ
▾

ميزة المتحرك الأول كبيرة — يجب على المؤسسات استيفاء متطلبات المرسوم، والشركات التي لديها حزم امتثال جاهزة وتسجيل ARMP ستكون أولى من تحصل على العقود.

خلاصة سريعة: ينبغي لشركات تكنولوجيا المعلومات الجزائرية بناء حزمة خدمات امتثال للمرسوم 26-07 الآن، والتسجيل في ARMP، وتحديد 3-5 مؤسسات عامة كعملاء مستهدفين للعقود الأولية. بنود الاستعانة بالموارد البشرية للأمن السيبراني وأحكام الاستعانة بمصادر خارجية هي أعلى المرتكزات التعاقدية قيمةً.

واقع المشتريات خلف المرسوم 26-07

المرسوم الرئاسي رقم 26-07، الصادر في 7 يناير 2026 والمنشور في الجريدة الرسمية بتاريخ 21 يناير، يُفرز تحدياً فورياً في التوظيف وبناء القدرات لكل مؤسسة عامة جزائرية. المرسوم لا يقبل التأويل: يجب على كل مؤسسة إنشاء وحدة أمن سيبراني مخصصة تعمل (1) بصورة مستقلة عن وظيفة إدارة تكنولوجيا المعلومات، (2) وترفع تقاريرها مباشرة لرئيس المؤسسة، (3) وتضع السياسة الأمنية وتشرف عليها، (4) وتجري رسم خرائط المخاطر، (5) وتدير الإبلاغ عن الحوادث للجهات المعنية.

المشكلة أن معظم المؤسسات العامة الجزائرية — الوزارات والولايات والوكالات الحكومية والمؤسسات العامة — لا تمتلك الكفاءات الأمنية الداخلية لتجنيد هذه الوحدات من الصفر. سجّلت الجزائر أكثر من 70 مليون هجوم إلكتروني في 2024، شملت 13 مليون محاولة تصيد و750,000 مرفق بريد إلكتروني خبيث تم حجبه — بيئة تهديد تستدعي متخصصين مدربين لا مديري شبكات معاد توظيفهم. يتوسع خط تدريب الأمن السيبراني في وزارة التعليم العالي، لكن عرض المحترفين المعتمدين يبقى أدنى بكثير من الطلب المؤسسي الذي أفرزه المرسوم 26-07 للتو.

الفرصة الناجمة لشركات خدمات تكنولوجيا المعلومات الجزائرية هيكلية ومستدامة. لا يمكن للمؤسسات العامة الوفاء بمتطلبات المرسوم بالتوظيف وحده — ستحتاج دعماً خارجياً لتقييم المخاطر وتصميم بنية الأمان ومنصات رصد الحوادث وتدريب الموظفين وخدمات الأمن المُدارة المستمرة. على عكس مشروع البنية التحتية الآني، يولّد دعم وحدات الأمن السيبراني عقود خدمات متكررة. فهم كيفية التموضع في هذا السوق يستلزم فهم آلية المشتريات والخدمات المحددة التي يتطلبها المرسوم.

ما يتطلبه المرسوم فعلياً — وما يعنيه لمقدمي الخدمات

1. رسم خرائط المخاطر هو خدمة الدخول

يُلزم المرسوم صراحةً وحدات الأمن السيبراني بـ”تحديد المخاطر من خلال رسم خرائط مخصص ونشر خطط المعالجة المناسبة”. رسم خرائط المخاطر — توثيق الأصول الرقمية للمؤسسة ونقاط الوصول وفئات البيانات ومتجهات التهديد — هو الخدمة الأساسية التي لا يمكن لأي مؤسسة تجاوزها والتي لا يستطيع معظمها تنفيذها داخلياً دون دعم متخصص.

لشركات خدمات تكنولوجيا المعلومات، تتمتع مهام رسم خرائط المخاطر بثلاث مزايا تجارية. أولاً، هي محددة النطاق والإطار الزمني — عادةً 4 إلى 12 أسبوعاً لمؤسسة بحجم وزارة — مما يُسهّل تقديم العطاء وتسليمها مقارنةً بعقود الخدمات المُدارة المفتوحة. ثانياً، تُنتج مستنداً (خريطة المخاطر وخطة المعالجة) يصبح الوثيقة المرجعية لجميع قرارات الأمن السيبراني اللاحقة، مُرسِّخاً علاقة الشركة مع المؤسسة. ثالثاً، تُموَّل عادةً من الميزانيات التشغيلية لا من بنود الاستثمار الرأسمالي، مما يُسرّع الموافقة مقارنةً بمشتريات البنية التحتية الكبرى.

يجب أن يتضمن مستند رسم خرائط المخاطر: جرد الأصول الرقمية (الأنظمة والنقاط الطرفية وقطاعات الشبكة)، وتقييم الجهات المهددة المناسب لقطاع المؤسسة، وتدقيق ضوابط الوصول، وخطة معالجة ذات أولويات مع جداول زمنية وتقديرات تكاليف. الشركات التي طوّرت منهجية موحدة لرسم خرائط المخاطر في سياق القطاع العام الجزائري — تأخذ في الاعتبار حزمة التكنولوجيا المحددة (بنية تحتية تعتمد Windows أساساً، مراكز بيانات محلية، اعتماد محدود على السحابة) — تستطيع تنفيذ هذه المهام بأسعار تنافسية مع الحفاظ على معايير جودة تميّزها عن المنافسين الأرخص الذين يُنتجون تقييمات عامة.

2. قدرة الاستجابة للحوادث هي مرساة العقد المتكرر

يُلزم المرسوم وحدات الأمن السيبراني بـ”ضمان الرصد المستمر والتدقيقات المنتظمة” و”الإبلاغ الفوري عن الحوادث للسلطات”. كلا الالتزامين يستلزمان قدرة تشغيلية مستمرة لا تستطيع معظم المؤسسات الحفاظ عليها بمواردها الداخلية وحدها — ما يُفرز فرصة طبيعية لخدمات الأمن المُدارة (MSSS).

وفق تحليل استراتيجية الأمن السيبراني الوطنية 2025-2029، يستلزم البيئة الأمنية الوطنية قدرة رصد مستمر عبر جميع المؤسسات العامة. يغطي عقد MSSS المُهيكل حول الامتثال للمرسوم 26-07 عادةً: رصد أحداث الأمن على مدار الساعة 24/7 عبر نظام SIEM، وتقارير تدقيق شهرية مُقدَّمة بالصيغة المطلوبة لمراجعة القيادة المؤسسية، وكتيبات تشغيل للاستجابة للحوادث مخصصة لبيئة المؤسسة، وخط تصعيد للحوادث النشطة. تُعد ASSI (وكالة أمن الأنظمة المعلوماتية) وDZ-CERT الهيئتين الرسميتين للإبلاغ عن الحوادث في القطاع العام — الشركات التي تساعد المؤسسات على بناء واختبار مسارات الإبلاغ عن الحوادث تُضيف قيمة امتثال مباشرة تتجاوز خدمات الرصد العامة.

تتراوح أسعار عقود MSSS في السوق الجزائرية بين 3 و15 مليون دينار جزائري سنوياً تبعاً لحجم المؤسسة والنطاق. للشركات القادرة على التسليم عند الحد الأدنى من هذا النطاق بجودة قابلة للإثبات، يُمثّل السوق المُتاح عبر نحو 60 وزارة وأكثر من 600 وكالة حكومية في الجزائر فرصة إيرادات متكررة كبيرة.

3. عقود الاستعانة بمصادر خارجية يجب أن تتضمن بنوداً أمنية

يُلزم المرسوم 26-07 صراحةً وحدات الأمن السيبراني بـ”تعزيز التنسيق مع هيئات الطلبيات العامة والأمن الداخلي لدمج بنود الأمن السيبراني في عقود الاستعانة بمصادر خارجية”. لهذا الحكم دلالة تجارية مباشرة: أي مزود خدمات تكنولوجيا معلومات يبيع برمجيات أو أجهزة أو خدمات مُدارة لمؤسسة مشمولة بالمرسوم 26-07 يجب أن يكون مستعداً لقبول بنود تعاقدية للأمن السيبراني في اتفاقياته التجارية.

تغطي هذه البنود عادةً: متطلبات معالجة البيانات وضبط الوصول، وجداول الإخطار بالحوادث، وحقوق التدقيق لوحدة الأمن السيبراني في المؤسسة، والمسؤولية عن انتهاكات البيانات الناجمة عن أنظمة مزود الخدمة أو موظفيه. الشركات التي تُعدّ بصورة استباقية ملاحق معيارية للأمن السيبراني لعقودها في القطاع العام — وتُتيحها للمسؤولين عن المشتريات المؤسسية خلال عملية العطاء — تتميز عن المنافسين الذين يتعاملون مع مفاوضة البنود باعتبارها عائقاً لا قيمة مُضافة. يُنشئ المرسوم متطلباً مؤسسياً؛ الشركات التي تُخفف الاحتكاك في تلبيته تفوز بمزيد من الصفقات.

ما يعنيه ذلك لشركات خدمات تكنولوجيا المعلومات الجزائرية

نافذة السوق مفتوحة الآن. بدأت المؤسسات المشمولة بالمرسوم 26-07 التنفيذ في يناير 2026 وتواجه حاجة تشغيلية فورية لا نظرية. إليكم خارطة الطريق لتموضع الشركات المتنافسة في هذا السوق وتنفيذها.

1. صمّموا باقة امتثال المرسوم 26-07 بأسعار مناسبة للميزانيات المؤسسية

أنشئوا منتجاً مُسمّى — ليس مهمة استشارية مخصصة، بل خدمة مُحزَّمة تحمل عنواناً محدداً حول الامتثال للمرسوم 26-07 — تتضمن المستندات الثلاثة الأساسية: تقرير رسم خرائط المخاطر، ونموذج السياسة الأمنية، وعقد MSSS مع تقارير تدقيق شهرية. يستجيب المسؤولون عن المشتريات العامة للخدمات المُحدَّدة الاسم والنطاق ذات الأسعار الواضحة؛ أما التكليفات الاستشارية المفتوحة فتستلزم دورات موافقة أطول.

تسير دورات الميزانية المؤسسية في القطاع العام الجزائري وفق الاعتمادات المالية السنوية. تخصص قانون المالية 2026 موارد للبنية التحتية الرقمية والأمن عبر الوزارات. الشركات القادرة على تصنيف باقة المرسوم 26-07 تحت بند ميزانية “البنية التحتية للأمن الرقمي” — وإثبات قيمة الامتثال تحديداً لرئيس المؤسسة الذي ترفع إليه وحدة الأمن السيبراني تقاريرها — تكتسب زخماً أسرع من الشركات التي تتوجه لقسم تكنولوجيا المعلومات.

2. سجّلوا في ARMP وابنوا سجلكم المرجعي في القطاع العام

الوصول إلى فرص المناقصات العامة في الجزائر يمر عبر التسجيل في ARMP (سلطة تنظيم الصفقات العمومية) ومنصة الصفقات العامة الوطنية. الشركات غير المسجلة في ARMP مُستبعدة من إجراءات المناقصة التنافسية التي تتجاوز عتبة التفاوض المباشر. يُتيح قانون الصفقات العمومية 2022 التفاوض المباشر للعقود التكنولوجية حيث يمكن لمزود واحد الوفاء بالمواصفات التقنية — وهو الآلية الأكثر شيوعاً للمهام المتخصصة في الأمن السيبراني — لكن يجب أن تكون الشركة مُورِّداً معتمداً.

السجل المرجعي مهم: المؤسسات التي تُجري العناية الواجبة على مزودي خدمات الأمن السيبراني تبحث عن تسليمات موثقة في مؤسسات مماثلة. شركة أنجزت رسم خرائط مخاطر في وزارتين مؤهلة للمناقصة في ثالثة؛ شركة دون مراجع في القطاع العام تنافس على السعر فحسب. إعطاء الأولوية للمهام الأولية — حتى بأسعار دون السوق — لبناء هذا السجل المرجعي هو الاستراتيجية الصحيحة في السنة الأولى لسوق جديد للأمن السيبراني العام.

3. تشاركوا مع مزودي التدريب المعتمدين من ASSI للوفاء بالتزام التوظيف

لا يُتيح المرسوم للمؤسسات الاستعانة الكاملة بمصادر خارجية لوحدة الأمن السيبراني — يجب أن تُوجد كوظيفة تنظيمية داخلية. لكن الفريق الداخلي يحتاج إلى تدريب وشهادات وتطوير مستمر للكفاءات. شركات تكنولوجيا المعلومات التي تتشارك مع منظمات تدريبية تُقدم شهادات متوافقة مع ASSI (ISC2، Cisco CyberOps، CompTIA Security+) تستطيع تقديم باقة امتثال كاملة للمؤسسات: دعم خدمات خارجية للرصد والاستجابة للحوادث، بالإضافة إلى مسار تدريبي يبني الكفاءات الداخلية على مدى 12 إلى 24 شهراً. هذا يُموضع الشركة كشريك تحول لا مُنشئ تبعية — تمييز يُطمئن رؤساء المؤسسات عند الموافقة على عقود متعددة السنوات.

نموذج الإيرادات والمآل

يُمثّل سوق المرسوم 26-07 الآني — نحو 600 مؤسسة عامة تتعين عليها إنشاء وحدات أمن سيبراني — فرصة إيرادات متعددة السنوات لشركات خدمات تكنولوجيا المعلومات الجزائرية التي تُبادر مبكراً. ميزة المبادر الأول حقيقية: المؤسسات التي تُقيم علاقة عمل مع مزود خدمات أمن سيبراني في 2026 يُرجَّح ألا تُعيد طرح مناقصات تلك الخدمات سنوياً إذا كانت الشركة تُسلّم جودة. هيكل عقد MSSS المتكرر يعني أن تكلفة استقطاب العملاء الأولية تُطفأ على مدى 3 إلى 5 سنوات من تجديد العقد.

الاعتبار الاستراتيجي للشركات هو عمق المقابل اتساع الكفاءات. شركة تفوز بـ20 مؤسسة بخدمة رسم خرائط مخاطر عامة دون قدرة MSSS متابعة ستواجه منافسة عند تجديد العقود. شركة تفوز بـ5 مؤسسات مع رسم خرائط مخاطر متكامل وخدمات MSSS وتدريب الموظفين — وتبني معرفة مؤسسية حقيقية ببيئة كل عميل — تُنشئ تكاليف تحوّل تحمي العلاقة. في سوق تشحّ فيه خبرات الأمن السيبراني وتتحفظ المؤسسات في تغيير مزوديها خلال دورة الامتثال، يبقى عمق الخدمة هو الموقف الأكثر دفاعاً.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

هل يسري المرسوم 26-07 على المؤسسات العامة كـSonatrach وSonelgaz أم فقط على الوزارات الحكومية؟

يسري المرسوم على جميع المؤسسات والإدارات العامة — التي تشمل في القانون الإداري الجزائري المؤسسات العامة العاملة بموجب القانون العام. Sonatrach وSonelgaz وبريد الجزائر والجهات المماثلة مشمولة بالمرسوم. يتوقف النطاق الدقيق لكل جهة على تصنيفها القانوني في القانون الإداري الجزائري، لكن مقصد المرسوم هو التغطية الشاملة للمحيط الرقمي للقطاع العام.

هل تستطيع شركة ناشئة دون سجل مرجعي المنافسة على عقود المرسوم 26-07؟

نعم، لا سيما عبر آلية التفاوض المباشر المتاحة بموجب قانون الصفقات العمومية 2022 للخدمات التقنية المتخصصة. تستفيد الشركات الناشئة الحاملة لعلامة “الشركة الناشئة الوطنية” من مزايا إضافية في المشتريات العامة بموجب أحكام قانون المالية 2026 للمشتريات المبتكرة. القيد العملي هو اشتراط المراجع — المنافسة دون أي مرجع في القطاع العام تُحدّ من المصداقية للعقود الكبيرة. المسار الموصى به هو استهداف عقود أصغر على مستوى الوكالات أولاً (مديريات التربية الإقليمية، الوكالات على مستوى الولاية) قبل التقدم لمناقصات على مستوى الوزارات.

ما الجدول الزمني لامتثال المؤسسات الكامل للمرسوم 26-07؟

دخل المرسوم حيز التنفيذ فور نشره في يناير 2026 ولا يُحدد أجلاً صريحاً للامتثال. عملياً، تُنفّذ المؤسسات بوتيرات متباينة حسب توافر الميزانية وأولوية القيادة. الشركات التي تتعامل مع المؤسسات الآن — في النصف الأول من 2026 — تجد مؤسسات في مرحلة التخطيط، مما يجعل هذه النافذة الزمنية المثلى للتعامل المبكر قبل أن تتشكل إجراءات المشتريات التنافسية رسمياً في الربعين الثالث والرابع من 2026.