⚡ أبرز النقاط

يُلزم المرسوم الرئاسي رقم 26-07 (7 يناير 2026) كل مؤسسة عامة جزائرية — وزارات ووكالات ومؤسسات حكومية — بإنشاء وحدة أمن سيبراني مخصصة ترفع تقاريرها مباشرةً للقيادة المؤسسية، مستقلةً عن إدارة تكنولوجيا المعلومات. يأتي المرسوم في أعقاب بيانات 2024 التي تُظهر أكثر من 70 مليون محاولة هجوم إلكتروني على الأنظمة الجزائرية.

الخلاصة: ينبغي لمديري تكنولوجيا المعلومات في القطاع العام البدء فوراً في هيكلة وحدة الأمن السيبراني والتواصل الاستباقي مع ASSI — فالمبادرون الأوائل سيُحددون معايير التطبيق؛ كما ينبغي للموردين إعداد ملحق الامتثال بالمرسوم 26-07 قبل تقديم عطاءاتهم القادمة في القطاع العام.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الأهمية بالنسبة للجزائر
عالي
يُفرز المرسوم الرئاسي 26-07 التزاماً مباشراً مفروضاً قانوناً على كل مؤسسة عامة جزائرية — متطلب الامتثال ليس استشارياً ويؤثر على مئات الكيانات من الوزارات إلى المؤسسات العامة.
الجدول الزمني للعمل
فوري
المرسوم نافذ بالفعل (نُشر في 21 يناير 2026) دون موعد نهائي محدد للامتثال، مما يعني أن المؤسسات والموردين الذين يتصرفون الآن يواجهون منافسة أقل ولديهم فرصة لتشكيل معايير التطبيق المبكر.
أصحاب المصلحة الرئيسيون
مديرو تكنولوجيا المعلومات في القطاع العام، المسؤولون عن أمن المعلومات، مستشارو الأمن السيبراني، مزودو خدمات الأمن المُدار، المرشحون للشهادات المعتمدة من ASSI
نوع القرار
استراتيجي
يُقدّم هذا المقال خارطة طريق للامتثال وإطاراً للتموضع التنافسي للمؤسسات العامة والموردين الخاصين على حدٍّ سواء — المرسوم يُغيّر قواعد اللعبة لكل من يعمل عند تقاطع IT العام والأمن.
مستوى الأولوية
عالي
الجمع بين تفويض نافذ ومشهد تهديدات بـ70+ مليون هجوم في 2024 وغياب موعد نهائي محدد يُفرز في آنٍ واحد إلحاحاً ونافذة للمبادر الأول تتضيق كلما بدأت مؤسسات أكثر في التطبيق.

خلاصة سريعة: ينبغي لمديري تكنولوجيا المعلومات في القطاع العام معالجة المرسوم 26-07 بوصفه أولوية حوكمة فورية — البدء الآن في صياغة الهيكل التنظيمي وتفويض وحدة الأمن السيبراني الجديدة، قبل نشر ASSI لنماذج التوجيه الخاصة بها، حتى تُحدد مؤسستك المعايير بدلاً من اتباعها. ينبغي لموردي الأمن السيبراني إعداد ملحق للامتثال بالمرسوم 26-07 لعقودهم في القطاع العام قبل انطلاق دورة المناقصات القادمة.

إعلان

ما يشترطه المرسوم 26-07 فعلياً

لا تكمن الأهمية الهيكلية للمرسوم الرئاسي رقم 26-07 في وجوده — إذ يمتلك الجزائر إطاراً وطنياً للأمن السيبراني منذ يناير 2020 — بل في إلزامه بإنشاء وحدات تشغيلية داخل كل مؤسسة عامة. كانت الأطر السابقة تضع ASSI (وكالة أمن أنظمة المعلومات) في مركز التنسيق الوطني؛ أما المرسوم 26-07 فيوزع المسؤولية إلى الأسفل داخل كل وزارة ووكالة ومؤسسة عامة.

وفقاً لـ Ecofin Agency، يجب على كل كيان عام إنشاء وحدة أمن سيبراني مخصصة تعمل بشكل مستقل عن أقسام إدارة تكنولوجيا المعلومات وترفع تقاريرها مباشرةً إلى قيادة المؤسسة — لا إلى مدير تكنولوجيا المعلومات. تحمل الوحدة أربع مسؤوليات رئيسية: تصميم سياسة الأمن السيبراني للمؤسسة والإشراف على تطبيقها؛ وإجراء رسم خرائط المخاطر مع خطط المعالجة المنشورة؛ وضمان المراقبة المستمرة والتدقيق الدوري؛ والإلزام بالإبلاغ الفوري عن الحوادث إلى الجهات المختصة بما فيها ASSI للأحداث الهامة.

يمتد المرسوم أيضاً نطاقه إلى المشتريات: يجب على وحدات الأمن السيبراني العمل مع هيئات المشتريات والأمن الداخلي لتعزيز بنود الأمن في عقود الاستعانة بالمصادر الخارجية. ينبغي لأي مورد يوقع عقد IT في القطاع العام بعد يناير 2026 توقع احتواء اتفاقيته على التزامات أمنية مستمدة مباشرة من هذا المرسوم.

أفادت TechAfrica News بأن المرسوم يُكمّل إضفاء الطابع المؤسسي على دور المسؤول عن أمن المعلومات (CISO) عبر الكيانات الحكومية — وهو إصلاح حوكمة كانت ASSI تبنيه منذ إطار 2020. ويمثل الاثنان معاً بنية من طبقتين: تُنسق ASSI على المستوى الوطني وتُنفّذ الوحدات المؤسسية على المستوى المحلي.

سياق التهديدات الذي دفع إلى هذا الإلزام

توقيت المرسوم 26-07 ليس عرضياً. بيانات التهديدات الجزائرية لعام 2024 صارخة: أكثر من 70 مليون محاولة هجوم استهدفت الأنظمة الجزائرية خلال العام، تضمنت أكثر من 13 مليون محاولة تصيد احتيالي تم إيقافها وما يقارب 750,000 مرفق بريد إلكتروني ضار تم رصده وإيقافه. صنّفت الدولة في المرتبة 17 عالمياً بين الدول الأكثر استهدافاً.

سبق أن تصدى الرئيس تبون للأمر على المستوى الاستراتيجي: في 30 ديسمبر 2025، وقّع المرسوم الرئاسي رقم 25-321 مُقرِّاً رسمياً الاستراتيجية الوطنية للأمن السيبراني للجزائر 2025–2029. بعد أسبوع واحد، جاء المرسوم 26-07 ليُقدّم البنية التشغيلية.

تتمحور الاستراتيجية 2025–2029 التي تقودها ASSI حول أربعة محاور: بناء القدرات التقنية، والتطوير القانوني والتنظيمي، والتعليم والبحث، والتعاون المنظم. وعرّف المدير العام اللواء عبد السلام بلغول السيادة الرقمية — قدرة الدولة على التحكم في بياناتها وشبكاتها وبرمجياتها وأنظمة معلوماتها — بوصفها العقيدة التي تُؤسس لهذه الاستراتيجية. ويُمثّل المرسوم 26-07 أول مخرج تشغيلي رئيسي لهذه العقيدة.

إعلان

ما يعنيه ذلك للمهنيين وموردي الأمن السيبراني الجزائريين

1. الشهادات المعتمدة أصبحت شرطاً في المشتريات — احصل عليها قبل بلوغ الطلب ذروته

كل وحدة أمن سيبراني جديدة تُنشأ بموجب المرسوم 26-07 تحتاج إلى رئيس وحدة وعلى الأقل متخصص أمن سيبراني معتمد. مع إلزام مئات المؤسسات العامة بالامتثال، إشارة الطلب واضحة: مجموعة حاملي شهادات CISSP وCISM وCEH في الجزائر — إلى جانب الشهادات الوطنية المعتمدة من ASSI — على وشك مواجهة ضغط مؤسسي لم تشهده من قبل.

للمهنيين الأفراد، الخطوة الاستراتيجية الصحيحة هي تسريع الحصول على الشهادات الآن، قبل أن تتصاعد المنافسة على هذه الوظائف. المرشحون الذين يجمعون بين خلفية تقنية في الأمن وخبرة في أطر الحوكمة (ISO 27001 وNIST CSF) هم الأقوى، لأن المرسوم 26-07 يُحدد صراحةً مسؤوليات الوحدات حول تصميم السياسات ورسم خرائط المخاطر — وهي وظائف حوكمة — لا مجرد الاستجابة التقنية للحوادث.

2. يجب على الموردين مواءمة عقودهم مع لغة المشتريات الواردة في المرسوم

اشتراط المرسوم أن تشارك وحدات الأمن السيبراني في بنود أمن عقود الاستعانة بالمصادر الخارجية هو إشارة تجارية مباشرة لموردي IT والأمن السيبراني العاملين في القطاع العام. أي شركة تتقدم لعقود في القطاع العام بعد يناير 2026 ينبغي أن تتوقع احتواء مناقصات على ملاحق أمنية مستمدة من المرسوم 26-07 — تغطي التزامات رسم خرائط المخاطر واتفاقيات مستوى الخدمة للإبلاغ عن الحوادث والامتثال لحماية البيانات.

الموردون الذين يُطوّرون بصورة استباقية ملحقاً للامتثال بالمرسوم 26-07 — وثيقة موجزة توضح كيف تستوفي بنية خدمتهم وإجراءات الإبلاغ عن الحوادث وممارسات معالجة البيانات متطلبات المرسوم — سيتقدمون بشكل أسرع في دورات المشتريات. أما من ينتظر من المؤسسة تحديد المتطلبات في المناقصة فسيكون في موقف ضعيف.

3. غياب موعد نهائي هو فرصة للمبادرين الأوائل

لم يُحدَّد أي جدول زمني للامتثال في المرسوم 26-07. قد يبدو هذا ميزةً للحدّ من المخاطر، لكنه من الناحية العملية يُهيئ نافذةً تستطيع فيها المؤسسات الرائدة تحديد ممارسات مرجعية ستتبعها المؤسسات الأخرى. بالنسبة لمستشاري الأمن السيبراني ومزودي خدمات الأمن المُدارة، هذا هو الوقت المناسب للسعي إلى مشاركات تجريبية مبكرة مع الوزارات والوكالات المتحمسة لقيادة التطبيق.

دور ASSI التنسيقي بموجب المرسوم يعني أنها ستنشر في نهاية المطاف توجيهات تنفيذية — ملاحظات تقنية وسياسات نموذجية وصيغ للتقارير. الشركات التي تشارك في عمليات النشر المؤسسية المبكرة ستكون تلك التي تُعلّم منهجياتها هذه النماذج. التأثير في وثيقة التوجيه أكثر قيمة من الامتثال الفعّال بعد نشرها.

الصورة الأشمل: سوق للقطاع العام لم يكن موجوداً قبل يناير 2026

خلق المرسوم 26-07 فعلياً سوقاً جديداً للأمن السيبراني في القطاع العام بين عشية وضحاها. قبل 7 يناير 2026، كان الحديث عن الأمن السيبراني في المؤسسات العامة الجزائرية طموحاً — مُعترفاً بأهميته لكن دون تفويض هيكلي يدفع إلى تخصيص الموارد. بعد 7 يناير، أصبح كل وزير ورئيس وكالة مسؤولاً قانونياً عن إنشاء وحدة والتنسيق مع ASSI. هذا الانتقال من الطموح إلى الإلزام هو ما يخلق السوق.

حجم هذه السوق ليس هيناً. تضم الجزائر أكثر من 40 وزارة ومئات الوكالات العامة وآلاف المؤسسات العامة التي تقع ضمن نطاق المرسوم. حتى لو طبّقت الطبقة الأولى فقط من المؤسسات — الوكالات الـ 40 إلى 50 الأكثر رقمنة — في عام 2026، فإن الطلب على المهنيين المعتمدين وأدوات الأمن وخدمات تقييم المخاطر وخدمات الكشف والاستجابة المُدارة المتوافقة مع ASSI سيكون كبيراً.

يُرسي المرسوم أيضاً البنية التحتية المؤسسية لشبكة مشاركة معلومات الأمن على مستوى القطاع: تُرفع تقارير الحوادث الهامة من جميع الوحدات إلى ASSI، مما يُتيح للوكالة تجميع صورة وطنية لاستخبارات التهديدات يمكنها إعادة توزيعها على المؤسسات. تبني الجزائر، باختصار، البنية التحتية لمنظومة الدفاع السيبراني الوطني — والمرسوم 26-07 هو طبقتها التأسيسية.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

ما الذي يشترطه المرسوم الرئاسي 26-07 تحديداً من المؤسسات العامة الجزائرية؟

يجب على كل مؤسسة عامة إنشاء وحدة أمن سيبراني مخصصة تعمل باستقلالية عن وظيفة إدارة تكنولوجيا المعلومات وترفع تقاريرها مباشرةً إلى رئيس المؤسسة — لا إلى مدير تكنولوجيا المعلومات. تُكلَّف الوحدة بتصميم سياسة الأمن السيبراني ورسم خرائط المخاطر والمراقبة المستمرة والإبلاغ الفوري عن الحوادث إلى ASSI وسائر الجهات المختصة. يُمتد نطاق الوحدة أيضاً لمراجعة بنود الأمن في عقود الاستعانة بالمصادر الخارجية والمشتريات، مما يُعنى بكل مورد يعمل في القطاع العام.

كيف يتغير دور ASSI بموجب المرسوم 26-07؟

تحتفظ ASSI — وكالة أمن أنظمة المعلومات العاملة تحت وزارة الدفاع الوطني — بتفويض التنسيق الوطني، لكنها تمتلك الآن علاقة تقارير رسمية مع كل وحدة أمن سيبراني مؤسسية تُنشأ بموجب المرسوم. يجب الإبلاغ عن الحوادث الهامة لـ ASSI فوراً، مما يُمكّنها من تجميع صورة وطنية لاستخبارات التهديدات. من المتوقع أن تنشر الوكالة توجيهات تنفيذية — نماذج وملاحظات تقنية وصيغ تقارير — استناداً إلى عمليات النشر المبكرة.

هل ثمة موعد نهائي للامتثال بالمرسوم 26-07؟

لا يُحدد المرسوم موعداً نهائياً محدداً للامتثال. رهن وتيرة التطبيق بتقدير كل رئيس مؤسسة. يُفرز هذا خطراً — قد تواجه المؤسسات المتأخرة ضغطاً مستقبلياً عندما تُحدد ASSI آليات التفتيش — وفرصة للموردين والمهنيين في الأمن السيبراني القادرين على الانخراط في المؤسسات التجريبية المبكرة وتحديد معيار التطبيق الفعلي قبل نشر التوجيهات الرسمية.

المصادر والقراءات الإضافية