⚡ أبرز النقاط

  • قابلية التنفيذ: High — Requires immediate organizational restructuring across all public institutions
  • التوقيت: Breaking — Decree published January 2026 with compliance timeline underway
  • الأطراف المعنية: Public Sector IT Directors, CISOs, ANSS Officials, Cybersecurity Professionals

الخلاصة: Every Algerian public institution must create a dedicated cybersecurity unit reporting directly to leadership — separate from IT operations.

اقرأ التحليل الكامل ↓

إعلان

🧭 رادار القرار

الصلة بالجزائر
عالية
عالية
الجدول الزمني للتنفيذ
فوري
فوري
أصحاب المصلحة الرئيسيون
مديرو تكنولوجيا المعلومات في القطاع العام، مسؤولو أمن المعلومات، مسؤولو ANSS، مقدمو التدريب في الأمن السيبراني، المتخصصون الجزائريون في الأمن السيبراني
مديرو تكنولوجيا المعلومات في القطاع العام، مسؤولو أمن المعلومات، مسؤولو ANSS، مقدمو التدريب في الأمن السيبراني، المتخصصون الجزائريون في الأمن السيبراني
نوع القرار
استراتيجي
يقدم هذا المقال توجيهات استراتيجية للتخطيط طويل المدى وتخصيص الموارد.
مستوى الأولوية
حرج
حرج

خلاصة سريعة: يجب على كل مؤسسة عامة جزائرية الآن إنشاء وحدة أمن سيبراني مستقلة بموجب المرسوم 26-07. على القيادات المعلوماتية البدء فوراً في إعادة الهيكلة التنظيمية، بينما يجب على المتخصصين في الأمن السيبراني إدراك موجة فرص التوظيف في القطاع العام التي يولّدها هذا التفويض.

///

اتخذت الجزائر خطوة تاريخية في حوكمة الدفاع السيبراني. يفرض المرسوم الرئاسي 26-07، المنشور في الجريدة الرسمية بتاريخ 21 يناير 2026، على كل مؤسسة عامة إنشاء وحدة أمن سيبراني مخصصة، منفصلة عن إدارة تكنولوجيا المعلومات، ترفع تقاريرها مباشرة إلى رئيس المؤسسة. يُفعّل هذا المرسوم الاستراتيجية الوطنية للأمن السيبراني 2025-2029 ويُشير إلى تحول هيكلي من الاستجابة التفاعلية للحوادث إلى الدفاع المؤسسي الاستباقي.

لماذا هذا المرسوم مهم الآن

يواجه القطاع العام الجزائري مشهد تهديدات متصاعد. تدير الوزارات والمؤسسات العامة والإدارات المحلية بيانات حساسة تتراوح بين سجلات المواطنين وبيانات القياس عن بعد للبنية التحتية للطاقة. ومع ذلك، تعاملت معظم المؤسسات تاريخياً مع الأمن السيبراني كجزء فرعي من عمليات تكنولوجيا المعلومات، موكلاً لمديري الشبكات دون خط مباشر نحو صناع القرار.

وقّع المرسوم الرئاسي 25-321 بتاريخ 30 ديسمبر 2025 الموافقة الرسمية على الاستراتيجية الوطنية للأمن السيبراني 2025-2029. يبني المرسوم 26-07 على هذا الأساس بالانتقال من النية الاستراتيجية إلى التفويض التشغيلي. والفرق جوهري: الاستراتيجية تحدد الأهداف، بينما المرسوم التشغيلي يُنشئ التزامات مؤسسية قابلة للتنفيذ.

التوقيت ليس مصادفة. سجلت الجزائر ارتفاعاً كبيراً في الهجمات السيبرانية التي تستهدف الأنظمة الحكومية في 2025، مع تزايد حملات التصيد الاحتيالي وحوادث برامج الفدية والاستطلاع المدعوم من دول. حدد الجهاز الوطني لأمن أنظمة المعلومات (ANSS) التشتت المؤسسي كنقطة الضعف الرئيسية: عندما يفتقر الأمن السيبراني إلى الاستقلالية التنظيمية، يتم التقليل من الإبلاغ عن الحوادث وتُستوعب الميزانيات وتتبخر المساءلة.

ما يتطلبه المرسوم

يُنشئ المرسوم 26-07 عدة التزامات محددة لكل مؤسسة عامة:

وحدات أمن سيبراني مخصصة. يجب على كل مؤسسة إنشاء وحدة مستقلة مهمتها الوحيدة هي الأمن السيبراني. لا يمكن دمج هذه الوحدة ضمن أقسام تكنولوجيا المعلومات العامة. يضمن الفصل أن أولويات الأمن السيبراني لا تتنافس مع العمليات المعلوماتية الروتينية على الاهتمام والموارد.

رفع التقارير مباشرة للقيادة. يرفع رئيس وحدة الأمن السيبراني تقاريره مباشرة إلى مدير المؤسسة أو الوزير، متجاوزاً طبقات الإدارة الوسيطة. يعكس هيكل رفع التقارير هذا أفضل الممارسات الموصى بها في أُطر مثل NIST وISO 27001، حيث تتطلب حوكمة الأمن رؤية على مستوى مجلس الإدارة.

بروتوكولات الاستجابة للحوادث. يجب على المؤسسات وضع إجراءات موثقة للاستجابة للحوادث، بما في ذلك مواعيد إبلاغ إلزامية لجهاز ANSS. يحدد المرسوم نوافذ إخطار محددة لفئات الخطورة المختلفة، مُنشئاً سلاسل مساءلة لم تكن موجودة سابقاً.

تدقيقات أمنية سنوية. يجب على كل مؤسسة إجراء تدقيقات سنوية للأمن السيبراني وتقديم النتائج إلى الجهة الرقابية المختصة. تسد هذه المتطلبات فجوة حرجة: لم تخضع العديد من المؤسسات العامة الجزائرية أبداً لتقييم أمني رسمي.

متطلبات تدريب الموظفين. يفرض المرسوم تدريباً منتظماً للتوعية بالأمن السيبراني لجميع الموظفين، وليس فقط الكوادر التقنية. تظل الهندسة الاجتماعية ناقل الهجوم الأكثر شيوعاً ضد الجهات الحكومية، مما يجعل الوعي البشري بنفس أهمية الضوابط التقنية.

إعلان

تحديات التنفيذ

التفويض طموح، والتنفيذ يواجه عقبات حقيقية.

ندرة الكفاءات. القوى العاملة في مجال الأمن السيبراني بالجزائر محدودة. تستهدف استراتيجية SNTN-2030 تدريب 500,000 متخصص في تكنولوجيا المعلومات والاتصالات بحلول نهاية العقد، لكن متخصصي الأمن السيبراني يمثلون جزءاً صغيراً من هذا الإنتاج. تتنافس كل مؤسسة عامة الآن على مجموعة محدودة من المهنيين المؤهلين، ويقدم القطاع الخاص ووجهات الهجرة مثل فرنسا وكندا تعويضات أعلى بكثير.

قيود الميزانية. يتطلب إنشاء وحدات أمن سيبراني مستقلة خطوط ميزانية مخصصة للموظفين والأدوات والبنية التحتية. تعمل العديد من المؤسسات العامة في ظل قيود مالية صارمة، وكان الإنفاق على الأمن السيبراني تاريخياً فكرة متأخرة في الموازنة الحكومية.

المقاومة الثقافية. رفع الأمن السيبراني إلى وظيفة مرتبطة بالقيادة يُخلّ بالتسلسلات الهرمية القائمة. قد يقاوم مديرو تكنولوجيا المعلومات المعتادون على التحكم في جميع الوظائف التقنية التنازل عن الصلاحيات. يعتمد نجاح المرسوم على إنفاذ القيادات المؤسسية للفصل الهيكلي الذي يفرضه.

مواءمة المعايير. يشير المرسوم إلى الامتثال للمعايير الوطنية لكنه لا يحدد إطاراً موحداً. قد تفسر المؤسسات المتطلبات بشكل مختلف، مما يُحدث تناقضاً عبر القطاع العام. سيُحسّن دليل تنفيذ موحد من ANSS النتائج بشكل كبير.

الخلاصة الرئيسية

يحوّل المرسوم الرئاسي 26-07 الأمن السيبراني من وظيفة تقنية معلوماتية إلى وظيفة حوكمة عبر كامل القطاع العام الجزائري. إن تفويض إنشاء وحدات أمن سيبراني مستقلة ترفع تقاريرها للقيادة سليم هيكلياً ومتوافق مع أفضل الممارسات الدولية. يعتمد النجاح على حل مسار الكفاءات، وتخصيص ميزانيات مخصصة، وتطبيق الاستقلالية التنظيمية التي يتصورها المرسوم.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn
تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

إعلان

الأسئلة الشائعة

المصادر والقراءات الإضافية