اتخذت الجزائر خطوة تاريخية في حوكمة الدفاع السيبراني. يفرض المرسوم الرئاسي 26-07، المنشور في الجريدة الرسمية بتاريخ 21 يناير 2026، على كل مؤسسة عامة إنشاء وحدة أمن سيبراني مخصصة، منفصلة عن إدارة تكنولوجيا المعلومات، ترفع تقاريرها مباشرة إلى رئيس المؤسسة. يُفعّل هذا المرسوم الاستراتيجية الوطنية للأمن السيبراني 2025-2029 ويُشير إلى تحول هيكلي من الاستجابة التفاعلية للحوادث إلى الدفاع المؤسسي الاستباقي.
لماذا هذا المرسوم مهم الآن
يواجه القطاع العام الجزائري مشهد تهديدات متصاعد. تدير الوزارات والمؤسسات العامة والإدارات المحلية بيانات حساسة تتراوح بين سجلات المواطنين وبيانات القياس عن بعد للبنية التحتية للطاقة. ومع ذلك، تعاملت معظم المؤسسات تاريخياً مع الأمن السيبراني كجزء فرعي من عمليات تكنولوجيا المعلومات، موكلاً لمديري الشبكات دون خط مباشر نحو صناع القرار.
وقّع المرسوم الرئاسي 25-321 بتاريخ 30 ديسمبر 2025 الموافقة الرسمية على الاستراتيجية الوطنية للأمن السيبراني 2025-2029. يبني المرسوم 26-07 على هذا الأساس بالانتقال من النية الاستراتيجية إلى التفويض التشغيلي. والفرق جوهري: الاستراتيجية تحدد الأهداف، بينما المرسوم التشغيلي يُنشئ التزامات مؤسسية قابلة للتنفيذ.
التوقيت ليس مصادفة. سجلت الجزائر ارتفاعاً كبيراً في الهجمات السيبرانية التي تستهدف الأنظمة الحكومية في 2025، مع تزايد حملات التصيد الاحتيالي وحوادث برامج الفدية والاستطلاع المدعوم من دول. حدد الجهاز الوطني لأمن أنظمة المعلومات (ANSS) التشتت المؤسسي كنقطة الضعف الرئيسية: عندما يفتقر الأمن السيبراني إلى الاستقلالية التنظيمية، يتم التقليل من الإبلاغ عن الحوادث وتُستوعب الميزانيات وتتبخر المساءلة.
ما يتطلبه المرسوم
يُنشئ المرسوم 26-07 عدة التزامات محددة لكل مؤسسة عامة:
وحدات أمن سيبراني مخصصة. يجب على كل مؤسسة إنشاء وحدة مستقلة مهمتها الوحيدة هي الأمن السيبراني. لا يمكن دمج هذه الوحدة ضمن أقسام تكنولوجيا المعلومات العامة. يضمن الفصل أن أولويات الأمن السيبراني لا تتنافس مع العمليات المعلوماتية الروتينية على الاهتمام والموارد.
رفع التقارير مباشرة للقيادة. يرفع رئيس وحدة الأمن السيبراني تقاريره مباشرة إلى مدير المؤسسة أو الوزير، متجاوزاً طبقات الإدارة الوسيطة. يعكس هيكل رفع التقارير هذا أفضل الممارسات الموصى بها في أُطر مثل NIST وISO 27001، حيث تتطلب حوكمة الأمن رؤية على مستوى مجلس الإدارة.
بروتوكولات الاستجابة للحوادث. يجب على المؤسسات وضع إجراءات موثقة للاستجابة للحوادث، بما في ذلك مواعيد إبلاغ إلزامية لجهاز ANSS. يحدد المرسوم نوافذ إخطار محددة لفئات الخطورة المختلفة، مُنشئاً سلاسل مساءلة لم تكن موجودة سابقاً.
تدقيقات أمنية سنوية. يجب على كل مؤسسة إجراء تدقيقات سنوية للأمن السيبراني وتقديم النتائج إلى الجهة الرقابية المختصة. تسد هذه المتطلبات فجوة حرجة: لم تخضع العديد من المؤسسات العامة الجزائرية أبداً لتقييم أمني رسمي.
متطلبات تدريب الموظفين. يفرض المرسوم تدريباً منتظماً للتوعية بالأمن السيبراني لجميع الموظفين، وليس فقط الكوادر التقنية. تظل الهندسة الاجتماعية ناقل الهجوم الأكثر شيوعاً ضد الجهات الحكومية، مما يجعل الوعي البشري بنفس أهمية الضوابط التقنية.
إعلان
تحديات التنفيذ
التفويض طموح، والتنفيذ يواجه عقبات حقيقية.
ندرة الكفاءات. القوى العاملة في مجال الأمن السيبراني بالجزائر محدودة. تستهدف استراتيجية SNTN-2030 تدريب 500,000 متخصص في تكنولوجيا المعلومات والاتصالات بحلول نهاية العقد، لكن متخصصي الأمن السيبراني يمثلون جزءاً صغيراً من هذا الإنتاج. تتنافس كل مؤسسة عامة الآن على مجموعة محدودة من المهنيين المؤهلين، ويقدم القطاع الخاص ووجهات الهجرة مثل فرنسا وكندا تعويضات أعلى بكثير.
قيود الميزانية. يتطلب إنشاء وحدات أمن سيبراني مستقلة خطوط ميزانية مخصصة للموظفين والأدوات والبنية التحتية. تعمل العديد من المؤسسات العامة في ظل قيود مالية صارمة، وكان الإنفاق على الأمن السيبراني تاريخياً فكرة متأخرة في الموازنة الحكومية.
المقاومة الثقافية. رفع الأمن السيبراني إلى وظيفة مرتبطة بالقيادة يُخلّ بالتسلسلات الهرمية القائمة. قد يقاوم مديرو تكنولوجيا المعلومات المعتادون على التحكم في جميع الوظائف التقنية التنازل عن الصلاحيات. يعتمد نجاح المرسوم على إنفاذ القيادات المؤسسية للفصل الهيكلي الذي يفرضه.
مواءمة المعايير. يشير المرسوم إلى الامتثال للمعايير الوطنية لكنه لا يحدد إطاراً موحداً. قد تفسر المؤسسات المتطلبات بشكل مختلف، مما يُحدث تناقضاً عبر القطاع العام. سيُحسّن دليل تنفيذ موحد من ANSS النتائج بشكل كبير.
الخلاصة الرئيسية
يحوّل المرسوم الرئاسي 26-07 الأمن السيبراني من وظيفة تقنية معلوماتية إلى وظيفة حوكمة عبر كامل القطاع العام الجزائري. إن تفويض إنشاء وحدات أمن سيبراني مستقلة ترفع تقاريرها للقيادة سليم هيكلياً ومتوافق مع أفضل الممارسات الدولية. يعتمد النجاح على حل مسار الكفاءات، وتخصيص ميزانيات مخصصة، وتطبيق الاستقلالية التنظيمية التي يتصورها المرسوم.
الأسئلة الشائعة
ما الفرق بين المرسوم 25-321 والمرسوم 26-07؟
المرسوم 25-321 الموقع في 30 ديسمبر 2025 وافق على الاستراتيجية الوطنية للأمن السيبراني 2025-2029 كوثيقة استراتيجية تحدد الأهداف والأولويات. المرسوم 26-07 المنشور في 21 يناير 2026 هو تفويض تشغيلي يتطلب إجراءات مؤسسية محددة، بما في ذلك إنشاء وحدات أمن سيبراني مخصصة في كل مؤسسة عامة.
ما المؤسسات المعنية بالمرسوم 26-07؟
ينطبق المرسوم على جميع المؤسسات العامة، بما في ذلك الوزارات والمؤسسات العمومية والإدارات المحلية والجامعات العامة والوكالات التي تدير البنى التحتية الحرجة. يجب على أي كيان مصنف كمؤسسة عامة بموجب القانون الجزائري الامتثال.
كيف يؤثر هذا على التوظيف في مجال الأمن السيبراني في الجزائر؟
سيزيد المرسوم بشكل كبير الطلب على المتخصصين المؤهلين في الأمن السيبراني عبر القطاع العام. ستتنافس المؤسسات على الكفاءات مع القطاع الخاص وأصحاب العمل الدوليين، مما قد يُسرّع نمو الرواتب لأدوار الأمن السيبراني ويزيد الضغط على برامج التدريب لإنتاج خريجين مؤهلين بشكل أسرع.
المصادر والقراءات الإضافية
- الجزائر تأمر بإنشاء وحدات أمن سيبراني في القطاع العام — Ecofin Agency
- الجزائر تعزز إطار الأمن السيبراني — TechAfrica News
- تنظيم الأمن السيبراني الجزائري في القانون رقم 18-04 — Digital Policy Alert
- قوانين حماية البيانات والأمن السيبراني في الجزائر — CMS Expert Guide
- الملخص الرقمي: الجزائر 2025 — Digital Policy Alert
