خطوة استراتيجية لتعزيز الأمن السيبراني في المملكة
في خطوة تنظيمية هامة تهدف إلى حماية الفضاء السيبراني الوطني وتعزيز سيادة البيانات، أطلقت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية مشروعاً جديداً لتنظيم تراخيص تقديم الخدمات والمنتجات السيبرانية. يأتي هذا الإطار التنظيمي الشامل لضبط سوق الأمن السيبراني، ورفع كفاءة الخدمات المقدمة، وضمان توافقها مع أعلى المتطلبات والمعايير الوطنية، بما يخدم الأهداف الاستراتيجية للمملكة.
السياق العام: مواكبة رؤية 2030 والتحول الرقمي
تأتي هذه التنظيمات في سياق التحول الرقمي المتسارع الذي تشهده المملكة العربية السعودية كجزء أساسي من رؤية 2030. فمع تزايد الاعتماد على التقنيات الرقمية في كافة القطاعات الحكومية والخاصة، برزت الحاجة الماسة إلى بناء بنية تحتية سيبرانية قوية وموثوقة. تأسست الهيئة الوطنية للأمن السيبراني في عام 2017 كجهة تنظيمية وتشريعية عليا في هذا المجال، وتعد هذه الخطوة استكمالاً لجهودها في بناء منظومة دفاعية متكاملة قادرة على مواجهة التهديدات السيبرانية المتزايدة وحماية الأصول الوطنية الحيوية.
أبرز ملامح الإطار التنظيمي الجديد
يستهدف الإطار التنظيمي أي كيان يقدم خدمات أو حلولاً سيبرانية للجهات الوطنية، سواء كان ذلك عبر تعاقد مباشر أو غير مباشر. وقد وضع المشروع ضوابط صارمة لضمان تحقيق أهدافه، من أبرزها:
- تصنيف دقيق للتراخيص: اعتمد المشروع تصنيفاً وطنياً دقيقاً يشمل 5 مجالات رئيسية يتفرع منها 25 مجالاً فرعياً. وبناءً على هذا التصنيف، تم تحديد نوعين رئيسيين من التراخيص: “الترخيص المتخصص” للخدمات عالية الحساسية، و”الترخيص العام” للخدمات الأقل حساسية، مما يضمن حوكمة دقيقة للقطاع.
- سيادة البيانات الوطنية: شدد الإطار على مبدأ سيادة البيانات، حيث فرض أن يتم تنفيذ الخدمات ومعالجة وتخزين بياناتها بشكل حصري داخل المملكة العربية السعودية، مع حظر أي وصول إليها من خارج المملكة، وهو ما يعزز من حماية المعلومات الحساسة.
- توطين الوظائف والمحتوى المحلي: دعماً للاقتصاد الوطني وبناء القدرات المحلية، اشترط التنظيم الالتزام بنسب محددة للمحتوى المحلي وتوطين الوظائف الحساسة، وألزم مقدمي خدمات الاستجابة للحوادث بتوظيف متخصصين سعوديين بدوام كامل.
آلية التعامل مع الحوادث والرقابة
لوضع آلية استجابة سريعة وفعالة، ألزم المشروع الجهات بالإبلاغ الفوري عن أي حوادث أو اشتباهات سيبرانية عبر منصة “حصين” أو الرقم المخصص (936). كما منع منعاً باتاً نشر أو مشاركة أي معلومات تتعلق بالأمن السيبراني للجهات الوطنية دون موافقة خطية مسبقة. ولضمان الالتزام، منح الإطار الهيئة صلاحيات رقابية واسعة تشمل التفتيش الشامل، وتعليق أو إلغاء التراخيص في حال ثبوت أي مخالفة للأنظمة.
التأثير المتوقع على المستويين المحلي والدولي
محلياً، من المتوقع أن تساهم هذه التنظيمات في خلق سوق سيبراني أكثر نضجاً وموثوقية، وتشجيع الاستثمار في الشركات المحلية، وتوفير فرص عمل نوعية للكوادر السعودية. أما على الصعيد الدولي، فإن هذه الخطوة ترسخ مكانة المملكة كدولة رائدة في مجال الحوكمة السيبرانية في المنطقة، وتبعث برسالة واضحة للشركات العالمية العاملة في السوق السعودي بضرورة الالتزام بالمعايير الوطنية الصارمة، خاصة فيما يتعلق بسيادة البيانات وتوطين التقنية.
