في خطوة استراتيجية تهدف إلى تعزيز السيادة الرقمية وضبط سوق الخدمات التقنية، أطلقت الهيئة الوطنية للأمن السيبراني في المملكة العربية السعودية مشروعاً طموحاً لتنظيم تراخيص تقديم الخدمات والمنتجات السيبرانية. وقد تم طرح هذا المشروع عبر منصة «استطلاع»، بهدف رفع كفاءة الخدمات المقدمة وضمان توافقها التام مع المتطلبات الوطنية المتزايدة في ظل التحول الرقمي المتسارع الذي تشهده المملكة.
سياق التحول الرقمي وأهمية التنظيم الجديد
يأتي هذا التحرك التنظيمي في وقت تشهد فيه المملكة العربية السعودية طفرة هائلة في مجال التحول الرقمي ضمن مستهدفات رؤية 2030. ومع تزايد الاعتماد على الحلول الرقمية في القطاعات الحكومية والخاصة، برزت الحاجة الملحة لوجود إطار تشريعي ورقابي صارم يضمن جودة الخدمات السيبرانية وموثوقيتها. ويُعد هذا التنظيم حجر زاوية في حماية البنية التحتية الحساسة للمملكة من التهديدات المتصاعدة عالمياً، مما يعزز من مكانة السعودية كدولة رائدة إقليمياً ودولياً في مؤشرات الأمن السيبراني.
تصنيف التراخيص وآليات العمل
اعتمد المشروع الجديد تصنيفاً وطنياً دقيقاً وشاملاً يغطي خمسة مجالات رئيسية، يتفرع منها 25 مجالاً فرعياً. ولضمان حوكمة دقيقة، تم تقسيم التراخيص إلى فئتين رئيسيتين بمستويين لكل فئة:
- الترخيص المتخصص: وهو إلزامي للكيانات التي تقدم خدمات عالية الحساسية، مما يتطلب معايير أمان متقدمة.
- الترخيص العام: وخُصص للخدمات والحلول ذات الطابع الأقل حساسية.
ويستهدف هذا الإطار أي كيان يقدم خدمات أو حلولاً سيبرانية للجهات الوطنية، سواء كان ذلك عبر التعاقد المباشر أو غير المباشر، مع استثناء مراكز العمليات المدارة التي ستخضع لتنظيم مستقل.
السيادة على البيانات: خط أحمر
في إطار الحفاظ على الأمن القومي، فرض الإطار التنظيمي شروطاً صارمة لتعزيز سيادة البيانات الوطنية. فقد شددت الهيئة على ضرورة تنفيذ الخدمات ومعالجة بياناتها وتخزينها حصرياً داخل الحدود الجغرافية للمملكة العربية السعودية، مع حظر الوصول إليها من الخارج أو نقلها بأي شكل من الأشكال. كما منع النظام بشكل قاطع نشر أو مشاركة أي معلومات تتعلق بالأمن السيبراني أو بيانات الجهات الوطنية مع أي طرف داخلي أو خارجي دون الحصول على موافقة خطية مسبقة، مما يغلق الباب أمام أي ثغرات قد تؤدي لتسريب المعلومات الحساسة.
التوطين ودعم الاقتصاد الوطني
لم يغفل التنظيم الجانب الاقتصادي، حيث اشترط الالتزام بنسب المحتوى المحلي وتوطين الوظائف الحساسة. وفي خطوة داعمة للكفاءات الوطنية، ألزم التنظيم مقدمي خدمات الاستجابة للحوادث بتوظيف مختصين سعوديين بدوام كامل. كما قصر المشروع المشاركة في برامج اكتشاف الثغرات على المواطنين والمقيمين المستوفين للاشتراطات، مما يعزز من بناء قدرات وطنية مؤهلة في هذا المجال الحيوي.
الاستجابة للحوادث والرقابة المالية
حدد المشروع آلية دقيقة للتعامل مع الحوادث السيبرانية، ملزماً الجهات بالإبلاغ الفوري عبر منصة «حصين» أو الرقم «936» فور رصد أي اشتباه. ولضمان التتبع والمحاسبة، أوجب النظام الاحتفاظ بسجلات الحوادث السيبرانية لمدة تصل إلى 25 عاماً. ومن الناحية الرقابية، ألزم الكيانات بتقديم قوائم مالية سنوية مدققة تفصل إيرادات الأمن السيبراني، مانحاً الهيئة صلاحيات واسعة تشمل التفتيش الشامل، وتعليق أو إلغاء التراخيص في حال رصد أي مخالفات.
