صدر بالعدد الأخير للرائد الرمسي للجمهورية التونسية المرسوم عدد 17 لسنة 2023 مؤرخ في 11 مارس 2023 يتعلق بالسلامة السيبرنية والذي يهدف الى تنظيم مجال السلامة السيبرنية وضبط المهام الموكولة للوكالة الوطنية للسلامة السيبرنية والآليات المخولة لها لضمان سلامة الفضاء السيبرني الوطني في إطار مشمولاتها.
وتستثنى من تطبيق أحكام المرسوم، الأنظمة المعلوماتية والأجهزة الإلكترونية التي يتم عن طريقها معالجة معطيات تتعلق بالأمن العام أو الدفاع الوطني والتي فيها مساس بالأمن القومي والمصلحة العليا للبلاد.
ويُقصد على معنى هذا المرسوم الفضاء السيبرني كل فضاء رقمي يربط منظومات المعالجة الالكترونية للمعطيات بشبكات المعلومات والاتصال ويشمل عناصر مادية ولا مادية من حواسيب وخوادم وأنظمة تشغيل وبرمجيات وشبكات اتصال ومحتوى رقمي والمستخدمين سواء كانوا مشغلين أو مستعملين وجميع العمليات التي تجرى باستعمال هذه العناصر.
ويقصد ايضا بالسلامة السيبرنية، مختلف التدابير والآليات التقنية وغير التقنية التي يقع تركيزها بغرض حماية الفضاء السيبرني وتعزيز القدرة على الاستباقية والتوقي من المخاطر السيبرنية والتفطن السريع للحوادث والهجمات السيبرنية والقدرة على الاستجابة في حالات الطوارئ بهدف الحد من التداعيات وضمان استمرارية النشاط عند حدوث الأزمات السيبرنية.
كما عرَف المرسوم المخاطر السيبرنيّة باحتمال تجاوز التهديد السيبرني العرضي أو المفتعل لآليات السلامة السيبرنية عبر استغلال الثغرات الموجودة بمكون أو أكثر من مكونات الفضاء السيبرني مع إمكانية إحداث ضرر.
احداث وكالة وطنية للسلامة السيبرنية
أحدث المرسوم مؤسسة عمومية لا تكتسي صبغة إدارية تتمتع بالشخصية المعنوية وبالاستقلال المالي يطلق عليها اسم "الوكالة الوطنية للسلامة السيبرنية" وتخضع في علاقاتها مع الغير إلى التشريع التجاري ويكون مقرها بتونس العاصمة وتخضع الوكالة لإشراف الوزارة المكلفة بتكنولوجيات الاتصال.
وتكلف الوكالة بالتنسيق مع مختلف الهياكل المتدخلة في المجال بالقيام بمراقبة سلامة النظم المعلوماتية والاتصال للهياكل العمومية والخاصة بالفضاء السيبرني الوطني. وتضطلع أساسا بمهام وضع وتحيين سياسات وآليات حوكمة وسلامة الفضاء السيبرني الوطني وتعميمها على القطاعات والهياكل المعنية ومتابعة تطبيق المخططات التنفيذية لسلامة الفضاء السيبرني الوطني.
كما تتولى إعداد ومتابعة تطبيق برامج تطوير الكفاءات في مجال السلامة السيبرنية من خلال المشاركة في إعداد البرامج الأكاديمية والمهنية المختصة في مجال السلامة السيبرنية والمصادقة على برامج التكوين في مجال السلامة السيبرنية ونشرها بموقع الواب الرسمي للوكالة علاوة على إعداد ونشر المرجعيات والنماذج والأدلة المتعلقة بالسلامة السيبرنية والتي يجب على الهياكل العمومية والخاصة اعتمادها وكذلك إعداد مؤشرات قيس المستوى الوطني للسلامة السيبرنية وإصدار لوائح القيادة بشكل دوري.
تدقيق إجباري لسلامة النظم المعلوماتية
تطرق الباب الثالث من المرسوم الى التدقيق الاجباري لسلامة النظم المعلوماتية عبر خضوع لنظام تدقيق إجباري ودوري النظم المعلوماتية والشبكات الراجعة بالنظر إلى الهياكل العمومية وهياكل القطاع الخاص على غرار مشغلي الشبكات العمومية للاتصالات ومزودي خدمات الاتصالات والأنترنات و الهياكل ذات الشبكات الإعلامية المرتبطة فيما بينها عبر شبكات الاتصال وكذلك مسدي خدمات الإيواء والحوسبة السحابية الى جانب الهياكل التي تتولى المعالجة الآلية للمعطيات الشخصية للمتعاملين معها في إطار توفير خدماتها عبر شبكات الاتصالات والبنى التحتية الرقمية الحيوية.
والزم المرسوم الهياكل الخاضعة لتدقيق سلامة النظم المعلوماتية تسليم نسخة إلكترونية محمية من تقرير التدقيق للوكالة في أجل لا يتعدى عشرة (10) أيام من نهاية عمليات التدقيق. كما يحجر على أعوان الوكالة وعلى الخبراء المكلفين بأعمال التدقيق، إفشاء أي معلومات أمكن لهم الاطلاع عليها بمناسبة قيامهم بالمهام الموكولة إليهم.
الاستجابة للطوارئ السيبرنية
تتولى الوكالة الوطنية للسلامة السيبرنية في إطار الاستجابة للطوارئ السيبرنية القيام بوضع وتطبيق الخطة الوطنية للاستجابة للطوارئ السيبرنية بالتنسيق مع مراكز الاستجابة للطوارئ السيبرنية القطاعية العمومية والخاصة وتركيز الآليات التقنية اللازمة للتفطن السريع للحوادث والهجمات السيبرنية التي تهدد الفضاء السيبرني الوطني الى جانب تركيز واستغلال قنوات الإبلاغ عن الحوادث والهجمات السيبرنية مع الحد من تداعيات الحوادث والهجمات السيبرنية وضمان استمرارية النشاط والتعافي السريع من آثارها.
كما تتولى الوكالة إنذار المؤسسات والإدارات والأفراد وتحصين الأنظمة المعلوماتية ومعالجة الحوادث وتنظيم وتنسيق جهود معالجة نقاط الضعف ودراستها وتحليلها وإيجاد الحلول الملائمة لها. يشار الى ان المرسوم جاء في 31 فصل منقسمة الى 10 ابواب
مهدي الزغلامي
تم النشر في 13/03/2023
