صدر، مؤخرا، بالجريدة الرسمية المرسوم المتعلق بوضع منظومة وطنية لأمن الأنظمة المعلوماتية تتكفل بإعداد استراتيجية شاملة في هذا المجال، مع إجراء تحقيقات رقمية في حالة الهجمات السيبرانية التي تستهدف المؤسسات الوطنية.
ويشير المرسوم الرئاسي المتعلق بوضع منظومة وطنية لأمن الأنظمة المعلوماتية إلى أن هذه الأخيرة تعتبر “أداة الدولة” في هذا المجال، كما أنها تشكل “الإطار التنظيمي لإعداد الاستراتيجية الوطنية لأمن الأنظمة المعلوماتية و تنسيق تنفيذها”.
وتشمل هذه المنظومة التي توضع لدى وزارة الدفاع الوطني، مجلسا وطنيا يكلف بإعداد الاستراتيجية المذكورة و الموافقة عليها وتوجيهها ووكالة تضطلع بتنسيق تنفيذ هذه الاستراتيجية. ومن بين المهام التي يتولاها المجلس الذي يرأسه وزير الدفاع الوطني أو ممثله، “الموافقة على اتفاقات التعاون والاعتراف المتبادل مع الهيئات الأجنبية في مجال أمن الأنظمة المعلوماتية و سياسة التصديق الالكتروني و تصنيف الأنظمة المعلوماتية”، فضلا عن “إبدائه رأيا متطابقا في أي مشروع نص تشريعي أو تنظيمي” ذي صلة بهذا الموضوع.
أما وكالة أمن الأنظمة المعلوماتية، التي تعتبر “مؤسسة عمومية ذات طابع إداري، تتمتع بالشخصية المعنوية و الاستقلالية المادية”، فتتكفل بجملة من المهام، على غرار “اقتراح كيفيات اعتماد مزودي خدمات التدقيق في مجال أمن هذا النوع من الأنظمة” و “السهر على جمع و تحليل و تقييم المعطيات المتصلة بمجال أمن الأنظمة المعلوماتية لاستخلاص المعلومات الملائمة التي تسمح بتأمين منشآت المؤسسات الوطنية”. كما تعمل هذه الوكالة أيضا على “تحديد معايير و إجراءات منح علامات الجودة و/أو التصديق و/أو اعتماد المنتجات و مقدمي الخدمات في مجال أمن الأنظمة المعلوماتية”، إلى غير ذلك.
وبمقتضى ذات المرسوم الرئاسي، فإن الوكالة “مؤهلة لطلب أي وثيقة أو معلومة مفيدة للقيام بالمهام الموكلة إليها من الهيئات والمؤسسات والمتعاملين المزودين بنظام إعلام”. وسيكون على المؤسسات والإدارات والهيئات العمومية والمتعاملين الخواص، تعيين مسؤولهم المكلف بأمن الأنظمة المعلوماتية “في أجل أقصاه سنة” ابتداء من نشر المرسوم في الجريدة الرسمية.
و.س
