الهيئة الوطنية للأمن السيبراني

الهيئة الوطنية للأمن السيبراني "NCA"، هي جهة حكومية مستقلة، مختصة بالأمن السيبراني في المملكة العربية السعودية، والمرجع الوطني في شؤونه، تهدف إلى تعزيزه حمايةً للمصالح الحيوية للدولة وأمنها الوطني والبنى التحتية الحساسة والقطاعات ذات الأولوية والخدمات والأنشطة الحكومية، تحقيقًا لرؤية المملكة 2030 التي جعلت التحول نحو العالم الرقمي وتنمية البنية التحتية الرقمية ضمن مستهدفاتها. أُنشئت بموجب الأمر الملكي في 11 صفر 1439هـ/31 أكتوبر 2017م.

تتولى الهيئة الوطنية للأمن السيبراني مهمات عدة، تشمل: 

- إعداد الاستراتيجية الوطنية للأمن السيبراني، والإشراف على تنفيذها، واقتراح تحديثها.

- وضع السياسات وآليات الحوكمة، والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، وأطر إدارة المخاطر، وتعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها.

- تصنيف وتحديد البنى التحتية الحساسة والجهات والقطاعات المرتبطة بالأمن السيبراني.

- إشعار الجهات المعنية بالتهديدات ذات العلاقة بالأمن السيبراني.

- وضع سبل الاستجابة للحوادث المتعلقة بالأمن السيبراني، ومتابعة الالتزام بها، وتحديثها.

- بناء مراكز العمليات الوطنية الخاصة بالأمن السيبراني وما في حكمها، بجميع أنواعها، بما في ذلك مراكز التحكم والسيطرة والاستطلاع والرصد وتبادل وتحليل المعلومات، ومراكز العمليات القطاعية والمنصات الخاصة بالأمن السيبراني، والإشراف عليها، وتشغيلها.

- القيام بالأنشطة والعمليات المتعلقة بالأمن السيبراني بنفسها أو بالجهات المرتبطة.

- تنظيم آلية مشاركة المعلومات والبيانات المرتبطة بالأمن السيبراني بين الجهات والقطاعات المختلفة في المملكة، والإشراف على ذلك.

- تقديم المساندة للجهات المختصة للاستدلال والتحقيق في الجرائم المتعلقة بالأمن السيبراني.

- وضع السياسات والمعايير الوطنية للتشفير، ومتابعة الالتزام بها، وتحديثها.

- وضع ما يلزم من معايير أو ضوابط للفسح والترخيص باستيراد وتصدير واستخدام الأجهزة والبرمجيات ذات الحساسية العالية للأمن السيبراني التي تحددها الهيئة، ومتابعة الالتزام بها، وتحديثها، وذلك دون إخلال بأي معايير أو ضوابط معتمدة لدى الجهات الأخرى ذات العلاقة.

- بناء القدرات الوطنية المتخصصة في مجالات الأمن السيبراني، والمشاركة في إعداد البرامج التعليمية والتدريبية الخاصة بها، وإعداد المعايير المهنية والأطر وبناء وتنفيذ المقاييس والاختبارات القياسية المهنية ذات العلاقة، ورفع مستوى الوعي بالأمن السيبراني.

- الترخيص بمزاولة الأفراد والجهات غير الحكومية للأنشطة والعمليات المتعلقة بالأمن السيبراني التي تحددها الهيئة.

- التواصل مع الجهات المماثلة خارج المملكة والجهات الخاصة لتبادل الخبرات، وتأسيس آليات للتعاون والشراكة معها، وفقًا للإجراءات المتبعة.

- تبادل الإنتاج التقني والمعرفي وتبادل البيانات والمعلومات مع الجهات المشابهة خارج المملكة.

- تمثيل المملكة في المنظمات والهيئات واللجان والمجموعات الثنائية والإقليمية والدولية ذات الصلة، ومتابعة تنفيذ التزامات المملكة الدولية الخاصة بالأمن السيبراني.

- تحفيز نمو قطاع الأمن السيبراني في المملكة، وتشجيع الابتكار والاستثمار فيه.

- إجراء الدراسات والبحوث والتطوير وعمليات التصنيع، ونقل التقنية وتطويرها في الأمن السيبراني وما يرتبط به من مجالات.

- اقتراح آليات رفع كفاءة الإنفاق في مجالات الأمن السيبراني.

- تطوير مؤشرات قياس الأداء الخاصة بالأمن السيبراني، وإعداد التقارير الدورية حول حالة الأمن السيبراني في المملكة.

- اقتراح إصدار وتعديل الأنظمة واللوائح والقرارات المتعلقة بالأمن السيبراني.

يرمز شعار الهيئة الوطنية للأمن السيبراني لاختصاصاتها ولمهمتها الأساسية ولنطاق عملها، فالخطوط التقنية المتدرجة تمثل الفضاء السيبراني، وهو مجال اختصاص الهيئة باللونين الأزرق والأخضر، والدرع الذي تشكّله الخطوط التقنية مُجتمعة يرمز لمهمتها الأساسية في أمن وحماية الفضاء السيبراني، ويتوسطه تجويف يمثل خريطة المملكة العربية السعودية، ويوجد بداخله السيفان والنخلة.

يُعدُّ وجود بنية تحتية رقمية وطنية متكاملة وآمنة أحد العوامل الممكنة للنمو والازدهار، ويرافق هذا التوسع زيادة إمكانية التعرض للثغرات الأمنية والتهديدات السيبرانية، مما يستوجب تعزيز الأمن السـيبراني لحماية الشبكات، وأنظمة تقنية المعلومات، وأنظمة التقنيات التشغيلية، ومكوناتها من أجهزة وبرمجيات، وحماية ما تقدمه من خدمات، وما تحويه من بيانات من أي اختراق، أو تعطيل، أو تعديل، أو دخول، أو استخدام، أو استغلال، وكذلك لتعزيز الربط التقني الآمن بن الخدمات الحكومية، ودعم الاقتصاد الرقمي.

تختص الهيئة الوطنية للأمن السيبراني بوضع السياسات وآليات الحوكمة والأطر والمعايير والضوابط والإرشادات المتعلقة بالأمن السيبراني، ومن ثمّ تعميمها على الجهات ذات العلاقة، ومتابعة الالتزام بها، وتحديثها وفقًا لما تقتضيه الحاجة.

ولا يخلي ذلك أي جهة عامة أو خاصة أو غيرها من مسؤوليتها تجاه أمنها السيبراني، بما لا يتعارض مــع اختصاصات ومهمات الهيئة الواردة في تنظيمها، للوصول إلى فضاء سيبراني سعودي آمن وموثوق.

وأصدرت الهيئة عددًا من الضوابط والأطر والإرشادات ذات العلاقة بالأمن السيبراني على المستوى الوطني، بهدف تعزيز الأمن السيبراني في المملكة، لتطوير ورفع كفاءة الأمن السيبراني، وزيادة فعاليته لديها. ومنها الضوابط الأساسية للأمن السيبراني، وضوابط الأمن السيبراني للأنظمة الحساسة، وللعمل عن بعد، وللبيانات، وللحوسبة الحسابية، والمعايير الوطنية للتشفير، وأدوات الأمن السيبراني.

أطلقت الهيئة الوطنية للأمن السيبراني البوابة الوطنية لخدمات الأمن السيبراني «حصين» في 24 شوال 1443هـ/ 25 مايو 2022م، والتي تهدف إلى رفع مستوى الأمن السيبراني بالمملكة، والارتقاء بآلية تقديم الخدمات والحلول السيبرانية وإدارتها، ودعم آليات التواصل للجهات الوطنية المستفيدة.

صُممت البوابة على النحو الذي يمكّن الجهات الوطنية من القيام بمهامها تجاه أمنها السيبراني، من خلال تحسين آلية تقديم الخدمات وأتمتة العمليات وتعزيز تجربتها عبر توفير بوابة موحدة لها للحصول على الخدمات والحلول المستجدة في قطاع الأمن السيبراني، وتستهدف خدماتها أكثر من 500 جهة وطنية، حتى شهر أغسطس عام 2023م.