تفاصيل الاستشارة - بوابة تواصل

موضوع الاستشارة
أنشطة المشروع
المواد والبنود

الاهداف

تهدف هذه التعليمات إلى ضمان اتباع أفضل الممارسات والإرشادات العالمية في تنظيم وإدارة وعقد المسابقات السيبرانية وتوفير مسابقات سيبرانية جيدة وفعالة لبناء وتعزيز مهارات الأفراد في مجال الأمن السيبراني ورفع الوعي الأمني في المملكة.

الوصف

تسهم هذه التعليمات في وضع الضوابط والمعايير القانونية لتنظيم وإدارة وعقد المسابقات السيبرانية لرفع الوعي في مجال الأمن السيبراني.

النص القانوني كامل

تعليمات ترخيص خدمة المسابقات السيبرانية رقم () لسنة 2025.pdf

لا يوجد نتائج

المواد القانونية

المادة:

تعليمات ترخيص خدمة المسابقات السيبرانية رقم () لسنة 2025 الصادرة بمقتضى المادة (15) من نظام ترخيص مقدمي خدمات الأمن السيبراني رقم (76) لسنة 2024

المادة:

المادة 1 تسمى هذه التعليمات (تعليمات ترخيص خدمة المسابقات السيبرانية لسنة 2025) ويعمل بها من تاريخ إقرارها من المجلس الوطني للأمن السيبراني.

المادة:

المادة 2 التعاريف: ‌أ. ‌يكون للكلمات والعبارات التالية حيثما وردت في هذه التعليمات المعاني المخصصة لها أدناه ما لم تدل القرينة على غير ذلك: النظام: نظام ترخيص مقدمي خدمات الأمن السيبراني النافذ. خدمة مسابقات سيبرانية : مجموعة من الأنشطة والفعاليات يشارك فيها المتسابقون كأفراد أو فرق، ويتم من خلالها تنظيم وإجراء تحدٍ أو عدة تحديات سيبرانية بهدف اكتشاف المواهب وتقييم وتطوير مهارات الأفراد في الأمن السيبراني. التحدي السيبراني: تمرين أو اختبار في مجال الأمن السيبراني يتم خلاله حل مشكلة ما أو أداء مهام معينة أو اختراق نظام معين والحصول على بيانات أو رموز محددة كإثبات للنجاح في التحدي، ويشار إليه بالتحدي. منظمو المسابقات السيبرانية: مجموعة من الخبراء لدى مقدم الخدمة معنيون بتخطيط وإدارة وعقد المسابقات السيبرانية، والإعلان عنها، وتسجيل وتقييم المتسابقين، ويشار إليهم بالمنظمون. المتسابقون: الأفراد الذين يشاركون في المسابقات السيبرانية وهم المتلقون الفعليون للخدمة. منصة المسابقات السيبرانية: المنصة الرقمية التي يتم من خلالها تسجيل حسابات المتسابقين وإدارة وإجراء المسابقة السيبرانية وتسجيل وإصدار النتائج. مطورو التحديات: خبراء فنيون من ذوي التخصص يقومون بكتابة وبرمجة التحديات السيبرانية. القرصنة الأخلاقية: عملية اختراق للأنظمة والأصول الرقمية بشكل قانوني ومصرح به تهدف إلى اكتشاف نقاط الضعف التي يمكن للمهاجم الخبيث استغلالها واختبار حماية الأصول الرقمية، وتستخدم نفس خطوات وطريقة تفكير وأدوات المهاجم الخبيث. الأصول الرقمية: جميع الموارد المرتبطة بتقنية المعلومات (بما فيها البيانات والشبكات والبرمجيات والأنظمة والتجهيزات) والمملوكة من قبل جهة معينة. ‌ب. ‌تعتمد التعاريف الواردة بالنظام والمعاني المخصص لها أينما وردت في هذه التعليمات ما لم تدل القرينة على غير ذلك.

المادة:

المادة 3 نطاق التطبيق والهدف من التعليمات: تطبق أحكام هذه التعليمات على مقدمي ومتلقيّ خدمة المسابقات السيبرانية في المملكة، وتهدف إلى ضمان اتباع أفضل الممارسات والإرشادات العالمية في تنظيم وإدارة وعقد المسابقات السيبرانية وتوفير مسابقات سيبرانية جيدة وفعالة لبناء وتعزيز مهارات الأفراد في مجال الأمن السيبراني ورفع الوعي الأمني في المملكة.

المادة:

المادة 4 شروط ومتطلبات الترخيص: لغايات ترخيص خدمة مسابقات سيبرانية يتوجب على مقدم الطلب ما يلي: ‌أ. الالتزام بشروط ومتطلبات الترخيص الواردة في النظام. ‌ب. ‌ تقديم طلب الترخيص ورقياً أو إلكترونياً إلى المركز على النموذج المعد لهذه الغاية مرفقاً به ما يلي: 1. الشهادات والوثائق التي تثبت تحقق الشروط الواردة في النظام. 2. الخبرات السابقة والمشاريع التي نفذتها الجهة طالبة الترخيص في مجال خدمة المسابقات السيبرانية. 3. وصف فني لآلية تقديم الخدمة وإجراءات العمل والأنظمة والتقنيات التي سيتم استخدامها لهذه الغاية في حال لم يكن لدى الجهة طالبة الترخيص خبرة سابقة. 4. وثيقة تتضمن أسماء مقدمي خدمة المسابقات السيبرانية مرفق بها سيرهم الذاتية وصور عن الشهادات والوثائق المصدقة التي تثبت خبرتهم بتقديم خدمة المسابقات السيبرانية. 5. شهادات اعتماد سارية الصلاحية صادرة عن المركز في حال سبق الحصول عليها تخول مقدم الخدمة تقديم الخدمة. 6. عقد العمل أو الاتفاقية الموقعة مع مقدم خدمة المسابقات السيبرانية. 7. أية شهادات اعتماد دولية سارية الصلاحية في مجال خدمة المسابقات السيبرانية حصل عليها مقدم طلب الترخيص. 8. وصل مقبوضات بدل دراسة طلب تقديم الخدمة. 9. أي معلومات أو مستندات أو وثائق أخرى يراها المركز ضرورية لإصدار قراره بشأن طلب الترخيص. 10. قائمة أدوات وبرمجيات وتجهيزات المسابقات السيبرانية التي سيستخدمها مقدم الخدمة لتقديم الخدمة والمميزات المتوفرة فيها، ومكان الاستضافة. ج‌. يحق للمركز دعوة أي من مقدمي خدمة المسابقات السيبرانية للاستفسار عن بعض المعلومات إذا تطلب الأمر ذلك. د‌. يحق للمركز إجراء الكشف على مقر مقدم طلب الترخيص في العنوان المحدد في الطلب للتحقق من المعلومات المقدمة وتقييم إمكانياته وقدراته.

المادة:

المادة 5 معايير تقديم الخدمة: ‌أ. ‌يجب أن تتوافق خدمة المسابقات السيبرانية مع الإطار الوطني للأمن السيبراني. ‌ب. ‌على مقدم الخدمة التحضير والتخطيط للمسابقة قبل فترة كافية على أن يتضمن ذلك تحديد ما يلي بالحد الأدنى، وإتاحة هذه المعلومات للعلن: 1. هدف ومستوى المسابقة والفئات المستهدفة. 2. موعد المسابقة ومدتها والجدول الزمني لجلسات المسابقة. 3. العدد الإجمالي للتحديات وقواعد المسابقة. 4. طريقة عقد المسابقة (عبر الإنترنت أو في موقع معين) ونوع الاشتراك (فرد أو فريق). 5. شهادات وجوائز الفائزين حسب الحال. 6. تحديد أية متطلبات مسبقة على المتسابقين (إن وجدت). 7. الموعد النهائي للتسجيل في المسابقة. ج‌. على مقدم الخدمة بناء تحديات منطقية ومعقولة وهادفة، وتوثيق حلول التحديات، وتوفير مؤشرات نجاح المتسابقين فيها. د‌. على مقدم الخدمة اختبار تحديات المسابقة والتأكد من عملها على النحو المقصود. ه‌. على مقدم الخدمة إعداد دليل إرشادي للمتسابقين حول تعليمات المسابقة وكيفية استخدام منصة وأدوات وبرمجيات المسابقة حسب الحال. و‌. على مقدم الخدمة تحديد التجهيزات التقنية المطلوبة من المتسابقين والحد الأدنى من مواصفاتها الفنية. ز‌. على مقدم الخدمة تحديد قواعد المسابقة وكيفية اكتساب النقاط أو الفوز وذلك بشكل واضح وشفاف. ح‌. على مقدم الخدمة توفير بيئة آمنة وخاضعة للرقابة ومناسبة لإجراء مسابقات سيبرانية احترافية وعادلة، وتعيين المنسقين والمحكّمين. ط‌. أن يكون عدد المنسقين والمحكّمين متناسباً مع طبيعة ومستوى المسابقة السيبرانية وعدد المشاركين. ي‌. على مقدم الخدمة توفير الآليات اللازمة لتمكين المتسابقين من طرح الأسئلة أو طلب المساعدة عند الحاجة.

المادة:

المادة 6 الأدوات والمعدات والبرمجيات المستخدمة: ‌أ. ‌على مقدم الخدمة أن يوفر المنصات والأدوات والبرمجيات اللازمة لتقديم الخدمة وأن تكون موثوقة المصدر. ‌ب. ‌أن تتوافر فيها الخصائص الأمنية اللازمة بما فيها تخزين البيانات والاحتفاظ بها وحمايتها والمحافظة على سلامتها، والتحكم في الوصول والتحقق من الهوية والصلاحيات. ‌ج. ‌أن تكون قادرة على القيام بمجموعة متنوعة من المهام بما في ذلك إدارة التحديات وإسنادها للمتسابقين، وتسجيل النقاط بشكل آني وتلقائي خلال سير المسابقة، وعرض النتائج وتفاصيل نقاط المشاركين وترتيبهم، وإدارة وضبط جلسات المسابقة وفق قواعد المسابقة، وتقييد المتسابقين بالفترات الزمنية المحددة، وإصدار التقارير.

المادة:

المادة 7 الشروط الواجب توافرها في فريق مقدم الخدمة: ‌أ. ‌يجب أن يكون مطورو التحديات من ذوي الاختصاص والكفاءة وأن تتوفر فيهم الشروط التالية: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (5) سنوات منها (3) في مجال فحص الاختراقات أو التحقيق الجنائي الرقمي أو القرصنة الأخلاقية. 3. الشهادات المهنية: شهادة واحدة معتمدة عالمياً كحد أدنى من مجموعة الشهادات المهنية الواردة في البند (د). ‌ب. ‌يجب أن يكون المنسقون من ذوي الاختصاص والكفاءة وأن تتوفر فيهم الشروط التالية: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة عملية في مجال الأمن السيبراني لا تقل عن (3) سنوات منها (1) في مجال فحص الاختراقات أو التحقيق الجنائي الرقمي أو القرصنة الأخلاقية. 3. امتلاك مهارات التواصل والقيادة. ‌ج. ‌يجب أن يكون المنظمون والمحكمون من ذوي الاختصاص والكفاءة وأن تتوفر فيهم الشروط التالية: 1. المؤهل العلمي: الشهادة الجامعية الأولى كحد أدنى من جامعة معترف بها. 2. الخبرة العملية: خبرة لا تقل عن (3) سنوات في مجال الأمن السيبراني؛ على أن يكون منها (2) سنة في مجال تنظيم المسابقات السيبرانية. ‌د. تكون الشهادات المهنية المعتمدة لمطوري التحديات كالتالي: 1. Certified Penetration Testing (CPENT). 2. Certified Expert Penetration Tester (CEPT). 3. Offensive Security Certified Expert (OSCE). 4. Licensed Penetration Tester (LPT). 5. Certified Penetration Tester (CPT). 6. GIAC Penetration Tester (GPEN). 7. GIAC Experienced Forensic Analyst (GX-FA). 8. Certified Forensic Computer Examiner (CFCE). 9. أية شهادات أخرى يعتمدها المركز لاحقاً. ‌ه. الإبقاء على الشهادات المهنية سارية الصلاحية. ‌و. للمركز أن يطلب من مقدم الخدمة إلحاق فريق مقدم الخدمة بأي من الدورات المتخصصة التي يعقدها أو يشرف عليها المركز.

المادة:

المادة 8 الالتزامات العامة لمقدم الخدمة: يلتزم مقدم الخدمة بما يلي: ‌أ. ‌مراعاة كفاءة وخبرة فريق مقدم الخدمة لإعداد وتنفيذ المسابقات السيبرانية. ‌ب. ‌الحفاظ على سرية المعلومات والبيانات التي يتم الاطلاع عليها، وعدم مشاركتها مع أي طرف آخر ما لم تنص التشريعات النافذة على غير ذلك. ‌ج. ‌تقديم الخدمة بأمانة ونزاهة واحترافية، والامتناع عن تقديم معلومات مغلوطة، وعدم استخدام الرُخصة لأغراض أخرى غير تلك التي الممنوحة من أجلها، تحت طائلة المساءلة القانونية. ‌د. ‌تزويد المركز بتقارير سنوية إحصائية تتضمن معلومات عن المسابقات السيبرانية المنعقدة بما فيها التحديات والحلول والمشاركين وأسماء الفائزين، وحفظ هذه التقارير بشكل آمن وحماية الوصول إليها. ‌ه. تزويد المركز بأية معلومات أو وثائق يطلبها لغايات تنفيذ أحكام النظام. ‌و. عدم التعاقد بالباطن لتقديم خدمة المسابقات السيبرانية إلا مع جهة مرخصة أصولياً من المركز. ‌ز. ‌الربط والتكامل مع أنظمة المركز ومنصاته بهدف إدارة وأتمتة وتزويد المركز بالمعلومات التي يحتاجها للقيام بمسؤولياته أو بأية طريقة يراها المركز مناسبة. ‌ح. ‌يجب على مقدم الخدمة التعاون الكامل مع المركز خلال عمليات التدقيق التي يقوم بها.

المادة:

المادة 9 التزامات مقدم الخدمة في تأدية الخدمة: مع مراعاة ما ورد في هذه التعليمات على مقدم الخدمة الالتزام بما يلي: ‌أ. ‌التحقق من إجراء المهام التالية قبل البدء بالمسابقة: 1. تحديد العدد الإجمالي للمتسابقين والتحقق من هويتهم ومن تعريف حساباتهم على المنصة. 2. التأكد من ضبط مُؤقِّت التحديات والمسابقة. 3. تقديم ملخص تعريفي حول المسابقة يتضمن تفاصيل عن أوقاتها وقواعدها، بالإضافة إلى توفير دليل إرشادي للمتسابقين. 4. التأكيد من قدرة المتسابقين على التسجيل والدخول إلى المنصة والعمل عليها ومعالجة أية مشكلات. 5. إجراء الفحوصات والاختبارات اللازمة للتأكد من أن جميع الأدوات تعمل بكفاءة وفعالية. ‌ب. ‌مراقبة سير المسابقة ومعالجة المشكلات التي تطرأ. ‌ج. التأكد من تقديم الدعم الفني للمتسابقين خلال المسابقة والإجابة على استفساراتهم. ‌د. تقديم الجوائز أو الشهادات للأفراد أو الفرق الناجحة والأفضل أداءً. ‌ه. الالتزام بالمعايير المعتمدة المنصوص عليها في كافة التشريعات المتعلقة بالأمن السيبراني والإطار الوطني للأمن السيبراني. ‌و. الالتزام بالمعايير المهنية والأخلاقية، وأداء الواجبات بموضوعية وتوفير العناية الواجبة. ‌ز. أن يكون جمع بيانات متلقي الخدمة ومعالجتها لأغراض محددة وصريحة تتعلق بتأدية الخدمة فقط، وعدم إساءة استخدام المعلومات التي يحصل عليها. ‌ح. إجراء استطلاع لجمع ملاحظات المتسابقين حول جودة المسابقة وتوثيق النتائج بدقة. ‌ط. التنسيق مع أصحاب المصلحة الآخرين كالجهات التنظيمية حسب الحاجة.

المادة:

المادة 10 الأمور الواجب تبليغها للمركز: يلتزم مقدم الخدمة بإبلاغ المركز عن أي تغيير أو تعديل يطرأ عليه في الأحوال التالية: ‌أ. ‌فقدان أي شرط من شروط أو متطلبات الترخيص الواردة في النظام والتي مُنح على إثرها الترخيص. ‌ب. ‌أي تغييرات على فريق مقدم الخدمة، ولا يُصرح لأي عضو جديد تقديم الخدمة إلا بعد الحصول على شهادة من المركز تخوله ذلك. ‌ج. ‌أية تغييرات تؤثر على قدرة وكفاءة مقدم الخدمة على تقديم الخدمة.

المادة:

المادة 11 حفظ المعلومات: ‌أ. ‌يحتفظ مقدم الخدمة بالمعلومات المتعلقة بخدمات المسابقات السيبرانية لمدة لا تقل عن (خمس سنوات) من تاريخ الانتهاء من تقديم الخدمة على أن تتضمن ما يلي: 1. إعداد سجل شامل بالمسابقات السيبرانية المنعقدة، يتضمن معلومات تفصيلية عن كل مسابقة، بما في ذلك التحديات المطروحة والحلول المقدمة. 2. سجل بأسماء أعضاء فريق مقدم الخدمة المعنيين. 3. سجل بأسماء ومعلومات المتسابقين. 4. البرمجيات والأدوات المستخدمة في المسابقة. 5. النتائج التفصيلية للمتسابقين. 6. أسماء الفائزين. 7. نسخة عن جميع الشهادات الممنوحة من مقدم الخدمة. 8. أية معلومات أخرى يحددها المركز. ‌ب. ‌الاحتفاظ بالمعلومات المشار إليها بالفقرة (أ) من هذه المادة بما يتوافق مع السياسيات والتشريعات الناظمة والتأكد من توفير الحماية الكافية لها.

المادة:

المادة 12 أحكام خاصة بمتلقي الخدمة: ‌أ. ‌يكون متلقي الخدمة إما شخصية اعتبارية تتعاقد مع مقدم خدمة مرخص لتنظيم وإجراء مسابقة سيبرانية وتكون مسؤولية الأحكام الواردة في هذه المادة على الشخصية الاعتبارية، أو فرداً وتسري عليه الأحكام المنصوص عليها في هذه المادة. ‌ب. ‌على متلقي الخدمة عند التعاقد لتنظيم مسابقات سيبرانية أو الاشتراك فيها الالتزام بأن يتم ذلك من خلال جهات مرخصة وفقاً لأحكام النظام والتعليمات الصادرة بمقتضاه. ‌ج. ‌يحق لمتلقي الخدمة استشارة المركز فنياً قبل التعاقد أو الاشتراك مع أيٍ من مقدمي خدمة المسابقات السيبرانية المُرخصين. ‌د. ‌يجب على متلقي الخدمة التأكد من حصول فريق مقدم الخدمة على شهادات مصدقة من المركز تُثبت أهليتهم للقيام بمهام تنظيم المسابقات السيبرانية. ‌ه. يجب على متلقي الخدمة إبلاغ المركز عن أي إخلال من قبل مقدم الخدمة بأي من المتطلبات الواردة في هذه التعليمات أو بشروط اتفاقية الخدمة.

المادة:

المادة 13 السجل العام لمقدمي الخدمة: ‌أ. ‌يقوم المركز بنشر وتحديث سجل عام بمقدمي الخدمة المرخصين على مواقعه الإلكترونية ومنصاته الرقمية. ‌ب. ‌يوفر السجل العام آلية للجهات الراغبة بالحصول على الخدمة للتحقق من حالة الترخيص لمقدمي الخدمة قبل التعاقد مع خدماتهم. ‌ج. ‌يتضمن السجل أسماء مقدمي الخدمة وأرقام التراخيص وحالتها (ترخيص فعّال، أو موقوف، أو ملغى) ومجالات الخبرة ومعلومات الاتصال. ‌د. ‌للمركز توثيق أي إجراءات تأديبية أو عقوبات يتم اتخاذها على مقدم الخدمة المرخص في السجل العام.

المادة:

المادة 14 التدقيق ومراقبة الامتثال: ‌أ. ‌ينظم المركز الإجراءات المتعلقة بتنفيذ تدقيق سنوي على مقدمي الخدمة المُرخصين للتحقق من الامتثال لمتطلبات وشروط الترخيص ومعايير الخدمة والالتزامات والتدريب المستمر للفنيين من فريق مقدم الخدمة. ‌ب. ‌يحدد المركز مقاييس ومؤشرات الأداء لقياس جودة وكفاءة مهام فريق مقدم الخدمة والتمتع بالحيادية ومراقبة امتثال مقدمي خدمة المسابقات السيبرانية لها.

المادة:

المادة 15 لرئيس المركز وبناء على تنسيب المديرية المعنية بالترخيص، إيقاف الترخيص لمقدم الخدمة أو تعديله أو إلغاؤه قبل انتهاء مدته أو عدم تجديده في أي من الحالات التالية: ‌أ. إذا أفشى سرية أي وثائق أو معلومات أو بيانات اطلع عليها بحكم عمله أو حصل عليها من متلقي الخدمة أو إذا ثبت عدم صحتها. ‌ب. إذا ارتكب أي مخالفة لأحكام القانون أو النظام أو هذه التعليمات ولم يعمل على إزالة المخالفة وأسبابها خلال (30) يوماً من تاريخ تبلغه بذلك خطياً أو الكترونياً. ‌ج. إذا ارتكب ثلاث مخالفات أو أكثر خلال سنة من تاريخ ضبط أول مخالفة. ‌د. إذا فقد شرطاً من شروط الترخيص ولم يقم بتصويب أوضاعه خلال المدة المحددة في الفقرة (ب) من هذه المادة. ‌ه. بناء على طلبه. ‌و. إذا ثبت للمركز عدم التزام مقدم الخدمة بمعايير تقديم خدمات الأمن السيبراني المعمول بها بناء على شكوى من متلقي الخدمة. ‌ز. إذا صدر بحقه حكم قضائي قطعي يقضي بذلك. ‌ح. إذا اقتضت المصلحة العامة ذلك.

المادة:

المادة 16 مدة سريان الترخيص: أ‌. تكون مدة الترخيص لخدمة المسابقات السيبرانية ثلاث سنوات تبدأ من تاريخ إصدار الترخيص وفقاً لأحكام النظام. ب‌. يقدم طلب تجديد الترخيص وفق أحكام المادة (8) من النظام، ويحظر على المرخص له تحت طائلة المساءلة القانونية الاستمرار في تقديم خدماته في حال عدم تجديد الرخصة.

المادة:

المادة 17 المخالفات: كل من يخالف أحكام هذه التعليمات تطبق عليه أحكام المادة (16) من قانون الأمن السيبراني، وتعليمات تحديد معايير مخالفات أحكام قانون الأمن السيبراني وضوابطها والإجراءات المستحقة عليها النافذة.