27 C
Riyadh
الإثنين, سبتمبر 27, 2021
الرئيسية القرارات لوائح وأنظمة قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر

قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر

أ- التعريفات:

يقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه القواعد- المعاني المبينة أمام كل منها:

1- القواعد: قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر.

٢- الهيئة: هيئة الحكومة الرقمية.

٣- الشفرة المصدرية: الأوامر والتعليمات المكتوبة بلغة من لغات البرمجة التي يتكون منها أي برنامج حاسوبي.

4- مجتمع البرمجيات الحرة ومفتوحة المصدر: مستخدمو ومطورو البرمجيات الحرة ومفتوحة المصدر.

5- البرمجيات الحرة ومفتوحة المصدر: البرمجيات التي يمكن استخدامها ونسخها وتعديلها ومشاركتها بحرية.

6- الرخصة الحكومية: ترخیص تحدد شروط منحه وثيقة صادرة من الهيئة، خاص بالبرمجيات المملوكة للحكومة.

7- النشر: إتاحة الشفرة المصدرية المملوكة للدولة بما يتفق مع شروط الرخصة الحكومية للعموم.

8- المستودع: منصة إلكترونية لإيداع البرمجيات الحكومية.

9- البرمجيات الحكومية: كل شفرة مصدرية كتبت لمصلحة جهة حكومية وتمتلكها الدولة.

ب- الغرض من القواعد:

1- تعزيز فرص إعادة استخدام البرمجيات الحكومية، مع إتاحة فرصة الاطلاع على الشفرة المصدرية ونشرها، بما يفتح مجال التعاون بين الجهات الحكومية، ويوحد المعايير فيما بينها، ويزيد الشفافية، وينهي احتكار الموردين، ويقلل صعوبات دمج البرمجيات من أكثر من مصدر.

2- توجيه الجهات الحكومية للاعتبارات التي يجب الأخذ بها عند شراء برمجيات مخصصة لها أو تطويرها.

3- إيجاد سياسة موحدة للمتطلبات الحكومية لتلقي وإعادة استخدام البرمجيات الحكومية، بما يتيح حق انتفاع جميع الجهات الحكومية التابعة لها، شاملاً متطلبات تسليمها وإتاحتها على نطاق واسع حكومياً.

4- تأسيس متطلبات البنية التحتية اللازمة لنشر البرمجيات الحكومية بما يضمن حقوق الجهة الحكومية.

ج- نطاق تطبيق القواعد:

تطبق القواعد على الآتي:

1- جميع الجهات الحكومية، عدا الجهات الأمنية والعسكرية التي تخضع لأحكام خاصة بها بحسب ما هو مقرر في أنظمتها أو تنظيماتها أو لوائحها الداخلية.

2- كل شفرة مصدرية تعاقدت الحكومة أو الشركات المملوكة لها على تطويرها عن طريق مورد محلي أو دولي.

3- جميع الشفرات المصدرية التي كتبت عن طريق الجهات الحكومية أو أي من الشركات المملوكة لها.

د- اعتبارات شراء البرمجيات الحكومية:

على كل جهة حكومية عند احتياجها لشراء برمجيات أن تتبع الخطوات الآتية:

1- الخطوة الأولى: تقييم ودراسة البرمجيات الحكومية المتوفرة في المستودع لاستخدامها، بالتنسيق مع الهيئة.

2- الخطوة الثانية: في حال أفاد التقييم والدراسة بعدم توفر برمجيات تلبي الحاجة؛ فإن للجهة الحكومية البحث عن برمجيات جاهزة مع إعطاء أفضلية للبرمجيات الحرة ومفتوحة المصدر بالتنسيق مع الهيئة.

3- الخطوة الثالثة: إن لم يكن هناك ما يلبي الحاجة؛ فبإمكان الجهة الحكومية بناء برمجيات خاصة بها.

هـ – الأحكام الخاصة بالتعاقد على بناء البرمجيات الحكومية:

يشترط عند تعاقد الجهة الحكومية مع مورد لبناء برمجيات؛ الالتزام بالآتي:

1- أن يسلم المورد الشفرة المصدرية والمستندات المتعلقة بها إلى الجهة الحكومية.

2- أن تؤمن حقوق غير محدودة للشفرة المصدرية ومتعلقاتها تسمح بإعادة الاستخدام والنسخ والتعديل والتوزيع بين الجهات الحكومية، دون الحاجة إلى المورد الأصلي، مع توفير مصدر مفتوح للاستفادة العامة من الشفرة المصدرية لجميع الجهات الحكومية.

3- أن يكون المورد حاصلاً على شهادات ذات مستوى عالٍ في الجودة في مجال العمل المطلوب.

4- أن تعطى الأولوية في التعاقد للموردين الوطنيين الذين تتوافر فيهم الطلبات والشروط الفنية للجهة الحكومية.

5- التأكيد على الجهات الحكومية في حال إجراء تطوير إضافي على برمجيات تجارية لشرائها؛ أن ينص عند التعاقد على أن تؤول ملكية أو حق استخدام هذا التطوير للحكومة.

و- اعتبارات نشر البرمجيات الحكومية:

1- على الجهات الحكومية إذا رغبت في مشاركة مجتمع البرمجيات الحرة ومفتوحة المصدر في تطوير البرمجيات الحكومية؛ أن تقوم بتقويم مخاطر الأمن السيبراني -وفق ما تصدره الهيئة الوطنية للأمن السيبراني- بالتنسيق مع الهيئة قبل النشر.

2- إن لم يكن هناك أي إخلال بالأمن السيبراني؛ فللجهة الحكومية أن تنشر الشفرة المصدرية وفقاً لأولوياتها، وبالتنسيق مع الهيئة.

3- عند نشر أي جهة حكومية للشفرة المصدرية وإتاحتها لمجتمع البرمجيات الحرة ومفتوحة المصدر؛ فإن عليها تهيئة إداراتها المعنية للتفاعل مع المجتمع المعلوماتي عن طريق:

أ- استقبال مقترحات التعديل والإضافات على تلك الشفرة المصدرية.

ب- تشجيع الموظفين الحكوميين للمساهمة في تطوير البرمجيات الحكومية.

ج- طرح التحديات والمشكلات المتعلقة بالأنظمة التي تستخدمها الجهات الحكومية لمجتمع البرمجيات الحرة ومفتوحة المصدر.

ز- محظورات خاصة بنشر البرمجيات الحكومية:

أولاً: لا تنشر الشفرة المصدرية للبرمجيات الحكومية في الحالات الآتية:

1- إذا كان النشر مخالفاً لأحكام نظام نافذ أو ملكية فكرية أو معاهدة دولية تكون المملكة طرفاً فيها.

2- إذا كان من شأن النشر تهديد الأمن الوطني، أو إفشاء معلومات الدولة السرية، أو انتهاك الخصوصية الشخصية للأفراد.

3-إذا كان من شأن النشر أن يهدد الأمن السيبراني للجهة الحكومية.

ثانياً: إذا تبين وجود تهديد للأمن السيبراني بعد النشر؛ فعلى الجهة الحكومية التنسيق مع الهيئة لإيقاف النشر حتى معالجة هذا التهديد.

ح- اعتبارات تنفيذ القواعد:

1- تكون الهيئة المسؤولة عن تقديم الإرشاد والدعم لتسهيل تنفيذ القواعد ومتابعة التزام الجهات الحكومية بتنفيذها، وتشرف على تنفيذ حملات توعوية وطنية سنوية؛ للتعريف بمميزات البرمجيات الحرة ومفتوحة المصدر والقواعد المنظمة لها.

2- على كل جهة حكومية حصر مخزون خاص للبرمجيات، وأن تكون هذه البرمجيات في صيغة جاهزة للإيداع.

3- على الهيئة تطوير مستودع للبرمجيات الحكومية، تودع فيه الجهات الحكومية الشفرة المصدرية لبرمجياتها وتوفر له الحماية اللازمة من خلال تطبيق متطلبات ضوابط الأمن السيبراني للأنظمة الحساسة، الصادرة من الهيئة الوطنية للأمن السيبراني، وذلك بحسب أفضل الممارسات ذات العلاقة، مع تمكين مجتمع البرمجيات الحرة ومفتوحة المصدر من المساهمة في التطوير.

4- تحدد الهيئة الآلية اللازمة لتحفيز الجهات الحكومية على نشر الشفرة المصدرية للبرمجيات الخاصة بها، وترفع عما يتطلب استكماله من إجراءات نظامية في شأنها.

5- تطلق الهيئة وثيقة الرخصة الحكومية الخاصة بالبرمجيات الحكومية.

6- على مشرفي إدارات تقنية المعلومات وإدارات المشتريات في الجهات الحكومية المعنية كافة مراعاة القواعد، ومواءمة متطلباتها مع اللوائح الداخلية.

7- تقوم الهيئة -بالتنسيق مع وزارة المالية وغيرها من الجهات المعنية- بإعداد نماذج عقود خاصة بشراء البرمجيات، وفق الأسس المنصوص عليها في القواعد.

8- تُدرج الهيئة التحول إلى البرمجيات الحرة ومفتوحة المصدر ضمن القياس الوطني للتعاملات الإلكترونية.

9- تُشجع الهيئة الشركات المملوكة للدولة للمساهمة في مستودع البرمجيات لتعزيز فرصها التجارية.

مقالات ذات صلة