وافق مجلس الوزراء على قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر، بتاريخ 1444/1/13 هجري.
أولاً: تُعدِّل الجهات الحكومية كافة -خلال (90) يوماً من إطلاق الرخصة الحكومية سياسة الملكية الخاصة بالأنظمة المقرر نشر الشفرة المصدرية الخاصة بها، عدا الجهات الأمنية والعسكرية التي تخضع لأحكام خاصة بها بحسب ما هو مقرر في أنظمتها أو تنظيماتها أو لوائحها الداخلية.
ثانياً: قیام هيئة الحكومة الرقمية بإنشاء مستودع للبرمجيات الحكومية تودع فيه الجهات الحكومية الشفرة المصدرية لبرمجياتها، ويكون ذلك خلال (90) يوماً من صدور القواعد المشار إليها في البند (أولاً) من هذا القرار.
ثالثاً: تُشكل لجنة وطنية برئاسة هيئة الحكومة الرقمية، وعضوية كل من: وزارة الاتصالات وتقنية المعلومات، ومدينة الملك عبدالعزيز للعلوم والتقنية، وصندوق الاستثمارات العامة، والهيئة الوطنية للأمن السيبراني، والهيئة السعودية للبيانات والذكاء الاصطناعي، وهيئة الاتصالات وتقنية المعلومات، لمتابعة تنفيذ القواعد المشار إليها في البند (أولاً) من هذا القرار، وتعزيز فرص التطوير وإدارة المستودع المشار إليه في البند (ثالثاً) من هذا القرار، وأبرز المعوقات والحلول المقترحة لتلافيها. وللهيئة أن تستعين بمن تراه مناسباً، وترفع هذه اللجنة تقريراً سنوياً إلى مجلس الوزراء.
ويأتي هذا بعد الاطلاع على المعاملة الواردة من الديوان الملكي برقم 1346 وتاريخ 8 /1 /1444هـ، المشتملة على خطاب مدينة الملك عبدالعزيز للعلوم والتقنية رقم 101 وتاريخ 5 /1 /1444هـ، في شأن مشروع قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر.
بعد الاطلاع على مشروع القواعد المشار إليه.
وكذلك بعد الاطلاع على قراري مجلس الوزراء رقم (362) وتاريخ 1 /9 /1437هـ، ورقم (418) وتاريخ 25 /7 /1444هـ.
وكما بعد الاطلاع على المذكرات رقم (631) وتاريخ 17 /4 /1444هـ، ورقم (1024) وتاريخ 25 /6 /1444هـ، ورقم (1879) وتاريخ 28 /10 /1444هـ، المعدة في هيئة الخبراء بمجلس الوزراء.
وبعد الاطلاع على التوصية المعدة في مجلس الشؤون الاقتصادية والتنمية رقم (29-27 /42/د) وتاريخ 6 /7 /1444هـ.
وبعد الاطلاع على توصية اللجنة العامة لمجلس الوزراء رقم (7883) وتاريخ 11 /11 /1444هـ.
تعريفات قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر:
يقصد بالألفاظ والعبارات الآتية -أينما وردت في هذه القواعد- المعاني المبينة أمام كل منها:
1- القواعد: قواعد تنظيم البرمجيات الحكومية الحرة ومفتوحة المصدر.
٢- الهيئة: هيئة الحكومة الرقمية.
٣- الشفرة المصدرية: الأوامر والتعليمات المكتوبة بلغة من لغات البرمجة التي يتكون منها أي برنامج حاسوبي.
4- مجتمع البرمجيات الحرة ومفتوحة المصدر: مستخدمو ومطورو البرمجيات الحرة ومفتوحة المصدر.
5- البرمجيات الحرة ومفتوحة المصدر: البرمجيات التي يمكن استخدامها ونسخها وتعديلها ومشاركتها بحرية.
6- الرخصة الحكومية: ترخیص تحدد شروط منحه وثيقة صادرة من الهيئة، خاص بالبرمجيات المملوكة للحكومة.
7- النشر: إتاحة الشفرة المصدرية المملوكة للدولة بما يتفق مع شروط الرخصة الحكومية للعموم.
8- المستودع: منصة إلكترونية لإيداع البرمجيات الحكومية.
9- البرمجيات الحكومية: كل شفرة مصدرية كتبت لمصلحة جهة حكومية وتمتلكها الدولة.
الفائدة من قواعد تنظيم البرمجيات الحكومية الحرة وتطبيقها
1- تعزيز فرص إعادة استخدام البرمجيات الحكومية، مع إتاحة فرصة الاطلاع على الشفرة المصدرية ونشرها، بما يفتح مجال التعاون بين الجهات الحكومية، ويوحد المعايير فيما بينها، ويزيد الشفافية، وينهي احتكار الموردين، ويقلل صعوبات دمج البرمجيات من أكثر من مصدر.
2- توجيه الجهات الحكومية للاعتبارات التي يجب الأخذ بها عند شراء برمجيات مخصصة لها أو تطويرها.
3- إيجاد سياسة موحدة للمتطلبات الحكومية لتلقي وإعادة استخدام البرمجيات الحكومية، بما يتيح حق انتفاع جميع الجهات الحكومية التابعة لها، شاملاً متطلبات تسليمها وإتاحتها على نطاق واسع حكومياً.
4- تأسيس متطلبات البنية التحتية اللازمة لنشر البرمجيات الحكومية بما يضمن حقوق الجهة الحكومية.
تطبق القواعد على الآتي:
1- جميع الجهات الحكومية، عدا الجهات الأمنية والعسكرية التي تخضع لأحكام خاصة بها بحسب ما هو مقرر في أنظمتها أو تنظيماتها أو لوائحها الداخلية.
2- كل شفرة مصدرية تعاقدت الحكومة أو الشركات المملوكة لها على تطويرها عن طريق مورد محلي أو دولي.
3- جميع الشفرات المصدرية التي كتبت عن طريق الجهات الحكومية أو أي من الشركات المملوكة لها.
اعتبارات شراء البرمجيات الحكومية والاحكام الخاصة لبنائها
على كل جهة حكومية عند احتياجها لشراء برمجيات أن تتبع الخطوات الآتية:
1- الخطوة الأولى: تقييم ودراسة البرمجيات الحكومية المتوفرة في المستودع لاستخدامها، بالتنسيق مع الهيئة.
2- الخطوة الثانية: في حال أفاد التقييم والدراسة بعدم توفر برمجيات تلبي الحاجة؛ فإن للجهة الحكومية البحث عن برمجيات جاهزة مع إعطاء أفضلية للبرمجيات الحرة ومفتوحة المصدر بالتنسيق مع الهيئة.
3- الخطوة الثالثة: إن لم يكن هناك ما يلبي الحاجة؛ فبإمكان الجهة الحكومية بناء برمجيات خاصة بها.
يشترط عند تعاقد الجهة الحكومية مع مورد لبناء برمجيات؛ الالتزام بالآتي:
1- أن يسلم المورد الشفرة المصدرية والمستندات المتعلقة بها إلى الجهة الحكومية.
2- أن تؤمن حقوق غير محدودة للشفرة المصدرية ومتعلقاتها تسمح بإعادة الاستخدام والنسخ والتعديل والتوزيع بين الجهات الحكومية، دون الحاجة إلى المورد الأصلي، مع توفير مصدر مفتوح للاستفادة العامة من الشفرة المصدرية لجميع الجهات الحكومية.
3- أن يكون المورد حاصلاً على شهادات ذات مستوى عالٍ في الجودة في مجال العمل المطلوب.
4- أن تعطى الأولوية في التعاقد للموردين الوطنيين الذين تتوافر فيهم الطلبات والشروط الفنية للجهة الحكومية.
5- التأكيد على الجهات الحكومية في حال إجراء تطوير إضافي على برمجيات تجارية لشرائها؛ أن ينص عند التعاقد على أن تؤول ملكية أو حق استخدام هذا التطوير للحكومة.
قواعد نشر البرمجيات الحكومية
1- على الجهات الحكومية إذا رغبت في مشاركة مجتمع البرمجيات الحرة ومفتوحة المصدر في تطوير البرمجيات الحكومية؛ أن تقوم بتقويم مخاطر الأمن السيبراني -وفق ما تصدره الهيئة الوطنية للأمن السيبراني- بالتنسيق مع الهيئة قبل النشر.
2- إن لم يكن هناك أي إخلال بالأمن السيبراني؛ فللجهة الحكومية أن تنشر الشفرة المصدرية وفقاً لأولوياتها، وبالتنسيق مع الهيئة.
3- عند نشر أي جهة حكومية للشفرة المصدرية وإتاحتها لمجتمع البرمجيات الحرة ومفتوحة المصدر؛ فإن عليها تهيئة إداراتها المعنية للتفاعل مع المجتمع المعلوماتي عن طريق:
استقبال مقترحات التعديل والإضافات على تلك الشفرة المصدرية. تشجيع الموظفين الحكوميين للمساهمة في تطوير البرمجيات الحكومية. طرح التحديات والمشكلات المتعلقة بالأنظمة التي تستخدمها الجهات الحكومية لمجتمع البرمجيات الحرة ومفتوحة المصدر.
محظورات خاصة بنشر البرمجيات الحكومية
أولاً: لا تنشر الشفرة المصدرية للبرمجيات الحكومية في الحالات الآتية:
1- إذا كان النشر مخالفاً لأحكام نظام نافذ أو ملكية فكرية أو معاهدة دولية تكون المملكة طرفاً فيها.
2- إذا كان من شأن النشر تهديد الأمن الوطني، أو إفشاء معلومات الدولة السرية، أو انتهاك الخصوصية الشخصية للأفراد.
3-إذا كان من شأن النشر أن يهدد الأمن السيبراني للجهة الحكومية.
ثانياً: إذا تبين وجود تهديد للأمن السيبراني بعد النشر؛ فعلى الجهة الحكومية التنسيق مع الهيئة لإيقاف النشر حتى معالجة هذا التهديد.
اعتبارات تنفيذ القواعد
1- تكون الهيئة المسؤولة عن تقديم الإرشاد والدعم لتسهيل تنفيذ القواعد ومتابعة التزام الجهات الحكومية بتنفيذها، وتشرف على تنفيذ حملات توعوية وطنية سنوية؛ للتعريف بمميزات البرمجيات الحرة ومفتوحة المصدر والقواعد المنظمة لها.
2- على كل جهة حكومية حصر مخزون خاص للبرمجيات، وأن تكون هذه البرمجيات في صيغة جاهزة للإيداع.
3- على الهيئة تطوير مستودع للبرمجيات الحكومية، تودع فيه الجهات الحكومية الشفرة المصدرية لبرمجياتها وتوفر له الحماية اللازمة من خلال تطبيق متطلبات ضوابط الأمن السيبراني للأنظمة الحساسة، الصادرة من الهيئة الوطنية للأمن السيبراني، وذلك بحسب أفضل الممارسات ذات العلاقة، مع تمكين مجتمع البرمجيات الحرة ومفتوحة المصدر من المساهمة في التطوير.
4- تحدد الهيئة الآلية اللازمة لتحفيز الجهات الحكومية على نشر الشفرة المصدرية للبرمجيات الخاصة بها، وترفع عما يتطلب استكماله من إجراءات نظامية في شأنها.
5- تطلق الهيئة وثيقة الرخصة الحكومية الخاصة بالبرمجيات الحكومية.
6- على مشرفي إدارات تقنية المعلومات وإدارات المشتريات في الجهات الحكومية المعنية كافة مراعاة القواعد، ومواءمة متطلباتها مع اللوائح الداخلية.
7- تقوم الهيئة -بالتنسيق مع وزارة المالية وغيرها من الجهات المعنية- بإعداد نماذج عقود خاصة بشراء البرمجيات، وفق الأسس المنصوص عليها في القواعد.
8- تُدرج الهيئة التحول إلى البرمجيات الحرة ومفتوحة المصدر ضمن القياس الوطني للتعاملات الإلكترونية.
9- تُشجع الهيئة الشركات المملوكة للدولة للمساهمة في مستودع البرمجيات لتعزيز فرصها التجارية.