استفاده از VPNها بحران امنیت سایبری ایران را به فاجعه تبدیل کرده است
به گزارش کسپرسکی شرکت نرمافزاری امنیت و اینترنت، در ۳ سال پیاپی و تا سال…
۲۴ آبان ۱۴۰۳
۱۹ مرداد ۱۴۰۱
زمان مطالعه : ۳ دقیقه
مرکز ماهر موظف شده است نسبت به پایش ۲۴ساعته پنجره ملی خدمات هوشمند دولت و پنجره واحد دستگاههای اجرایی اقدام کند.
به گزارش پیوست، طبق مصوبه شورای اجرایی فناوری اطلاعات، مرکز ماهر به عنوان یکی از مراکز کنترل و پایش امنیت فضای تبادل اطلاعات کشور مسئول پایش ۷*۲۴ پنجره واحد دستگاههای اجرایی و همچنین ارائه گزارش آسیبپذیری و گزارش اختلال در خدمترسانی به دستگاههای اجرایی شده است.
هماکنون مرکز ماهر مسئولیت رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمانها، ارائه هشدارها، اعلانات، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای راهنما برای مقاومسازی سامانهها را نیز بر عهده دارد. در مصوبه شورای اجرایی فناوری اطلاعات تاکید شده است مرکز ماهر باید به صورت خاص پنجره ملی خدمات هوشمند و همچنین پنجره واحد دستگاههای اجرایی را به صورت کامل پایش کند.
تاکنون این سازمان به جز سامانههای ملی فقط به سازمانهایی سرویس میداد و آنها را به صورت مرتب پایش میکرد که به صورت مستقیم با مرکز ماهر طرف قرارداد بودند.
هرچند طبق مصوبه شورای اجرایی فناوری اطلاعات مرکز ماهر مسئولیت پایش پنجره واحد دستگاهها را بر عهده دارد اما این مسئولیت نافی مسئولیت سازمان متولی پنجره واحد نیست؛ در این مصوبه پیشبینی شده است که دستگاههای اجرایی مکلفاند ضمن پایش مستمر پنجره خود، اقدامات لازم به منظور تضمین تداوم ارائه خدمت، حفظ امنیت و محرمانگی دادههای کاربران را بر اساس اسناد بالادستی و دستورالعملهای امنیتی به عمل آورند.
همچنین دستگاههای اجرایی باید از خدمات مشاور ناظر امنیتی دارای گواهی صلاحیت معتبر متناسب با سطح اهمیت دستگاه بهره گیرند و حداقل یک شخص حقیقی یا حقوقی متخصص حوزه امنیت اطلاعات و فضای مجازی را برای حفاظت از پنجره واحد دستگاه و دادههای کاربران به وزارت ارتباطات معرفی کنند.
حفظ محرمانگی اطلاعات و داده خصوصی کاربران شامل موقعیت جغرافیایی، تاریخ و زمان دسترسی، آدرس IP، مشخصات شناسنامهای کاربران و اعضای خانواده، اطلاعات و دادههای ناشی از خدمات دریافتی، یا هر داده، داده پیام و اطلاعاتی که محرمانگی آن در قوانین بدانها تصریح شود الزامی است و مسئولیت حفاظت از اشخاص موضوع داده در بهکارگیری قانونی اطلاعات مذکور بر عهده بالاترین مقام دستگاه اجرایی است.
همچنین دستگاههای اجرایی باید از مراکز داده مورد تایید وزارت ارتباطات استفاده کنند و خرید خدمات مرکز داده از مراکز داده غیردولتی دارای تاییدیه وزارت ارتباطات با حداقل گواهینامه درجه ۲ مجاز است. پیشبینی مرکز داده پشتیبان بر اساس استاندارد وزارت ارتباطات و مرکز داده بحران با رعایت اصول پدافند غیرعامل یکی از الزاماتی است که تمامی دستگاههای اجرایی باید آن را در نظر بگیرند. دستگاههای اجرایی دارای مرکز داده فعال نیز باید ظرف مدت حداکثر ۶ ماه نسبت به اخذ تاییدیه وزارت برای مرکز داده خود اقدام کنند.
از سویی شورای اجرایی فناوری اطلاعات تاکید کرده است که حفظ اسرار تجاری و هر نوع داده، اطلاعات یا داده پیامی که محرمانگی آن در قوانین به آن اشاره شده الزامی است و در مواردی نیز که اطلاعات کاربر، مطابق با قوانین و مقررات نظیر قانون انتشار و دسترسی آزاد به اطلاعات یا قوانین مرتبط با حریم خصوصی یا شفافیت در معرض افشا باشد باید به کاربر هشدار داده شود.
دستگاههای اجرایی برای هرگونه تعامل پیامکی با کاربران از قبیل ارسال شناسه، رمزعبور یکبارمصرف یا OTP را باید از طریق سرنام Mask پنجره واحد به شماره ۴۰۴۰ تلفن همراه تاییدشده کاربر که کاربر باید مالک آن باشد ارسال کند. یک نسخه قابل استناد از اسناد دیجیتالی نیز که در فرایند خدمت برای ارائه به کاربر تولید میشوند از قبیل نامه، مدرک گواهی، ابلاغیه مجوز و قبوض را به کارپوشه ملی ایرانیان کاربر ارسال کنند.