پیوست » اقتصاد دیجیتال » وزارت ارتباطات » برنامه هفتم توسعه: همکاری وزارت ارتباطات و نهادهای امنیتی جهت تامین امنیت سایبری دستگاه‌ها

برنامه هفتم توسعه: همکاری وزارت ارتباطات و نهادهای امنیتی جهت تامین امنیت سایبری دستگاه‌ها

علی مومنی نویسنده میهمان

۲ آبان ۱۴۰۲

زمان مطالعه : ۳ دقیقه

تاریخ به‌روزرسانی: ۳ آبان ۱۴۰۲

وزارت ارتباطات و فناوری اطلاعات در برنامه هفتم توسعه مکلف شد با همکاری وزارت اطلاعات، سازمان اطلاعات سپاه و سازمان پدافند غیرعامل، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی اقدام کند.

به گزارش پیوست، نمایندگان مجلس شورای اسلامی در جلسه علنی امروز (۲ آبان ۱۴۰۲) و در جریان بررسی لایحه برنامه هفتم توسعه، بند الف ماده ۱۰۳ این لایحه را تصویب کردند که در آن تکالیفی در خصوص امن‌سازی و رتبه‌بندی دستگاه‌ها از حیث امنیت سایبری واگذار شده است.

در این بند از ماده ۱۰۳ برنامه هفتم توسعه آمده است: در اجرای بند ۲۴ سیاست‌های کلی برنامه هفتم و به منظور تقویت زیرساخت‌ها و بهینه‌سازی سازوکارهای عمومی و دستگاهی برای مصون‌سازی و ارتقا تاب‌آوری و کاهش آسیب‌پذیری زیرساخت‌ها و سرمایه‌های ملی، صیانت و حفاظت از منافع ملی و مردم در قبال تهدیدات متصور اعم از رایانیکی(سایبری)، زیستی، شیمیایی و پرتوی، الکترومغناطیس و نظامی با اولویت پدافند غیرعامل اقدامات زیر انجام می‌گیرد:

الف- وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهره‌گیری از شرکت‌ها و موسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امن‌سازی و ارزیابی و رتبه‌بندی سالانه امنیت سایبری دستگاه‌های اجرایی مطابق استاندارها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ می‌شود، اقدام و گزارش آن را حسب مورد به قوای سه‌گانه ارائه نماید.

مسئول امنیت سایبری هر دستگاه کیست؟

سردار جلالی، رئیس سازمان پدافند غیرعامل بارها مسئول امنیت سایبری زیرساخت‌های هر سازمان را بالاترین مقام اجرایی آن سازمان معرفی کرده است، با وجود دستگاه‌های مختلف در زمان بروز مشکلات امنیتی، مسئولیت این مساله را نمی‌پذیرند.

رئیس سازمان پدافند غیرعامل در زمان هک سامانه تهران من شهرداری تهران گفته بود: «وظیفه ما به‌ عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیب‌پذیری‌ها، برگزاری مانور و تمرین برای احصای آسیب‌پذیری‌ها، اشکالات، نقاط ضعف و ارائه راه‌حل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیب‌پذیری‌ها نظارت می‌کنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش می‌کنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبه‌گر کشف آسیب‌پذیری، تهدید و برطرف کردن آن است.»

او حتی گفته بود پیش از این هک، دو مانور روی شبکه‌های شهرداری صورت گرفته و ضعف‌های سامانه شهرداری مشخص شده بود اما برای برطرف شدن آنها تلاشی صورت نگرفت.

مقام‌های سازمان فناوری اطلاعات نیز پیش از این گفته بودند دستگاه‌های اجرایی مختلف بعضا به توصیه‌های امنیتی این سازمان توجه نمی‌کنند و به مسئولیت خود در این زمینه تن نمی‌دهند.

https://pvst.ir/g7f

علی مومنینویسنده میهمان

در دانشگاه علامه اقتصاد خوانده‌ام با اینکه هیچ گاه عاشق آن نبودم. اولین بار در میانه دوره کارشناسی بود که در یک دوره چند ساعته روزنامه‌نگاری اقتصادی شرکت کردم که البته آورده‌ای نداشت اما سودای روزنامه‌نگار شدن را به سرم انداخت. حالا در پیوست می‌نویسم و حوزه‌‌های مورد علاقه‌ام اینترنت، اقتصاد دیجیتال و عرصه‌هایی است که اینها به عالم سیاست گره می‌خورند.

تمام مقالات

0 نظر

ارسال دیدگاه لغو پاسخ