اولویت وزارت ارتباطات در پروژه فیبر نوری از پوشش به اتصال تغییر میکند/ تبعات یک تغییر مسیر
دستفرمان دولت در پروژه فیبر نوری تغییر کرده است. این تغییر را وزیر ارتباطات بهصراحت…
۱۰ آذر ۱۴۰۳
۲ آبان ۱۴۰۲
زمان مطالعه : ۳ دقیقه
تاریخ بهروزرسانی: ۳ آبان ۱۴۰۲
وزارت ارتباطات و فناوری اطلاعات در برنامه هفتم توسعه مکلف شد با همکاری وزارت اطلاعات، سازمان اطلاعات سپاه و سازمان پدافند غیرعامل، نسبت به ارائه خدمات امنسازی و ارزیابی و رتبهبندی سالانه امنیت سایبری دستگاههای اجرایی اقدام کند.
به گزارش پیوست، نمایندگان مجلس شورای اسلامی در جلسه علنی امروز (۲ آبان ۱۴۰۲) و در جریان بررسی لایحه برنامه هفتم توسعه، بند الف ماده ۱۰۳ این لایحه را تصویب کردند که در آن تکالیفی در خصوص امنسازی و رتبهبندی دستگاهها از حیث امنیت سایبری واگذار شده است.
در این بند از ماده ۱۰۳ برنامه هفتم توسعه آمده است: در اجرای بند ۲۴ سیاستهای کلی برنامه هفتم و به منظور تقویت زیرساختها و بهینهسازی سازوکارهای عمومی و دستگاهی برای مصونسازی و ارتقا تابآوری و کاهش آسیبپذیری زیرساختها و سرمایههای ملی، صیانت و حفاظت از منافع ملی و مردم در قبال تهدیدات متصور اعم از رایانیکی(سایبری)، زیستی، شیمیایی و پرتوی، الکترومغناطیس و نظامی با اولویت پدافند غیرعامل اقدامات زیر انجام میگیرد:
الف- وزارت ارتباطات و فناوری اطلاعات مکلف است با هماهنگی و همکاری وزارت اطلاعات، سازمان اطلاعات سپاه، سازمان پدافند غیر عامل و بهرهگیری از شرکتها و موسسات دارای پروانه یا گواهینامه ممیزی امن از سازمان فناوری اطلاعات ایران، نسبت به ارائه خدمات امنسازی و ارزیابی و رتبهبندی سالانه امنیت سایبری دستگاههای اجرایی مطابق استاندارها و ضوابط مصوب کمیته دائمی پدافند غیر عامل کشور که توسط شورای عالی فضای مجازی ابلاغ میشود، اقدام و گزارش آن را حسب مورد به قوای سهگانه ارائه نماید.
سردار جلالی، رئیس سازمان پدافند غیرعامل بارها مسئول امنیت سایبری زیرساختهای هر سازمان را بالاترین مقام اجرایی آن سازمان معرفی کرده است، با وجود دستگاههای مختلف در زمان بروز مشکلات امنیتی، مسئولیت این مساله را نمیپذیرند.
رئیس سازمان پدافند غیرعامل در زمان هک سامانه تهران من شهرداری تهران گفته بود: «وظیفه ما به عنوان یک دستگاه حاکمیتی، رصد تهدیدها و آسیبپذیریها، برگزاری مانور و تمرین برای احصای آسیبپذیریها، اشکالات، نقاط ضعف و ارائه راهحل و پیشنهاد برای برطرف کردن نواقص است. همچنین بر رفع نواقص و آسیبپذیریها نظارت میکنیم که چنانچه انجام نشده باشد، این قصور را به نهاد ناظر مانند دستگاه قضایی گزارش میکنیم. در واقع سازمان پدافند غیرعامل کشور، مطالبهگر کشف آسیبپذیری، تهدید و برطرف کردن آن است.»
او حتی گفته بود پیش از این هک، دو مانور روی شبکههای شهرداری صورت گرفته و ضعفهای سامانه شهرداری مشخص شده بود اما برای برطرف شدن آنها تلاشی صورت نگرفت.
مقامهای سازمان فناوری اطلاعات نیز پیش از این گفته بودند دستگاههای اجرایی مختلف بعضا به توصیههای امنیتی این سازمان توجه نمیکنند و به مسئولیت خود در این زمینه تن نمیدهند.