معاون وزیر ارتباطات: اپراتورهای امنیت برای دستگاه‌های اجرایی شکل می‌گیرند

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، محمد محسن صدر، رئیس سازمان و معاون وزیر ارتباطات، در نشست هم‌اندیشی مدیران مراکز آپای کشور معاون وزیر ارتباطات به احکام برنامه هفتم توسعه اشاره کرد و گفت: ایجاد اپراتورهای امنیت در کشور یکی از اقدام‌هایی است که در شرف انجام است و با آن دستگاه‌های مختلف می‌توانند از اپراتورهای امنیت خدمات دریافت کنند.

او همچنین گفت: بر اساس تقسیم کار صورت گرفته از سوی مرکز ملی فضای مجازی، وظایف دستگاه‌های مختلف در حوزه امنیت مشخص است و تقابلی در این حوزه نیست و با توجه به حجم بالای کارهای باقی مانده امید داریم با همراهی در این بخش اقدام های لازم اجرایی شود.‌

صدر با بیان اینکه مراکز آپا می‌توانند بازوی توانمندی باشند، بر اهمیت همکاری بخش خصوصی تاکید کرد و گفت: وزیر ارتباطات اعتقاد دارند باید به بخش خصوصی در همه حوزه‌ها نگاهی جدی داشت و شرایطی فراهم کرد که آنها بتوانند به ارائه خدمات بپردازند.‌

او تربیت نیروی انسانی موثر را از مهمترین وظایف این مراکز برشمرد و گفت: در کشور با کمبود نیروی متخصص در حوزه امنیت مواجه هستیم و این رسالت اصلی این مراکز است که نیروی متخصص تربیت کنند و در این سالها نیز این اتفاق رخ داده است.
‌
رئیس سازمان فناوری اطلاعات در بخش دیگری از صحبت‌های خود با اشاره به تعدد دستگاه‌هایی که ذیل وزارت ارتباطات، مسئولیت بررسی وضعیت امنیت سایبری آنها با سازمان فناوری اطلاعات ایران است، گفت: مسئولیت بررسی وضعیت امنیت بیش از سه هزار دستگاه و برنامه ریزی برای ارتقاء آنها برعهده سازمان است. با توجه به محدودیت بودجه دستگاه‌ها، باید مراکز آپا با بهره‌گیری از ظرفیت دانشگاه‌ها و بخش خصوصی، نقش خود را در این حوزه تقویت کنند.
‌
رئیس سازمان فناوری اطلاعات اضافه کرد: طبق سیاست جدید، بودجه مراکز آپا بر اساس میزان کار واقعی آنها، کیفیت انجام مأموریت و خروجی قابل اتکا تخصیص می‌یابد. محدودیت ثابت برای مراکز در نظر گرفته نشده و هر مرکز که توان انجام کار بیشتری داشته باشد، بودجه متناسب دریافت خواهد کرد.

به گفته او قرار است رتبه‌بندی ماهیانه مراکز آپا بر اساس کیفیت و کمیت عملکرد آنها منتشر شود. صدر ادامه داد: طبق قانون، وزارت ارتباطات، مسئول تجمیع نتایج ارزیابی امنیت دستگاه‌ها و ارائه گزارش‌های دوره‌ای به سران سه قوه است. مرکز ماهر در وضعیت فعلی نیازمند بازآفرینی و تقویت جدی است. بخش مهمی از این تقویت باید از طریق ارتقای توانمندی مراکز آپا انجام شود تا این مراکز بتوانند بازوی عملیاتی ماهر در استان‌ها باشند. ایجاد تیم‌های آزمون نفوذ، حضور در ارزیابی‌های دوره‌ای و همکاری با ماهر برای تکمیل توان ملی امنیت سایبری از جمله محورهای این برنامه است.
‌
رئیس سازمان فناوری اطلاعات همچنین گفت: احیای مراودات بین‌المللی، ایجاد یک SOC ملی برای پشتیبانی از دستگاه‌های فاقد توان امنیتی، در دستور کار قرار دارد. هدف نهایی این برنامه، ایجاد شبکه‌ای منسجم از نیروهای متخصص، تقویت مراکز آپا، افزایش شفافیت و سرعت در ارزیابی امنیت، پاسخگو کردن دستگاه‌ها، و ارتقای سطح امنیت دستگاه ها است.

نیازمند بازآفرینی نهادی در زیست‌بوم امنیت سایبری کشور هستیم

حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات این سازمان نیز در این نشست به اولویت‌های جدید حوزه امنیت اطلاعات اشاره کرد و گفت: مأموریت‌ها و اولویت‌های جدید حوزه امنیت فضای تولید و تبادل اطلاعات، مطابق با ابلاغ‌های اخیر، شامل مجموعه‌ای از اهداف کلیدی است. مواردی چون اجرای تکالیف بند الف و ب ماده ۱۰۳ برنامه هفتم توسعه و سند کلان معماری شبکه ملی اطلاعات، بسترسازی برای توسعه امن و اعتبارسنجی خدمات، گسترش ارائه‌دهندگان خدمات امنیتی، تقویت توان پیشگیری و مقابله با حوادث سایبری، سنجش مستمر امنیت خدمات دولت هوشمند، ارتقای جایگاه کشور در شاخص‌های بین‌المللی امنیت سایبری، بهره‌گیری حداکثری از ظرفیت دانشگاه‌ها و مراکز آپا، برنامه‌ریزی برای راه‌اندازی مرکز عملیات امنیت ملی، ارزیابی امنیتی دستگاه‌های اجرایی، و رصد برنامه‌های عملیاتی امنیت سایبری از جمله این اهداف است.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری ادامه داد: با بررسی شرایط موجود، نیاز به بازآفرینی نهادی در زیست‌بوم امنیت سایبری کشور محسوس است. مراکز آپا از مهم‌ترین اجزای این اکوسیستم‌ هستند و افزایش اثربخشی و رسوب عملکرد این نهادها در کشور یک ضرورت است. طراحی الگوهای تازه برای رونق‌بخشی به این زیست‌بوم، همسوسازی بازیگران مختلف با یکدیگراز پدافند غیرعامل تا نهادهای فعال در حوزه افتا و حرکت متناسب با سرعت تحولات جهانی از دیگر الزامات پیش‌رو است.

به گفته او همچنین پرهیز از فعالیت‌های جزیره‌ای و حرکت به سمت تعریف پروژه‌های کلان ملی، به‌ویژه با حذف برخی مأموریت‌های گذشته و ایجاد مأموریت‌های تازه، اهمیت ویژه‌ای دارد. مومنی اضافه کرد: یکی از مهم‌ترین ظرفیت‌های وزارتخانه، شبکه گسترده مراکز آپا در استان‌ها است که می‌تواند موتور محرک دوره جدید فعالیت‌ها باشد.

او هدف اصلی این نشست را بهره‌گیری از دیدگاه‌های روسا و کارشناسان مراکز آپا برای بازتعریف و بازآفرینی مأموریت‌های حوزه امنیت سایبری و تقویت مسیرهایی دانست که باید با توان و انرژی بیشتری دنبال شوند. به گفته مومنی همزمان با هفته پژوهش و فناوری، یادآوری نقش اساتید و دانشگاه‌ها در این نگاه به نوآوری و توسعه محصولات بومی امنیت سایبری، به‌ویژه با اتکا به ظرفیت نخبگان و دانشگاه‌ها، می‌تواند محرک تحول و عامل تقویت توان ملی در حوزه سایبری باشد.