تاکنون تلاش بسياري در حوزه امنيت فضاي تبادل اطلاعات در كشور صورت گرفته اما تا وضعيت مطلوب فاصله داريم، در همين راستا، کميته امنيت فضاي تبادل اطلاعات در وزارت ارتباطات تشکيل شده تا يکپارچگي لازم در اين حوزه را ايجاد کند؛ حوزه امنيت نرم‌افزار يکي از حوزه‌هايي است که کشورهاي پيشرفته نيز از اين منظر آسيب‌پذيرند اما به نظر مي‌رسد يکي از بخش‌هايي که مي‌توانيم به خوبي در آن ظاهر شويم همين حوزه باشد.

به گزارش ايسنا، به گفته وزير ارتباطات مجموعه وزارت ارتباطات به نسبت ساير دستگاه‌ها و نهادها در اين بخش فعاليت‌هاي بيش‌تري انجام داده و تلاش‌ها تا به اين جا پيشرفت خوبي داشته است و بايد علاوه بر به‌کارگيري از اين حوزه براي تامين امنيت مورد نياز خودمان، دانش پدافند غيرعامل را توليد کنيم تا بتوانيم آن را به ديگر کشورها نيز عرضه کنيم.

امنيت يك فرآيند و يك تلاش مستمر است و با الزامي كه دولت براي سازمان‌هاي مالي و اعتباري و بانك‌ها قرار داده، آن‌ها به سمت مديريت امنيت اطلاعات و پياده‌سازي استانداردهاي امنيتي اطلاعات حركت كردند و موفق شديم در سال گذشته به چهار استاندارد امنيت اطلاعات در ايران دست يابيم كه اين موضوع در بحث فن‌آوري اطلاعات و امنيت اطلاعات در ايران نقطه عطفي محسوب مي‌شود اما قطعا كافي نيست.

با توسعه شبکه‌هاي ارتباطات و فن‌آوري اطلاعات، يکي از موضوعات اصلي مطرح از سوي کارشناسان و متخصصان، تأمين امنيت ICT است تا سرويس و محتوايي که ارائه مي‌شود، سالم و بدون نقص به کاربران عرضه شود.

با تشكيل كميسيون‌هايي مثل امنيت فضا تبادل اطلاعات در كشور- افتا – اين آگاهي در جامعه در حال ايجاد است كه صنعت فن‌آوري اطلاعات بايد به سمت امنيت اطلاعات و ضرورت توجه و سرمايه‌گذاري آن حركت كند و از طرفي با توجه به اينكه بحث امنيت غيرقابل لمس است بايد به سازمان‌ها و مراكز اين موضوع را تاكيد و يادآور شد كه بحث امنيت و توجه به آن اگرچه فيزيكي نبوده اما بسيار مهم‌تر از خريد تجهيزات براي سازمان‌ها محسوب مي‌شود و از سويي مهم‌ترين موضوع بحث فرهنگ‌سازي در حوزه امنيت و آموزش است.

همچنين حدود يك ماه گذشته سعيد مهديون – مدير عامل شرکت فن‌آوري اطلاعات ايران – با بيان اين كه مصوبه ايجاد سامانه مديريت امنيت اطلاعات اسفندماه سال گذشته به تصويب دولت رسيد و جهت اجرا ابلاغ شد گفته بود: بر اساس سند افتا که اواخر سال 87 از سوي دولت ابلاغ شد، بايد دستگاه‌هاي اجرايي نسبت به راه‌اندازي اين سامانه اقدام کنند.

سند افتا، وزارت ارتباطات و فن‌آوري اطلاعات را مأمور کرد تا آيين‌نامه ايجاد اين سامانه را تهيه و به دولت جهت تصويب و طي مراحل قانوني، ارايه کنند، بر همين اساس و با تلاش‌هاي صورت گرفته از سوي کارشناسان مجموعه وزارت ارتباطات، اين آيين نامه تهيه و به هيات وزيران ارايه شد.

آيين‌نامه مذکور پس از بررسي، در دولت تصويب شد که بر اساس آن کليه دستگاه‌هاي اجرايي مشمول ماده پنج قانون خدمات کشوري، ملزم شدند نسبت به پياده‌سازي سامانه مديريت امنيت اطلاعات (ISMS) اقدام کنند، بر اساس مصوبه هيات وزيران، شرکت فن‌آوري اطلاعات ايران مسوول بررسي و مميزي سامانه‌هاي راه‌اندازي شده خواهد بود و گواهي سامانه مديريت امنيت اطلاعات از سوي اين شرکت به دستگاه‌ها ارايه خواهد شد.

در اسفندماه سال گذشته پيش‌نويس سند تقسيم کار حوزه افتاي وزارت ارتباطات، توسط کارشناسان و متخصصان اين وزارتخانه و بر اساس سند امنيت فضاي تبادل اطلاعات تهيه و تدوين شده و در سند افتا که در اسفندماه سال 87 توسط دولت ابلاغ شده، 27 عنوان فعاليت به عنوان فعاليت‌هاي اساسي در زمينه راهبردهاي امنيت فضاي تبادل اطلاعات مطرح شده است كه بر اساس اين عنوان‌ها، وظايف هر يک از دستگاه‌ها مشخص شده و نهادهاي اجرايي بايد با همکاري ساير دستگاه‌ها، مسووليت راهبردهاي مورد نظر را اجرايي کنند.

بر اساس اين سند، مسووليت اجراي 10 عنوان از مجموع 27 عنوان راهبرد سند مذکور بر عهده وزارت ارتباطات و فن‌آوري اطلاعات قرار داده شده است و اين وزارت در 13 عنوان ديگر به عنوان همکار شناخته مي‌شود؛ بر همين اساس، پيش‌نويس سند تقسيم وظايف راهبردها مشخص، تهيه و تدوين شده و در آن، مسووليت هر يک از زيرمجموعه‌هاي وزارت در راستاي اجراي بندهاي موجود، تعيين شده است.

تا اينكه اخيرا با تصميم نمايندگان ويژه رييس جمهور در کارگروه مديريت فن‌آوري اطلاعات و ارتباطات و امنيت آن (فاوا)، حوزه‌هاي توسعه دولت الکترونيکي با محوريت ارايه خدمات دولتي، توسعه تجارت و بانکداري الکترونيکي، توسعه فرهنگ ايراني ـ اسلامي در فضاي مجازي، توسعه سلامت و رفاه اجتماعي، توسعه زيرساخت‌هاي فن‌آوري اطلاعات، گسترش امنيت فضاي توليد و تبادل اطلاعات و بسط قوانين و مقررات ناظر بر فضاي مجازي به عنوان هفت اولويت اساسي در توسعه فن‌آوري اطلاعات و ارتباطات کشور تعيين شدند.

دولت در راستاي توسعه حوزه فن‌آوري اطلاعات و گسترش خدمات الکترونيکي، اولويت‌هاي اساسي در توسعه فن‌آوري اطلاعات و ارتباطات و اهداف کمي برنامه پنج سال آينده اين حوزه را تعيين کرد.

بر اساس اين مصوبه، دستگاه‌هاي اجرايي موظف شد‌ه‌اند به گونه‌اي برنامه‌ريزي و اقدام کنند که اهداف کمي ذکر شده در برنامه پنج سال آينده به لحاظ عملکردي در حوزه فن‌آوري اطلاعات محقق شود.

کارگروه فاوا بر عملکرد و اجراي اهداف بالا در دستگاه‌هاي اجرايي نظارت کرده و گزارش عملکرد دستگاه‌هاي ذي‌ربط را در ادوار شش ماهه به هيات وزيران ارائه مي‌کند.

بر اساس اين مصوبه، به منظور بهره‌وري بهينه کاربرد فن‌آوري اطلاعات در دستگاه‌هاي اجرايي، ‌معاونت توسعه مديريت و سرمايه انساني رياست جمهوري موظف است براساس مقررات قانوني و با هماهنگي وزارت ارتباطات و فن‌آوري اطلاعات و مرکز فن‌آوري اطلاعات نهاد رياست جمهوري نسبت به ايجاد ساختار سازماني واحد تحت عنوان “مرکز فن‌آوري اطلاعات و ارتباطات” در دستگاه‌هاي اجرايي زير نظر مستقيم بالاترين مقام دستگاه اجرايي از طريق اصلاح ساختار تشکيلاتي آن‌ها اقدام کند.

با تشکيل اين مرکز در هر دستگاه اجرايي، تمامي ساختارهايي که در حوزه فن‌آوري اطلاعات و ارتباطات فعاليت مي‌کنند، از جمله سيستم‌ها و روش‌ها، مخابرات و غيره به همراه امکانات و فعاليت‌هاي مرتبط به اين مرکز منتقل مي‌شود.

بر اين اساس، معاونت برنامه‌ريزي و نظارت راهبردي رئيس جمهور موظف است جهت اجراي اقدامات اساسي در طول برنامه پنجم توسعه،‌ سالانه به ميزان پنج هزار و چهار صد ميليارد ريال اعتبار به صورت متمرکز در بودجه‌هاي سنواتي دستگاه‌هاي اجرايي منظور کند تا با تاييد کارگروه هزينه شود كه اين مصوبه از سوي محمدرضا رحيمي – معاون اول رئيس جمهور – براي اجرا ابلاغ شده است.

به گزارش ايسنا با توسعه شبکه‌هاي ارتباطات و فن‌آوري اطلاعات، يکي از موضوعات اصلي مطرح از سوي کارشناسان و متخصصان، تأمين امنيت ICT است تا سرويس و محتوايي که ارائه مي‌شود، سالم و بدون نقص به کاربران عرضه شود؛ تاکنون تلاش‌هاي گسترده‌اي از سوي زيرمجموعه‌هاي وزارت ارتباطات صورت گرفته که از آن جمله مي‌توان به راه‌اندازي مرکز آپا از سوي مرکز تحقيقات مخابرات ايران، مرکز ماهر از سوي شرکت فن‌آوري اطلاعات و تلاش‌هاي شرکت ارتباطات زيرساخت براي تأمين امنيت شبکه‌هايي که متولي آن است اشاره کرد و اميدواريم با برنامه‌ريزي‌هاي صورت گرفته بتوانيم از اين تلاش‌ها به صورت يکپارچه و هماهنگ و در راستاي تامين امنيت بهتر سرويس و خدمات شبکه ارتباطي کشور استفاده کنيم.

نظر خود را بنویسید

لطفا نظر خود را بنویسید
لطفا نام خود را وارد کنید