کدخبر :257093 پرینت
21 اردیبهشت 1400 - 10:06

ناظمی: در حوزه امنیت ICT نیازمند قوانین جدی هستیم

رییس سازمان فناوری اطلاعات، گفت: عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی، موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود.

متن خبر

به گزارش سیتنا، مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد.

بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما) با اشاره به بند ب ماده 109 برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاه‌های اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌ها و سیستم‌های نرم‌افزاری کشور، در خصوص تازه‌ترین جزییات چگونگی راه‌اندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهی‌بخشی و آموزش درزمینه امنیت فضای مجازی می‌تواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی هم‌چون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزش‌ها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد. هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که می‌توان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهره‌برداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزش‌های مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است.

[node:title]

وی در خصوص مخاطبان، تولید محتوا و نحوه ثبت نام در این مرکز توضیح داد: مخاطبان این مرکز را کارشناسان شاغل در دستگاه های اجرایی تشکیل می‌دهند تا از طریق مهارت آموزی تخصصی در بخش‌های فنی بتوانند امکان جلوگیری از سوء استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکرها و افراد سودجو را به حداقل میزان ممکن برسانند. تولید و تامین محتوای آموزش های تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات نیز بر عهده سازمان فناوری اطلاعات ایران است که به شیوه مجازی صورت می‌گیرد. دوره های ارایه شده در این مرکز شامل دوره‌های پایه و تخصصی است و شرکت کنندگان پس از کسب نمره قبولی در آزمون‌ها، امکان شرکت در دوره های بعدی را کسب می‌کنند. اما دانش آموختگان در صورت نیاز به کسب گواهی معتبر می‌توانند از طریق شرکت‌های دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات با گرایش آموزش که اسامی آنها در پورتال رسمی سازمان فناوری اطلاعات ایران به نشانی http:sec.ito.gov.ir  درج  شده است، اقدام نمایند.

[node:title]

در ادامه این رویداد، ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات با طرح این مهم که تحلیل‌های صورت گرفته نشان می‌دهد، معدل دانش روز در حوزه امنیت سایبری از آنچه که بضاعت کنونی کشور است، فاصله گرفته و این قضیه مخاطره آمیز به شمار می‌رود، اظهار داشت: با توجه به دستور وزیر ICT در خصوص لزوم تربیت افسران امنیتی، سازمان فناوری اطلاعات ایران با همکاری مراکز دانشگاهی و بخش خصوصی اقدام به 300 هزار نفرساعت آموزش در این حوزه نموده است که حدود 60 الی 70 درصد از این افراد را کارشناسان دستگاه‌های دولتی تشکیل می‌دهند. با این رویکرد، دو نکته اساسی در حوزه آموزش تامین امنیت فضای تولید و تبادل اطلاعات وجود دارد که نخست، سطح قابل توجه نیاز کشور و سپس لزوم به روزرسانی دایمی محتوای آموزشی است.

وی تاکید داشت، مخاطبان اصلی آموزش تامین امنیت فضای تولید و تبادل اطلاعات را در این مرکز کارشناسان دستگاه‌های دولتی تشکیل می‌دهند و آموزش مستمر، مستقر و به روز در طولانی مدت می‌تواند راهکار مناسبی برای تامین امنیت اطلاعات دستگاه‌های دولتی باشد و اظهار امیدواری نمود، سرمایه‌گذاری صورت گرفته بتواند باعث کاهش نسبی برخی نگرانی‌های خاص در دستگاه‌های دولتی شود و زمینه مواجهه با تهدیدات احتمالی را به خوبی فراهم سازد.

[node:title]

اما در ادامه امیر ناظمی، معاون وزیر ارتباطات نیز به طور آنلاین حضور یافت و از خلاهای قانونی در این حوزه انتقاد کرد.

وی عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را نشانه رفت که موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود.

رییس سازمان فناوری اطلاعات با خاطر نشان ساختن این مهم که در حوزه امنیت ICT نه تنها مانند سایر بخش‌ها دچار تورم قانونی نیستیم، بلکه نیازمند قوانین جدی از جمله امنیت هستیم، گفت: بسیاری کشورها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت می‌کنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از داده‌های شخصی که چهار سالی است، درگیرش هستیم این موضوع دیده شده اما منجر به قانون نشده است. از همین روی سازمان فناوری اطلاعات ایران به حوزه‌ای که بخش خصوصی نیز می‌توانست آن را انجام دهد، ورود پیدا کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.

معاون وزیر ارتباطات در خصوص راهبردها و شیوه تامین محتوا در این مرکز گفت: سه راهبرد اصلی در حوزه امنیت وجود دارد که شامل خلق بازار به جای ایجاد پروژه، اجتماعی‌سازی با رویکرد در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت است. در خصوص تولید محتوا نیز سرفصل‌های آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین و با برگزاری مناقصه، توسط بخش خصوصی تامین شده است. از این پس نیز بخش خصوصی می‌توانند پیشنهادات آموزشی خود را ارایه دهد تا بر روی پلتفرم تهیه شده قرار بگیرد.

بر اساس این گزارش، متقاضیان دستگاه‌های اجرایی می‌توانند ضمن مکاتبه با معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، اداره کل نظام مدیریت امنیت اطلاعات نسبت به معرفی پرسنل واجد شرایط و شاغل در حوزه فنی دستگاه خود اقدام نمایند. شرکت در دوره‌های آموزشی رایگان است.

و اما نشانی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی را به خاطر بسپارید:  securitylms.cert.ir

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.