صدور هشدار پیش از وقوع حوادث سایبری، وظیفه سازمان فناوری اطلاعات است
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، پیرامون نقش این سازمان در حملات سایبری اخیر، گفت: بر اساس مصوبه شورای عالی فضای مجازی، ما در یک بخشی از دستگاههای دولتی، مسئولیت هماهنگی اقدامات رسیدگی به حوادث سایبری و همچنین صدور هشدار قبل از وقوع حوادث این چنینی را برعهده داریم.
به گزارش خبرنگار سیتنا، اولین نشست خبری دکتر محمد خوانساری، رئیس سازمان فناوری اطلاعات ایران با محوریت راهبردهای آینده این سازمان، با حضور تنی چند از معاونان سازمان و جمعی از اصحاب رسانه امروز نهم بهمن ماه 1400 در محل ساختمان مرکزی سازمان فناوری اطلاعات ایران، برگزار شد.
دکتر محمود خالقی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در این مراسم و در پاسخ به خبرنگار سیتنا پیرامون نقش سازمان فناوری اطلاعات در هشدار و رسیدگی به حملات سایبری ماههای اخیر، گفت: در خصوص هشدار و اطلاع رسانی حملات سایبری اخیر، مرکز ماهر، آسیبپذیریها و نقاط آلوده را با سامانههایی که در اختیار دارد، شناسایی میکند و اقدامات لازم را انجام و اطلاع رسانی میکند. اطلاع رسانی هم جنبه عمومی دارد و هم برای دستگاههایی که نقاط آلوده و آسیبپذیری در آنها قرار دارد، انجام میپذیرد.
وی، ادامه داد: در خصوص رسیدگی به حملات سایبری اخیر مجموعهای از تقسیم کارها وجود دارد که ما کاملا در چارچوب آن اقدام میکنیم. یکی از این تقسیم کارها در قالب نظام پیشگیری و مقابله با حوادث فضای مجازی است که مصوبه شورای عالی فضای مجازی است. بر اساس این مصوبه، ما در یک بخشی از دستگاههای دولتی، مسئولیت هماهنگی اقدامات رسیدگی به حوادث سایبری و همچنین صدور هشدار قبل از وقوع حوادث این چنینی را برعهده داریم.
در خصوص هشدار و اطلاع رسانی حملات سایبری اخیر، مرکز ماهر، آسیبپذیریها و نقاط آلوده را با سامانههایی که در اختیار دارد، شناسایی میکند و اقدامات لازم را انجام و اطلاع رسانی میکند.
خالقی، بیان کرد: دستگاههای دولتی دو نکته حائز اهمیت دارند، یکی غیر زیرساختی بودن آنها و دیگری غیر محرمانگی بودن آنها است.
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، توضیح داد: ما در دولت الکترونیک و شبکه ملی اطلاعات یک سری وظایف امنیتی داریم، یعنی دستگاههای دولتی که خواستار ارائه خدمات به شبکه ملی اطلاعات و دولت الکترونیک هستند، یک سری نکات برای افزایش امنیت آنها نیز باید تعیین شود که البته تعیین شده است و در همین راستا در چارچوبی مشخص شده، نظارت و ارزیابیهای مربوطه را انجام دادهایم اما باز هم در خصوص تامین امنیت، چارچوبی توسط خود دستگاهها نیز باید مشخص شود.
وی، در پایان اشاره کرد: مسیری که برای تامین امنیت دستگاهها وجود دارد این است که ما در حاضر 570 شرکت داریم که از سازمان فناوری اطلاعات و مرکز مدیریت راهبردی افتا به صورت مشترک گواهی دریافت کردهاند تا در همین جهت بتوانند به ارائه خدمات در بخشهای مختلف بپردازند. از طریق شرکتهای دارای گواهی، خرید خدمات امنیت انجام میشود که امینت دستگاهها در نهایت به کاملترین شکل خود، تامین شود.
انتهای پیام
خبرنگار: فرزانه احمدی منش
افزودن دیدگاه جدید