کدخبر :267690 پرینت
18 فروردین 1401 - 10:53

ضرورت ایجاد مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به صورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.

متن خبر

به گزارش سیتنا، امیر محمدزاده لاجوردی نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات در گفت‌وگو با مهر، با اشاره به برنامه‌های مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات اظهار داشت: اقدامی که پیگیر انجام آن هستیم، «راه اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات» است.

وی گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به صورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر به نوعی این مسئولیت را برعهده دارد اما ضعف‌هایی وجود دارد و ما با نقطه ایده آل فاصله داریم، ادامه داد: پتانسیل‌های خوبی وجود دارد اما نیازمند همگرایی بخش‌ها هستیم.

وی گفت: برای راه اندازی این مرکز، پیش بینی سرمایه‌ای بیش از سه هزار میلیارد تومان شده اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.

نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت اصلاح می‌شود

لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال می‌شود، از «اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت» خبر داد.

وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. چرا که متأسفانه تاکنون در کشور ارزیابی عملکردی در این حوزه به خوبی انجام نشده است و ما معتقدیم که این نظام باید تصحیح شود تا کارآیی اصلی خود را داشته باشد.

عضو هیأت مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: ضروری است که نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در مورد ارزیابی تجهیزات خارجی نیز پیاده سازی شود. چرا که هم اکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت می‌گیرد اما در مورد تجهیزات خارجی اینگونه نیست و عملاً برعکس است. به همین جهت در حال تدوین آئین نامه‌ای در این زمینه هستیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامه‌های کلان شبکه ملی اطلاعات در حوزه امن سازی عنوان کرد و درباره زمان بندی اجرای این برنامه‌ها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمان بندی متفاوتی داریم و باید یک سری از پروژه‌ها را تا سال ۱۴۰۲ و یک سری را تا ۱۴۰۳ پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژه‌ها را در دو سال پیش رو یعنی سال‌های ۱۴۰۱ و ۱۴۰۲ داشته باشیم.

وی با اشاره به اینکه از ۵۳ اقدام کلان تعریف شده در سند طرح کلان شبکه ملی اطلاعات، حدود ۲۰ اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی ۱۸ مورد از این ۲۰ اقدام وزارت ارتباطات است. از این رو یکی از چالش‌هایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام مواجه بودیم.

لاجوردی ادامه داد: از میان ۱۸ اقدامی که جز تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزه‌های مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم. در همین حال از مرکز ملی فضای مجازی نیز خواستیم تا تفسیرشان را در مورد اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژه‌ها هم‌راستا شود و این‌طور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیرها از اهداف مدنظر، متفاوت بوده است.

انتهای پیام

نظرات خود را با ما درمیان بگذارید

افزودن دیدگاه جدید

کپچا
CAPTCHA ی تصویری
کاراکترهای نمایش داده شده در تصویر را وارد کنید.