ناظمی: در حوزه امنیت ICT نیازمند قوانین جدی هستیم
رییس سازمان فناوری اطلاعات، گفت: عدم وجود کیفرخواست و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی، موجب سهلانگاری بیشتر در حفظ دادهها میشود.
به گزارش سیتنا، مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد.
بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما) با اشاره به بند ب ماده 109 برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاههای اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانهها و سیستمهای نرمافزاری کشور، در خصوص تازهترین جزییات چگونگی راهاندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهیبخشی و آموزش درزمینه امنیت فضای مجازی میتواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی همچون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزشها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد. هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که میتوان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهرهبرداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزشهای مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است.
![[node:title]](https://www.citna.ir/sites/default/files/styles/content/public/images/body/WhatsApp%20Image%202021-05-10%20at%202.51.40%20PM.jpeg?itok=u8zSs8zw)
وی در خصوص مخاطبان، تولید محتوا و نحوه ثبت نام در این مرکز توضیح داد: مخاطبان این مرکز را کارشناسان شاغل در دستگاه های اجرایی تشکیل میدهند تا از طریق مهارت آموزی تخصصی در بخشهای فنی بتوانند امکان جلوگیری از سوء استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکرها و افراد سودجو را به حداقل میزان ممکن برسانند. تولید و تامین محتوای آموزش های تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات نیز بر عهده سازمان فناوری اطلاعات ایران است که به شیوه مجازی صورت میگیرد. دوره های ارایه شده در این مرکز شامل دورههای پایه و تخصصی است و شرکت کنندگان پس از کسب نمره قبولی در آزمونها، امکان شرکت در دوره های بعدی را کسب میکنند. اما دانش آموختگان در صورت نیاز به کسب گواهی معتبر میتوانند از طریق شرکتهای دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات با گرایش آموزش که اسامی آنها در پورتال رسمی سازمان فناوری اطلاعات ایران به نشانی http:sec.ito.gov.ir درج شده است، اقدام نمایند.
![[node:title]](https://www.citna.ir/sites/default/files/styles/content/public/images/body/WhatsApp%20Image%202021-05-10%20at%202.51.42%20PM.jpeg?itok=gAHthg4X)
در ادامه این رویداد، ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات با طرح این مهم که تحلیلهای صورت گرفته نشان میدهد، معدل دانش روز در حوزه امنیت سایبری از آنچه که بضاعت کنونی کشور است، فاصله گرفته و این قضیه مخاطره آمیز به شمار میرود، اظهار داشت: با توجه به دستور وزیر ICT در خصوص لزوم تربیت افسران امنیتی، سازمان فناوری اطلاعات ایران با همکاری مراکز دانشگاهی و بخش خصوصی اقدام به 300 هزار نفرساعت آموزش در این حوزه نموده است که حدود 60 الی 70 درصد از این افراد را کارشناسان دستگاههای دولتی تشکیل میدهند. با این رویکرد، دو نکته اساسی در حوزه آموزش تامین امنیت فضای تولید و تبادل اطلاعات وجود دارد که نخست، سطح قابل توجه نیاز کشور و سپس لزوم به روزرسانی دایمی محتوای آموزشی است.
وی تاکید داشت، مخاطبان اصلی آموزش تامین امنیت فضای تولید و تبادل اطلاعات را در این مرکز کارشناسان دستگاههای دولتی تشکیل میدهند و آموزش مستمر، مستقر و به روز در طولانی مدت میتواند راهکار مناسبی برای تامین امنیت اطلاعات دستگاههای دولتی باشد و اظهار امیدواری نمود، سرمایهگذاری صورت گرفته بتواند باعث کاهش نسبی برخی نگرانیهای خاص در دستگاههای دولتی شود و زمینه مواجهه با تهدیدات احتمالی را به خوبی فراهم سازد.
![[node:title]](https://www.citna.ir/sites/default/files/styles/content/public/images/body/WhatsApp%20Image%202021-05-10%20at%202.52.44%20PM.jpeg?itok=QSEaCaHc)
اما در ادامه امیر ناظمی، معاون وزیر ارتباطات نیز به طور آنلاین حضور یافت و از خلاهای قانونی در این حوزه انتقاد کرد.
وی عدم وجود کیفرخواست و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی را نشانه رفت که موجب سهلانگاری بیشتر در حفظ دادهها میشود.
رییس سازمان فناوری اطلاعات با خاطر نشان ساختن این مهم که در حوزه امنیت ICT نه تنها مانند سایر بخشها دچار تورم قانونی نیستیم، بلکه نیازمند قوانین جدی از جمله امنیت هستیم، گفت: بسیاری کشورها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت میکنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از دادههای شخصی که چهار سالی است، درگیرش هستیم این موضوع دیده شده اما منجر به قانون نشده است. از همین روی سازمان فناوری اطلاعات ایران به حوزهای که بخش خصوصی نیز میتوانست آن را انجام دهد، ورود پیدا کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.
معاون وزیر ارتباطات در خصوص راهبردها و شیوه تامین محتوا در این مرکز گفت: سه راهبرد اصلی در حوزه امنیت وجود دارد که شامل خلق بازار به جای ایجاد پروژه، اجتماعیسازی با رویکرد در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت است. در خصوص تولید محتوا نیز سرفصلهای آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین و با برگزاری مناقصه، توسط بخش خصوصی تامین شده است. از این پس نیز بخش خصوصی میتوانند پیشنهادات آموزشی خود را ارایه دهد تا بر روی پلتفرم تهیه شده قرار بگیرد.
بر اساس این گزارش، متقاضیان دستگاههای اجرایی میتوانند ضمن مکاتبه با معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، اداره کل نظام مدیریت امنیت اطلاعات نسبت به معرفی پرسنل واجد شرایط و شاغل در حوزه فنی دستگاه خود اقدام نمایند. شرکت در دورههای آموزشی رایگان است.
و اما نشانی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی را به خاطر بسپارید: securitylms.cert.ir
انتهای پیام
افزودن دیدگاه جدید