نماینده وزیر ارتباطات و فناوری اطلاعات در امنیت فاوا:
مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات ایجاد می شود
نماینده ویژه وزیر ارتباطات و فناوری اطلاعات در امنیت فاوا گفت: از آنجا که وزارت ارتباطات متولی امنیت سازمانهای غیر زیرساختی کشور است، راهاندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستورکار قرار گرفت.
به گزارش مهر، امیر محمدزاده لاجوردی گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم. وی افزود: در حال حاضر مرکز ماهر به نوعی این مسئولیت را به عهده گرفته اما با نقطه ایده آل فاصله داریم. لاجوردی ادامه داد: پتانسیلهای خوبی وجود دارد ولی نیازمند همگرایی بخشها هستیم.
وی گفت: برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳هزار میلیارد تومان شده اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میتوان برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد. لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال میشود، از «اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت» نیز خبر داد. وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. عضو هیأت مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: باید نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در مورد ارزیابی تجهیزات خارجی نیز پیادهسازی شود چرا که هماکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت میگیرد اما در مورد تجهیزات خارجی اینگونه نیست و عملاً برعکس است، به همین جهت در حال تدوین آییننامهای در این زمینه هستیم.
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامههای کلان شبکه ملی اطلاعات در حوزه امنسازی عنوان کرد و درباره زمانبندی اجرای این برنامهها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمانبندی متفاوتی داریم و باید یک سری از پروژهها را تا سال ۱۴۰۲ و یک سری را تا ۱۴۰۳ پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژهها را در سالهای ۱۴۰۱ و ۱۴۰۲ داشته باشیم.
وی با اشاره به اینکه از ۵۳ اقدام کلان تعریف شده در سند طرح کلان شبکه ملی اطلاعات، حدود ۲۰اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی ۱۸مورد از این اقدامات، وزارت ارتباطات است. از اینرو یکی از چالشهایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام مواجه بودیم. لاجوردی ادامه داد: از میان ۱۸ اقدامی که جزو تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزههای مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم. درهمین حال از مرکز ملی فضای مجازی نیز خواستیم که تفسیرشان را در مورد اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژهها همراستا شود و اینطور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیرها از اهداف مدنظر، متفاوت بوده است.
به گزارش مهر، امیر محمدزاده لاجوردی گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمانهای غیر زیرساختی کشور است، ما قصد راهاندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را بهصورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم. وی افزود: در حال حاضر مرکز ماهر به نوعی این مسئولیت را به عهده گرفته اما با نقطه ایده آل فاصله داریم. لاجوردی ادامه داد: پتانسیلهای خوبی وجود دارد ولی نیازمند همگرایی بخشها هستیم.
وی گفت: برای راهاندازی این مرکز، پیشبینی سرمایهای بیش از ۳هزار میلیارد تومان شده اما پتانسیلهایی نیز در وزارت ارتباطات وجود دارد که میتوان برای راهاندازی این مرکز با هزینه کمتر از این پتانسیلها استفاده کرد. لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال میشود، از «اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت» نیز خبر داد. وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. عضو هیأت مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: باید نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در مورد ارزیابی تجهیزات خارجی نیز پیادهسازی شود چرا که هماکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت میگیرد اما در مورد تجهیزات خارجی اینگونه نیست و عملاً برعکس است، به همین جهت در حال تدوین آییننامهای در این زمینه هستیم.
نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامههای کلان شبکه ملی اطلاعات در حوزه امنسازی عنوان کرد و درباره زمانبندی اجرای این برنامهها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمانبندی متفاوتی داریم و باید یک سری از پروژهها را تا سال ۱۴۰۲ و یک سری را تا ۱۴۰۳ پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژهها را در سالهای ۱۴۰۱ و ۱۴۰۲ داشته باشیم.
وی با اشاره به اینکه از ۵۳ اقدام کلان تعریف شده در سند طرح کلان شبکه ملی اطلاعات، حدود ۲۰اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی ۱۸مورد از این اقدامات، وزارت ارتباطات است. از اینرو یکی از چالشهایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام مواجه بودیم. لاجوردی ادامه داد: از میان ۱۸ اقدامی که جزو تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزههای مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم. درهمین حال از مرکز ملی فضای مجازی نیز خواستیم که تفسیرشان را در مورد اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژهها همراستا شود و اینطور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیرها از اهداف مدنظر، متفاوت بوده است.
ارسال دیدگاه
- ضمن تشکر از بیان دیدگاه خود به اطلاع شما رسانده می شود که دیدگاه شما پس از تایید نویسنده این مطلب منتشر خواهد شد.
- دیدگاه ها ویرایش نمی شوند.
- از ایمیل شما فقط جهت تشخیص هویت استفاده خواهد شد.
- دیدگاه های تبلیغاتی ، اسپم و مغایر عرف تایید نمی شوند.
ویژه نامه