ITanalyze

تاکنون تلاش بسیاری در حوزه امنیت فضای تبادل اطلاعات در کشور صورت گرفته اما تا وضعیت مطلوب فاصله داریم، در همین راستا، کمیته امنیت فضای تبادل اطلاعات در وزارت ارتباطات تشکیل شده تا یکپارچگی لازم در این حوزه را ایجاد کند؛ حوزه امنیت نرم‌افزار یکی از حوزه‌هایی است که کشورهای پیشرفته نیز از این منظر آسیب‌پذیرند اما به نظر می‌رسد یکی از بخش‌هایی که می‌توانیم به خوبی در آن ظاهر شویم همین حوزه باشد.

به گزارش (ایسنا)، به گفته وزیر ارتباطات مجموعه وزارت ارتباطات به نسبت سایر دستگاه‌ها و نهادها در این بخش فعالیت‌های بیش‌تری انجام داده و تلاش‌ها تا به این جا پیشرفت خوبی داشته است و باید علاوه بر به‌کارگیری از این حوزه برای تامین امنیت مورد نیاز خودمان، دانش پدافند غیرعامل را تولید کنیم تا بتوانیم آن را به دیگر کشورها نیز عرضه کنیم.

امنیت یک فرآیند و یک تلاش مستمر است و با الزامی که دولت برای سازمان‌های مالی و اعتباری و بانک‌ها قرار داده، آن‌ها به سمت مدیریت امنیت اطلاعات و پیاده‌سازی استانداردهای امنیتی اطلاعات حرکت کردند و موفق شدیم در سال گذشته به چهار استاندارد امنیت اطلاعات در ایران دست یابیم که این موضوع در بحث فن‌آوری اطلاعات و امنیت اطلاعات در ایران نقطه عطفی محسوب می‌شود اما قطعا کافی نیست.

با توسعه شبکه‌های ارتباطات و فن‌آوری اطلاعات، یکی از موضوعات اصلی مطرح از سوی کارشناسان و متخصصان، تأمین امنیت ICT است تا سرویس و محتوایی که ارائه می‌شود، سالم و بدون نقص به کاربران عرضه شود.

با تشکیل کمیسیون‌هایی مثل امنیت فضا تبادل اطلاعات در کشور- افتا - این آگاهی در جامعه در حال ایجاد است که صنعت فن‌آوری اطلاعات باید به سمت امنیت اطلاعات و ضرورت توجه و سرمایه‌گذاری آن حرکت کند و از طرفی با توجه به اینکه بحث امنیت غیرقابل لمس است باید به سازمان‌ها و مراکز این موضوع را تاکید و یادآور شد که بحث امنیت و توجه به آن اگرچه فیزیکی نبوده اما بسیار مهم‌تر از خرید تجهیزات برای سازمان‌ها محسوب می‌شود و از سویی مهم‌ترین موضوع بحث فرهنگ‌سازی در حوزه امنیت و آموزش است.

همچنین حدود یک ماه گذشته سعید مهدیون - مدیر عامل شرکت فن‌آوری اطلاعات ایران - با بیان این که مصوبه ایجاد سامانه مدیریت امنیت اطلاعات اسفندماه سال گذشته به تصویب دولت رسید و جهت اجرا ابلاغ شد گفته بود: بر اساس سند افتا که اواخر سال 87 از سوی دولت ابلاغ شد، باید دستگاه‌های اجرایی نسبت به راه‌اندازی این سامانه اقدام کنند.

سند افتا، وزارت ارتباطات و فن‌آوری اطلاعات را مأمور کرد تا آیین‌نامه ایجاد این سامانه را تهیه و به دولت جهت تصویب و طی مراحل قانونی، ارایه کنند، بر همین اساس و با تلاش‌های صورت گرفته از سوی کارشناسان مجموعه وزارت ارتباطات، این آیین نامه تهیه و به هیات وزیران ارایه شد.

آیین‌نامه مذکور پس از بررسی، در دولت تصویب شد که بر اساس آن کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیاده‌سازی سامانه مدیریت امنیت اطلاعات (ISMS) اقدام کنند، بر اساس مصوبه هیات وزیران، شرکت فن‌آوری اطلاعات ایران مسوول بررسی و ممیزی سامانه‌های راه‌اندازی شده خواهد بود و گواهی سامانه مدیریت امنیت اطلاعات از سوی این شرکت به دستگاه‌ها ارایه خواهد شد.

در اسفندماه سال گذشته پیش‌نویس سند تقسیم کار حوزه افتای وزارت ارتباطات، توسط کارشناسان و متخصصان این وزارتخانه و بر اساس سند امنیت فضای تبادل اطلاعات تهیه و تدوین شده و در سند افتا که در اسفندماه سال 87 توسط دولت ابلاغ شده، 27 عنوان فعالیت به عنوان فعالیت‌های اساسی در زمینه راهبردهای امنیت فضای تبادل اطلاعات مطرح شده است که بر اساس این عنوان‌ها، وظایف هر یک از دستگاه‌ها مشخص شده و نهادهای اجرایی باید با همکاری سایر دستگاه‌ها، مسوولیت راهبردهای مورد نظر را اجرایی کنند.

بر اساس این سند، مسوولیت اجرای 10 عنوان از مجموع 27 عنوان راهبرد سند مذکور بر عهده وزارت ارتباطات و فن‌آوری اطلاعات قرار داده شده است و این وزارت در 13 عنوان دیگر به عنوان همکار شناخته می‌شود؛ بر همین اساس، پیش‌نویس سند تقسیم وظایف راهبردها مشخص، تهیه و تدوین شده و در آن، مسوولیت هر یک از زیرمجموعه‌های وزارت در راستای اجرای بندهای موجود، تعیین شده است.

تا اینکه اخیرا با تصمیم نمایندگان ویژه رییس جمهور در کارگروه مدیریت فن‌آوری اطلاعات و ارتباطات و امنیت آن (فاوا)، حوزه‌های توسعه دولت الکترونیکی با محوریت ارایه خدمات دولتی، توسعه تجارت و بانکداری الکترونیکی، توسعه فرهنگ ایرانی ـ اسلامی در فضای مجازی، توسعه سلامت و رفاه اجتماعی، توسعه زیرساخت‌های فن‌آوری اطلاعات، گسترش امنیت فضای تولید و تبادل اطلاعات و بسط قوانین و مقررات ناظر بر فضای مجازی به عنوان هفت اولویت اساسی در توسعه فن‌آوری اطلاعات و ارتباطات کشور تعیین شدند.

دولت در راستای توسعه حوزه فن‌آوری اطلاعات و گسترش خدمات الکترونیکی، اولویت‌های اساسی در توسعه فن‌آوری اطلاعات و ارتباطات و اهداف کمی برنامه پنج سال آینده این حوزه را تعیین کرد.

بر اساس این مصوبه، دستگاه‌های اجرایی موظف شد‌ه‌اند به گونه‌ای برنامه‌ریزی و اقدام کنند که اهداف کمی ذکر شده در برنامه پنج سال آینده به لحاظ عملکردی در حوزه فن‌آوری اطلاعات محقق شود.

کارگروه فاوا بر عملکرد و اجرای اهداف بالا در دستگاه‌های اجرایی نظارت کرده و گزارش عملکرد دستگاه‌های ذی‌ربط را در ادوار شش ماهه به هیات وزیران ارائه می‌کند.

بر اساس این مصوبه، به منظور بهره‌وری بهینه کاربرد فن‌آوری اطلاعات در دستگاه‌های اجرایی، ‌معاونت توسعه مدیریت و سرمایه انسانی ریاست جمهوری موظف است براساس مقررات قانونی و با هماهنگی وزارت ارتباطات و فن‌آوری اطلاعات و مرکز فن‌آوری اطلاعات نهاد ریاست جمهوری نسبت به ایجاد ساختار سازمانی واحد تحت عنوان "مرکز فن‌آوری اطلاعات و ارتباطات" در دستگاه‌های اجرایی زیر نظر مستقیم بالاترین مقام دستگاه اجرایی از طریق اصلاح ساختار تشکیلاتی آن‌ها اقدام کند.

با تشکیل این مرکز در هر دستگاه اجرایی، تمامی ساختارهایی که در حوزه فن‌آوری اطلاعات و ارتباطات فعالیت می‌کنند، از جمله سیستم‌ها و روش‌ها، مخابرات و غیره به همراه امکانات و فعالیت‌های مرتبط به این مرکز منتقل می‌شود.

بر این اساس، معاونت برنامه‌ریزی و نظارت راهبردی رئیس جمهور موظف است جهت اجرای اقدامات اساسی در طول برنامه پنجم توسعه،‌ سالانه به میزان پنج هزار و چهار صد میلیارد ریال اعتبار به صورت متمرکز در بودجه‌های سنواتی دستگاه‌های اجرایی منظور کند تا با تایید کارگروه هزینه شود که این مصوبه از سوی محمدرضا رحیمی - معاون اول رئیس جمهور - برای اجرا ابلاغ شده است.

به گزارش ایسنا با توسعه شبکه‌های ارتباطات و فن‌آوری اطلاعات، یکی از موضوعات اصلی مطرح از سوی کارشناسان و متخصصان، تأمین امنیت ICT است تا سرویس و محتوایی که ارائه می‌شود، سالم و بدون نقص به کاربران عرضه شود؛ تاکنون تلاش‌های گسترده‌ای از سوی زیرمجموعه‌های وزارت ارتباطات صورت گرفته که از آن جمله می‌توان به راه‌اندازی مرکز آپا از سوی مرکز تحقیقات مخابرات ایران، مرکز ماهر از سوی شرکت فن‌آوری اطلاعات و تلاش‌های شرکت ارتباطات زیرساخت برای تأمین امنیت شبکه‌هایی که متولی آن است اشاره کرد و امیدواریم با برنامه‌ریزی‌های صورت گرفته بتوانیم از این تلاش‌ها به صورت یکپارچه و هماهنگ و در راستای تامین امنیت بهتر سرویس و خدمات شبکه ارتباطی کشور استفاده کنیم.