ایجاد مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات؛ به زودی

ایجاد مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات؛ به زودی
تاریخ انتشار : ۱۷ فروردين ۱۴۰۱

نماینده ویژه وزیر ارتباطات در امنیت فاوا گفت: از آنجاییکه وزارت ارتباطات متولی امنیت سازمان‌های غیرزیرساختی کشور است، راه اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستورکار قرار گرفت.

به گزارش گرداب، امیر محمدزاده لاجوردی با اشاره به برنامه‌های مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات اظهار داشت: اقدامی که پیگیر انجام آن هستیم، «راه اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات» است.

وی گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخداد‌ها و حملات سایبری را به صورت برخط شناسایی کرده و در لحظه، با آن‌ها مقابله کنیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر به نوعی این مسئولیت را برعهده دارد، اما ضعف‌هایی وجود دارد و ما با نقطه ایده آل فاصله داریم، ادامه داد: پتانسیل‌های خوبی وجود دارد، اما نیازمند همگرایی بخش‌ها هستیم.

وی گفت: برای راه اندازی این مرکز، پیش بینی سرمایه‌ای بیش از ۳ هزار میلیارد تومان شده، اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد.

نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت اصلاح می‌شود

دکتر لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال می‌شود، از «اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت» خبر داد.

وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. چرا که متأسفانه تاکنون در کشور ارزیابی عملکردی در این حوزه به خوبی انجام نشده است و ما معتقدیم که این نظام باید تصحیح شود تا کارآیی اصلی خود را داشته باشد.

عضو هیأت مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: ضروری است که نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در مورد ارزیابی تجهیزات خارجی نیز پیاده سازی شود. چرا که هم اکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت می‌گیرد، اما در مورد تجهیزات خارجی اینگونه نیست و عملاً برعکس است. به همین جهت در حال تدوین آئین نامه‌ای در این زمینه هستیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامه‌های کلان شبکه ملی اطلاعات در حوزه امن سازی عنوان کرد و درباره زمان بندی اجرای این برنامه‌ها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمان بندی متفاوتی داریم و باید یک سری از پروژه‌ها را تا سال ۱۴۰۲ و یک سری را تا ۱۴۰۳ پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژه‌ها را در دو سال پیش رو یعنی سال‌های ۱۴۰۱ و ۱۴۰۲ داشته باشیم.

وی با اشاره به اینکه از ۵۳ اقدام کلان تعریف شده در سند طرح کلان شبکه ملی اطلاعات، حدود ۲۰ اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی ۱۸ مورد از این ۲۰ اقدام وزارت ارتباطات است.

از این رو یکی از چالش‌هایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام مواجه بودیم.

دکتر لاجوردی ادامه داد: از میان ۱۸ اقدامی که جز تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزه‌های مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم.

در همین حال از مرکز ملی فضای مجازی نیز خواستیم تا تفسیرشان را در مورد اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژه‌ها هم‌راستا شود و این‌طور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیر‌ها از اهداف مدنظر، متفاوت بوده است.