صفحه نخست / اخبار استارتاپی

رئیس سازمان فناوری اطلاعات:

اپراتورهای امنیت برای دستگاه‌های اجرایی به‌زودی راه‌اندازی می‌شود

کد نوشته: 14745

هانیه عرفانی‌نژاد

۱۰ آذر ۱۴۰۴

0

صدر در نشست مدیران مراکز آپا، این مراکز را بازوی عملیاتی و آموزشی وزارت ارتباطات در حوزه امنیت سایبری دانست و با اشاره به کمبود نیروی متخصص و مسئولیت سازمان در ارزیابی امنیت بیش از سه هزار دستگاه، بر استفاده از ظرفیت دانشگاه‌ها و بخش خصوصی تأکید کرد. او از برنامه ایجاد اپراتورهای امنیت، بازآفرینی مرکز ماهر، راه‌اندازی SOC ملی و تخصیص بودجه مراکز آپا بر اساس عملکرد و انتشار رتبه‌بندی ماهانه آن‌ها با هدف تقویت شبکه ملی امنیت و ارتقای سطح امنیت دستگاه‌ها خبر داد.

محمدمحسن صدر، رئیس سازمان فناوری اطلاعات و معاون وزیر ارتباطات روز یکشنبه، ۹ آذر در نشست هم‌اندیشی مدیران مراکز آپای کشور گفت: «از یک سو این مراکز متولی تربیت نیروی انسانی متخصص در حوزه امنیت هستند و از سوی دیگر باید به‌عنوان بازوی عملیاتی سازمان فناوری اطلاعات، در ارزیابی امنیت دستگاه‌های اجرایی عمل کنند.»

او با اشاره به تقسیم کار انجام‌شده در سطح ملی افزود: «بر اساس تقسیم کاری که از سوی مرکز ملی فضای مجازی صورت گرفته، وظایف دستگاه‌های مختلف در حوزه امنیت مشخص است و در این حوزه تقابلی وجود ندارد. با توجه به حجم بالای کارهای باقی‌مانده، امیدواریم با همراهی در این بخش، اقدامات لازم اجرایی شود.»

صدر با بیان اینکه مراکز آپا می‌توانند هم یک بازوی توانمند و هم یک تیغ دولبه باشند، بر ضرورت همکاری با بخش خصوصی تأکید کرد و گفت: «وزیر ارتباطات اعتقاد دارند باید در همه حوزه‌ها نگاه جدی به بخش خصوصی داشت و شرایطی فراهم کرد که آن‌ها بتوانند به ارائه خدمات بپردازند.»

در کشور با کمبود نیروی متخصص در حوزه امنیت مواجه هستیم

او تربیت نیروی انسانی را از مهم‌ترین مأموریت‌های مراکز آپا دانست و تصریح کرد: «در کشور با کمبود نیروی متخصص در حوزه امنیت مواجه هستیم و رسالت اصلی این مراکز، تربیت نیروی متخصص است؛ خوشبختانه در این سال‌ها نیز این اتفاق تا حدی رخ داده است.»

رئیس سازمان فناوری اطلاعات در بخش دیگری از سخنان خود با اشاره به تعدد دستگاه‌هایی که ذیل وزارت ارتباطات، مسئولیت بررسی وضعیت امنیت سایبری آن‌ها برعهده سازمان فناوری اطلاعات ایران است، اظهار کرد: «مسئولیت بررسی وضعیت امنیت بیش از سه هزار دستگاه و برنامه‌ریزی برای ارتقای آن‌ها برعهده سازمان است. با توجه به محدودیت بودجه دستگاه‌ها، لازم است مراکز آپا با بهره‌گیری از ظرفیت دانشگاه‌ها و بخش خصوصی، نقش خود را در این حوزه تقویت کنند.»

ایجاد اپراتورهای امنیت در کشور در آستانه اجراست

معاون وزیر ارتباطات سپس به احکام برنامه هفتم توسعه اشاره کرد و گفت: «ایجاد اپراتورهای امنیت در کشور یکی از اقدام‌هایی است که در شرف انجام است و با این اقدام، دستگاه‌های مختلف می‌توانند از اپراتورهای امنیت، خدمات دریافت کنند.»

او درباره نحوه تأمین مالی مراکز آپا نیز توضیح داد: «بر اساس سیاست جدید، بودجه مراکز آپا بر اساس میزان کار واقعی آن‌ها، کیفیت انجام مأموریت و خروجی قابل اتکا تخصیص می‌یابد. محدودیت ثابت برای مراکز در نظر گرفته نشده و هر مرکز که توان انجام کار بیشتری داشته باشد، بودجه متناسب دریافت خواهد کرد.»

صدر افزود: «قرار است رتبه‌بندی ماهیانه مراکز آپا بر اساس کیفیت و کمیت عملکرد آن‌ها منتشر شود.» او با اشاره به مأموریت قانونی وزارت ارتباطات گفت: «طبق قانون، وزارت ارتباطات مسئول تجمیع نتایج ارزیابی امنیت دستگاه‌ها و ارائه گزارش‌های دوره‌ای به سران سه قوه است.»

معاون وزیر ارتباطات در ادامه، به وضعیت مرکز ماهر پرداخت و اظهار داشت: «مرکز ماهر در وضعیت فعلی نیازمند بازآفرینی و تقویت جدی است. بخش مهمی از این تقویت باید از طریق ارتقای توانمندی مراکز آپا انجام شود تا این مراکز بتوانند بازوی عملیاتی ماهر در استان‌ها باشند. ایجاد تیم‌های آزمون نفوذ، حضور در ارزیابی‌های دوره‌ای و همکاری با ماهر برای تکمیل توان ملی امنیت سایبری، از جمله محورهای این برنامه است.»

رئیس سازمان فناوری اطلاعات در پایان با تشریح برنامه‌های پیش‌رو گفت: «احیای مراودات بین‌المللی و ایجاد یک SOC ملی برای پشتیبانی از دستگاه‌های فاقد توان امنیتی در دستور کار قرار دارد. هدف نهایی این برنامه، ایجاد شبکه‌ای منسجم از نیروهای متخصص، تقویت مراکز آپا، افزایش شفافیت و سرعت در ارزیابی امنیت، پاسخگو کردن دستگاه‌ها و ارتقای سطح امنیت آن‌هاست.»