مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری را تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور، ابلاغ کرد.
به گزارش بادیجی، هدف این طرح که به تمامی دستگاههای زیرساختی کشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنها است.
رضا جواهری؛ رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره اظهار کرد: مسئولیت امنیت سایبری در هر حوزه زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
وی افزود: با توجه به مخاطرات نوظهور در عرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف بیش از ۷۲ هزار ساعت نفر کار تدوین نهایی و ابلاغ شده است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری تصریح کرد: نسخه جدید طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویتدار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
جواهری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائهدهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگری شده این سند را تدوین کرده است تا سازمانها بهسوی نظم بخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند.
وی تاکید کرد: هدف از الزامات طرح امنسازی، جهتدهی راهبردی به فعالیتهای ملی در حوزه امنیت سایبری زیرساختها و ارائه یک نقشه راه برای توسعه همزمان امنیت سایبری در بخشهای مختلف کشور است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری با اشاره به اهمیت مدیریت مخاطرات در طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری افزود: مدیریت مخاطرات در این طرح امنسازی، فرآیندی مستمر است که در آن تهدیدات و آسیبپذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند تا با انجام اقدامات امنسازی، مخاطرات احتمالی سایبری مدیریت شوند.
جواهری ضمن مقایسه این طرح با طرح امنسازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امنسازی توجه خاصی شده و برای اندازهگیری پیشرفت امنسازی، سطوح چهارگانه شاخص بلوغ در نظر گرفته شده است تا سازمانهای دارای زیرساخت حیاتی، بتوانند با سنجش سطح بلوغ امنیتی حوزه خود، برای ارتقا آن تلاش کنند.
وی اطلاعات موجود در هر دستگاه زیرساختی را جزئی از داراییها و سرمایههای ارزشمند کشور برشمرد و خاطرنشان کرد: اجرای دقیق طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.
انتهای پیام/
نظرات کاربران