يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
برای نخستین بار از سوي سازمان فناوري اطلاعات انجام شد:

اعطاي پروانه فعاليت در نظام ملي مديريت امنيت اطلاعات در كشور

مراسم اعطاي پروانه فعاليت در نما (نظام ملي مديريت امنيت اطلاعات) امروز در سازمان فن‌آوري اطلاعات با حضور علي حكيم جوادي رييس سازمان، مهديون، مدير عامل و جمعي از اهالي رسانه و هم‌چنين مديران مجموعه‌هاي دريافت‌كننده پروانه خدمات آي.اس.ام.اس برگزار شد.
 مراسم اعطاي پروانه فعاليت در نما (نظام ملي مديريت امنيت اطلاعات) امروز در سازمان فن‌آوري اطلاعات با حضور علي حكيم جوادي رييس سازمان، مهديون، مدير عامل و جمعي از اهالي رسانه و هم‌چنين مديران مجموعه‌هاي دريافت‌كننده پروانه خدمات آي.اس.ام.اس برگزار شد.

به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، حكيم جوادي با اشاره به اين كه پروانه‌هايي كه امروز براي چهار شركت مشاوره در يك شركت در حوزه آموزش صادر مي‌شود، اولين‌هاي مربوط به آي.اس.ام.اس است اظهار كرد: امروز در بخش امنيت و مديريت امنيت اطلاعات نياز جدي در كشور ما وجود دارد كه بايد هرچه زودتر درصدد رفع چالش‌هاي آن اقدام مي‌كرديم و همچنين با توجه به اين كه نگرش دولت در راستاي گسترش كاربردهاي فن‌آوري اطلاعات در جامعه است، به موازات آن دغدغه‌هايي در اين حوزه مطرح مي‌شد كه اعطاي پروانه در زمينه مديريت امنيت اطلاعات مي‌تواند بخشي از دغدغه‌ها را برطرف كند.

وي گفت: دغدغه‌اي كه كشورهاي دنيا با آن مواجه هستند، امنيت اطلاعات است و با توجه به اين‌كه اطلاعات از ضروري‌ترين و حساس‌ترين منابع سازماني به شمار مي‌روند بايد هزينه‌هايي را براي سرمايه‌گذاري در جهت بهبود اين اقدامات صرف كرد تا بتوانند مهم‌ترين منابع و اطلاعات خود را در شبكه خود با ضمانت حفظ امنيت آن داشته باشند كه البته اين دغدغه به صورت جدي براي دست اندركاران مطرح است.

او با اشاره‌اي به اين كه اين حوزه يكي از مهمترين بخش‌هاست عنوان كرد: در تبليغات كانديداهاي رياست جمهوري برخي از كشورها شاهديم كه كانديداها براي شعارهاي تبليغاتي خود حول موضوع امنيت اطلاعات مانور مي‌دهند و در اين جهت با توجه به اين كه موقعيت ما در حال حاضر كمي متفاوت است و تهديدهاي گوناگوني از بخش‌هاي مختلف ما را درگير خود مي‌كند، بايد اين موضوع را به صورت جد دنبال مي‌كرديم. باوجود اين كه در سال‌هاي گذشته توجه جدي در حوزه امنيت صورت گرفته بود و آخرين آن دستور مقام معظم رهبري براي ايجاد شوراي عالي فضاي مجازي بود.

رييس سازمان فن‌آوري اطلاعات ايران با اشاره به اين كه امروز مركز نمايي را در حد اقدام راهبردي سند افتا تشكيل داده‌ايم گفت: امروز بيش از سه هزار و ۵۰۰ مجموعه دولتي بايد در چارچوب فرآيند آي.اس.ام.اس قرار گيرند وچيدمان و المان‌هاي آي.تي آن‌ها بر اساس نظام يكپارچه‌اي تنظيم شود كه در اين راستا و برحسب فراخوان نيز اعتبارسنجي‌هاي لازم را از شركت‌ها و متقاضيان ورود به اين حوزه انجام داديم و از مجموع آن ها چهار شركت را در حوزه مشاوره و يكي را در حوزه آموزش احراز صلاحيت كرديم كه البته با توجه به حجم گسترده بازار شاهد گسترده‌تر شدن دامنه اين حوزه از لحاظ تعداد شركت‌ها در آينده خواهيم بود.

حكيم‌جوادي افزود: قدم بعدي كه بايد در اين حوزه برداريم، بحث مميزي و پياده‌سازي است ولي در حال حاضر تصميم بر آن است كه اين موضوع توسط خود مجموعه‌ها صورت بگيرد ولي در آينده نزديك شركت‌هايي كه در اين حوزه داراي صلاحيت شده باشند و مدارك گواهي‌هاي آن‌ها توسط مجموعه‌هاي آموزشي و مشاور ما اخذ شده باشد مي‌توانند در اين حوزه خدمات ارايه دهند.

وي در پاسخ به
اين سوال كه روند احراز صلاحيت شركت‌ها به چه طريق بوده است، اظهار كرد: با توجه به اين كه شركت‌هايي كه در اين حوزه توسط ما داراي احراز صلاحيت شده باشند بايد به دل ارگان‌هاي دولتي رفته و به اطلاعات مهمي از آن‌ها نيز دسترسي خواهند داشت، روند احراز صلاحيت توسط معيارها و ملاك‌هاي مشخصي صورت گرفته و اين صلاحيت به تمامي متقاضيان داده نشده است.

رييس سازمان فن‌آوري اطلاعات ايران هم‌چنين در پاسخ به سوالي مبني بر اين كه چرا در اين حوزه از صاحب‌نظران و شركت‌هاي خارجي كه داراي صلاحيت در فضاي افتا هستند استفاده نشده است گفت: وقتي از شركت خارجي در اين حوزه استفاده كنيم و براساس معيارها و استانداردهاي آن‌ها بخواهيم كار را دنبال كنيم، ديگر امنيت را ملاك قرار نداده‌ايم زيرا مثل اين است كه كليد واحدي را به آن‌ها داده باشيم و بگوييم كه بروند ارزيابي‌هاي خود را از آن انجام بدهند كه اين روند به هيچ عنوان امنيت را محقق نخواهد ساخت.

در اين جلسه پرسش و پاسخ حول تامين اطلاعات توسط خبرنگاران صورت گرفت و بيش‌تر آن‌ها تمركز خود را بر حادثه اخير هك شدن سايت‌هاي وزارت نفت قرار داده بودند؛ سوال‌هاي متعددي از حكيم جوادي و مسوولان سازمان فن‌آوري اطلاعات پرسيده شد كه وي گفت: هر اتفاق و حادثه‌اي كه روي مي‌دهد هشداري است براي ما و عليرغم اين كه مركز ماهر از ماه‌ها قبل به عنوان رصدكننده فضاي مجازي آمار واطلاعاتي را از ارزيابي‌هاي خود به دستگاه‌هاي دولتي ارسال كرده بود، باز شاهد چنين اتفاقي بوديم. اما با اين حال باز هم اعلام آمادگي خود را براي كمك‌رساني عنوان كرديم.

حكيم جوادي افزود:‌ آي.اس.ام.اس با هشدارهاي امنيتي متفاوت است اما مطمئنا اگر جايي نياز به كمك باشد دريغ نخواهد كرد و پيشنهادهاي خود را به همگان اعلام مي‌كند.

وي تصريح كرد:‌ در حال حاضر در كشور ما روزانه بيش از چهار هزار ويروس و تهديد اينترنتي موجود است كه برخوردهايي را درصدد رفع خطرات احتمالي آن انجام مي‌دهيم ولي هر از چندگاهي نيز ممكن است از بخش‌ها غافل باشيم كه درنهايت ضربه‌اي را وارد آورند.

سعيد مهديون به‌عنوان ديگر سخنران اين نشست درباره آي.اس.ام.اس گفت: مديريت امنيت اطلاعات الزام مصوبه هيات دولت است اما به دليل محرمانگي كه اين مصوبه دارد نمي‌توان تمامي بندهاي آن را عنوان كرد. ولي در راستاي اين مصوبه تمامي دستگاه‌هاي دولتي ملزم به پياده‌سازي مديريت امنيت اطلاعات در بخش مرتبط با خود شده‌اند و سازمان فن‌آوري اطلاعات مكلف به ايجاد اين مميزي در ارگان‌هاي دولتي است و ما نيز در اين راستا اولين گام خود را با اعطا گواهي نامه به شركت‌هاي داراي صلاحيت در اين حوزه آغاز كرده‌ايم. بانك‌ها نيز به عنوان بخش‌هاي غيردولتي مهم ملزم به اجراي مديريت امنيت اطلاعات در واحدهاي خود هستند.

رادكاني معاون گسترش فن‌آوري اطلاعات سازمان IT نيز با اشاره به اين كه در مصوبه هيات دولت سازوكار پياده سازي نمابرعهده سازمان فن‌آوري اطلاعات گذاشته شده است و پروانه‌هاي لازم در اين راستا را اين سازمان صادر مي‌كند گفت: شركت‌هايي كه از سازمان فن‌آوري اطلاعات پروانه فعاليت و ارائه خدمات مي‌گيرندt بازوي اجرايي ما هستند و در اين راستا كليه‌ي خدمات عمومي كه در كشور ارائه مي‌شودt بايد داراي مديريت امنيت اطلاعات در بستر مربوط به خود باشند.

در پايان اين مراسم به چهار شركت امن افزار گسترش شريف، امن پردازان كوير، پرورش داده‌ها و نوآوران ارتباطات دوران به عنوان شركت‌هاي داراي صلاحيت در بخش مشاوره و همچنين شركت پايه ريزان راهكار فراگير به عنوان شركت داراي صلاحيت در حوزه آموزش گواهي‌نامه‌هايي از سوي سازمان فن‌آوري اطلاعات ايران اهدا شد.
کد مطلب : 1091
https://aftana.ir/vdcc.oqsa2bqxsla82.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی