يکشنبه ۲ دی ۱۴۰۳ , 22 Dec 2024
جالب است ۰
جاده مديريت امنيت اطلاعات به كجا ختم مي‌شود؟

راهی که می رویم

گواهي‌هايي كه براي فعالان مشاوره‌اي و پياده‌سازي اين فرآيند در نظر گرفته شده تنها با تأييد سازمان فن‌آوري اطلاعات ايران داراي اعتبار خواهد بود چرا كه طبق مصوبه هيات دولت، اين سازمان متولي اعتباربخشي به گواهي‌هاي ISMS است
سامانه مديريت امنيت اطلاعات الزامي براي دستگاه‌هاي دولتي در جهت پياده‌سازي بسترهاي امنيتي است كه گواهي‌هايي را به مشاوران و مجريان اين طرح ارائه مي‌دهد.

به گزارش افتانا، امنيتي كه اين روزها در بستر وب حائز رتبه‌اي بي‌بديل است، در ابعاد بيروني نيز داراي استانداردهاي وضع‌شده‌اي است كه حركت در چارچوب آن از ايمني و خارج از آن فقدان اطمينان به امنيت كامل نشان دارد.

سامانه مديريت امنيت اطلاعات كه به عنوان الزامي براي دستگاه‌هاي دولتي در جهت پياده‌سازي مطرح شده، يكي از همين استانداردهاي حوزه امنيت در راستاي سند راهبردي امنيت فضاي توليد و تبادل اطلاعات (افتا) است كه دستگاه‌هاي اجرايي را ملزم به دريافت گواهي مديريت امنيت اطلاعات مي‌كند و علاوه بر آن در تمامي كشورهاي پيشرفته و در حال توسعه گواهي و الزاماتي براي پياده‌سازي دارد.

سند بالادستي افتا كه از كارگروه فاوا دولت برگرفته شده است، تمامي دستگاه‌هاي كشور را به پياده‌سازي واحد مديريت امنيت اطلاعات ملزم كرده و بخش‌نامه‌هاي امنيتي
اين كارگروه را به دستگاه‌هاي دولتي ارسال كرد تا مديران بتوانند با سياست‌هاي اين كار و راه و روش‌هاي پياده‌سازي آشنا شوند و در مرحله بعد واحدي براي اين مديريت به وجود آورند.

گواهي‌هايي كه براي فعالان مشاوره‌اي و پياده‌سازي اين فرآيند در نظر گرفته شده تنها با تأييد سازمان فن‌آوري اطلاعات ايران داراي اعتبار خواهد بود چرا كه طبق مصوبه هيات دولت، اين سازمان متولي اعتباربخشي به گواهي‌هاي ISMS است.
بر همين اساس فراخوان‌هايي براي احراز صلاحيت مشاوران و ارزيابي فعالان اين حوزه برگزار شد و در سال جاري نيز در جهت نهادينه كردن ارزيابي‌هاي مذكور، مدت زمان فراخوان‌هاي ارزيابي صلاحيت برداشته شد و متقاضيان مي‌توانند در هر زمان اطلاعات و شرايط مذكور را دريافت كرده و درخواست خود را در صف ارزيابي‌ها قرار دهند. 

از اقدامات مؤثري كه در راستاي گواهي‌هاي ISMS صورت گرفته منع دستگاه‌هاي دولتي از اخذ گواهي مديريت امنيت اطلاعات از مراجع خارجي بوده است؛ اين روند از ايجاد قوانين و مفادي حكايت دارد كه استانداردهاي ويژه‌اي براي كشور را مي‌طلبد و وابستگي ما را به استانداردهاي كلي و ديگر كشورها كم مي‌كند.

معاون گسترش IT سازمان فن‌آوري اطلاعات درباره نحوه فعاليت‌ شركت‌هاي داراي صلاحيت گفته است: به منظور اعمال نظارت بر نحوه پياده‌سازي اين سامانه در دستگاه‌هاي اجرايي، برخي از شركت‌هاي خصوص فعال و توانمند در اين بخش پس از اخذ تاييديه‌هاي لازم از مراجع ذي صلاح، به عنوان مميز از طرف سازمان فن‌آوري
اطلاعات انتخاب خواهند شد.

اسماعيل رادكاني با اشاره به تكليف قانون برنامه پنجم توسعه مبني بر پياده‌سازي سامانه مديريت امنيت اطلاعات از سوي تمامي دستگاه‌هاي اجرايي تا پايان سال دوم برنامه تصريح كرد: سازمان فن‌آوري اطلاعات بر اساس وظايف حاكميتي خود وظيفه پيگيري چگونگي پياده‌سازي اين سامانه و نحوه نظارت بر آن را برعهده دارد.

وي گفت: بخشنامه‌اي در ارديبهشت‌ماه به كليه دستگاه‌هاي دولتي ابلاغ شد تا خريد كليه محصولات امنيتي به واسطه آن ممنوع شود، مگر آن‌كه در موارد خاصي باشد و در آن شرايط بايد از سازمان فن‌آوري اطلاعات تاييديه بگيرند.

او ادامه داد: البته بايد گفت سازمان به راحتي مجوز خريد محصول خارجي صادر نمي‌كند مگر آن‌كه به اين نتيجه برسد كه مشابه آن توليد داخلي نشده است و آن وقت با ملاحظات اتخاذ شده براي نمونه خارجي اجازه خريد مي‌دهد.

در اين راستا شهروز اسماعيل‌پور - كارشناس امنيت شبكه - نيز معتقد است كه اين استاندارد‌ها نشان مي‌دهد كه سازمان‌ها و مراكز مختلف به چه‌صورتي مي‌توانند اطلاعاتي كه دارند را به‌صورت امن نگهداري كنند، هرچند كه متاسفانه هنوز آن‌طور كه بايد و شايد نياز به رعايت استاندارد مديريت امنيت اطلاعات و سرمايه‌گذاري و توجه بيش از پيش به موضوع امنيت شبكه احساس نشده و دررابطه با استاندارد‌ها و تكنيك‌هايي كه بايد رعايت شود، فرهنگ‌سازي مناسبي نشده است
کد مطلب : 417
https://aftana.ir/vdcfiedjaw6dy.giw.html
ارسال نظر
نام شما
آدرس ايميل شما
کد امنيتی