«طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» به تمام دستگاه های اجرایی دارای زیرساخت حیاتی ابلاغ شد

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.

«طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری» که از روز گذشته به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است به دنبال ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست.

رضا جواهری، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در این مورد گفت: مسئولیت امنیت سایبری در هر حوزه‌ زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.

جواهری افزود: با توجه به مخاطرات نوظهور در عرصه‌ فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه‌جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار نفر ساعت کار، تدوین نهایی و ابلاغ شده‌است.

وی تصریح کرد: نسخه جدید طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده‌ی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ بازنگری‌شده این سند را تدوین کرده‌است تا سازمان‌ها به سوی نظم‌بخشی و سامان‌دهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.

آقای جواهری گفت: هدف از الزامات طرح امن‌سازی، جهت‌دهی راهبردی به فعالیت‌های ملی در حوزه‌ امنیت سایبری زیرساخت‌ها و ارائه‌ یک نقشه راه برای توسعه‌ هم‌زمان امنیت سایبری در بخش‌های مختلف کشور است.

وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن‌سازی، فرایندی مستمر است که در آن تهدیدات و آسیب‌پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند تا با انجام اقدامات امن‌سازی، مخاطرات احتمالی سایبری مدیریت شوند.

آقای جواهری ضمن مقایسه این طرح با طرح امن‌سازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه‌گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده‌است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقای آن تلاش کنند.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء دارایی‌ها و سرمایه‌های ارزشمند کشور خواند و گفت: اجرای دقیق طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.

منبع: به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)