مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
«طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری» که از روز گذشته به تمامی دستگاههای زیرساختی کشور ابلاغ شده است به دنبال ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنهاست.
رضا جواهری، رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، در این مورد گفت: مسئولیت امنیت سایبری در هر حوزه زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
جواهری افزود: با توجه به مخاطرات نوظهور در عرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همهجانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر ۷۲ هزار نفر ساعت کار، تدوین نهایی و ابلاغ شدهاست.
وی تصریح کرد: نسخه جدید طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائه دهندهی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگریشده این سند را تدوین کردهاست تا سازمانها به سوی نظمبخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند.
آقای جواهری گفت: هدف از الزامات طرح امنسازی، جهتدهی راهبردی به فعالیتهای ملی در حوزه امنیت سایبری زیرساختها و ارائه یک نقشه راه برای توسعه همزمان امنیت سایبری در بخشهای مختلف کشور است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امنسازی، فرایندی مستمر است که در آن تهدیدات و آسیبپذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند تا با انجام اقدامات امنسازی، مخاطرات احتمالی سایبری مدیریت شوند.
آقای جواهری ضمن مقایسه این طرح با طرح امنسازی اسفند ۱۳۹۲ گفت: در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازهگیری پیشرفت امنسازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شدهاست تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزهی خود برای ارتقای آن تلاش کنند.
رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء داراییها و سرمایههای ارزشمند کشور خواند و گفت: اجرای دقیق طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.
منبع: به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)