درخواست ۷۰ میلیون دلاری هکرها برای آزادسازی اطلاعات شرکتها
کره جنوبی، کره شمالی را به حمله هکری به موسسه هستهای متهم کرد
آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راهاندازی شد
آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راهاندازی شد
آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی راهاندازی شد
ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکتهای فناوری
ترمیم بیش از ۲۰۰ ضعف امنیتی در محصولات شرکتهای فناوری
ناظمی: قانونی نشدن لایحه صیانت از دادههای شخصی موجب سهلانگاری بیشتر در نشت دادهها میشود
ICTna.ir – رییس سازمان فناوری اطلاعات ایران گفت: کیفرخواست و جرمانگاری برای نشست اطلاعات کاربران در سازمانهای دولتی وجود ندارد و موجب سهلانگاری بیشتر در حفظ دادهها میشود.
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا)، امیر ناظمی در مراسم آنلاین رونمایی از مرکز آموزش مجازی تخصصی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی افزود: در بسیاری از کشورها در صورت نشست اطلاعات کاربران، شرکتها تا پنج درصد از درآمدشان جریمه میشوند که در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از دادههای شخصی که چهار سالی است، درگیر آن هستیم این موضوع دیده شده اما منجر به قانون نشده است.
او اظهار داشت: در زمینه امنیت در حوزه ICT به شدت دچار خلا قانونی هستیم بطوریکه نه تنها مانند سایر بخشها دچار تورم قانونی نیستیم بلکه نیازمند قوانین جدی از جمله امنیت هستیم.
ناظمی درباره راهاندازی مرکز آموزش مجازی تخصصی امنیت فضای تولید و تبادل اطلاعات توضیح داد: از 21 موردی که درخصوص ضرورت دخالت دولت در طرح آیندهنگاری حوزه IT از خبرگان پرسیده شده بود، بیشترین تاکید روی مداخله دولت در حوزه امنیت سایبری وجود داشت.
او افزود: از همین روی نیز سازمان فناوری اطلاعات به این حوزه که بخش خصوصی هم میتوانست آن را انجام دهد، وورد کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.
رییس سازمان فناوری اطلاعات گفت: پلتفرم تهیه شده مجموعهای از محتواهای آموزشی در حوزه امنیت سایبری را تشکیل میدهد و کارشناسان امنیت بخشهای مختلف خصوصی و دولتی کشور میتوانند آموزشهای لازم را فرا بگیرند. ضمن اینکه این سامانه امکان پذیرش دورههای جدید آموزشی را هم دارد.
او ابراز امیدواری کرد، با ایجاد چنین زیربخشی در پورتال سازمان فناوری اطلاعات، وضعیت امنیت سایبری و آموزش آن تا حدی ارتقا یابد.
ناظمی با تاکید بر سه استراتژی اصلی در حوزه امنیت اظهار داشت: رویکرد ما خلق بازار به جای ایجاد پروژه، اجتماعیسازی با رویکرد بازتر در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت بوده است.
او افزود: سرفصلهای آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین، سپس با برگزاری مناقصه، محتوای آن توسط بخش خصوصی تامین شد. از این مرحله به بعد نیز بخش خصوصی هم میتواند پیشنهادات آموزشی خود را ارایه دهد تا روی پلتفرم تهیه شده قرار بگیرد.
ناظمی درباره اعطای گواهینامه گذراندن این دوره آموزشی توسط دانشجویان گفت: در ادامه این پروژه و در فاز بعدی مدنظر است که آزمونهایی براساس این موضوع گرفته شود. البته درحال حاضر هم برای برخی سرفصلها آزمون وجود دارد و کسانی که در آزمون موفق شوند، گواهینامه دریافت میکنند.