معاون سازمان فناوری اطلاعات خبر داد: تدوین نظام تضمین امنیت شبکه‌های اجتماعی/ ایجاد فضای مجازی امن

معاون سازمان فناوری اطلاعات ایران از تدوین نظام تضمین امنیت شبکه های اجتماعی با هدف ایجاد فضای مجازی امن برای کاربران این شبکه ها خبر داد.
سید هادی سجادی در گفتگو با مهر، اظهار داشت: نظام تضمین امنیت شبکه های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و با همکاری مرکز راهکارهای هوشمند دانشگاه شریف در حال تدوین است.
 
وی گفت: در این آیین نامه، الزامات فعالیت شبکه های اجتماعی داخلی مدنظر است و قوانینی تدوین می شود که این شبکه ها از موتورهای امن و در صورت امکان، موتور بومی استفاده کنند. همچنین بررسی میزان آسیب پذیری و اینکه در چه شرایطی قرار دارند از دیگر اهداف این آیین نامه است تا با کمک به این شبکه ها، وضعیت امنیتی آنها بهتر شود.
 
سجادی اضافه کرد: به طور کل ساماندهی امنیت شبکه های اجتماعی داخلی مدنظر قرار گرفته است تا صاحبان این شبکه ملزم باشند در چه شرایطی اقدام به ارائه سرویس کنند.
 
معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران با اشاره به ارزیابی های امنیتی انجام شده از سوی این سازمان در حوزه شبکه های اجتماعی و شبکه های بانکی کشور افزود: فعالیت این شبکه ها به طور کامل از سوی مرکز ماهر مورد بررسی و ارزیابی امنیتی قرار می گیرد و بسیاری از مسائل و مشکلات در قالب گزارشهای امنیتی به این شبکه ها اعلام می شود.
 
سجادی با تاکید براینکه شبکه های اجتماعی و شبکه های بانکی کشور در حال بهبود سیستم های امنیتی هستند افزود: همکاری خوبی از سوی این شبکه ها برای بهبود سیستم ها صورت گرفته است چرا که این شبکه ها به طور مستقیم با کاربران سر و کار دارند و باید دارای سیستم امن در فضای مجازی باشند.
 
وی با بیان اینکه ضعف امنیتی، می تواند بر روی همه ابعاد مرتبط با چرخه حیات یک سیستم، از طراحی و تولید تا نگهداری، مطرح شود اضافه کرد: برخی از ضعف های امنیتی ناشی از ناآگاهی و سهل انگاری مشتریانی است که در حال استفاده از این سیستم ها هستند.
 
معاون امنیت سازمان فناوری اطلاعات گفت: برای مثال شبکه های اجتماعی حجم وسیعی از کاربران جامعه را دربردارند و به شدت نیز در حال رشد هستند؛ در کنار این ها سیستم های بزرگ بانکی و سیستم های سازمانی و پرتال های مختلف آنها نیز دارای کاربران بسیاری هستند که براین اساس تحلیل، بررسی و مطالعه برروی شرایط امنیتی آنها ضروری است.
 
سجادی گفت: اطلاعات مفیدی برای امن سازی دستگاهها و سازمانها ارائه کرده ایم که یک سری از این مسائل به صورت عمومی و یک سری به صورت محرمانه در اختیار سازمانهای مرتبط قرار می دهیم.
 
وی خاطرنشان کرد: برای ۲۵۰۰ سازمان به صورت محرمانه، اطلاعات امنیتی از سوی مرکز ماهر ارسال می شود و برای بخشی از این سازمانها نیز در صورت لزوم، گزارشات مکتوب ارسال خواهد شد.

معاون امنیت سازمان فناوری اطلاعات: مدیریت امنیت اطلاعات یکپارچه می‌شود/تقسیم کار برای ۴ نهاد حاکمیتی

معاون امنیت سازمان فناوری اطلاعات از اجرای طرح مدیریت یکپارچه امنیت اطلاعات برای ۴ نهاد حاکمیتی فعال در حوزه امنیت خبر داد.
سید هادی سجادی در گفتگو با مهر، در مورد تجمیع فعالیت نهادهای حاکمیتی در حوزه امنیت سایبری اظهار داشت: موضوع تجمیع مطرح نیست اما قرار است در قالب طرح مدیریت یکپارچه، موضوع هم پوشانی موجود در بخش امنیت فضای تبادل اطلاعات کشور حذف شود.
 
وی با اشاره به اینکه مراکز متعددی در حوزه امنیت سایبری در کشور فعال هستند اضافه کرد: هم اکنون ۴ سازمان حاکمیتی از جمله سازمان پدافند غیرعامل، پلیس فتا، مرکز مدیریت راهبردی افتا ریاست جمهوری و معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در حوزه امنیت سایبری فعالیت دارند که با اجرای مدیریت یکپارچه امنیت اطلاعات، تقسیم کار ملی برای این ۴ نهاد صورت می گیرد.
 
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید براینکه در این طرح، حذف موازی کار و هم پوشانی و اجرای تقسیم کار ملی دیده شده است گفت: تمامی نهادهای حوزه امنیت اطلاعات، مطابق با سند راهبردی امنیت فضای تبادل اطلاعات – افتا- در حال فعالیت هستند و به دلیل آنکه ممکن است برخی از مفاد این سند ملی، دارای آیین نامه مشخصی نباشد، یک سری همپوشانی اجرایی میان نهادهای مرتبط با این حوزه دیده می شود.
 
سجادی با تاکید براینکه باید از تمامی ظرفیتهای مدنظر کشور در این بخش استفاده کرد افزود: وظایف نهادهای حاکمیتی روشن است اما پرداختن به موضوع مهم امنیت اطلاعات، نیازمند یک تقسیم کار ملی مبتنی بر اسناد ملی است.
 
وی گفت: موضوع مدیریت یکپارچه امنیت فضای تبادل اطلاعات قرار است در شورای عالی فضای مجازی کشور برای سیاستگذاری مطرح و سپس به دستگاههای مرتبط ابلاغ شود.
 
معاون امنیت سازمان فناوری اطلاعات ایران این موضوع که آیا قرار است سازمانی تحت عنوان سازمان تهدیدات سایبری در کشور شکل گیرد را رد کرد و گفت: مدیریت یکپارچه امنیت اطلاعات به معنای تجمیع نهادهای مرتبط نیست و هر سازمان قرار است به فعالیت خود ادامه دهد اما تقسیم کار صورت می گیرد.