معاون امنیت سازمان فناوری اطلاعات: ارزیابی امنیتی دستگاههای اجرایی به مرکز ماهر سپرده شد
به گزارش سئو مئو معاون امنیت سازمان فناوری اطلاعات با اشاره به اینکه ارزیابی امنیتی دستگاههای اجرایی به تازگی به مرکز ماهر سپرده شده است، اظهار داشت: زیست بوم امنیت فضای تبادل اطلاعات کشور را تشکیل می دهیم.
به گزارش سئو مئو به نقل از مهر، محمود خالقی امروز در نشست خبری سازمان فناوری اطلاعات ایران ضمن اشاره به اقدامات و برنامه های این سازمان در مورد حفظ امنیت خدماتی که دستگاههای حاکمیتی به مردم عرضه می دهند، اظهار داشت: امنیت فضای تبادل اطلاعات کشور مطابق با تقسیم کار «نظام ملی مقابله و پیشگیری با حوادث سایبری» مصوب شورایعالی فضای مجازی، دنبال می شود و ما در مرکز ماهر، نسبت به شناسایی وجود صدمه پذیری و نقاط آلوده دستگاه ها اقدام نموده و آنرا اطلاع رسانی می نماییم. وی با تکیه بر این که مطابق با این نظام، تنها مسئولیت رسیدگی به صدمه های امنیتی بخشی از دستگاههای دولتی با مرکز ماهر است و این مرکز مسئولیت اخطار پیش از وقوع حادثه را برای این دستگاه ها دارد، افزود: اما اقدام مستقیم در مورد تأمین امنیت هر دستگاه حاکمیتی و پایگاه های داده ای که توسط آنها ایجاد شده، به عهده آن دستگاه است و این دستگاه ها می توانند برای تأمین امنیت زیرساخت های خود از توان ۵۷۰ شرکتی که گواهی امنیت از ما دریافت کرده اند، کمک بگیرند. خالقی ضمن اشاره به این که سازمان فناوری اطلاعات ایران مطابق وظایف خود برای متقاضیان، گواهی خدمات امنیت صادر می کند، اضافه کرد: ارزیابی امنیتی دستگاههای اجرایی که در تقسیم کار ملی در حیطه وظایف مرکز ماهر قرار دارند نیز، اخیراً به ما ابلاغ گردیده که آنرا در دستور کار داریم. تا پیش از این ارزیابی امنیتی دستگاه ها به صورت مستقیم با وزارت ارتباطات نبود. معاون امنیت سازمان فناوری اطلاعات ایران ضمن اشاره به این که دستگاههای زیرساختی باید سطح بالاتری از امنیت را رعایت نمایند، اظهار داشت: دستورالعمل های مربوطه در این حوزه هم توسط مرکز راهبردی افتا به این دستگاه ها ابلاغ گردیده و نظارت بر آنها هم در مسئولیت مرکز افتا است. وی ضمن اشاره به نقش سامانه های مختلف در مرکز ماهر برای کشف صدمه پذیری و اطلاع رسانی به دستگاه ها، اضافه کرد: ضعف هایی در ارتباط با تعاملات مرکز ماهر با دستگاه ها وجود داشته که الان با کمک مراکز آپا و سایر اجزای زیست بوم امنیت فضای تبادل اطلاعات کشور، این ضعف ها در چارچوب یک پروژه شناسایی شده و ما امیدواریم با شناسایی موارد ضعف و تقویت موضوع، زیست بوم امنیت فضای تبادل اطلاعات کشور را ایجاد کرده و از آن بهره برداری نماییم. در این راستا از ظرفیت مراکز آپای دانشگاهی بعنوان پشتیبان مرکز ماهر استفاده خواهیم کرد.
منبع: seomeo.ir
