مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن سازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.
به گزارش روابط عمومی سازمان نصر مازندران به نقل از روزنامه فناوران اطلاعات، هدف این طرح که به تمامی دستگاههای زیرساختی کشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنهاست. رضا جواهری، رییس مرکز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسوولیت امنیت سایبری در هر حوزهی زیرساختی کشور با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود. جواهری افزود: با توجه به مخاطرات نوظهور درعرصهی فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند 1392 با بیش از 18 ماه کار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر 72 هزار ساعت نفرکار تدوین نهایی و ابلاغ شده است. وی تصریح کرد: نسخه جدید طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویتدار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است. رییس مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: این مرکز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائه دهندهی خدمات افتا و همچنین متخصصان فنی این حوزه، نسخهی بازنگری شده این سند را تدوین کرده است تا سازمانها به سوی نظم بخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند. جواهری گفت: هدف از الزامات طرح امن سازی، جهت دهی راهبردی به فعالیتهای ملی در حوزهی امنیت سایبری زیرساختها و ارائهی یک نقشه راه برای توسعهی همزمان امنیت سایبری در بخشهای مختلف کشور است. وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن سازی زیرساختهای حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن سازی، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیریهای موجود در یک سازمان شناسایی و ارزیابی می شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند. جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند 1392 گفت: در طرح جدید به مدل بلوغ امنسازی توجه خاصی شده و برای اندازهگیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزهی خود برای ارتقای آن تلاش کنند. رییس مرکز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزو دارائیها و سرمایههای ارزشمند کشور خواند و گفت: اجرای دقیق طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.