اهمیت اطلاع‌رسانی نظام‌مند در حواث سایبری

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همایش «نظام اطلاع‌رسانی حوادث سایبری»، بر اهمیت اطلاع‌رسانی و پاسخ‌گویی به حوادث سایبری تاکید کرد و گفت: این همایش با همکاری سازمان فناوری اطلاعات، معاونت مربوطه و مرکز ملی فضای مجازی برگزار شده و آیین‌نامه‌ای جامع برای نظام‌مند کردن اطلاع‌رسانی تدوین شده و در اختیار دستگاه‌ها قرار گرفته است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، حسین مومنی، با بیان اینکه اطلاع‌رسانی دقیق، شفاف و به‌موقع درباره رخداد‌های سایبری موجب ایجاد و تقویت اعتماد عمومی، چه در بخش فنی و چه در سطح جامعه خواهد شد، اظهار داشت: در صورت نبود اطلاع‌رسانی رسمی، انتشار اخبار از مسیر‌های غیررسمی می‌تواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشه‌دار کند.

وی هدف از برگزاری این همایش را نظام‌مند کردن فرآیند اطلاع‌رسانی و مدیریت هوشمندانه حوادث دانست و افزود: با کاهش حواشی، امکان تمرکز بر بررسی فنی، تحلیل رخداد و رفع مشکل فراهم خواهد شد.

مومنی ادامه داد: پیش از اطلاع‌رسانی، تصمیم‌گیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد. عدم انتشار رسمی می‌تواند موجب انتشار اطلاعات در فضای مجازی یا دارک‌وب شود و اعتماد عمومی را کاهش دهد. ازاین‌رو، هماهنگی با دستگاه‌های مسئول، به‌ویژه وزارت ارتباطات به‌عنوان دستگاه هماهنگ‌کننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاه‌ها ضروری است تا پاسخ‌گویی صحیح، شفاف و قابل اعتماد انجام شود.

وی با اشاره به اقدامات معاونت امنیت سازمان که در چند سطح به ارائه خدمات می‌پردازد، اظهار داشت: پاسخ‌گویی به حوادث سایبری، مشاوره امن‌سازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصله‌های امنیتی و همکاری دستگاه‌ها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.

معاون امنیت تولید و تبادل اطلاعات سازمان فناوری اطلاعات توسعه اپراتور‌های امنیتی را از دیگر برنامه‌های سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و به‌زودی فراخوان آن منتشر خواهد شد. این اپراتور‌ها به دستگاه‌هایی که از نظر فنی یا مالی محدودیت دارند، کمک می‌کنند تا از خدمات امنیتی بهره‌مند شوند.

همچنین تدوین پروفایل‌های حفاظتی و استاندارد‌ها و نیز توسعه صنعت امنیت سایبری در دستور کار قرار دارد تا اکوسیستم این حوزه تقویت شود. معاون سازمان فناوری اطلاعات ادامه داد: بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است. با توجه به محدودیت منابع در دستگاه‌های اجرایی، تقویت بخش خصوصی می‌تواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.

مومنی در پایان گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم. با همکاری دانشگاه‌ها، مراکز علمی و بخش خصوصی، برنامه‌هایی برای توانمندسازی نیرو‌های متخصص در حوزه سایبری تدوین شده است. این آموزش‌ها در لایه‌های مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه می‌شود تا نیرو‌های متخصص بتوانند وارد بازار کار و صنعت شوند.

انتهای پیام/