معاون امنیت سازمان فناوری اطلاعات گفت: برخی دستگاههای زیرساختی باید سطوح بالاتری از موارد ایمنی را رعایت کنند و دستورالعملها برای بخشهای زیرساختی ابلاغ شده است.
او گفت: در بحث رسیدگی ما کاملا براساس تقسیم کار اقدام میکنیم و یکی از این تقسیم کارها در قالب میزان پیشگیری و مقابله با حوادث فضای مجازی، مصوبه شورای عالی فضای مجازی است.
معاون امنیت سازمان فناوری اطلاعات ادامه داد: بر اساس این مصوبه در بخشی از دستگاههای دولتی، مسئولیت هماهنگی اقدامات رسیدگی به حادثه و صدور هشدار قبل از حادثه را به عهده داریم که البته این مسئولیت ما مربوط به دستگاههای غیر زیرساختی و فاقد محرمانگی است.
خالقی با اشاره به اینکه ما در دولت الکترونیکی و شبکه ملی اطلاعات یک سری وظایف امنیتی داریم، گفت: دستگاههایی که خدمات دولت الکترونیک را ارائه میکنند، باید برای امنیت آنها مواردی را در نظر بگیریم و نظارت کنیم، اما اقدام مستقیم در خصوص تامین امنیت به عهده خود دستگاه هاست و ۵۷۰ شرکت از سازمان فناوری اطلاعات و مرکز مدیریت راهبری افتا به صورت مشترک گواهی خدمات برای تامین امنیت دریافت کرده اند و از طریق این شرکتها باید خرید خدمات امنیت انجام و امنیت آن دستگاهها تامین شود.
او تاکید کرد: مسئولیت تامین امنیت هر کدام از دستگاهها و پایگاههای دادهای با خود دستگاه است، اما این که متولی کمک، وزارت ارتباطات یا افتا باشد، بحث دیگری است.
معاون امنیت سازمان فناوری اطلاعات افزود: وظیفه ما این بوده است که به شرکتهایی گواهی دهیم که خدمت ارائه کنند و دستگاهها باید با استفاده از این شرکتها خدمات لازم را برای تامین امنیتشان دریافت کنند.
خالقی گفت: البته اخیرا به ما ابلاغ شده است که ارزیابی امنیتی را در دستور کارمان قرار دهیم، اما تا الان در وزارت ارتباطات خدمات دستگاهها در دولت الکترونیک، ارزیابی امنیتی نشده است و براساس ابلاغیه جدید باید ورود کنیم.
او گفت: برخی دستگاههای زیرساختی باید سطوح بالاتری از موارد ایمنی را رعایت کنند و دستورالعملها برای بخشهای زیرساختی ابلاغ شده است.
معاون امنیت سازمان فناوری اطلاعات گفت: در هر حال سامانههایی در مرکز ماهر وجود دارد که به دستگاهها در خصوص اخبار و آلودگیها و آسیب پذیریهای کشف شده اطلاع رسانی میکنند و ضعفهایی در خصوص ارتباطات و تعاملات مرکز ماهر وجود داشته است که باید برطرف شود و ما به دنبال تقویت این مرکز هستیم.