برخی دستگاه‌های زیرساختی سطوح بالاتری از امنیت باید داشته باشند

به گزارش خبرنگار خبرگزاری صدا و سیما، آقای محمود خالقی در نشست خبری رئیس و معاونان سازمان فناوری اطلاعات در پاسخ به سوالی مبنی بر اینکه این سازمان چه نقشی در خصوص رسیدگی به حملات سایبری دارد؟ افزود: مرکز ماهر (مدیریت امداد و هماهنگی عملیات رخداد‌های رایانه ای) برای بررسی میزان آسیب پذیری و نقاط آلوده عمدتا به شناسایی می‌پردازد و اطلاع رسانی عمومی به دستگاه‌های آسیب پذیر و دارای نقاط آلوده وظیفه این مرکز است که در دوره‌های گذشته هم انجام شده است.
او گفت: در بحث رسیدگی ما کاملا براساس تقسیم کار اقدام می‌کنیم و یکی از این تقسیم کار‌ها در قالب میزان پیشگیری و مقابله با حوادث فضای مجازی، مصوبه شورای عالی فضای مجازی است.
معاون امنیت سازمان فناوری اطلاعات ادامه داد: بر اساس این مصوبه در بخشی از دستگاه‌های دولتی، مسئولیت هماهنگی اقدامات رسیدگی به حادثه و صدور هشدار قبل از حادثه را به عهده داریم که البته این مسئولیت ما مربوط به دستگاه‌های غیر زیرساختی و فاقد محرمانگی است.
خالقی با اشاره به اینکه ما در دولت الکترونیکی و شبکه ملی اطلاعات یک سری وظایف امنیتی داریم، گفت: دستگاه‌هایی که خدمات دولت الکترونیک را ارائه می‌کنند، باید برای امنیت آن‌ها مواردی را در نظر بگیریم و نظارت کنیم، اما اقدام مستقیم در خصوص تامین امنیت به عهده خود دستگاه هاست و ۵۷۰ شرکت از سازمان فناوری اطلاعات و مرکز مدیریت راهبری افتا به صورت مشترک گواهی خدمات برای تامین امنیت دریافت کرده اند و از طریق این شرکت‌ها باید خرید خدمات امنیت انجام و امنیت آن دستگاه‌ها تامین شود.
او تاکید کرد: مسئولیت تامین امنیت هر کدام از دستگاه‌ها و پایگاه‌های داده‌ای با خود دستگاه است، اما این که متولی کمک، وزارت ارتباطات یا افتا باشد، بحث دیگری است.
معاون امنیت سازمان فناوری اطلاعات افزود: وظیفه ما این بوده است که به شرکت‌هایی گواهی دهیم که خدمت ارائه کنند و دستگاه‌ها باید با استفاده از این شرکت‌ها خدمات لازم را برای تامین امنیتشان دریافت کنند.
خالقی گفت: البته اخیرا به ما ابلاغ شده است که ارزیابی امنیتی را در دستور کارمان قرار دهیم، اما تا الان در وزارت ارتباطات خدمات دستگاه‌ها در دولت الکترونیک، ارزیابی امنیتی نشده است و براساس ابلاغیه جدید باید ورود کنیم.
او گفت: برخی دستگاه‌های زیرساختی باید سطوح بالاتری از موارد ایمنی را رعایت کنند و دستورالعمل‌ها برای بخش‌های زیرساختی ابلاغ شده است.
معاون امنیت سازمان فناوری اطلاعات گفت: در هر حال سامانه‌هایی در مرکز ماهر وجود دارد که به دستگاه‌ها در خصوص اخبار و آلودگی‌ها و آسیب پذیری‌های کشف شده اطلاع رسانی می‌کنند و ضعف‌هایی در خصوص ارتباطات و تعاملات مرکز ماهر وجود داشته است که باید برطرف شود و ما به دنبال تقویت این مرکز هستیم.