مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات ایجاد می شود - مجله اندیشه

وی گفت: از آنجایی که وزارت ارتباطات هم اکنون متولی امنیت سازمان های غیر زیرساختی کشور است، ما قصد راه اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به صورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر به نوعی این مسئولیت را برعهده دارد اما ضعف هایی وجود دارد و ما با نقطه ایده آل فاصله داریم، ادامه داد: پتانسیل های خوبی وجود دارد اما نیازمند همگرایی بخش ها هستیم.

وی گفت: برای راه اندازی این مرکز، پیش بینی سرمایه ای بیش از 3 هزار میلیارد تومان شده اما پتانسیل هایی نیز در وزارت ارتباطات وجود دارد که می شود برای راه اندازی این مرکز با هزینه کمتر از این پتانسیل ها استفاده کرد.

نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت اصلاح می شود

دکتر لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال می شود، از اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت خبر داد.

وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. چرا که متأسفانه تا به امروز در کشور ارزیابی عملکردی در این حوزه به خوبی انجام نشده است و ما معتقدیم که این نظام باید تصحیح شود تا کارآیی اصلی خود را داشته باشد.

عضو هیأت مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: ضروری است که نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در خصوص ارزیابی تجهیزات خارجی نیز پیاده سازی شود. چرا که هم اکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت می گیرد اما در خصوص تجهیزات خارجی اینگونه نیست و عملاً برعکس است. به همین جهت در حال تدوین آئین نامه ای در این زمینه هستیم.

نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامه های کلان شبکه ملی اطلاعات در حوزه امن سازی عنوان کرد و درباره زمان بندی اجرای این برنامه ها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمان بندی متفاوتی داریم و باید یک سری از پروژه ها را تا سال 1402 و یک سری را تا 1403 پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژه ها را در دو سال پیش رو یعنی سال های 1401 و 1402 داشته باشیم.

وی با اشاره به اینکه از 53 اقدام کلان تعریف شده در سند طرح کلان شبکه ملی اطلاعات، حدود 20 اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی 18 مورد از این 20 اقدام وزارت ارتباطات است. از این رو یکی از چالش هایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام روبرو بودیم.

دکتر لاجوردی ادامه داد: از میان 18 اقدامی که جز تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزه های مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم. در همین حال از مرکز ملی فضای مجازی نیز خواستیم تا تفسیرشان را در خصوص اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژه ها هم راستا شود و این طور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیرها از اهداف مدنظر، متفاوت بوده است.