حداقل بايد 50 شركت مميزي در حوزه امنيت سايبري داشته باشيم

به گزارش خبرنگار علمي «خبرگزاري دانشجو»، مهندس حكيم جوادي صبح امروز در مراسم اعطاي پروانه نظام مديريت امنيت ملي به چهار شركت براي نخستين بار در سازمان فناوري اطلاعات ايران گفت: در اسفند 87 سند افتا به تصويب هيئت دولت رسيد كه در آن سند پياده سازي امنيت اطلاعات براي همه دستگاه‌هاي اجرايي الزامي شد.

 

رئيس سازمان فناوري اطلاعات ايران افزود: وظيفه پياده سازي اين سند به وزارتخانه‌هاي اطلاعات و ارتباطات سپرده شد و در اسفند 88 دستورالعمل آن ابلاغ گرديد؛ سند افتا در مهر 89 به تصويب دو وزارتخانه رسيد و پس از آن براساس مذاكرات مشترك، ارزيابي سازمان‌ها و شركت‌هاي فعال در اين حوزه صورت گرفت.

وي تصريح كرد: در آذر و دي 89 نيز شركت‌هاي علاقه‌مند را دعوت كرديم كه از تعداد متقاضيان پنج شركت امتياز فني لازم را كسب كردند.

حكيم جوادي افزود: در حوزه خدمات مشاور، 23 شركت سند ارائه كردند كه 9 شركت مجوز فني دريافت نمودند و در نهايت امروز به چهار شركت پروانه اعطا شد.

رئيس سازمان فناوري اطلاعات ايران ادامه داد: امروز روز مهمي است؛ زيرا در بخش امنيت و مديريت امنيت، به چنين ساختار و سازماني نياز جدي داشتيم، بخصوص شركت‌هاي فعال در اين حوزه مي‌توانند بسيار به ما كمك كنند.

وي گفت: با توجه به پيشرفت حوزه ارتباطات و فناوري اطلاعات و حركت‌هاي دولت در رابطه با گزينش فناوري اطلاعات در كشور دغدغه‌هاي مهمي ايجاد شده كه فقط مختص ما نيست، بلكه در حال حاضر امنيت فضاي سايبري دغدغه همه كشورهاي دنياست.

حكيم جوادي گفت: كشورهاي دنيا سرمايه‌گذاري بسياري بر روي امنيت فضاي سايبري انجام مي‌دهند؛ زيرا مهم‌ترين دارايي‌هاي هر كشور اطلاعات آن است كه درون يك شبكه قرار مي‌گيرد و حفظ اين اطلاعات دغدغه جدي براي دولت‌هاست.

رئيس سازمان فناوري اطلاعات ايران افزود: حتي اين مسئله به اندازه‌اي اهميت دارد كه در بسياري از كشورها از آن به عنوان يكي از موضوعات تبليغاتي براي كانديداهاي رياست جمهوري استفاده مي‌شود.

وي ادامه داد: در كشور ما اين موضوع متفاوت‌تر است؛ زيرا بعضي از بدافزارها ممكن است به چند كشور اختصاص داده شود، در حالي كه استفاده از بخش‌هاي حياتي كشور و حفظ آن براي ما بسيار مهم است و ما بايد با توجه به ابلاغ مقام معظم رهبري براي سامان‌دهي حوزه امنيت فضاي سايبري تلاش كنيم.

حكيم جوادي افزود: وزير ارتباطات نيز امنيت اطلاعات را يكي از مهم‌ترين دغدغه‌هاي خود مي‌داند و اميدواريم نظام ملي مديريت امنيت در قالب مركز نماد در سازمان فناوري اطلاعات، بتواند امنيت فضاي سايبري كشور را تامين كند.

رئيس سازمان فناوري اطلاعات ايران گفت: اولين گام در اين بحث آموزش است؛ زيرا ما در حال حاضر بايد بيش از 3500 سازمان را در بخش دولتي مورد بررسي قرار دهيم كه ارائه آموزش به اين سازمان‌ها بسيار مهم است.

وي گفت: امروز چهار شركت از سازمان فناوري اطلاعات پروانه نظام ملي امنيت را دريافت مي‌كنند كه يكي از اين شركت‌ها در حوزه آموزش فعال است، ولي بايد تعداد شركت‌هايي را كه در حوزه آموزش، مشاوره و مميزي امنيت فضاي سايبري فعاليت دارند، بيشتر كنيم.

حكيم جوادي گفت: با توجه به گستردگي سازمان‌ها، بخصوص در بخش دولتي به 50 شركت براي آموزش، مشاوره و مميزي در فضاي سايبري نياز داريم تا حداقل در دو سال آينده بتوانيم بخش عمده‌اي از امنيت فضاي سايبري را تامين كنيم.

رئيس سازمان فناوري اطلاعات ايران افزود: البته بايد اين شركت‌ها را مورد ارزيابي قرار دهيم تا مجموعه‌هايي وارد بخش دولتي شوند كه مورد اطمينان باشند.

 

حفظ امنيت فضاي سايبري بايد توسط مجموعه‌هاي مطمئن داخلي تامين شود

وي گفت: در حال حاضر در بخش خصوصي الزامي بر مميزي نيست، ولي براي مميزي بخش‌هاي دولتي بايد شركت‌هايي را وارد كنيم كه مطمئن باشند؛ بزودي بخش‌هاي خصوصي كه با بخش‌هاي دولتي كار مي‌كنند نيز مميزي مي‌شوند تا از امنيت اطلاعات آنها مطمئن شويم.

حكيم جوادي گفت: پروانه‌هاي اعطا شده به اين شركت‌ها يك ساله و قابل تمديد است.

به گفته رئيس سازمان فناوري اطلاعات ايران اين شركت‌ها در حوزه آموزش، مشاوره و مميزي و حتي پياده سازي بسيار مطمئن هستند و از شركت‌هاي خارجي چيزي كم ندارند.

وي افزود: حوزه امنيت حريم خصوصي ماست و بايد توسط مجموعه‌هاي مطمئن داخلي ارزيابي شود؛ زيرا وقتي يك شركت خارجي سيستم مديريت امنيت يك مجموعه داخلي را ارزيابي مي‌كند، به اين معناست كه كليد منزل خود را براي بازرسي به يك غريبه داده‌ايم.

حكيم جوادي گفت: هر اتفاقي كه در حوزه امنيت اطلاعات در كشور رخ دهد، هشداري براي ماست و ما بايد اين موضوع را جدي بگيريم؛ ما نيز به تمامي دستگاه‌هاي دولتي ابلاغ كرديم تا اين موضوع را جدي گرفته و براي آموزش، مشاوره و مميزي در حوزه امنيت اطلاعات از طريق شركت‌هاي داراي پروانه اقدام كنند.

رئيس سازمان فناوري اطلاعات ايران گفت: بخش جداسازي اينترنت از شبكه‌هاي داخلي نيز بايد در مجموعه‌ها جدي گرفته شود.