تهران- ایرنا- مركز مدیریت راهبردی افتای ریاست جمهوری، طرح امن‌سازی زیرساخت‌های حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی كشور ابلاغ كرد.

به گزارش ایرنا از مركز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح كه از امروز، یكشنبه به تمامی دستگاه‌های زیرساختی كشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آنهاست.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه‌ زیرساختی كشور با بالاترین مقام آن دستگاه است و انتظار می‌رود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساخت‌های حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهره‌گیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
رضا جواهری افزود: با توجه به مخاطرات نوظهور درعرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند 1392 با بیش از 18 ماه كار مداوم، تحقیق، پژوهش، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر 72 هزار ساعت نفركار تدوین نهایی و ابلاغ شده است.
وی تصریح كرد: نسخه جدید طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری گفت: این مركز با دریافت بازخوردهای مختلف از زیرساخت‌های حیاتی، بخش خصوصی ارائه دهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه‌ بازنگری شده این سند را تدوین كرده است تا سازمان‌ها به سوی نظم بخشی و ساماندهی فعالیت‌های تضمین امنیت سایبری رهنمون شوند.
جواهری گفت: هدف از الزامات طرح امن‌سازی، جهت دهی راهبردی به فعالیت‌های ملی در حوزه امنیت سایبری زیرساخت‌ها و ارائه‌ یك نقشه راه برای توسعه‌ همزمان امنیت سایبری در بخش‌های مختلف كشور است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امن‌سازی، فرآیندی مستمر است كه در آن تهدیدات و آسیب پذیری‌های موجود در یك سازمان شناسایی و ارزیابی می ‌شوند تا با انجام اقدامات امن‌سازی، مخاطرات احتمالی سایبری مدیریت شوند.
جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند 1392 گفت: در طرح جدید به مدل بلوغ امن‌سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن‌سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ خود برای ارتقای آن تلاش كنند.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء دارائی‌ها و سرمایه‌های ارزشمند كشور خواند و گفت: اجرای دقیق طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.
علمی**9207** 1055