به گزارش ایرنا از مركز مدیریت راهبردی افتای ریاست جمهوری، هدف این طرح كه از امروز، یكشنبه به تمامی دستگاههای زیرساختی كشور ابلاغ شده است، ارتقای امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آنهاست.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری در این باره گفت: مسئولیت امنیت سایبری در هر حوزه زیرساختی كشور با بالاترین مقام آن دستگاه است و انتظار میرود برای پیشگیری از وقوع حوادث احتمالی، طرح امن سازی زیرساختهای حیاتی در قبال حملات سایبری در هر دستگاه زیرساختی و واحدهای تابع آن با بهرهگیری از ظرفیت بخش خصوصی دارای مجوز با قید فوریت، عملیاتی شود.
رضا جواهری افزود: با توجه به مخاطرات نوظهور درعرصه فناوری اطلاعات و ارتباطات، این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند 1392 با بیش از 18 ماه كار مداوم، تحقیق، پژوهش، بررسی آسیبها و توانمندیهای سایبری و ارزیابی ظرفیت امنیت سایبری و صرف افزون بر 72 هزار ساعت نفركار تدوین نهایی و ابلاغ شده است.
وی تصریح كرد: نسخه جدید طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری گفت: این مركز با دریافت بازخوردهای مختلف از زیرساختهای حیاتی، بخش خصوصی ارائه دهنده خدمات افتا و همچنین متخصصان فنی این حوزه، نسخه بازنگری شده این سند را تدوین كرده است تا سازمانها به سوی نظم بخشی و ساماندهی فعالیتهای تضمین امنیت سایبری رهنمون شوند.
جواهری گفت: هدف از الزامات طرح امنسازی، جهت دهی راهبردی به فعالیتهای ملی در حوزه امنیت سایبری زیرساختها و ارائه یك نقشه راه برای توسعه همزمان امنیت سایبری در بخشهای مختلف كشور است.
وی با اشاره به اهمیت مدیریت مخاطرات در طرح امنسازی زیرساختهای حیاتی در برابر حملات سایبری گفت: مدیریت مخاطرات در این طرح امنسازی، فرآیندی مستمر است كه در آن تهدیدات و آسیب پذیریهای موجود در یك سازمان شناسایی و ارزیابی می شوند تا با انجام اقدامات امنسازی، مخاطرات احتمالی سایبری مدیریت شوند.
جواهری ضمن مقایسه این طرح با طرح امن سازی اسفند 1392 گفت: در طرح جدید به مدل بلوغ امنسازی توجه خاصی شده و برای اندازه گیری پیشرفت امنسازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمانهای دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه خود برای ارتقای آن تلاش كنند.
رئیس مركز مدیریت راهبردی افتای ریاست جمهوری، اطلاعات موجود در هر دستگاه زیرساختی را جزء دارائیها و سرمایههای ارزشمند كشور خواند و گفت: اجرای دقیق طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری میتواند امنیت لازم را برای تولید و تبادل اطلاعات بهوجود آورد.
علمی**9207** 1055
تهران- ایرنا- مركز مدیریت راهبردی افتای ریاست جمهوری، طرح امنسازی زیرساختهای حیاتی را در قبال حملات سایبری تدوین و برای اجرا به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی كشور ابلاغ كرد.
