کد خبر: 14929
1404/02/10 - 14:7

رئیس مدیریت راهبری امنیت فضای تولید و تبادل اطلاعات ( افتا) در سفر به زنجان منشا درز اطلاعات در چند اتفاق اخیر را سرقت اطلاعات توسط نیروهای ناراضی سازمان‌ها دانست نه هَک؛

افشای غیرمجاز!

نوروززاده: برای نیروها باید حرمت قائل شویم، با نیروی قراردادی که با حداقل حقوق تحت عنوان نیروی فناوری اطلاعات قرارداد می‌بندیم اطلاعاتی دارد که دست مدیران و استانداران و شخص وزرا نیست؟/استاندار زنجان: به دلیل اهمیت حوزه فناوری اطلاعات از نیروهای رسمی و دائمی در این مسوولیت ها بهره گرفته شود

پایگاه خبری صدای زنجان

پایگاه خبری صدای زنجان نیوز/ لیلا محمدی: رئیس مدیریت راهبری افتای کشور با تاکید بر لزوم حفظ حرمت نیروهای انسانی حوزه فناوری اطلاعات از سوی مدیران بالادستی خطاب به مدیران حاضر دستگاه‌ها عنوان کرد: نیروی قراردادی که با حداقل حقوق تحت عنوان فناوری اطلاعات قرارداد می‌بندیم می‌دانید اطلاعاتی دارد که دست مدیران و استانداران و شخص وزرا نیست؟ در برخی مواقع مشکلات بروز یافته در خصوص درز اطلاعات «هک» و «حمله سایبری» نبوده بلکه سرقت اطلاعات از سوی نیروی حوزه فناوری اطلاعات اداره‌ای بوده که به وضعیت دستمزد و حقوقش توجهی نشده است باید بپذیریم اقدام کارمندی که به سرقت اطلاعات دست زده است ریشه روانشناختی و اجتماعی دارد.

دومین جلسه شورای اداری استان (10 اردیبهشت ماه 1404) با حضور رئیس مدیریت راهبری افتا (امنیت فضای تولید و تبادل اطلاعات) کشور در محل استانداری زنجان برگزار شد.

در این جلسه تاکید شد که در چند اتفاق اخیر در خصوص درز اطلاعات، منشأ هک نبود بلکه سرقت اطلاعات توسط نیروهای ناراضی سازمان‌ها بوده است.

رئیس مدیریت راهبری افتا در این جلسه بر لزوم همکاری میان دانشگاه، نهادهای اجرایی و شرکت‌های خصوصی تاکید کرد و گفت: این ارتباط می‌تواند گامی مؤثر برای ارتقای امنیت سایبری در کشور باشد. تنها با همکاری همگانی می‌توان آینده‌ای امن‌تر در فضای دیجیتال برای مردم رقم زد.

نوروززاده با بیان اینکه در دنیای امروز با گسترش فناوری‌های دیجیتال و افزایش وابستگی به ابزارهای هوشمند امنیت سایبری به یکی از مهم‌ترین موضوعات کشورها تبدیل شده است، اظهار کرد: بخش عمده‌ای از خدمات دولتی و خصوصی اکنون از طریق گوشی‌های همراه در اختیار مردم قرار دارد و این موضوع اهمیت حفاظت از اطلاعات شخصی شهروندان را دوچندان می‌کند.

وی با بیان اینکه با توجه به اینکه اطلاعات افراد در تمام ساعات شبانه‌روز در دسترس سیستم‌های دیجیتال قرار دارد، ادامه داد: ضروری است که اقدامات اساسی و اصولی برای جلوگیری از سرقت و سوءاستفاده از این اطلاعات اتخاذ شود.

رئیس مدیریت راهبری افتا با بیان اینکه تمام زیرساخت‌های اطلاعاتی کشور باید با نگاهی دقیق به امنیت طراحی و پیاده‌سازی شوند، بیان کرد: نهادهای مسئول باید با همکاری یکدیگر برای تأمین امنیت سایبری استراتژی‌های جامع و منسجم را تدوین کنند.

وی با تاکید بر لزوم حفظ حرمت نیروهای انسانی حوزه فناوری اطلاعات از سوی مدیران بالادستی خطاب به مدیران حاضر دستگاه‌ها عنوان کرد: نیروی قراردادی که با حداقل حقوق تحت عنوان فناوری اطلاعات قرارداد می‌بندیم می‌دانید اطلاعاتی دارد که دست مدیران و استانداران و شخص وزرا نیست؟ در برخی مواقع مشکلات بروز یافته در خصوص درز اطلاعات «هک» و «حمله سایبری» نبوده بلکه سرقت اطلاعات از سوی نیروی حوزه فناوری اطلاعات اداره ای بوده که به وضعیت دستمزد و حقوقش توجهی نشده است باید بپذیریم اقدام کارمندی که به سرقت اطلاعات دست زده است ریشه روانشناختی و اجتماعی دارد.

وی با تاکید بر اینکه افتای استان‌ها اهمیت زیادی دارد، این را هم گفت که؛ راه نفوذ به زیرساختها در استان‌ها به مراتب بیشتر از مرکز کشور است از این رو باید استانها تقویت شده و به آزمایشگاه‌های تخصصی مجهز شوند.

بی‌توجهی به ضروریات امنیت سایبری، منجر به نشت اطلاعات خواهد شد

وی در بخش دیگری از اظهارات خود گفت: فرهنگ‌سازی و آموزش عمومی نیز از جمله ارکان اصلی برای موفقیت در این حوزه محسوب می‌شود و آگاهی‌بخشی به مردم در زمینه مخاطرات فضای مجازی نحوه استفاده ایمن از دستگاه‌ها و خدمات دیجیتال، و همچنین اهمیت حفظ محرمانگی اطلاعات شخصی باید در دستور کار قرار گیرد.

رئیس مدیریت راهبری افتا با اشاره به اینکه امروزه بیش‌تر اطلاعات افراد و سازمان‌ها به‌صورت دیجیتال ذخیره و منتقل می‌شود، افزود: این تغییر در بستر ذخیره و تبادل اطلاعات نیازمند تغییر نگرش عمومی نسبت به اهمیت امنیت سایبری است.

نوروززاده با اشاره به اینکه اگر این آگاهی در جامعه نهادینه نشود در آینده‌ای نه چندان دور شاهد خسارات سنگین ناشی از نشت اطلاعات خواهیم بود، ابراز کرد:  ارتقاء فرهنگ امنیت سایبری باید در اولویت برنامه‌های آموزشی و رسانه‌ای کشور قرار گیرد.

وی عنوان کرد: همه آحاد جامعه باید بدانند که حفاظت از اطلاعات شخصی وظیفه‌ای همگانی است و بی‌توجهی به اصول امنیت اطلاعات نه تنها فرد را در معرض خطر قرار می‌دهد، بلکه ممکن است کل جامعه را با تهدیداتی جدی مواجه سازد.

رئیس مدیریت راهبری افتا با اشاره به اینکه مشارکت فعال مردم، مسئولان، نهادهای دولتی و بخش خصوصی در ترویج فرهنگ امنیت سایبری امری اجتناب‌ناپذیر است، بیان کرد: نقش نهادهای هماهنگ‌کننده در این میان بسیار کلیدی است.

نوروززاده با بیان اینکه این نهادها باید با ایجاد چارچوب‌های مشخص و شفاف زمینه را برای پیاده‌سازی اصول امنیتی در تمام دستگاه‌ها فراهم کنند، گفت: در این مسیر استفاده از توانمندی‌های بخش خصوصی نیز می‌تواند راه‌گشا باشد.

تعداد شرکت‌های دارای مجوز فعالیت در حوزه امنیت سایبری محدود است

وی بیان کرد: با این حال تعداد شرکت‌های دارای مجوز فعالیت در حوزه امنیت سایبری هنوز محدود است و لازم است این شرکت‌ها مورد حمایت قرار گیرند تا بتوانند نقش مؤثرتری ایفا کنند.

رئیس مدیریت راهبری افتا افزود: ما آماده‌ایم تا با دانشگاه زنجان همکاری نموده و آموزش‌های لازم در این زمینه را ارائه دهیم. همکاری میان دانشگاه، نهادهای اجرایی و شرکت‌های خصوصی می‌تواند گامی مؤثر برای ارتقای امنیت سایبری در کشور باشد. تنها با همکاری همگانی می‌توان آینده‌ای امن‌تر در فضای دیجیتال برای مردم رقم زد.

لزوم استخدام رسمی و دائمی نیروهای شاغل در حوزه فناوری اطلاعات دستگاه‌ها

محسن صادقی، استاندار زنجان هم در ادامه به ضرورت توجه مدیران به امنیت زیرساخت های سایبری دستگاههای زیر مجموعه خود تاکید کرد و افزود: مسئولیت مستقیم این موضوع در درجه اول متوجه مدیران دستگاههاست.

وی بر لزوم تامین رضایت مندی نیروهای شاغل در حوزه فناوری اطلاعات دستگاه‌ها تاکید کرد و افزود: لازم است به دلیل اهمیت حوزه فناوری اطلاعات از نیروهای رسمی و دائمی در این مسوولیت ها بهره گرفته شود.

صادقی خاطرنشان کرد: کشور امروز درگیر جنگ تمام عیار سایبری شده و آسیب‌های آن حتی بیشتر از درگیری‌های فیزیکی است.

وی به ضرورت آموزش های مستمر در خصوص مقابله با تهدیدات سایبری تاکید کرد و گفت: در این حوزه، هیچکسی نمی‌تواند ادعا کند که به استغنا رسیده است، بنابراین باید آموزش ها در این عرصه مستمر باشد.

صادقی بر لزوم تبادل تجربیات در توانمندی های سایبری اشاره کرد و گفت: رویکردها در این حوزه نباید صرفا دفاعی باشد.

تکمیل پروژه‌های نیمه‌تمام استان زنجان؛ موضوع اصلی در سفر قریب‌الوقوع رئیس جمهور به زنجان

استاندار زنجان در بخش دیگری از سخنان خود از سفر قریب الوقوع رییس جمهور به استان خبر داد و گفت: در این راستا تیم های کاری در استان مستقر هستند و انتظار می‌رود دستگاه‌های اجرایی استان همکاری‌های لازم را داشته باشند تا از این سفر استفاده حداکثری برای توسعه استان داشته باشیم.

صادقی افزود: سرنوشت ۳۸۰ پروژه نیمه تمام که برخی پیشینه ۳۰ ساله دارند باید با نگاه واقع بینانه و قابل تحقق مد نظر قرار گیرد.

 استقرار طرح امن سازی زیرساخت های حیاتی در قبال حملات سایبری

ابراهیمی، رییس مرکز مدیریت راهبردی افتا(امنیت فضای تولید و تبادل اطلاعات) استان زنجان در ادامه نیز به زیر ساخت های حیاتی استان در راستای اجرای وظایف قانونی بر اساس ابلاغیه شورای عالی فضای مجازی به عنوان دستگاه هماهنگ حوادث سایبری ساخت های حیاتی با هدف زیر تامین امنیت فضای تولید و تبادل و جلوگیری از بروز اطلاعات اختلال در ارائه سرویسهای حیاتی‌ اشاره کرد.

طبق اظهارات «رییس مرکز افتای استان زنجان» بر اساس این طرح وضعیت امنیتی زیرساخت ها به طور مستمر مورد ارزیابی قرار گرفته و با اجرای برنامه های عملیاتی وضعیت بلوغ امنیتی آنها بهبود می یابد.

ابراهیمی با بیان اینکه در تدوین این طرح استانداردهای روز دنیا مدنظر قرار گرفته است، از جمله این استانداردهای مطرح عبارت انداز C2M2, ISMS, CIS, NIST  به نظارت مستمر بر حسن اجرای برنامه‌های عملیاتی مصوب به منظور بهبود وضعیت امنیتی زیرساخت های حیاتی استان زنجان اشاره کرد.

وی با بیان اینکه تاکنون ۱۲۰۰ کنترل امنیتی در قالب برنامه عملیاتی توسط مدیران ارشد سازمان جهت پیاده سازی تصویب گردیده و اجرای تعداد زیادی از آنها به اتمام رسیده است، ابراز کرد: بودجه ای بالغ بر حدود ۷۴ میلیارد تومان به منظور اجرای برنامه های عملیاتی در سال ۱۴۰۳ مصوب گردیده که حدود ۴۸ میلیارد تومان آن هزینه گردیده است.

رییس مرکز مدیریت راهبردی افتا(امنیت فضای تولید و تبادل اطلاعات) استان زنجان عنوان کرد: تا پایان خرداد ماه امسال تعداد زیادی از زیرساخت های حیاتی استان یک چرخه کامل از برنامه عملیاتی را اجرا خواهند کرد.

این مسئول با اشاره به بهره‌گیری از استانداردهای بین‌المللی مانند CTMP در تدوین این طرح، افزود: در گام نخست، کمیته‌های طرح امن‌سازی در ۲۷ دستگاه دارای زیرساخت حیاتی استان تشکیل شده که ریاست آن برعهده بالاترین مقام سازمان و دبیری آن با حراست‌ها است.

ابراهیمی ادامه داد: کارشناسان مرکز افتا با بیش از هزار کنترل امنیتی، به ارزیابی دقیق هر دستگاه پرداخته‌اند و پس از تحلیل نتایج، برنامه عملیاتی متناسب برای هر زیرساخت تدوین و ابلاغ شده است. هم‌اکنون همه این زیرساخت‌ها دارای برنامه عملیاتی‌اند و ممیزی‌های دوره‌ای برای ارزیابی پیشرفت آن‌ها نیز در دستور کار است.

وی با تأکید بر لزوم حمایت مدیران ارشد برای موفقیت طرح، گفت: اجرای کامل کنترل‌های امنیتی بدون حمایت مالی و مدیریتی امکان‌پذیر نیست. انتظار داریم مدیران ارشد دستگاه‌ها، از واحدهای فناوری اطلاعات خود حمایت همه‌جانبه داشته باشند.

 فرسودگی تجهیزات سخت‌افزاری و هزینه‌های سنگین دریافت گواهینامه‌های افتا

حسن لطفی، معاون توسعه مدیریت و منابع استاندار زنجان نیز با اشاره به چالش‌های اساسی در مسیر اجرای طرح امن‌سازی زیرساخت‌های حیاتی سایبری استان، گفت: ظرفیت ناکافی آزمایشگاه‌های امنیتی، محدود بودن محصولات دارای مجوز افتا، طولانی بودن روند استعلامات، کمبود شرکت‌های دارای مجوز در برخی حوزه‌ها و اعتبار ناکافی دستگاه‌ها از جمله موانع اصلی اجرای کامل طرح افتا در استان است.

وی با اشاره به مشکل قدیمی بودن تجهیزات سخت‌افزاری و هزینه‌های سنگین دریافت گواهینامه‌های افتا برای محصولات موجود، اظهار کرد: انتظار داریم با نگاه ویژه مرکز افتا، در زمینه ارتقای زیرساخت‌های سخت‌افزاری، تسهیل فرآیندها، تقویت منابع مالی و ایجاد مرکز پاسخ‌گویی سریع به بحران‌های سایبری، استان زنجان مورد حمایت قرار گیرد.

وی بر لزوم تداوم همکاری‌ها برای تقویت امنیت سایبری در استان زنجان تأکید کرد و افزود: باید زیرساخت‌های لازم برای این امر فراهم شود.

انتهای پیام/

اقدام کننده: مسئول تحریریه

صدای زنجانگواهینامهحملات سایبریلیلا محمدی
sedayezanjannews.ir/nx14929


درباره ما تماس با ما آرشیو اخبار آرشیو روزنامه گزارش تصویری تبلیغات در سایت

«من برنامه نویس هستم» «بهار 1398»