شما نیوز

ناظمی تاکید کرد:

لزوم وضع قوانین جدی در حوزه امنیت ICT

رئیس سازمان فناوری اطلاعات عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را موجب سهل‌انگاری بیشتر در حفظ داده‌ها دانست.

کد خبر : 981185 ۱۴۰۰/۰۲/۲۲ ۱۵:۵۲:۲۸

لینک کپی شد

به گزارش شمانیوز و به نقل از حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، رویداد مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهاد‌های دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد.

بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات (نما) با اشاره به بند ب ماده ۱۰۹ برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاه‌های اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌ها و سیستم‌های نرم‌افزاری کشور، در خصوص تازه‌ترین جزییات چگونگی راه‌اندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهی‌بخشی و آموزش در زمینه امنیت فضای مجازی می‌تواند علاوه بر کاهش جرائم و خطا‌های حاصل از اشتباهات کاربران، منافعی هم‌چون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزش‌ها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد.

کیامهر گفت: هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه‌های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که می‌توان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهره‌برداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزش‌های مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهاد‌های دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است.

او در خصوص مخاطبان، تولید محتوا و نحوه ثبت نام در این مرکز توضیح داد: مخاطبان این مرکز را کارشناسان شاغل در دستگاه‌های اجرایی تشکیل می‌دهند تا از طریق مهارت آموزی تخصصی در بخش‌های فنی بتوانند امکان جلوگیری از سوء استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکر‌ها و افراد سودجو را به حداقل میزان ممکن برسانند. تولید و تامین محتوای آموزش‌های تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات نیز بر عهده سازمان فناوری اطلاعات ایران است که به شیوه مجازی صورت می‌گیرد. دوره‌های ارائه شده در این مرکز شامل دوره‌های پایه و تخصصی است و شرکت کنندگان پس از کسب نمره قبولی در آزمون‌ها، امکان شرکت در دوره‌های بعدی را کسب می‌کنند. اما دانش آموختگان در صورت نیاز به کسب گواهی معتبر می‌توانند از طریق شرکت‌های دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات با گرایش آموزش که اسامی آن‌ها در پورتال رسمی سازمان فناوری اطلاعات ایران به نشانی http:sec.ito.gov.ir درج شده است، اقدام نمایند.

در ادامه این رویداد، ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات با طرح این مهم که تحلیل‌های صورت گرفته نشان می‌دهد، معدل دانش روز در حوزه امنیت سایبری از آنچه که بضاعت کنونی کشور است، فاصله گرفته و این قضیه مخاطره آمیز به شمار می‌رود، اظهار داشت: با توجه به دستور وزیر ICT در خصوص لزوم تربیت افسران امنیتی، سازمان فناوری اطلاعات ایران با همکاری مراکز دانشگاهی و بخش خصوصی اقدام به ۳۰۰ هزار نفرساعت آموزش در این حوزه نموده است که حدود ۶۰ الی ۷۰ درصد از این افراد را کارشناسان دستگاه‌های دولتی تشکیل می‌دهند. با این رویکرد، دو نکته اساسی در حوزه آموزش تامین امنیت فضای تولید و تبادل اطلاعات وجود دارد که نخست، سطح قابل توجه نیاز کشور و سپس لزوم به روزرسانی دایمی محتوای آموزشی است.

وی تاکید کرد: مخاطبان اصلی آموزش تامین امنیت فضای تولید و تبادل اطلاعات را در این مرکز کارشناسان دستگاه‌های دولتی تشکیل می‌دهند و آموزش مستمر، مستقر و به روز در طولانی مدت می‌تواند راهکار مناسبی برای تامین امنیت اطلاعات دستگاه‌های دولتی باشد.

صادقی اظهار امیدواری کرد که سرمایه‌گذاری صورت گرفته بتواند باعث کاهش نسبی برخی نگرانی‌های خاص در دستگاه‌های دولتی شود و زمینه مواجهه با تهدیدات احتمالی را به خوبی فراهم کند.

در ادامه امیر ناظمی، معاون وزیر ارتباطات نیز به طور آنلاین حضور یافت و از خلا‌های قانونی در این حوزه انتقاد کرد.

او عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را نشانه رفت که موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود.

رئیس سازمان فناوری اطلاعات با خاطر نشان ساختن این مهم که در حوزه امنیت ICT نه تنها مانند سایر بخش‌ها دچار تورم قانونی نیستیم، بلکه نیازمند قوانین جدی از جمله امنیت هستیم، گفت: بسیاری کشور‌ها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت می‌کنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از داده‌های شخصی که چهار سالی است، درگیرش هستیم این موضوع دیده شده، اما منجر به قانون نشده است. از همین روی سازمان فناوری اطلاعات ایران به حوزه‌ای که بخش خصوصی نیز می‌توانست آن را انجام دهد، ورود پیدا کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.

معاون وزیر ارتباطات در خصوص راهبرد‌ها و شیوه تامین محتوا در این مرکز گفت: سه راهبرد اصلی در حوزه امنیت وجود دارد که شامل خلق بازار به جای ایجاد پروژه، اجتماعی‌سازی با رویکرد در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت است. در خصوص تولید محتوا نیز سرفصل‌های آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین و با برگزاری مناقصه، توسط بخش خصوصی تامین شده است. از این پس نیز بخش خصوصی می‌توانند پیشنهادات آموزشی خود را ارائه دهد تا بر روی پلتفرم تهیه شده قرار بگیرد.