اخبار

رییسی: با توصیه و هشدار، امنیت فضای سایبری تامین نمی‌شود

رییس‌جمهوری در جلسه شورای عالی فضای مجازی تاکید کرد با توصیه و هشدار، امنیت فضای سایبری تامین نمی‌شود و وظیفه داریم اقداماتی انجام دهیم که برای مردم و جامعه اطمینان نسبی حاصل شود. به گزارش مرکز ملی فضای مجازی، ابراهیم رییسی در جلسه شورای عالی فضای مجازی، با اشاره به حمله سایبری به سامانه هوشمند سوخت، با تشکر از وزارت نفت، صدا و سیما و دستگاه‌های مربوطه برای مدیریت مناسب شرایط و جلوگیری از سوءاستفاده دشمنان، گفت: ضرورت دارد برای جلوگیری از حوادث مشابه، ضعف‌ها، قصورها و تقصیرهای احتمالی در حادثه اخیر شناسایی شود لذا این حادثه یک درس و عبرتی است که اگر ساختارها دچار کاستی و ضعفی است، حتماً باید برطرف شود. رییسی اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری را ضروری دانست و تاکید کرد: با توصیه و هشدار، امنیت فضای سایبری تامین نمی‌شود و اصولا مشکلات کشور را نمی‌توان صرفا با توصیه حل کرد. توصیه بخشی از کار است اما در کنار آن وظیفه داریم اقداماتی انجام دهیم که برای مردم و جامعه اطمینان نسبی حاصل شود. رییس‌جمهور افزود: مدیریت فضای سایبری موضوع فراقوه‌ای است و الزام سازمانی در این حوزه ضروری است. ضمن اینکه دستگاه‌های اطلاعاتی و سایر نهادها نیز وظیفه دارند از بروز اینگونه حوادث جلوگیری کنند و این نیازمند اشراف جدی اطلاعاتی است. رییسی گفت: باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجوم‌های احتمالی ایستادگی و آنها را دفع کند. در این رابطه انجام رزمایش‌ها و تمرینات مختلف برای شناسایی نقاط ضعف و مصون‌سازی در مقابل هجمه‌ها را ضروری می‌دانم. همچنین باید سیستم‌های جایگزین داشته باشیم که دستگاه‌ها دچار مشکل نشوند. به دنبال حمله سایبری به سامانه هوشمند سوخت، مرکز ملی فضای مجازی وقوع این حمله را تایید کرد و سازمان پدافند غیر عامل را مسوول امنیت سامانه‌های حساس کشوری دانست؛ اما این سازمان اعلام کرد در رزمایش‌هایی که داشته، مشکلات امنیتی سامانه سوخت را به مسوولان اعلام کرده است؛ اما تاکنون مشخص نشده است برطرف کردن حفره‌های امنیتی برعهده چه نهادی است. رییس‌جمهور همچنین بر لزوم بازنگاه در تقسیم وظایف و بهبود و ارتقای آن و استفاده از همه ظرفیت‌های کشور برای مصون‌سازی در مقابل حملات احتمالی سایبری تاکید کرد.

الزام ثبت احوال  به ارایه سرویس اطلاع‌رسانی

طبق مصوبه کارگروه تعامل‌پذیری دولت الکترونیک، سازمان ثبت احوال موظف به ایجاد سرویسی در مرکز ملی تبادل اطلاعات شد تا دستگاه‌های خدمت‌دهنده از تغییر مشخصات هویتی اشخاص مطلع شوند. این مصوبه در راستای پیشگیری از فساد و مقابله با جعل هویت صورت گرفته است. بیست‌و‌ششمین جلسه کارگروه تعامل‌پذیری دولت الکترونیک با حضور دبیر شورای اجرایی فناوری اطلاعات و نمایندگان دستگاه‌های ارایه‌دهنده خدمات الکترونیک در کشور در وزارت ارتباطات برگزار شد. مطابق با مصوبه این جلسه به منظور پیشگیری از فساد و مقابله با جعل در مشخصات هویتی اشخاص حقیقی دارای تابعیت ایرانی، برای سازمان ثبت احوال کشور تکالیفی در جهت ارایه به دستگاه‌های خدمت‌دهنده در نظر گرفته شد. بر این اساس سازمان ثبت احوال موظف شد سرویسی را در مرکز ملی تبادل اطلاعات ایجاد کند تا دستگاه‌های خدمت‌دهنده از تغییر مشخصات هویتی اشخاص مطلع شوند. این دستگاه‌ها بایستی بدون اطلاع از داده یا داده‌های هویتی تغییر یافته، در همان روز ثبت تغییرات مشخصات در پایگاه اطلاعات هویت ایرانیان، از تغییر مشخصات هویتی اطلاع پیدا کنند. همچنین دستگاه‌های خدمات‌دهنده دولت الکترونیک موظف به توقف ارایه خدمت به اشخاصی که داده‌های پایه هویتی یا وضعیت حیات آنها تغییر یافته، شدند. بر این اساس، برقراری خدمات توسط این دستگاه‌ها منوط به استعلام مجدد و احراز هویت از طریق متدهای سازمان ثبت احوال در مرکز ملی تبادل اطلاعات شد. مطابق این مصوبه، دستگاه‌های خدمت‌دهنده نیز موظف شدند به محض اطلاع از تغییر مشخصات یک شخص (کد ملی) اقدام به استعلام مجدد و احراز هویت برای رفع و برقراری ارایه خدمات کنند. همچنین مقرر شد سرویس انتشاری کد ملی و تاریخ تغییر مشخصات به صورت روزانه منتشر و دستگاه‌های دولتی برای ارایه خدمات خود، این اطلاعات را مجددا استعلام و احراز هویت کنند. در این جلسه، همچنین در خصوص ایجاد دسترسی به برخی از سرویس‌های موجود در مرکز ملی تبادل اطلاعات برای سازمان بیمه سلامت ایران و وزارت نیرو، کمیته امداد امام خمینی و جمعیت هلال احمر تصمیم‌گیری شد. همچنین مقرر شد برای تسریع در ایجاد پنجره واحد و پایگاه داده مشترک میان سازمان تامین اجتماعی و سازمان امور مالیاتی، فهرست اقلام داده‌ای پنجره واحد و پایگاه مشترک از سوی سازمان تامین اجتماعی با همکاری سازمان امور مالیاتی تهیه شود و ظرف مدت دو هفته به کارگروه تعامل‌پذیری دولت الکترونیک ارایه شود. در این جلسه اصول حاکم بر استانداردهای عرضه خدمات دولت الکترونیک در راستای ارایه خدمات کارآمد و چابک دولت الکترونیک برای بهره‌برداری آزمایشی دستگاه‌های اجرایی و ذی‌نفعان تصویب شد.