مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات ایجاد می‌شود

نماینده ویژه وزیر ارتباطات در امنیت فاوا گفت: از آنجایی‌که وزارت ارتباطات متولی امنیت سازمان‌های غیرزیرساختی کشور است، راه‌اندازی مرکز مدیریت امنیت سایبری در مقیاس ملی، در دستورکار قرار گرفت. امیر محمدزاده لاجوردی در گفت‌وگو با مهر، با اشاره به برنامه‌های مدنظر برای ارتقای موضوع امنیت فناوری اطلاعات و ارتباطات اظهار داشت: اقدامی که پیگیر انجام آن هستیم، «راه‌اندازی مرکز مدیریت یکپارچه امنیت در وزارت ارتباطات» است. وی گفت: از آنجایی که وزارت ارتباطات هم‌اکنون متولی امنیت سازمان‌های غیر زیرساختی کشور است، ما قصد راه‌اندازی مرکز عملیات امنیت سایبری در مقیاس ملی را داریم تا بتوانیم رخدادها و حملات سایبری را به‌صورت برخط شناسایی کرده و در لحظه، با آنها مقابله کنیم. نماینده ویژه وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات با بیان اینکه در حال حاضر مرکز ماهر به نوعی این مسوولیت را برعهده دارد اما ضعف‌هایی وجود دارد و ما با نقطه ایده‌آل فاصله داریم، ادامه داد: پتانسیل‌های خوبی وجود دارد اما نیازمند همگرایی بخش‌ها هستیم. وی گفت: برای راه‌اندازی این مرکز، پیش‌بینی سرمایه‌ای بیش از 3000 میلیارد تومان شده اما پتانسیل‌هایی نیز در وزارت ارتباطات وجود دارد که می‌شود برای راه‌اندازی این مرکز با هزینه کمتر از این پتانسیل‌ها استفاده کرد. لاجوردی با اشاره به پروژه دیگری که در حوزه امنیت فضای مجازی دنبال می‌شود، از «اصلاح نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت» خبر داد. وی گفت: این نظام ارزیابی امنیتی و عملکردی خواهد بود. 

چرا که متأسفانه تاکنون در کشور ارزیابی عملکردی در این حوزه به خوبی انجام نشده است و ما معتقدیم که این نظام باید تصحیح شود تا کارآیی اصلی خود را داشته باشد. عضو هیات‌مدیره شرکت ارتباطات زیرساخت خاطرنشان کرد: ضروری است که نظام ارزیابی تجهیزات و محصولات و خدمات حوزه امنیت در مورد ارزیابی تجهیزات خارجی نیز پیاده‌سازی شود. چراکه هم‌اکنون شاهد هستیم که روی تجهیزات داخلی برای ورود به زیرساخت یک سازمان، سختگیری صورت می‌گیرد اما در مورد تجهیزات خارجی اینگونه نیست و عملاً برعکس است. به همین جهت در حال تدوین آیین‌نامه‌ای در این زمینه هستیم. نماینده وزیر ارتباطات در امنیت فناوری اطلاعات و ارتباطات اجرای این دو پروژه را در راستای برنامه‌های کلان شبکه ملی اطلاعات در حوزه امن‌سازی عنوان کرد و درباره زمان‌بندی اجرای این برنامه‌ها گفت: ما در اقدامات کلان شبکه ملی اطلاعات برنامه زمان‌بندی متفاوتی داریم و باید یک سری از پروژه‌ها را تا سال ۱۴۰۲ و یک سری را تا ۱۴۰۳ پیش ببریم. اما برنامه ما این است که بیشترین وزن انجام پروژه‌ها را در دو سال پیش رو یعنی سال‌های ۱۴۰۱ و ۱۴۰۲ داشته باشیم.  

وی با اشاره به اینکه از ۵۳ اقدام کلان تعریف‌شده در سند طرح کلان شبکه ملی اطلاعات، حدود ۲۰ اقدام کاملاً امنیتی است، مستقل از اینکه کدام سازمان و نهادی مجری آن باشد، گفت: متولی اصلی ۱۸ مورد از این ۲۰ اقدام وزارت ارتباطات است. از این رو یکی از چالش‌هایی که در ابتدای کار داشتیم این بود که بسیاری از اقدامات فقط در حد عنوان بود و برای تعریف اقدامات و وظایف با ابهام مواجه بودیم. لاجوردی ادامه داد: از میان ۱۸ اقدامی که جز تکالیف ما بود، بسیاری طرح تفصیلی نداشت و به همین دلیل جلساتی را در حوزه‌های مختلف داخل و بیرون وزارت ارتباطات داشتیم و تفسیر این اقدامات را پیگیری کردیم. در همین حال از مرکز ملی فضای مجازی نیز خواستیم تا تفسیرشان را در مورد اقدامات و تکالیف در اختیار ما بگذارند تا نگاهمان در خصوص این پروژه‌ها هم‌راستا شود و این‌طور نباشد که چهار سال بگذرد بعد متوجه شویم که تفسیرها از اهداف مدنظر، متفاوت بوده است.