به گزارش خبرنگار مهر، محمود خالقی امروز در نشست خبری سازمان فناوری اطلاعات ایران با اشاره به اقدامات و برنامههای این سازمان در خصوص حفظ امنیت خدماتی که دستگاههای حاکمیتی به مردم ارائه میدهند، گفت: امنیت فضای تبادل اطلاعات کشور مطابق با تقسیم کار «نظام ملی مقابله و پیشگیری با حوادث سایبری» مصوب شورای عالی فضای مجازی، دنبال میشود و ما در مرکز ماهر، نسبت به شناسایی وجود آسیب پذیری و نقاط آلوده دستگاهها اقدام کرده و آن را اطلاع رسانی میکنیم.
وی با تاکید بر اینکه مطابق با این نظام، تنها مسئولیت رسیدگی به آسیبهای امنیتی بخشی از دستگاههای دولتی با مرکز ماهر است و این مرکز مسئولیت هشدار قبل از وقوع حادثه را برای این دستگاهها دارد، ادامه داد: اما اقدام مستقیم در خصوص تأمین امنیت هر دستگاه حاکمیتی و پایگاههای داده ای که توسط آنها ایجاد شده، به عهده آن دستگاه است و این دستگاهها میتوانند برای تأمین امنیت زیرساختهای خود از توان ۵۷۰ شرکتی که گواهی امنیت از ما دریافت کرده اند، کمک بگیرند.
خالقی با اشاره به اینکه سازمان فناوری اطلاعات ایران مطابق وظایف خود برای متقاضیان، گواهی خدمات امنیت صادر میکند، افزود: ارزیابی امنیتی دستگاههای اجرایی که در تقسیم کار ملی در حیطه وظایف مرکز ماهر قرار دارند نیز، اخیراً به ما ابلاغ شده که آن را در دستور کار داریم. تا پیش از این ارزیابی امنیتی دستگاهها به صورت مستقیم با وزارت ارتباطات نبود.
معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه دستگاههای زیرساختی باید سطح بالاتری از امنیت را رعایت کنند، گفت: دستورالعملهای مربوطه در این زمینه نیز توسط مرکز راهبردی افتا به این دستگاهها ابلاغ شده و نظارت بر آنها نیز در مسئولیت مرکز افتا است.
وی با اشاره به نقش سامانههای مختلف در مرکز ماهر برای کشف آسیب پذیری و اطلاع رسانی به دستگاهها، افزود: ضعفهایی در ارتباط با تعاملات مرکز ماهر با دستگاهها وجود داشته که هم اکنون با کمک مراکز آپا و سایر اجزای زیست بوم امنیت فضای تبادل اطلاعات کشور، این ضعفها در قالب یک پروژه شناسایی شده و ما امیدواریم با شناسایی موارد ضعف و تقویت موضوع، زیست بوم امنیت فضای تبادل اطلاعات کشور را تشکیل داده و از آن بهره برداری کنیم. در این راستا از ظرفیت مراکز آپای دانشگاهی به عنوان پشتیبان مرکز ماهر استفاده خواهیم کرد.