توسط: امنیت دشوار است، امنیت گرانقیمت است. این دو عبارت بازگوکننده نظرات افرادی است که برای ارتباطات الکترونیکی خود نیاز مبرم به امنیت را دریافتهاند و به دنبال آن هستند. کلمه «امنیت شبکههای تجاری» یا «Enterprise Network Security» با افزایش درک شرکتها از ریسکهای موجود و همچنین توسعه نرمافزارهای کاربردی، در محاورات متداولتر شده است. گرچه جمله ذیل در ابتدا ممکن است نگرانکننده باشد، اما حقیقتی انکارناپذیر است که «امنیت مطلق وجود ندارد»، زیرا تنظیمات تجهیزات ناکافی است، حملات جدیدی طراحی میشوند و نرمافزارها دارای باگهای امنیتی هستند که لازم است به آنها پرداخته شده و رفع گردند.
بهترین کارهایی که هر شرکت میتواند انجام دهد عبارتاند از: تشخیص ریسکها، تهدیدات امنیتی و نقاط ضعف، تصمیمگیری درباره موارد بحرانی، و سپس پیادهسازی سیاستهای امنیتی با کارایی بالا و مطلوب. همچنین این مسئله مهم است که بررسی شود آیا سیاستهای امنیتی بهدرستی اجرا میشوند یا خیر؛ که این امر مستلزم مانیتورینگ و نظارت فعال بر ترافیک شبکه و انجام بررسیهای دورهای مجوزهای امنیتی است. امنیت شبکه موضوعی پیچیده است. این مسئله تا حدودی ناشی از وفور فناوریهای امنیتی قابلدسترس میباشد. در اینجاست که برای شروع پیادهسازی استراتژیهای امنیتی، با توجه به امکانات قابلدسترس و تشخیص تهدیدات بالقوه و بالفعل، باید با تکیه بر مشاوران متخصص، سریعاً اقدام نمود.
حفاظت از زیرساختهای حیاتی ملی برای ایجاد جامعهای امن، ایمن و مقاوم در قبال حملات سایبری و سایر مخاطرات طبیعی و انسانی امری ضروری است. در این راستا، زیرساختهای حیاتی نیازمند سازوکارهایی برای حفظ محرمانگی، یکپارچگی و دسترسپذیری داراییهای خود میباشند. با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به این موضوع و نهادینهسازی آن بهعنوان یک ضرورت و اولویت تلقی میشود.
مرکز مدیریت راهبردی افتای ریاستجمهوری در اسفندماه سال ۱۳۹۷ نسخه جدید طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری را به تمامی دستگاههای اجرایی دارای زیرساخت حیاتی کشور ابلاغ نمود. در این مطلب تلاش شده است خلاصهای از الزامات در نظر گرفتهشده در مستند مذکور ارائه گردد. در بخش اول این مقاله، مرکز مدیریت راهبردی افتا و اهداف آن معرفی شده و در ادامه به الزامات و مخاطبان طرح که پیادهسازی موارد برای آنها الزامی است اشاره شده است.
معرفی مرکز مدیریت راهبردی افتای ریاستجمهوری
پیشینه تشکیل مرکز مدیریت راهبردی افتا به تدوین سند راهبردی افتا بازمیگردد. در سال ۱۳۸۲، شورای عالی افتا بر اساس ضرورتها، توسط دولت وقت ایجاد و ملزم به تدوین این سند برای کشور شد. سند تدوینشده توسط شورای مذکور، در سال ۱۳۸۴ توسط هیئت دولت به تصویب رسید و به دستگاهها ابلاغ شد.
پس از تصویب و ابلاغ سند راهبردی افتا توسط هیئتوزیران، مرکز مدیریت راهبردی افتا بهمنظور برنامهریزی، سیاستگذاری و نظارت بر حسن اجرای دستورالعملهای ابلاغی در دستگاههای اجرایی و نیز بهعنوان دبیرخانه سند، در سال ۱۳۸۶ تشکیل شد. سند راهبردی افتا که مأموریت اجرای آن توسط دولتهای نهم، دهم و یازدهم به این مرکز محول شده است، در سال ۱۳۸۷ مورد بازنگری قرار گرفت. موضوع مسئولیت مرکز در اجرای سند نیز توسط معاون اول رؤسای محترم جمهور در هر دوره، بهمنظور همکاری دستگاههای اجرایی، به آنها ابلاغ شد. در ذیل، عناوین مستندات سیر تشکیل مرکز و مأموریتهای محوله آن ارائه شده است:
-
تأسیس شورای عالی افتا – سیزدهم اسفند سال ۱۳۸۲
-
تدوین سند راهبردی افتا توسط شورای عالی افتا و تصویب در هیئت محترم وزیران – سال ۱۳۸۴
-
تأسیس مرکز مدیریت راهبردی افتا – سال ۱۳۸۶
-
بازنگری سند راهبردی افتا و ابلاغ آن – اسفندماه ۱۳۸۷
-
بخشنامه دبیر محترم شورای عالی و رئیس مرکز ملی فضای مجازی در بهمنماه سال ۱۳۹۴
سیاستهای کلان مرکز مدیریت راهبردی افتا
سیاستهای کلی این مرکز را میتوان در محورهای ذیل دستهبندی نمود:
-
اشراف بر فناوریهای نوین و بهرهگیری از آنها
-
انجام امور رگولاتوری (تنظیم مقررات)، ساماندهی، نظارت و هماهنگی حوزه افتا در سطح کشور
-
بهرهگیری از تدابیر صحیح و فنی جهت پیشگیری از مخاطرات امنیتی، تشخیص بهموقع، مقابله صحیح و هوشمندانه با مخاطرات
-
توجه اکید به رویکردهای ایجابی در انجام مأموریتها و در حد امکان دوری از رویکردهای سلبی
-
امنسازی مدبرانه فضای تولید و تبادل اطلاعات بهمنظور عدم توقف استمرار ارائه خدمات
-
انجام اقدامات حمایتی از صنعت افتای بومی کشور
-
تأسیس مراکز افتا در استانها با رویکرد نظارتی و کنترلی
