تصویب قانونی که کشور را در برابر حملات سایبری ایمنتر میکند
به گزارش خبرنگار علم و پیشرفت خبرگزاری فارس، مجلس شورای اسلامی در ادامه بررسی لوایح برنامه هفتم توسعه امروز نیز بندهایی را تصویب کرد. بر این اساس، وزارت ارتباطات و فناوری اطلاعات مکلف است با همکاری وزارت اطلاعات و سازمان اطلاعات سپاه نسبت به تمهید شکل گیری کارورهای امنیت تشخیص صلاحیت شده برای ارائه خدمات امنیت رایانیکی (سایبری) برای تأمین نیاز بخشهای دولتی و غیردولتی و تقویت طرف عرضه این خدمات اقدام نماید.
در یکی از بندهای ماده 103 لایحه مصوب شده آمده است که: «به منظور ارتقای ضریب امنیت پایدار و کاهش جرایم امنیتی، دبیرخانه شورای عالی امنیت ملی با همکاری دستگاههای ذیربط از جمله وزارت اطلاعات و سازمان اطلاعات سپاه موظف است، نسبت به تهیه سند راهبردی امنیت و طرح جامع پایش اطلاعاتی کشور با تقسیم کار ملی با رویکرد مبارزه با اقدامات بیوتروریستی، ناامنی، اختلال و تهدید علیه امنیت کشور اقدام و تا پایان سال اول برنامه به تصویب شورای عالی امنیت ملی برساند.
در همین راستا با ابوالقاسم رجبی عضو پژوهشگاه حوزهی سیاستگذاری فناوری اطلاعات گفتگو کردیم. او با بیان اینکه توسعه فناوری، حجم خدمات و سرویسها در حوزه فضای مجازی امروزه تغییر کرده است، گفت: در گذشته نظام تقسیم وظایف ملی حوزه امنیت سایبری بین وزارت ارتباطات و فناوری ارتباطات، مرکز افتا ریاست جمهوری (امنیت فضای تولید و تبادل اطلاعات) و پلیس فتا بود؛ سازمانهای مهم به افتا سپرده شده بود، فتا متولی بخش خصوصی و مجموعه ماهر ذیل وزارت ارتباطات و فناوری اطلاعات در حوزه فضای مجازی مسئولیت ایجاد امنیت سایبری را بر عهده داشتند.
وی با اشاره به این موضوع که در زمان انجام این تقسیم بندیهای در دولتهای یازدهم و دوازدهم، نقشی برای سازمان پدافند غیرعامل در حوزه امنیت سایبری در نظر گرفته نشده بود، اظهار کرد: در قانون «تشکیل سازمان پدافند غیرعامل کشور» که اخیرا توسط مجلس شورای اسلامی به تصویب رسید، وظایفی بر عهده این سازمان قرار داده است که در یکی از بندهای آن به موضوع امنیت مراکز حساس دستگاههای مختلف با سازمان پدافند غیرعامل اشاره شده است. (مصوبه مجلس شورای اسلامی درخصوص تشکیل سازمان پدافندغیرعامل)
عضو پژوهشگاه حوزهی سیاستگذاری فناوری اطلاعات ادامه داد: مصوبه امروز مجلس شورای اسلامی هم در همین راستا است، در حقیقت به سازمان پدافند غیرعامل وظایفی سپرده شده است تا در کنار بقیه وظایف این سازمان نقشهایی در حوزه امنیت سایبری دیده شود، در کنار آن وزارت ارتباطات نیز نقش راهبردی داشته باشد.
رجبی افزود: برخی شرکتهای انفورماتیکی و فناوری اطلاعات در حوزه امنیت فعالیت میکنند که رتبهبندی میشوند، این شرکتها عموما به بخشهای دولتی، خصوصی و کسب و کارها (مراکز غیرحیاتی و غیرحساس کشور) مشاوره میدهند و لازم است دستگاههای متولی خصوصا وزارت ارتباطات نسبت به رتبه بندی و سازماندهی آنها اقدام کند.
رجبی با اشاره به تصویب بند چ از ماده 103 لایحه هفتم «دستگاههای اجرائی مکلفند به منظور ارتقای قدرت رایانیکی (سایبری) جمهوری اسلامی ایران به تراز قدرتهای تأثیرگذار جهانی و همچنین پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور با مرکز ملی فضای مجازی کشور همکاری نمایند.» که امروز تصویب کردند، درخصوص نقش شورای عالی فضای مجازی در حفاظت و صیانت از امنیت فضای مجازی کشور نیز تصریح کرد: در این شورا کمیسیونی با عنوان «کمیسیون عالی امنیت مجازی» وجود دارد که اتفاقا از فعالترین کمیسیونها نیز به شمار میشود. یکی از وظایف این کمیسیون «تهیه و تصویب دستورالعمل ها و پیوست های امنیتی پروژه ها و طرح های فضای مجازی کشور در چارچوب مصوبات شورای عالی» است و در همین راستا نیز مصوباتی داشته است.(شرح وظایف کمیسیون عالی امنیت فضای مجازی کشور)
عضو پژوهشگاه حوزهی سیاستگذاری فناوری اطلاعات در پایان با بیان اینکه بسیاری از حملات سایبری موفق که در کشور رخ میدهد، گفت: معمولا آسیبهای سایبری که در کشور رخ میدهد معمولا حملات پیشرفتهای نیست، معمولا این آسیبها به این دلیل است که حداقلها در سازمانها رعایت نمیشود.
وی افزود: در قانون جرایم رایانهای آمده است که اگر فردی در نگهداری اطلاعات سری کوتاهی کند مرتکب جرم شده است، اما این قانون نواقصی هم دارد، به همین دلیل لازم است که در کشور شبکه سازی عمیق داشته باشیم تا در صورت حمله سایبری و آسیب به یک سیستم، بقیه دستگاهها همزمان مطلع شده و اقدامات امنیتی را رعایت کنند. من فکر میکنم این قانون در همین راستا بوده و کمک میکند تا دستگاههای مختلف برای پیشگیری و مقابله با حوادث فضای مجازی و صیانت و حفاظت از امنیت فضای مجازی کشور گام بردارند.
پایان پیام /