وزیر ارتباطات و فناوری اطلاعات تأکید کرد که ساختارهای امنیت سایبری و مراکز آپا باید به نفع مردم کار کنند و مردم باید احساس کنند که در فضای مجازی بیپناه نیستند.
به گزارش روابط
عمومی اداره کل ارتباطات و فناوری اطلاعات استان مرکزی، محمدجواد آذری جهرمی در
نشست هماهنگی بین مراکز آپا (آگاهیرسانی، پشتیبانی، امداد برای آسیبپذیریها و
حوادث امنیتی سایبری)، ادارات کل ارتباطات فناوری استانها و مسئولان فناوری
اطلاعات استانداریهای کشور با بیان اینکه برخی تصورشان از حوزه امنیت این است که
اگر مجهز به سیستمهای امنیتی شویم دیگر امنیت برقرار میشد، گفت: معمولاً سازمانهایی
با چنین تفکری از جایی ضربه میخورند که تصورشان را ندارند. آیا همه دیوارها و محیط
ورودی سازمان را میشود حفاظت کرد؟ متر به متر دیوارهای مجموعه را نگهبان و دوربین
و سیستمهای امنیتی گذاشت؟ هزینه اداره مجموعهای اداره مجموعهای با چنین تفکری
بسیار زیاد خواهد بود.
وی بابیان اینکه
در حوزه امنیت دو نوع تهدید وجود دارد گفت: یک تهدید دسترسی افراد غیرمجاز به دادههای
سازمان و دوم تهدید دسترسی افراد مجاز به دادههای حساس و محرمانه است که در این
زمینه مبحثی وجود دارد تحت عنوان سطوح دسترسی یا مدیریت سطوح دسترسی.
وزیر ارتباطات
افزود: بنابراین اولین گام مدیریت امنیتی در هر مجموعهای، مدیریت سطوح دسترسی است.
مفهومش این میشود که در هر سازمانی تمام دادهها و تمام پردازشها باید طبقهبندیشده
باشد. تمام افراد هم باید عنوان طبقهبندی داشته باشند. آنوقت مدیریت سطوح دسترسی
در سازمان مشخص میکند که آیا این فرد میتواند به این اطلاعات دسترسی داشته باشد یا
خیر که بسته به محیطها و مقررات گذاریها متفاوت خواهد بود.
وی تأکید کرد: اگر
برای آن سازمان مدیریت سطوح امنیتی مهم بود فکر میکنید اجازه میداد که مدیر فنی
نسخهای از اطلاعات را در اختیار داشته باشد. این مجموعهها به مدیریت سطوح امنیتی
دسترسی اطلاعات اهمیت نمیدهند بعد که دچار مشکل میشوند انتظار دارند که مرکز ماهر
تمام مشکلاتشان را حل کند.
وزیر ارتباطات در
خاتمه گفت: باید مردم با مراکز امنیت سایبری ارتباط برقرار کنند و احساس اینکه یکجایی
حواسش به امنیتشان هست و در فضای مجازی بیپناه نیستند به وجود بیاید تا یک شرکت
ارزشافزوده هم به خود این اجازه را ندهد که دست در جیب مردم بکند.
بر این اساس مهدوی،
مدیر کل ارتباطات و فناوری اطلاعات استان مرکزی ماموریت اصلی مراکز آپا را در دو جنبه پژوهشی و تخصصی در حوزه مدیریت پاسخ به حوادث
سایبری برشمرد و گفت: هم اکنون چندین مرکز آپای تخصصی در دانشگاه های کشور فعال
است که ضمن فرهنگسازی، تربیت نیروی انسانی متخصص در حوزه پاسخگویی به حوادث
سایبری را مد نظر دارند و سازمانهای دولتی و خصوصی میتوانند از نتایج فعالیت ها،
هشدارها و توصیه های امنیتی این گونه مراکز استفاده کنند.
مهدوی
افزود: مرکز
آپا دانشگاه اراک نیز به عنوان شاخه استانی مرکز ماهر در استان مرکزی، در زمینه ارائه
آموزش و مشاوره به دستگاههای متقاضی در حوزه امنیت سایبری، فعال است و براساس
سلسله مراتب سازمانی، هماهنگی امور خود را با مرکز ماهر سازمان فناوری اطلاعات و
اداره کل ارتباطات و فناوری اطلاعات استان انجام می دهد.
وی
ادامه داد: ارائه هشدارها، مخاطرات و ضعفهای سامانهها در سطح ملی و انتشار بستههای
راهنما برای مقاومسازی سامانهها و برگزاری کارگاههای آموزشی در حوزه امنیت براساس
اقتضائات فناوریهای روز، از دیگر وظایف این مرکز است.
براساس
این گزارش، طرح آپا به منظور ارتقا سطح دانش مدیریت حوادث امنیتی کشور، از سال
1384 در پژوهشکده امنیت ارتباطات و فناوری اطلاعات مرکز تحقیقات مخابرات ایران
شروع و بهره برداری از آن در اواخر سال 1386 آغاز شد.