ناظمی تاکید کرد:
لزوم وضع قوانین جدی در حوزه امنیت ICT
رئیس سازمان فناوری اطلاعات عدم وجود کیفرخواست و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی را موجب سهلانگاری بیشتر در حفظ دادهها دانست.
به گزارش شمانیوز و به نقل از حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، رویداد مرکز مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی با حضور معاون وزیر ارتباطات و معاون امنیت سازمان فناوری اطلاعات برگزار شد.
بیتا کیامهر، مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات (نما) با اشاره به بند ب ماده ۱۰۹ برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاههای اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانهها و سیستمهای نرمافزاری کشور، در خصوص تازهترین جزییات چگونگی راهاندازی این مرکز در مراسمی که به صورت مجازی و مستقر در سالن فیروزه با حضور اصحاب رسانه برگزار شد، بیان داشت: آگاهیبخشی و آموزش در زمینه امنیت فضای مجازی میتواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی همچون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزشها، حفظ حریم خصوصی و مالکیت معنوی را در برداشته باشد.
کیامهر گفت: هدف راه اندازی مرکز یاد شده، ایجاد زیر ساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاههای آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که میتوان مرکز تخصصی یاد شده را گام موثری در توسعه فرهنگ بهرهبرداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی آموزشهای مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی به شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است.
او در خصوص مخاطبان، تولید محتوا و نحوه ثبت نام در این مرکز توضیح داد: مخاطبان این مرکز را کارشناسان شاغل در دستگاههای اجرایی تشکیل میدهند تا از طریق مهارت آموزی تخصصی در بخشهای فنی بتوانند امکان جلوگیری از سوء استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکرها و افراد سودجو را به حداقل میزان ممکن برسانند. تولید و تامین محتوای آموزشهای تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات نیز بر عهده سازمان فناوری اطلاعات ایران است که به شیوه مجازی صورت میگیرد. دورههای ارائه شده در این مرکز شامل دورههای پایه و تخصصی است و شرکت کنندگان پس از کسب نمره قبولی در آزمونها، امکان شرکت در دورههای بعدی را کسب میکنند. اما دانش آموختگان در صورت نیاز به کسب گواهی معتبر میتوانند از طریق شرکتهای دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات با گرایش آموزش که اسامی آنها در پورتال رسمی سازمان فناوری اطلاعات ایران به نشانی http:sec.ito.gov.ir درج شده است، اقدام نمایند.
در ادامه این رویداد، ابوالقاسم صادقی، معاون امنیت فضای تولید و تبادل اطلاعات با طرح این مهم که تحلیلهای صورت گرفته نشان میدهد، معدل دانش روز در حوزه امنیت سایبری از آنچه که بضاعت کنونی کشور است، فاصله گرفته و این قضیه مخاطره آمیز به شمار میرود، اظهار داشت: با توجه به دستور وزیر ICT در خصوص لزوم تربیت افسران امنیتی، سازمان فناوری اطلاعات ایران با همکاری مراکز دانشگاهی و بخش خصوصی اقدام به ۳۰۰ هزار نفرساعت آموزش در این حوزه نموده است که حدود ۶۰ الی ۷۰ درصد از این افراد را کارشناسان دستگاههای دولتی تشکیل میدهند. با این رویکرد، دو نکته اساسی در حوزه آموزش تامین امنیت فضای تولید و تبادل اطلاعات وجود دارد که نخست، سطح قابل توجه نیاز کشور و سپس لزوم به روزرسانی دایمی محتوای آموزشی است.
وی تاکید کرد: مخاطبان اصلی آموزش تامین امنیت فضای تولید و تبادل اطلاعات را در این مرکز کارشناسان دستگاههای دولتی تشکیل میدهند و آموزش مستمر، مستقر و به روز در طولانی مدت میتواند راهکار مناسبی برای تامین امنیت اطلاعات دستگاههای دولتی باشد.
صادقی اظهار امیدواری کرد که سرمایهگذاری صورت گرفته بتواند باعث کاهش نسبی برخی نگرانیهای خاص در دستگاههای دولتی شود و زمینه مواجهه با تهدیدات احتمالی را به خوبی فراهم کند.
در ادامه امیر ناظمی، معاون وزیر ارتباطات نیز به طور آنلاین حضور یافت و از خلاهای قانونی در این حوزه انتقاد کرد.
او عدم وجود کیفرخواست و جرمانگاری پس از نشت اطلاعات کاربران در سازمانهای دولتی را نشانه رفت که موجب سهلانگاری بیشتر در حفظ دادهها میشود.
رئیس سازمان فناوری اطلاعات با خاطر نشان ساختن این مهم که در حوزه امنیت ICT نه تنها مانند سایر بخشها دچار تورم قانونی نیستیم، بلکه نیازمند قوانین جدی از جمله امنیت هستیم، گفت: بسیاری کشورها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت میکنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از دادههای شخصی که چهار سالی است، درگیرش هستیم این موضوع دیده شده، اما منجر به قانون نشده است. از همین روی سازمان فناوری اطلاعات ایران به حوزهای که بخش خصوصی نیز میتوانست آن را انجام دهد، ورود پیدا کرد تا خلاء ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود.
معاون وزیر ارتباطات در خصوص راهبردها و شیوه تامین محتوا در این مرکز گفت: سه راهبرد اصلی در حوزه امنیت وجود دارد که شامل خلق بازار به جای ایجاد پروژه، اجتماعیسازی با رویکرد در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی و خصوصی به جای اجرای کامل توسط دولت است. در خصوص تولید محتوا نیز سرفصلهای آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین و با برگزاری مناقصه، توسط بخش خصوصی تامین شده است. از این پس نیز بخش خصوصی میتوانند پیشنهادات آموزشی خود را ارائه دهد تا بر روی پلتفرم تهیه شده قرار بگیرد.