امنیت

بخش غیردولتی برای تامین فضای تجاری آینده‌اش نیازمند امنیت واستقرار افتا است

دبیر شورای عالی امنیت فضای تبادل اطلاعات كشور گفت: كاهش مخاطرات و حداقل كردن حوادث احتمالی به همراه كاهش زمان تجدید حیات سیستم‌های آسیب دیده از اهداف افتا محسوب می‌شود.


مهندس «مجتبی جعفری» در گفت‌وگو با خبرنگار سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، بحث افتا را مربوط به فضاهای حاصل از كارهای رایانه‌یی و الكترونیكی دانست و اظهار داشت: شورای عالی در حوزه‌ی سیاست‌گذاری قراردارد و بخش دولتی و غیردولتی به همراه آحاد مردم در حوزه‌ی اجرایی استقرارنظام افتا قرار می‌گیرند.


وی گفت: با پیش‌بینی‌هایی كه در برنامه‌ی توسعه‌ی چهارم كشور در بند «ج» ماده‌ی 44 ذكرشده است تهیه‌ی سند راهبردی افتا به تكلیف دولت گذارده شد؛ در این راستا مبانی نظری آن توسط افراد متخصص آغاز شد و حدود پنج سال پیش انجمن رمز ایران در بخش غیر دولتی و مركز تحقیقات مخابرات گروه امنیت ارتباطات و فناوری اطلاعات در بخش دولتی تشكیل دادند و در این زمینه فعالیت خود را آغاز كردند دبیرخانه‌ی شورا نیز به صورت خاص از اوایل سال 83 كار تهیه‌ی سند را آغاز نمود.


جعفری با اشاره به ضرورت ایجاد زیرساخت‌های امنیت در كشور خاطر نشان كرد: افتا از دو جنبه، مهم ترین مساله در حوزه‌ی فضای تبادل اطلاعات كشور محسوب می‌شود ؛یكی امنیت ملی كشور و دیگری تحقق جامعه‌ی اطلاعاتی ، از طرفی به دلیل پویایی مبحث امنیت برای این سند بازنگری پیش‌بینی شده است.


وی ادامه داد: استقرار نظام افتا تنها با همت دولت میسر نخواهد شد، بخش غیر دولتی برای تامین فضای تجاری آینده‌ی خود نیاز به امنیت و استقرار افتا دارد، برقراری افتا در بخش غیردولتی وابسته به زیرساخت‌هایی مثل ca است كه از طرح‌های سند افتا محسوب می‌شود.


جعفری، cert را از دیگر طرح‌های حمایتی دولت از بخش خصوصی در سند افتا دانست و افزود: از آن جایی كه دولت مكلف به تامین امنیت فضای تبادل اطلاعات كشور است ؛ نباید از نقش پررنگ بخش غیردولتی غافل شد و باید با شكل گیری cert به حمایت این بخش در ایجاد نظام افتا درمراكز غیردولتی پرداخت .


وی در ادامه گفت : دو كمیسیون گواهی دیجیتال و زیرساخت‌های حیاتی در شورا تشكیل شده است كه وظایف آن ها به تصویب شواری عالی افتا رسیده و به دستگاه‌ها‌ی ذی‌ربط ابلاغ شده است .


جعفری ایجاد این كمیسیون‌ها را در شفاف سازی و تفكیك تكالیف موثر دانست و در ادامه تصریح كرد : در سند مصوب هیات وزیران شش راهبرد در نظر گرفته شده است و هر كدام دارای تعدادی طرح می باشد كه به دستگاه‌های مختلف تكیلف شده است ، راهبرد اول امن سازی زیرساخت‌های حیاتی كشور در قبال حملات رایانه‌ای است كه نیاز به برنامه‌ی ملی دارد.


وی ادامه داد: ایجاد توسعه‌ی نظام‌های فنی فرابخشی افتا را با هدف ایجاد زیر ساخت های در افتا در كشور، در راهبرد دوم قرار دارد كه برقرای سیستم مدیریت امنیت اطلاعات یكی از طرح‌های آن است و طی بخش نامه‌ای به دستگاه‌های ذی‌ربط ابلاغ شده است ؛استاندارد سازی ، تعیین صلاحیت شركت‌ها‌،نظام پیشگیری و مقابله و امداد افتا (cert) ونظام تصدیق هویت رایانه‌یی (ca)از طرح‌های دیگر این راهبرد محسوب می‌شود.


جعفری با اشاره به محتوای خطرناك گفت: تامین سلامت و جلوگیری از مخاطرات ناشی از محتوا با هشت طرح در قالب راهبرد سوم مورد توجه قرارگرفته است و تقویت صنعت و توسعه‌ی خدمات محصولات حوزه‌ی افتا با شش طرح در راهبرد چهارم وحمایت از تحقیق و ارتقای سطح آگاهی و مهارت‌های افتا راهبرد پنجم سند را تشكیل می دهد.


وی با اشاره به اینكه افتا محدود به مرزهای جغرافیایی نیست ، آخرین راهبرد را ارتقاء همكاری‌های بین المللی دانست و افزود: تعامل و همكاری با مراكز بین المللی از ملزومات استقرار نظام افتا است و در صورت نبود این تعاملات نظام امنیت فضای تبادل اطلاعات به درون كشور خلاصه می‌شود در حالی كه این نوع امنیت نیز فرارتر از مرز‌ها است .


مهندس جعفری با اشاره به ساختار شورای عالی امنیت فضای تبادل اطلاعات كشور گفت : پس ازمراحل مقدماتی كارشناسی ،شورای عالی افتا 20 اسفند82 مورد تصویب هیات وزیران قرار گرفت ؛معاون اول رییس جمهور ریاست شورا را عهده دار است .دبیر شورای عالی رییس مركز فناوری اطلاعات ریاست جمهوری می‌باشد و اعضای این شورا متشكل از ریاست سازمان مدیریت و برنامه ریزی كشور ، وزیر ارتباطات ،‌وزیر دفاع ، وزیر ICT‌، وزیر فرهنگ و ارشاد اسلامی‌ واخیرا وزیر بازرگانی است .


وی ساختار شورای عالی افتا را شامل پنج كمیته دانست و افزود: كمیته‌ی راهبری و چهار كمیته‌ی تخصصی امور زیربنایی ، اقتصادی، تجاری ، فرهنگی،‌ ‌اجتماعی و امور دفاعی، امنیتی ساختار شورا را تشكیل می‌دهند.


جعفری با اشاره به تشكیل پنج گروه پژوهشی برای تهیه‌ی این سند ،تصریح كرد : مطالعات نظری، تطبیقی، فنی، حقوقی و تهیه‌ی مدل مفهومی وظیفه‌ی این پنج گروه بود ؛دو گروه مطالعات اجرایی نیز در كنار گروه پژوهشی شكل گرفت كه شامل گروه تدوین سند واره است .تاكنون چهار سند واره از منظر كمیته‌های تخصصی چهارگانه‌ی شورا و گروه مطالعات زیرفضاهای مهم و حیاتی است تنظیم شده است.


مهندس جعفری با یادآوری برگزاری 65 جلسه‌ی نقد تخصصی پیش نویس سند راهبردی امنیت فضای تبادل اطلاعات كشورافزود: بعد از پایان مرحله‌ی نقد و پالایش تخصصی سند ، كار تهیه‌ی پیش نویس سند در دی ماه سال 83 به پایان رسد و در تیر ماه سال جاری به تصویب هیات وزیران رسید همچنین در تاریخ 25 تیر ماه به همه‌ی دستگاه‌ها ابلاغ شد ؛طی این ابلاغ تمامی ‌دستگاه‌ها موظف به ارایه ی برنامه‌های خود بر اساس وظایف محوله‌ در سند به دبیرخانه هستند تا دبیرخانه پس از بررسی آن‌هااز طریق سازمان مدیریت و برنامه ریزی كشور بودجه‌ای كه برای اجرای آن نیاز است به دستگاه‌ها اختصاص دهد.


وی ازبودجه‌ی 20 میلیارد تومانی برای تهیه‌ی این برنامه ها در سال 84 خبر داد و خاطر نشان كرد: تاكنون برخی دستگاه‌ها در مرحله‌ی نهایی برنامه‌های خود قرار دارد.


​​