فناوری اطلاعات

نگاهی به‌سند راهبردی امنیت فضای تبادل اطلاعات كشور

 


به استناد بند "ج" ماده ‪ ۴۴‬قانون برنامه چهارم توسعه اقتصادی، اجتماعی و فرهنگی، و همچنین به پیشنهاد شورای عالی امنیت فضای تبادل اطلاعات كشور - به عنوان مرجع عالی سیاستگذاری این حوزه - ، سند راهبردی امنیت فضای تبادل اطلاعات در كشور شكل گرفته است.


هدف از شكل‌گیری این سند، كه متن آن به تازگی از سوی دبیرخانه شورای عالی امنیت فضای تبادل اطلاعات منتشر شده است، تضمین همگرایی و نظام بندی برنامه‌های كشور در زمینه امنیت فضای تبادل اطلاعات عنوان شده است .


نگاهی به مفاد این سند راهبردی كه "سند بالادستی " برنامه‌های بخشی و فرابخشی تبادل اطلاعات و ارتباطات در كشور شمرده شده است می‌تواند بیانگر هدف والای این سند برای قانون مندسازی گستره فعالیت در حوزه فناوری ارتباطات و اطلاعات، و دلایل و چگونگی شكل‌گیری این سند باشد.


در مقدمه این سند آمده است : در عصر اطلاعات شاهد شكل‌گیری فضایی هستیم كه در آن فعالیت‌های گوناگونی از قبیل اطلاع رسانی، داده ورزی، ارائه خدمات، مدیریت و كنترل و ارتباطات، از طریق ساز و كارهای الكترونیكی و مجازی انجام می‌پذیرد.


این فضا كه از آن با نام فضای تبادل اطلاعات یاد می‌شود در معرض چالش‌ها، آسیب‌ها و تهدیدهای الكترونیك گوناگون نظیر ارتكاب جرایم سازمان یافته، تخریب بانك‌های اطلاعاتی، حملات مختل‌كننده خدمات، جاسوسی، خرابكاری، نقض حریم خصوصی و نقض حقوق مالكیت معنوی قرارداد، بطوریكه نپرداختن با رویكرد نادرست به امنیت این فضا مانعی بزرگ پیش روی گسترش كاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه اطلاعاتی خواهد بود.


این مقدمه می‌افزاید: با توجه به نوپایی مفهوم امنیت فضای تبادل اطلاعات و امكان پذیر بودن دستیابی به دانش و فناوری‌های مرتبط و ضرورت بومی‌سازی این حوزه با عنایت به میزان تاثیر آن بر امنیت ملی كشور، پرداختن به امنیت فضای تبادل اطلاعات به عنوان یك ضرورت و اولویت كشور تلقی می‌شود.


به منظور تعیین نقش حاكمیت جهت دهی فعالیت‌های اجرایی و هماهنگی، نظارت و هدایت بخش‌های درگیر موضوع، ایجاد نظامی منسجم در سطح ملی مورد نیاز است.


در این سند برای شكل‌گیری نظام منسجم در این زمینه اعلام شده كه باید به هفت ویژگی خاص امنیت در این فضا و اصول اولیه حاكم بر ان توجه داشت.


این ویژگی‌ها به شرح زیر بیان شده است:
امنیت فضای تبادل اطلاعات مفهومی كلان و میان رشته‌ای است كه بر مفاهیم و نظریات گوناگونب در حوزه‌های مختلف دانش مبتنی است.


امنیت فضای تبادل اطلاعات امری نسبی است كه به تلقی از مفهوم امنیت كارایی و هزینه وابسته است.


امنیت فضای تبادل اطلاعات امری زمینه وند است و مجموعه آداب و سنن اخلاقیات، قوانین و سایر مقولات اجتماعی در آن تاثیر دارد.


دولت در موضوع امنیت فضای تبادل اطلاعات كشور نقش كارگزار اصلی را بر عهده دارد.


امنیت فضای تبادل اطلاعات به مرزهای جغرافیایی محدود نمی‌شود و از حوزه‌های داخلی، منطقه‌ای و جهانی تاثیر می‌پذیرد.


تغییرات سریع فناوری‌های زمینه، نوع، ماهیت، درجه اثر و مشكلات امنیتی را به شدت تحت تاثیر قرار می‌دهد و لازم است تهدیدها، آسیب پذیری ها و راه‌های مواجهه و مقابله با ان به صورت دائم و پویا مورد بررسی قرار گیرد.


حوزه تاثیر امنیت فضای تبادل اطلاعات، كلیه فعالیت‌های آحاد جامعه در این فضا را شامل می‌شود.


با عنایت به این ویژگی‌ها ، لازم است در كنار امن‌سازی سرمایه‌های درون این فضا،اعم از داده ها، اطلاعات و منابع سخت افزاری، نرم افزاری و ارتباطی، امنیت حوزه‌های متاثر از فعالیت‌های درون این فضا مورد اهتمام كافی قرار گیرد.


باید توجه لازم مبذول شود تا این فضا نه تنها وسیله‌ای برای تعارض با ارزش‌ها و هنجاری‌های جامعه نباشد بلكه محیطی امن برای حفاظت و صیانت از هویت دینی و ملی كشور و رشد فعالیت‌های علمی، اقتصادی و اجتماعی در جامعه گردد.


علاوه بر این باید مراقب بود كه این فضا بستری برای انجام هماهنگی‌ها و عملیات، جهت تحقق فعالیت‌های غیرقانونی قرار نگیرد. بنابراین منظور از امنیت فضای تبادل اطلاعات برقراری شرایط و حالتی است كه دارایی‌های این فضا از خطرات مختلف محفوظ بماند و بیم و دغدغه نسبت به تهدید سایر دارایی های مادی و معنوی جامعه از این طریق نیز وجود نداشته باشد.


بر این اساس امنیت فضای تبادل اطلاعات فراتر از فعالیت‌های اجرایی یك یا چند دستگاه است و نیازمند مشاركت همه بخش‌های حاكمیتی و اجرایی كشور، بخش‌هایی غیردولتی و همچنین آحاد شهروندان جامعه است.در سند راهبردی امنیت فضای تبادل اطلاعات كشور، خط مشی‌های كلان ، اهداف كلان ، و راهبردهای حاصل از تدوین نظام تبادل اطلاعات كشور اعلام شده است.


در این سند جهت اختصار در بیان، "فضای تبادل اطلاعات" به اختصار"فتا" ، "امنیت فضای تبادل اطلاعات"، به اختصار "افتا"، و" شورای عالی امنیت فضای تبادل اطلاعات كشور" نیز "شورا" عنوان شده‌است.


خط مشی‌های كلان این سند را در چهار محور می‌توان ردیابی كرد. نخستین محور "اتكا به توانایی‌های داخلی و اهتمام به استفاده از بخش غیردولتی" است. دوم "توازن میان امنیت هزینه و كارایی" است ، و سومین خط مشی " تمركز در سیاست‌گذاری و نظام مندی در اجرا عنوان شده است.چهارمین خط مشی این سند نیز "تلاش جهت افزایش همكاری‌های داخلی، منطقه‌ای و بین‌المللی " است.


اما اصولا اهداف كلان از تدوین این سند راهبردی چیست؟
در این سند اهداف كلان تدوین نظام تبادل اطلاعات در پنج اولویت تقسیم بندی شده، كه عبارت است از :
صیانت از هویت دینی ملی و ارزش‌های انسانی جامعه در فتا.


حفظ حریم خصوصی و ازادی‌های مشروع.


صیانت از منافع اسرار و اقتدار ملی در فتا.


حفظ زیرساخت‌های حیاتی كشوردر مقابل حملات الكترونیكی.


حفظ سرمایه‌های مادی و معنوی اسرار كسب و كار و مالكیت خصوصی در فتا.


همه می‌دانیم برای رسیدن به اهداف، "راهبرد" یا همان استراتژی لازم است. بر اساس همین قاعده كلی "راهبردهای خاص" برای دستیابی به نظام توانمند تبادل اطلاعات در كشور در سند تدوین شده است كه می‌توان به شرحی كه در پی می‌آید آنها را تقسیم بندی كرد:
امن‌سازی زیرساخت‌های حیاتی كشور در قبال حملات الكترونیكی.


ایجاد و توسعه نظام‌های فنی فرابخشی افتا.


تامین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فتا.


تقویت صنعت و توسعه خدمات و محصولات افتا.


حمایت از تحقیق ارتقا سطح آگاهی دانش و مهارت‌های مرتبط با افتا.


ارتقا سطح همكاری‌های منطقه‌ای و بین‌المللی در زمینه افتا.در راستای عملیاتی كردن اهداف، و در چهارچوب راهبردهایی كه سند برای رسیدن به اهداف كلان ترسیم كرده است باید مجموعه اقداماتی صورت گیرد كه سند راهبردی امنیت فضای تبادل اطلاعات كشور ، براساس راهبردهای كلان خود ، اقداماتی كه باید صورت گیرد، مجری اقدام و همكار آن را مشخص ، و تقسیم بندی نموده است.


اقدامات مربوط به راهبرد اول:
‪ ۱‬طرح امن‌سازی زیرساخت‌های حیاتی كشور و منابع ملی در قبال حملات الكترونیكی:
در قالب این طرح اقدامات تهیه برنامه ملی، ارایه راهكارهای فنی، آموزش و آگاهی رسانی امنیتی به همه عوامل درگیر در كنترل و هدایت زیرساخت‌های حیاتی در سطح ملی، ایجاد مراكز جمع آوری اشتراك و تحلیل اطلاعات در سطح ملی، نظارت بر تداوم امنیت زیرساخت‌ها از طریق جمع آوری اطلاعات تحلیل و مدیریت مخاطرات و تشخیص و مقابله با حوادث در سطح ملی انجام می‌شود.


مجری این طرح وزارت اطلاعات و همكاران آن وزارت كشور، و دستگاههای متولی زیرساخت‌های حیاتی خواهد بود.


‪ ۲‬طرح ایجاد نظام مدیریت امنیت زیرساختهای حیاتی در دستگاه‌های مرتبط:
در این چهارچوب، ایجاد سیستم مدیریت امنیت، اجرای برنامه‌های امن‌سازی زیرساخت‌های حیاتی، آموزش و آگاهی رسانی اینترنتی به همه عوامل درگیر در كنترل و هدایت زیرساخت‌های حیاتی در سطح دستگاه، ایجاد مراكز جمع آوری اشتراك و تحلیل اطلاعات در سطح دستگاه، تامین تداوم امنیت زیرساخت‌ها از طریق جمع آوری اطلاعات تحلیل و مدیریت مخاطرات و تشخیص و مقابله با حوادث در سطح دستگاه مورد نظر است.


مجری این طرح دستگاه‌های متولی زیر ساخت‌های حیاتی ، و همكاران وزارت اطلاعات، و وزارت كشور است.


اقدامات مربوط به راهبرد دوم:
‪ ۱‬طرح ایجاد نظام استانداردها و دستورالعمل فنی افتا:
تعیین یا تدوین استانداردها،
تعیین و تدوین خط مشی‌ها و رویه‌های فنی و مدیریتی.


تعیین و تدوین و اعمال طرح ها، برنامه ها، دستورالعمل‌ها و راهنمای ملی.


مجری این طرح سازمان مدیریت و برنامه ریزی ، و موسسه استاندارد و تحقیقات صنعتی خواهد بود كه در این زمینه وزارت اطلاعات، وزارت دفاع و پشتیبانی نیروهای مسلح از جمله همكاران آنها خواهند بود.


‪ ۲‬طرح تعیین صلاحیت فنی محصولات و مدیریت افتا تایید صلاحیت ارزیاب های فنی:
ارایه راه كارهای فنی و ارزیابی فنی.


ارزیابی و صدور گواهی محصولات.


ایجاد مركز تایید صلاحیت مدیریت امنیت اطلاعات.


ایجاد مراكز صدور گواهی.


ایجاد مراكز آموزش ممیزی امنیت اطلاعات.


ارزیابی امنیتی فتا.


ایجاد آزمایشگاه‌های ارزیابی امنیتی محصولات.


تایید صلاحیت آزمایشگاه‌های ارزیابی امنیتی محصولات.


محصولات شامل "ارزیابی امنیتی فتا " ، "ایجاد ازمایشگاههای ارزیابی امنیتی محصولات" و " تایید صلاحیت ازمایشگاه‌های ارزیابی امنیتی محصولات" است.


‪ ۳‬طرح ایجاد نظام پیش‌گیری مقابله و امداد افتا:
جمع آوری موثر پردازش و مدیریت یكپارچه اطلاعات مربوط به حملات تهدیدها و آسیب پذیری ها
اطلاع رسانی و ارایه هشدارهای امنیتی در سطح كشور.


كمك به رفع آسیب پذیری ها، تهدیدها و تاثیرات حملات.


‪ ۴‬طرح ایجاد نظام تصدیق هویت رایانه‌ای:
یكپارچه‌سازی خدمات مبتنی بر كلید عمومی.


ایجاد مركز ملی صدور گواهی.


ایجاد مركز صدور گواهی در حوزه دولت.


ایجاد مراكز صدور گواهی در بخش‌های غیردولتی و تجاری.


‪ ۵‬طرح ایجاد نظام مقابله با جرایم فتا:
ایجاد مركز تشخیص جرایم فتا.


ایجاد پلیس مخصوص فتا.


‪ ۶‬طرح ایجاد زیرساخت محرمانگی در فتا:
نظارت بر كاربرد الگریتم‌های رمزنگاری.


نظارت بر كاربرد پروتكل‌های امنیتی .


‪ ۷‬طرح ایجاد زیرساخت‌های حقوقی مرتبط با افتا:
تهیه لوایح حقوقی و قضایی مورد نیاز در حوزه افتا.


آموزش قضات، وكلا، ضابطین و افراد حقوقی در حوزه افتا.


‪ ۳‬اقدامات مربوط به راهبرد سوم:(تامین سلامت و جلوگیری از مخاطرات ناشی از محتوا در فتا)
طرح ایجاد نظام صیانت از ماكیت فكری و معنوی.


طرح ایجاد ساز و كارفنی و قانونی سلامت محتوا كه شامل ایجاد سازو كار فنی و قانونی صیانت ار ارزش‌های دینی و ملی و ایجاد سازو كار مسوولیت پذیری ذر تولید و عرضه محتوا است.


طرح ایجاد مراكز عملیات امنیت برای مدیریت و نظارت بر وقایع امنیتی در سطوح سازمانی ، شبكه‌ای و ملی است.


طرح ایجاد صیانت از حریم خصوصی.


طرح تهیه منشور اخلاق در فتا و ترویج آن.


‪ ۴‬اقدامات مربوط به راهبرد چهارم:(تقویت صنعت و توسعه خدمات و محصولات افتا)
طرح امكان سنجی انتخاب صنعت افتا به عنوان فناوری پیش تاز.


طرح حمایت از تولید، پشتیبانی و به كارگیری محصولات داخلی در حوزه افتا.


طرح حمایت از تشكیل و تقویت شركت‌های تخصصی و حرفه‌ای در زمینه افتا كه شامل حمایت از ایجاد تشكل‌های صنفی، كمك به توسعه صادرات و گسترش بازار و طرح حمایت از تحقیق و توسعه در صنایع مرتبط با افتا است.


طرح حمایت از ایجاد آزمایشگاه‌های تخصصی افتا.


طرح حمایت از توسعه مراكز آموزشی حرفه‌ای افتا.اقدامات مربوط به راهبرد پنجم:( حمایت از تحقیق، ارتقاء، سطح آگاهی، دانش، مهارت‌های مرتبط با افتا)
طرح تدوین مبانی نظری و معماری افتا.


طرح حمایت از فعالیت‌های پژوهشی مرتبط با افتا شامل حمایت از تحقی‌ق و پژوهش و جهت دهی به پژوهش‌های مقاطع تحصیلات تكمیلی خاص و میان رشته‌ای مرتبط با افتا، حمایت از انتشار نشریات علمی و تخصصی در زمینه افتا و حمایت از انجمن‌های علمی و فنی در زمینه افتا.


طرح تقویت دوره‌های دانشگاهی در زمینه افتا.


طرح ترویج و توسعه آموزش و آگاهی‌های همگانی در حوزه افتا كه شامل طرح فرهنگ‌سازی اخلاقی و اشاعه روحیه مسوولیت پذیری است.


اقدامات مربوط به راهبرد ششم( ارتقا سطح همكاری‌های منطقه‌ای و بین المللی در زمینه افتا)
طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل فنی در حوزه افتا كه شامل طرح فراهم‌سازی امكان دسترسی و استفاده از زیرساخت هتصدیق هویت رایانه‌ای منطقه‌ای و بین‌المللی ، طرح فراهم‌سازی امكان دسترسی و استفاده از نظام‌های اطلاع رسانی و امداد منطقه‌ای و بین‌المللی و طرح همكاری منطقه‌ای و بین‌المللی در حوزه استانداردها و گواهی نامه ها طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسال فرهنگی اجتماعی حوزه افتا شامل طرح همكاری كشورهای اسلامی در زمینه صیانت از فرهنگ اسلامی در فتا و طرح همكاری كشورهای فارسی زبان در زمینه صیانت از فرهنگ و زبان فارسی در فتا است.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل اقتصادی تجاری در حوزه افتا شامل كارت‌های اعتباری بانكی است.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل حقوقی قضایی و انتظامی در حوزه افتا.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل مرتبط با جامعه اطلاعاتی ئر حوزه افتا كه شامل طرح همگامی و مشاركت در وضع قوانین و تصمیم‌گیری های منطقه‌ای و بین‌المللی مرتبط با حوزه افتا است.


خطوط راهنما:
خطوط راهنما سند، مجموعه‌ای از ملاحظات ضروری در تحقق اهداف، راهبردها و اقدامات پیش بینی شده است. این خطوط راهنما شامل موارد ذیل است:
برای دستیابی به وضع مطلوب در هر حوزه، و به تبع آن در كل كشور، پروژه‌های لازم با توجه به موانع و فرصت‌ها تعریف شده و انجام آنها از طریق روش‌های علمی در حوزه كنترل پروژه به دقت نظارت شود.


در هماهنگی اجزای مختلف نظام افتا، ساز و كارهای شناخته شده هماهنگی استفاده شود به گونه‌ای كه به كم‌ترین میزان نظارت مستقیم نیاز باشد.


ساز و كارهای ارتباطات و بازخورد مناسب برای نگهداری نظام و انطباق آن با تغییرات طراحی شود.


مراحل انجام كار به دقت مستند شده و متدلوژی آن به نحوی كه در سایر بخش‌ها قابل استفاده باشد تهیه گردد.


پس از طراحی كل نظام، بخش‌های مختلف آن به صورت كاملا شفاف تعبین و اولویت هر یك برای اجرا مشخص شود.


اقدامات مربوط به راهبرد ششم:
طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل فنی در حوزه افتا كه شامل طرح فراهم‌سازی امكان دسترسی و استفاده از زیرساخت تصدیق هویت رایانه‌ای منطقه‌ای و بین‌المللی ، طرح فراهم‌سازی امكان دسترسی و استفاده از نظام‌های اطلاع رسانی و امداد منطقه‌ای و بین‌المللی و طرح همكاری منطقه‌ای و بین‌المللی در حوزه استانداردها و گواهی نامه‌ها.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسال فرهنگی و اجتماهی حوزه افتا شامل طرح همكاری كشورهای اسلامی در زمینه صیانت از فرهنگ اسلامی در فتا و طرح همكاری كشورهای فارسی زبان در زمینه صیانت از فرهنگ و زبان فارسی در فتا.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل اقتصادی و تجاری در حوزه افتا شامل كارت‌های اعتباری بانكی است.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل حقوقی قضایی و انتظامی در حوزه افتا شامل نظام مقابله با جرایم افتا است.


طرح توسعه همكاری‌های منطقه‌ای و بین‌المللی در زمینه مسایل مرتبط با جامعه اطلاعاتی در حوزه افتا شامل طرح همگامی و مشاركت در وضع قوانین و تصمیم‌گیری های منطقه‌ای و بین‌المللی مرتبط با حوزه افتا است.


خطوط راهنما:
خطوط راهنمای سند، مجموعه‌ای از ملاحظات ضروری در تحقق اهداف، راهبرد ها و اقدامات پیش بینی شده است این خطوط راهنما شامل موارد ذیل است:
برای دستیابی به وضع مطلوب در هز حوزه و به تبع آن در كل كشور، پروژه‌های لازم اعم از مدیریتی، پژوهشی، تولیدی و نظایر آن با توجه به موانع و فرصت‌ها تعریف شده و انجام آنها را از طریق روش‌های علمی در حوزه كنترل پروژه به دقت نظارت شود.


در هماهنگی اجزای مختلف نظام افتا، از ساز و كارهای شناخته شده هماهنگی استفاده شود به گونه‌ای كه به كم‌ترین میزان نظارت مستقیم نیاز باشد.


ساز و كارهای ارتباطات و بازخورد مناسب برای نگهداری نظام و انطباق آن با تغییرات طراحی شود.


مراحل انجام كار به دقت مستند شده و متدولوژی آن به نحوی كه در سایر بخش‌ها قابل استفاده باشد تهیه گردد.


پس از طراحی كل نظام، بخش‌های مختلف آن به صورت كاملا شفاف تعیین و اولویت هر یك برای اجرا مشخص شود.*******
به نظر می‌رسد سند راهبردی امنیت فضای تبادل اطلاعات كشور، مجموعه كاملی برای نظام بندی فضای اطلاعاتی - ارتباطاتی در كشور است كه ایران در دنیای امروز به آن نیازمند است.


 


​​