مراسم اعطاي پروانه فعاليت در نما (نظام ملي مديريت امنيت اطلاعات) امروز در سازمان فنآوري اطلاعات با حضور علي حكيم جوادي رييس سازمان، مهديون، مدير عامل و جمعي از اهالي رسانه و همچنين مديران مجموعههاي دريافتكننده پروانه خدمات آي.اس.ام.اس برگزار شد.
مراسم اعطاي پروانه فعاليت در نما (نظام ملي مديريت امنيت اطلاعات) امروز در سازمان فنآوري اطلاعات با حضور علي حكيم جوادي رييس سازمان، مهديون، مدير عامل و جمعي از اهالي رسانه و همچنين مديران مجموعههاي دريافتكننده پروانه خدمات آي.اس.ام.اس برگزار شد.
به گزارش افتانا(پایگاه خبری امنیت فناوری اطلاعات)، حكيم جوادي با اشاره به اين كه پروانههايي كه امروز براي چهار شركت مشاوره در يك شركت در حوزه آموزش صادر ميشود، اولينهاي مربوط به آي.اس.ام.اس است اظهار كرد: امروز در بخش امنيت و مديريت امنيت اطلاعات نياز جدي در كشور ما وجود دارد كه بايد هرچه زودتر درصدد رفع چالشهاي آن اقدام ميكرديم و همچنين با توجه به اين كه نگرش دولت در راستاي گسترش كاربردهاي فنآوري اطلاعات در جامعه است، به موازات آن دغدغههايي در اين حوزه مطرح ميشد كه اعطاي پروانه در زمينه مديريت امنيت اطلاعات ميتواند بخشي از دغدغهها را برطرف كند.
وي گفت: دغدغهاي كه كشورهاي دنيا با آن مواجه هستند، امنيت اطلاعات است و با توجه به اينكه اطلاعات از ضروريترين و حساسترين منابع سازماني به شمار ميروند بايد هزينههايي را براي سرمايهگذاري در جهت بهبود اين اقدامات صرف كرد تا بتوانند مهمترين منابع و اطلاعات خود را در شبكه خود با ضمانت حفظ امنيت آن داشته باشند كه البته اين دغدغه به صورت جدي براي دست اندركاران مطرح است.
او با اشارهاي به اين كه اين حوزه يكي از مهمترين بخشهاست عنوان كرد: در تبليغات كانديداهاي رياست جمهوري برخي از كشورها شاهديم كه كانديداها براي شعارهاي تبليغاتي خود حول موضوع امنيت اطلاعات مانور ميدهند و در اين جهت با توجه به اين كه موقعيت ما در حال حاضر كمي متفاوت است و تهديدهاي گوناگوني از بخشهاي مختلف ما را درگير خود ميكند، بايد اين موضوع را به صورت جد دنبال ميكرديم. باوجود اين كه در سالهاي گذشته توجه جدي در حوزه امنيت صورت گرفته بود و آخرين آن دستور مقام معظم رهبري براي ايجاد شوراي عالي فضاي مجازي بود.
رييس سازمان فنآوري اطلاعات ايران با اشاره به اين كه امروز مركز نمايي را در حد اقدام راهبردي سند افتا تشكيل دادهايم گفت: امروز بيش از سه هزار و ۵۰۰ مجموعه دولتي بايد در چارچوب فرآيند آي.اس.ام.اس قرار گيرند وچيدمان و المانهاي آي.تي آنها بر اساس نظام يكپارچهاي تنظيم شود كه در اين راستا و برحسب فراخوان نيز اعتبارسنجيهاي لازم را از شركتها و متقاضيان ورود به اين حوزه انجام داديم و از مجموع آن ها چهار شركت را در حوزه مشاوره و يكي را در حوزه آموزش احراز صلاحيت كرديم كه البته با توجه به حجم گسترده بازار شاهد گستردهتر شدن دامنه اين حوزه از لحاظ تعداد شركتها در آينده خواهيم بود.
حكيمجوادي افزود: قدم بعدي كه بايد در اين حوزه برداريم، بحث مميزي و پيادهسازي است ولي در حال حاضر تصميم بر آن است كه اين موضوع توسط خود مجموعهها صورت بگيرد ولي در آينده نزديك شركتهايي كه در اين حوزه داراي صلاحيت شده باشند و مدارك گواهيهاي آنها توسط مجموعههاي آموزشي و مشاور ما اخذ شده باشد ميتوانند در اين حوزه خدمات ارايه دهند.
وي در پاسخ به اين سوال كه روند احراز صلاحيت شركتها به چه طريق بوده است، اظهار كرد: با توجه به اين كه شركتهايي كه در اين حوزه توسط ما داراي احراز صلاحيت شده باشند بايد به دل ارگانهاي دولتي رفته و به اطلاعات مهمي از آنها نيز دسترسي خواهند داشت، روند احراز صلاحيت توسط معيارها و ملاكهاي مشخصي صورت گرفته و اين صلاحيت به تمامي متقاضيان داده نشده است.
رييس سازمان فنآوري اطلاعات ايران همچنين در پاسخ به سوالي مبني بر اين كه چرا در اين حوزه از صاحبنظران و شركتهاي خارجي كه داراي صلاحيت در فضاي افتا هستند استفاده نشده است گفت: وقتي از شركت خارجي در اين حوزه استفاده كنيم و براساس معيارها و استانداردهاي آنها بخواهيم كار را دنبال كنيم، ديگر امنيت را ملاك قرار ندادهايم زيرا مثل اين است كه كليد واحدي را به آنها داده باشيم و بگوييم كه بروند ارزيابيهاي خود را از آن انجام بدهند كه اين روند به هيچ عنوان امنيت را محقق نخواهد ساخت.
در اين جلسه پرسش و پاسخ حول تامين اطلاعات توسط خبرنگاران صورت گرفت و بيشتر آنها تمركز خود را بر حادثه اخير هك شدن سايتهاي وزارت نفت قرار داده بودند؛ سوالهاي متعددي از حكيم جوادي و مسوولان سازمان فنآوري اطلاعات پرسيده شد كه وي گفت: هر اتفاق و حادثهاي كه روي ميدهد هشداري است براي ما و عليرغم اين كه مركز ماهر از ماهها قبل به عنوان رصدكننده فضاي مجازي آمار واطلاعاتي را از ارزيابيهاي خود به دستگاههاي دولتي ارسال كرده بود، باز شاهد چنين اتفاقي بوديم. اما با اين حال باز هم اعلام آمادگي خود را براي كمكرساني عنوان كرديم.
حكيم جوادي افزود: آي.اس.ام.اس با هشدارهاي امنيتي متفاوت است اما مطمئنا اگر جايي نياز به كمك باشد دريغ نخواهد كرد و پيشنهادهاي خود را به همگان اعلام ميكند.
وي تصريح كرد: در حال حاضر در كشور ما روزانه بيش از چهار هزار ويروس و تهديد اينترنتي موجود است كه برخوردهايي را درصدد رفع خطرات احتمالي آن انجام ميدهيم ولي هر از چندگاهي نيز ممكن است از بخشها غافل باشيم كه درنهايت ضربهاي را وارد آورند.
سعيد مهديون بهعنوان ديگر سخنران اين نشست درباره آي.اس.ام.اس گفت: مديريت امنيت اطلاعات الزام مصوبه هيات دولت است اما به دليل محرمانگي كه اين مصوبه دارد نميتوان تمامي بندهاي آن را عنوان كرد. ولي در راستاي اين مصوبه تمامي دستگاههاي دولتي ملزم به پيادهسازي مديريت امنيت اطلاعات در بخش مرتبط با خود شدهاند و سازمان فنآوري اطلاعات مكلف به ايجاد اين مميزي در ارگانهاي دولتي است و ما نيز در اين راستا اولين گام خود را با اعطا گواهي نامه به شركتهاي داراي صلاحيت در اين حوزه آغاز كردهايم. بانكها نيز به عنوان بخشهاي غيردولتي مهم ملزم به اجراي مديريت امنيت اطلاعات در واحدهاي خود هستند.
رادكاني معاون گسترش فنآوري اطلاعات سازمان IT نيز با اشاره به اين كه در مصوبه هيات دولت سازوكار پياده سازي نمابرعهده سازمان فنآوري اطلاعات گذاشته شده است و پروانههاي لازم در اين راستا را اين سازمان صادر ميكند گفت: شركتهايي كه از سازمان فنآوري اطلاعات پروانه فعاليت و ارائه خدمات ميگيرندt بازوي اجرايي ما هستند و در اين راستا كليهي خدمات عمومي كه در كشور ارائه ميشودt بايد داراي مديريت امنيت اطلاعات در بستر مربوط به خود باشند.
در پايان اين مراسم به چهار شركت امن افزار گسترش شريف، امن پردازان كوير، پرورش دادهها و نوآوران ارتباطات دوران به عنوان شركتهاي داراي صلاحيت در بخش مشاوره و همچنين شركت پايه ريزان راهكار فراگير به عنوان شركت داراي صلاحيت در حوزه آموزش گواهينامههايي از سوي سازمان فنآوري اطلاعات ايران اهدا شد.