تدوین سند پیوست پدافند سایبری شبکه‌ ملی اطلاعات

توسط پژوهشگاه ICT صورت گرفت

تدوین سند پیوست پدافند سایبری شبکه‌ ملی اطلاعات

رئیس پژوهشکده‌ امنیت ارتباطات و فناوری اطلاعات پژوهشگاه ارتباطات و فناوری اطلاعات، اعلام کرد: پژوهشکده‌ امنیت ارتباطات و فناوری اطلاعات با همکاری کمیته‌ پدافند وزارت متبوع، پیوست پدافند سایبری شبکه‌ ملی اطلاعات را تدوین و به کارفرمای پروژه ارائه کرد.

ابوذر عرب سرخی در گفت‌وگو با سیتنا، اظهار داشت: شبکه‌ ملی اطلاعات یکی از طرح‌های توسعه‌ زیرساختی کشور و بستر فضای سایبری جمهوری اسلامی‌ایران است. براساس مصوبات شورای‌عالی فضای مجازی، وزارت ICT متولی پیشبرد این طرح کلان ملی براساس الزامات مصوب در این شوراست. یکی از الزامات شورا تدوین پیوست پدافند غیرعامل برای شبکه‌ ملی اطلاعات است.

وی ادامه داد: با توجه به اهمیت و ارتباط پدافند سایبری، کمیته‌ پدافند غیرعامل وزارت ICT، تدوین این پیوست را به پژوهشگاه ارتباطات و فناوری اطلاعات محول نمود. تدوین این سند از آذرماه سال ۱۳۹۷ آغاز شد و پس از انجام مطالعات تطبیقی و شناسایی چارچوب‌های کاربردپذیر، با اخذ نظرات خبرگان نهایی شد و در مهرماه سال ۱۳۹۸ به کارفرمای پروژه ارائه شد.

عرب سرخی خاطرنشان کرد: این سند علاوه بر تبیین مدل کلان پدافند سایبری در شبکه‌ ملی اطلاعات، چارچوب اصولی و الزامات توسعه‌ نهادینه و ذاتی پدافند سایبری در نظام توسعه‌ شبکه‌ ملی اطلاعات را تبیین کرده و در نهایت یک مدل ارزیابی وضعیت و سطح بلوغ پدافند سایبری را در این شبکه و در حیطه‌ فنی و نهادی بازیگران مختلف توسعه آن، ارائه نمود. یک سند پشتیبان شامل مطالعات تطبیقی و راهنماها و به روش‌های جهانی برای ارتقای سطح پایداری خدمات زیرساخت‌های ارتباطی نیز به پیوست این سند تدوین و ارائه شده است.

وی ادامه داد: این سند علاوه بر اینکه مبانی طراحی و توسعه‌ نخستین سامانه‌ بومی ‌ارزیابی پدافند سایبری زیرساخت‌های سایبری کشور را فراهم آورده است، چارچوب تدوین طرح‌های پدافند سایبری زیرقلمروهای وزارت ICT و همچنین طرح کلان پدافندی شبکه‌ ملی اطلاعات را که از فعالیت‌های آتی است، فراهم می‌آورد.

وی خاطرنشان کرد: قطعاً آغاز یک برنامه‌ منظم آموزشی و مهارت‌افزایی و همچنین ترویج دانش ایجاد شده در حوزه‌ پدافند سایبری زیرساخت‌های ارتباطی و اطلاعاتی یکی دیگر از اقدامات مهم و اولویت دار برای اجرایی کردن این سند است.

عرب سرخی در ادامه تأکید کرد: در ادامه اجرایی کردن سند، شناسایی تهدیدات کشورهای متخاصم و گروه‌های تروریستی به عنوان تهدیدات موضوعه پدافند سایبری و آسیب‌پذیری‌های متناظر آنها در شبکه‌ ملی اطلاعات بسیار مهم است. برای این مهم یک کارگروه خبرگی متشکل از ذی‌نفعان و بازیگران حوزه‌ وزارت ICT و سازمان پدافند غیرعامل و یک کمیته عالی تصمیم‌گیری بنا بر تمهیدات ستاد کل نیروهای مسلح در این وزارت تشکیل شده و کار را به صورت منسجم ادامه خواهند داد.

وی افزود: لازم به ذکر است که چرخه‌ پیشنهادی برای ارتقای پدافند سایبری به عنوان دفاع فعال سایبری غیرنظامی، مبتنی بر ادبیات تاب‌آوری سایبری است که گام‌های آمادگی پیش‌نگرانه، استقامت و پایداری، احیاء و بازیابی و تطابق و تکامل را به عنوان اهداف کلان ارائه کرده و راهبردهای اصولی و رویکردهای تحقق این اهداف را بیان نموده است. همچنین شاخص‌های بلوغ فنی، انسانی، نهادی و همکاری‌های فرانهادی در ۱۰ محور و در قالب ۱۶۷ اقدام اساسی به همراه استانداردهای متناظر ارائه شده است.