با توجه به اهمیت امنیت سایبری، اخیراً مجلس شورای اسلامی مصوبهای را تصویب کرده که براساس آن دستگاههای اجرایی مکلف شدند حداکثر دودرصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. به گزارش ایسنا، امنیت سایبری […]
با توجه به اهمیت امنیت سایبری، اخیراً مجلس شورای اسلامی مصوبهای را تصویب کرده که براساس آن دستگاههای اجرایی مکلف شدند حداکثر دودرصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. به گزارش ایسنا، امنیت سایبری اجتماعی، یک حوزه علمی نوظهور است که متمرکز بر علوم سایبر و علوم اجتماعی و برای توصیف، درک و پیشبینی تغییراتی است که بهواسطه فضای سایبر در رفتار انسان پدید میآید و همچنین به بررسی نتایج اجتماعی، فرهنگی و سیاسی این رفتارها و ایجاد زیرساختهای سایبری مورد نیاز جامعه برای مقابله با شرایط متغیر، تهدیدهای سایبری واقعی یا اجتماعی قریبالوقوع میپردازد. حملات سایبری معمولاً با چهار روش کلی امنیت سیستم یا وبسایت کاربران را تحتتأثیر قرار میدهند. بدافزارها، آسیبپذیری وصلههای امنیتی، ترافیک غیرانسانی و مهندسی اجتماعی؛ در این روش مجرمان از طریق ایمیل یا هر چیز دیگری با مخاطب خود ارتباط برقرار کرده و با قانونی جلوه دادن عملکرد خود آنها را فریب میدهند، سپس کاربران اطلاعات خود را در اختیار این افراد قرار میدهند، بدون آنکه از پیامد این کار خود مطلع باشند. بهعنوان نمونه، مجرمی با مخاطب خود تماس گرفته و به او میگوید قصد دارد که برای سایتش بهصورت رایگان تست امنیت را انجام دهد در نتیجه به دادهها نیاز دارد. از این طریق کاربران مجاب میشوند که این کار قانونی بوده و بهتر است دادهها در اختیار این فرد قرار بگیرند؛ غافل از اینکه حمله سایبری صورت گرفته و امنیت سایت زیر میرود. طبق آمارهای رسمی، بدافزارها و حملات فیشینگ میتوانند بهطور متوسط ۲٫۴ میلیون دلار به شرکتها و کسبوکارها خسارت وارد کنند و این رقم روزبهروز در حال افزایش است، زیرا شمار کاربران اینترنت نیز دائماً بالا میرود. درواقع رشد روزافزون سایتها و کاربران اینترنتی، پای افراد سودجو و سارقین را به این حوزه باز کرده است. کاربران ممکن است هر لحظه مورد حمله سایبری قرار بگیرند و اطلاعات یا اموال خود را از دست دهند؛ بنابراین برای در امان ماندن از این حملات باید راهکارهایی از قبل به کار گرفته شود تا گرفتار تله این افراد سودجو نشوند. در دنیای امروز امنیت سایبری از اهمیت ویژهای برای کاربران و دولتها برخوردار است. سرقت شماره تلفن، کدملی، رمز عبور و اطلاعات شخصی افراد از طریق سایتهای رسانههای اجتماعی یا بیرون کشیدن اسرار دستگاهها از فضای ابری همه و همه مواردی است که نگرانی کاربران را از امنیت اطلاعاتشان برمیانگیزد. کارشناسان معتقدند زمانی که زیرساختهای مهم یک کشور مورد حمله سایبری قرار میگیرد، به این معناست که نوعی جدید از جنگ در حوزه سایبری شکل گرفته و در این میان مدیران و مسؤولان سازمانها باید از حداقل اطلاعات امنیت سایبری برخوردار باشند. بررسیها نشان میدهد که تراکنشهای مالی بسیاری در بستر اینترنت در حال انجام است و سازمانهای بزرگ دولتی بخشی از خدماتشان را در این بستر به اربابرجوع ارائه میکنند، در نتیجه با بروز هر نوع اختلال در روند هر یک از این خدمات، ضرر بسیاری به دنبال دارد. در همین رابطه، برخی از سایت مراکز دولتی متعددی در سایر کشورها از جمله ایران طی سالهای گذشته مورد حمله سایبری قرار گرفتند و در برخی موقعیتها کاربران اعلام میکردند که نمیتوانند به این سایتها دسترسی داشته باشند البته پیگیریها در آن زمان حاکی از آن بوده که هکی انجام نشده، بلکه سایتها در حال بهروزرسانی بودند یا با ارسال حجم بالای درخواست این صفحات از دسترس خارج شده و مانع از دسترسی کاربران عادی شدند. بر این اساس به دنبال اهمیت این موضوع اخیرا دستگاههای اجرایی از سوی مجلس مکلف شدند که حداکثر دودرصد از اعتبارات هزینهای خود را صرف تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری کنند. در واقع در جلسه علنی هفته گذشته مجلس بندهای (ز) و (ط) تبصره۷ در بخش هزینهای لایحه بودجه ۱۴۰۲ تصویب شد. در بند (ز) تبصره ۷ لایحه بودجه گفته شده تمام دستگاههای اجرایی مشمول موضوع ماده (۲۹) قانون برنامه پنج ساله ششم توسعه و شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، مکلفند حداقل یک درصد و حداکثر دودرصد از اعتبارات هزینهای (به استثنای فصول ۱، ۴ و ۶) یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختها و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی رایانیکی (سایبری) در دستگاه خود اختصاص دهند. همچنین مسؤولیت امنیت رایانیکی (سایبری) شبکه و سامانههای دستگاههای اجرایی و کسب تأییدیههای لازم برعهده بالاترین مقام دستگاه اجرایی بوده و نظارت و صدور تأییدیه شرح خدمات، فهرست تجهیزات در این مورد برعهده وزارت ارتباطات و فناوری اطلاعات با همکاری وزارت اطلاعات است. آییننامه اجرایی این بند شامل نحوه ارتقاء و بهبود دانش نیروی انسانی دستگاهها، شناسایی اطلاعات و فهرست تجهیزات سختافزاری و نرمافزاری، اشخاص دارای صلاحیت صدور تأییدیه امنیت سایبری، انعقاد قرارداد کشف آسیب پذیری، شیوه ابلاغ و زمانبندی اعمال تدابیر حفاظتی و سایر شاخصهای ارتقای امنیت سایبری و نحوه نظارت بر تکالیف دستگاهها توسط وزارت ارتباطات و فناوری اطلاعات با همکاری مرکز ملی فضای مجازی وزارت اطلاعات و سازمان برنامهوبودجه کشور ظرف دو ماه پس از لازمالاجرا شدن این قانون تهیه و به تصویب هیأت وزیران خواهد رسید.
با تصمیم نمایندگان مجلس، دستگاههای اجرایی دارای ضعف در حوزه امنیت سایبری، مکلفند تا پایان سال ۱۴۰۴ حداقل یکدرصد از اعتبارات هزینهای خود را در راستای رفع نقاط ضعف و ارتقای امنیت خود اختصاص دهند. به گزارش سیتنا، نمایندگان مجلس شورای اسلامی، در جریان رسیدگی به لایحه بودجه ۱۴۰۴ کل کشور، با الحاق متن زیر […]
دیدگاه بسته شده است.