سازمان فناوری اطلاعات منتشر کرد رتبهبندی مدیریت امنیت سایبری؛ ایران دوازدهم آسیا نتایج رتبهبندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان میدهد که کشورهای کرهجنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبههای اول تا پنجم را دارند و ایران دوازدهم است. به گزارش مناقصهمزایده، سازمان فناوری اطلاعات ایران با اشاره به صعود […]
سازمان فناوری اطلاعات منتشر کرد
رتبهبندی مدیریت امنیت سایبری؛ ایران دوازدهم آسیا
نتایج رتبهبندی کشورهای آسیا و اقیانوسیه در مدیریت امنیت سایبری نشان میدهد که کشورهای کرهجنوبی و سنگاپور، مالزی، ژاپن، هند و استرالیا رتبههای اول تا پنجم را دارند و ایران دوازدهم است. به گزارش مناقصهمزایده، سازمان فناوری اطلاعات ایران با اشاره به صعود شش پلهای ایران و کسب رتبه ۵۴ در جایگاه جهانی مدیریت امنیت سایبری، راهکارهای عملیاتی کشورمان در جهت بهبود این رتبه و چگونگی کسب این پیشرفت را تشریح و نتایج رتبهبندی کشورها را در این زمینه منتشر کرد. بیتا کیامهر؛ مدیرکل نظام ملی مدیریت امنیت اطلاعات (نما) سازمان فناوری اطلاعات ایران، در این باره توضیح داد: کشور ایران در حالی که با محدودیتهای جهانی و مقابله با ویروس همهگیر کرونا و تأثیراتی که این پاندمی بر پیکره نیروی انسانی وارد ساخته، مواجه است توانست با ارتقای شش رتبه در میان کشورهای جهان و یک رتبه در سطح منطقه آسیا و اقیانوسیه، جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه را به خود اختصاص دهد؛ این اقدام علاوه بر اینکه بهبود سنجههای توسعه مدیریت امنیت اطلاعات را در فضای سایبری به همراه دارد، باعث تعدیل و نیز کاهش نرخ آسیب و خسارتهای احتمالی در مواجهه با تهدیدات و حملات سایبری میشود.
پاسخ ایران به پرسشهای ITU
مدیرکل نما درخصوص پیشینه تاریخی و اسناد قانونی در حوزه امنیت فضای تولید و تبادل اطلاعات (افتا) و نقش سازمان فناوری اطلاعات ایران، اظهار داشت: براساس اقدامات اول، چهارم و پنجم راهبرد ششم سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) درخصوص طرحهای توسعه همکاریهای منطقهای و بینالمللی حوزه امنیت فضای تولید و تبادل اطلاعات، سازمان فناوری اطلاعات ایران بهعنوان نماینده وزارت ارتباطات و فناوری اطلاعات، وظیفه همکاری و مشارکت با مجامع بینالمللی در حوزه امنیت سایبری را برعهده دارد تا علاوه بر حفظ منافع کشور، در جریان جدیدترین وقایع، بهروشها و استانداردها نیز قرار گیرد. وی گفت: این اقدام ضمن پیشبرد اهداف تعاملاتی در عرصه جهانی، باعث کسب دانش لازم جهت تعدیل خسارات ناشی از تهدیدات و حملات سایبری و اتخاذ تدابیر پیشگیرانه و مناسب است. کیامهر؛ ادامه داد: در همین راستا، سازمان فناوری اطلاعات ایران از طریق معرفی نماینده خود به اتحادیه بینالمللی ارتباطات (ITU) به صورت منظم، اقدام به مشارکت و تکمیل پرسشنامههای ارزیابی و سنجش وضعیت امنیت سایبری (GCI: Global Cyber Security Index) میکند تا با شناسایی نقاط قوت در ارکان پنجگانه قانونی (Legal Measures)، فنی(Technical Measures)، ظرفیتسازی (Organizational Measures) ، سازمانی (Capacity Building) و تعاملاتی (Cooperation) جایگاه کشور در میان ۱۹۴ کشور شرکتکننده را تبیین و به اثبات رساند.
شاخصهای ۲۰گانه و نکات کلیدی
وی که نمایندگی ایران در ITU را از سوی سازمان فناوری اطلاعات ایران در این حوزه به عهده دارد، در تشریح جزییات شاخصهای اصلی و چگونگی وضعیت ارائه مستندات، گفت: شاخصها و سنجههای ارزیابی امنیت سایبری در راستای برنامه امنیت سایبری جهانی (GCA: Global Cyber Security Agenda) جامعه جهانی ارتباطات، متشکل از ۲۰ شاخص اصلی و بیش از ۸۰ سؤال است که کشورها طی دورههای زمانی مشخص، ضمن پاسخگویی به سؤالات، ملزم به ارائه مستندات و شواهد فنی نیز هستند. اتحادیه بینالمللی ارتباطات و ارزیابی GCI به صورت مشخص، تنها مرجع و متدولوژی جهانی قابل استناد در ارزیابی و رتبهبندی سطوح توسعه مدیریت امنیت سایبری کشورهای جهان به حساب میآید. کیامهر؛ افزود: هر پرسشنامه، از طریق گروه کارشناسان خبره ITU، به منظور احتساب نمره نهایی کشورها در حوزه امنیت سایبری، وزنگذاری میشود و این نظرسنجی از طریق پلتفرم آنلاین، مورد بررسی و ارزیابی قرارگرفته و چندین بار جهت ویرایش، رفع ابهامات و تکمیل مدارک، ارسال و دریافت میشود. پس از مرحله گردآوری و تدوین اطلاعات، ارزیابی نهایی انجام و نتایج به صورت اعلام نمره و رتبه هر کشور در جهان و منطقه صورت میگیرد. همچنین نوآوریها و تجارب موفق هر کشور به منظور نشان دادن شیوههای عمل سایر کشورها و هدفگذاری برای بهبود شاخصهای سایر کشورها اعلام میشود تا اعضاء بتوانند با در نظر گرفتن دیدگاههای مختلف ارزیابی شاخص جهانی امنیت سایبری، موارد مناسب در پیرامون حوزه ملی خود را انتخاب و از مزیت هماهنگی شیوهها و پرورش فرهنگ جهانی امنیت سایبری برای پیادهسازی موارد مشابه در کشور خود استفاده کنند. مدیرکل نما، درخصوص اهداف شاخصها و نکات مهم در این فرآیند، خاطرنشان ساخت: این شاخصها در راستای شناسایی سطح امنیت سایبری کشورها با هدف بهبود رتبهبندی، ایجاد انگیزه و ارتقای سطح کلی تعهد به امنیت سایبری در سراسر جهان طراحی و تدوین شده و در حکم مرجعی معتبر و مورد اعتماد، میزان تعهد کشورها به تأمین امنیت سایبری در سطح جهانی را اندازهگیری میکند. لذا با توجه به اینکه امنیت سایبری دارای کاربردهای گستردهای است و صنایع و بخشهای عملیاتی و ستادی بسیاری را پوشش میدهد، تکمیل مناسب پرسشنامه نیازمند اهتمام، اطلاعات و دانش مکفی از وضعیت اقدامات انجام شده در حوزه امنیت سایبری توسط سایر دستگاهها و سازمانهاست و درج هر کلمه، لینک یا عدد در پرسشنامه از اهمیت ویژهای برخوردار است.
ایران در سکوی دوازدهم آسیا و اقیانوسیه
وی با اشاره به پیچیدهتر شدن ساختار حملات، رشد نرخ تهدیدات و فعالیت همیشگی مهاجمین سایبری برای ایجاد اختلال و فعالیتهای خرابکارانه در حوزه امنیت سایبری، چگونگی کسب صعود شش پلهای ایران در مدیریت امنیت سایبری را تشریح کرد. کیامهر؛ گفت: ایران نیز مانند سایر مشارکتکنندگان، اقدام به انجام تحقیقات میدانی و بررسیهای کارشناسانه درخصوص احصاء و اعلام وضعیت توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات کرد و ضمن شناسایی نقاط قوت و توانمندیهای سایبری کشور و ارائه مستندات فنی و مدیریتی، توانست جایگاه خود را در ارزیابی شاخصهای جهانی امنیت سایبری شش رتبه ارتقاء دهد. این صعود باعث شد تا کشور، ارتقای شش پلهای در بین کل کشورهای جهان و یک رتبه ارتقاء در سطح منطقه آسیا و اقیانوسیه را تجربه کند و با اخذ جایگاه ۵۴ در بین ۱۹۴ کشور جهان و رتبه ۱۲ در منطقه آسیا و اقیانوسیه، سنجههای توسعه مدیریت امنیت اطلاعات را در فضای سایبری بهبود بخشد. به گفته وی؛ نتایج حاصله توسط سایر کشورهای جهان نشان میدهد در منطقه آسیا و اقیانوسیه، کشورهای کرهجنوبی و سنگاپور (هر دو رتبه اول)، مالزی، ژاپن، هند، استرالیا، اندونزی، ویتنام، چین، تایلند، نیوزلند و بنگلادش به ترتیب رتبههای اول تا یازدهم را کسب کردهاند. اما ایران در سالهای ۲۰۱۷ و ۲۰۱۸ در سطح جهان رتبه ۶۰ و نمرات به ترتیب ۰٫۴۹۴ و ۰٫۶۴۱ را در کارنامه خود ثبت کرده بود. مطابق گزارش اعلام شده توسط ITU در سال ۲۰۲۱ اقدامات امنیت سایبری ایران با شاخصهای ارزیابی ۸۱٫۰۶ درصد انطباق داشته است که نشانه جهتدهی صحیح و تدوین راهبردهای عملیاتی در این حوزه را نشان میدهد.
ارتقای رتبه در گروی همکاری دستگاهها
مدیرکل نما، با اشاره به راهکار عملیاتی جهت بهبود رتبه ایران و چگونگی کسب پیشرفتهای بیشتر در این حوزه گفت: بدیهی است که بهبود این جایگاه، نیازمند همکاری همهجانبه سازمانها و دستگاههای اجرایی و عزم قاطع ملی در رعایت ملاحظات و الزامات امنیت سایبری و توجه به دستورالعملها و استانداردهای فنی و مدیریتی حوزه امنیت سایبری در سطح کل کشور است. با این رویکرد، پیشنهاد میشود کلیه وزارتخانهها و دستگاههای اجرایی کشور عناوین مربوط به موفقیتها، پیشرفتها، نوآوریها، خلاقیتها و تمامی اقداماتی که نماد توسعه مدیریت امنیت فضای تولید و تبادل اطلاعات را دربردارد، با ذکر لینک رسمی سازمانی، حاوی رونمایی یا مشخصات موضوع مطروحه به صورت مستمر به معاونت امنیت سازمان فناوری اطلاعات ایران گزارش دهند تا با تدوین و تجمیع اطلاعات حاصله، بتوان رتبه و جایگاه کشور را در دورههای بعدی ارزیابی بهبود داد و ارتقای بیشتری بخشید.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.