تولید محتوای دستگاه‌های اجرایی در حوزه امنیت اطلاعات با برگزاری مناقصه

معاون وزیر ارتباطات اعلام کرد تولید محتوای دستگاه‌های اجرایی در حوزه امنیت اطلاعات با برگزاری مناقصه رئیس سازمان فناوری اطلاعات، گفت: عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی، موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود. به گزارش سیتنا، بیتا کیامهر؛ مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما)، با اشاره […]

معاون وزیر ارتباطات اعلام کرد

تولید محتوای دستگاه‌های اجرایی در حوزه امنیت اطلاعات با برگزاری مناقصه

رئیس سازمان فناوری اطلاعات، گفت: عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی، موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود. به گزارش سیتنا، بیتا کیامهر؛ مدیرکل اداره نظام ملی مدیریت امنیت اطلاعات(نما)، با اشاره به بند(ب) ماده۱۰۹ برنامه ششم توسعه و سایراسناد بالادستی مبنی بر لزوم افزایش سطح آموزش سایبری مدیران و کارکنان دستگاه‌های اجرایی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌ها و سیستم‌های نرم‌افزاری کشور، درخصوص تازه‌ترین جزییات چگونگی راه‌اندازی این مرکز در مراسمی‌که به‌صورت مجازی بیان داشت: آگاهی‌بخشی و آموزش در زمینه امنیت فضای مجازی می‌تواند علاوه بر کاهش جرائم و خطاهای حاصل از اشتباهات کاربران، منافعی همچون افزایش سطح امنیت کشور، ایجاد اعتماد میان کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزش‌ها، حفظ حریم‌خصوصی و مالکیت معنوی را در برداشته باشد. هدف راه‌اندازی مرکز یاد شده، ایجاد زیرساخت آموزش مجازی خاص، تأمین محتوای با کیفیت و برگزاری کارگاه‌های آموزشی جهت افزایش دانش، مهارت و توانمندی کارکنان دولت و بخش‌خصوصی در حوزه امنیت فضای تولید و تبادل اطلاعات است. به طوری که می‌توان مرکز تخصصی یاد شده را گام مؤثری در توسعه فرهنگ بهره‌برداری سالم و امن از فناوری اطلاعات در سطوح مختلف جامعه، توسعه و ارتقای کیفی و کمی‌آموزش‌های مورد نیاز در سطوح عالی و کاربردی برای کارشناسان نهادهای دولتی و عمومی‌به‌شمار آورد که به راهبرد پنجم سند راهبری افتا تکیه زده است. وی درخصوص مخاطبان، تولید محتوا و نحوه ثبت‌نام در این مرکز توضیح داد: مخاطبان این مرکز را کارشناسان شاغل در دستگاه‌های اجرایی تشکیل می‌دهند تا از طریق مهارت آموزی تخصصی در بخش‌های فنی بتوانند امکان جلوگیری از سوء‌استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکرها و افراد سودجو را به حداقل میزان ممکن برسانند. تولید و تأمین محتوای آموزش‌های تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات نیز برعهده سازمان فناوری اطلاعات ایران است که به شیوه مجازی صورت می‌گیرد. دوره‌های ارائه شده در این مرکز شامل دوره‌های پایه و تخصصی است و شرکت‌کنندگان پس از کسب نمره‌قبولی در آزمون‌ها، امکان شرکت در دوره‌های بعدی را کسب می‌کنند. اما دانش‌آموختگان در صورت نیاز به کسب گواهی معتبر می‌توانند از طریق شرکت‌های دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات با گرایش آموزش که اسامی‌آنها در پورتال رسمی‌سازمان فناوری اطلاعات ایران به نشانی http:sec.ito.gov.ir درج شده است، اقدام نمایند. در ادامه این رویداد، ابوالقاسم صادقی؛ معاون امنیت فضای تولید و تبادل اطلاعات، با طرح این مهم که تحلیل‌های صورت گرفته نشان می‌دهد، معدل دانش روز در حوزه امنیت سایبری از آنچه که بضاعت کنونی کشور است، فاصله گرفته و این قضیه مخاطره‌آمیز به‌شمار می‌رود، اظهار داشت: با توجه به دستور وزیر ICT درخصوص لزوم تربیت افسران امنیتی، سازمان فناوری اطلاعات ایران با همکاری مراکز دانشگاهی و بخش‌خصوصی اقدام به ۳۰۰ هزار نفرساعت آموزش در این حوزه نموده است که حدود ۶۰ الی ۷۰ درصد از این افراد را کارشناسان دستگاه‌های دولتی تشکیل می‌دهند. با این رویکرد، دو نکته اساسی در حوزه آموزش تأمین امنیت فضای تولید و تبادل اطلاعات وجود دارد که نخست، سطح قابل توجه نیاز کشور و سپس لزوم به‌روزرسانی دائمی‌محتوای آموزشی است. وی تأکید داشت، مخاطبان اصلی آموزش تأمین امنیت فضای تولید و تبادل اطلاعات را در این مرکز کارشناسان دستگاه‌های دولتی تشکیل می‌دهند و آموزش مستمر، مستقر و به‌روز در طولانی مدت می‌تواند راهکار مناسبی برای تأمین امنیت اطلاعات دستگاه‌های دولتی باشد و اظهار امیدواری نمود، سرمایه‌گذاری صورت گرفته بتواند باعث کاهش نسبی برخی نگرانی‌های خاص در دستگاه‌های دولتی شود و زمینه مواجهه با تهدیدات احتمالی را به‌خوبی فراهم سازد. اما در ادامه امیر ناظمی؛ معاون وزیر ارتباطات، نیز به‌طور آنلاین حضور یافت و از خلأهای قانونی در این حوزه انتقاد کرد. وی عدم وجود کیفرخواست و جرم‌انگاری پس از نشت اطلاعات کاربران در سازمان‌های دولتی را نشانه رفت که موجب سهل‌انگاری بیشتر در حفظ داده‌ها می‌شود. رئیس سازمان فناوری اطلاعات، با خاطرنشان ساختن این مهم که در حوزه امنیت ICT نه‌تنها مانند سایر بخش‌ها دچار تورم قانونی نیستیم، بلکه نیازمند قوانین جدی از جمله امنیت هستیم، گفت: بسیاری کشورها در صورت نشت اطلاعات کاربران، تا پنج درصد درآمد شرکت را بابت جریمه دریافت می‌کنند، اما در ایران چنین قانونی وجود ندارد. هرچند در لایحه صیانت از داده‌های شخصی که چهار سالی است، درگیرش هستیم این موضوع دیده شده اما منجر به قانون نشده است. از همینروی سازمان فناوری اطلاعات ایران به حوزه‌ای که بخش‌خصوصی نیز می‌توانست آن را انجام دهد، ورود پیدا کرد تا خلأ ضرورت مداخله دولت در بحث امنیت سایبری پوشش داده شود. معاون وزیر ارتباطات، درخصوص راهبردها و شیوه تأمین محتوا در این مرکز، گفت: سه راهبرد اصلی در حوزه امنیت وجود دارد که شامل خلق بازار به جای ایجاد پروژه، اجتماعی‌سازی با رویکرد در نظر گرفتن دایره مخاطبان و استفاده از مشارکت عمومی‌و خصوصی به‌جای اجرای کامل توسط دولت است. درخصوص تولید محتوا نیز سرفصل‌های آموزشی امنیت سایبری توسط معاونت امنیت سازمان فناوری اطلاعات تعیین و با برگزاری مناقصه، توسط بخش‌خصوصی تأمین شده است. از این پس نیز بخش‌خصوصی می‌توانند پیشنهادات آموزشی خود را ارائه دهد تا بر روی پلتفرم تهیه شده قرار بگیرد. براساس این گزارش، متقاضیان دستگاه‌های اجرایی می‌توانند ضمن مکاتبه با معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران، اداره کل نظام مدیریت امنیت اطلاعات نسبت به معرفی پرسنل واجد شرایط و شاغل در حوزه فنی دستگاه خود اقدام نمایند. شرکت در دوره‌های آموزشی رایگان است. و اما نشانی مرکز تخصصی آموزش مجازی امنیت فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی‌را به‌خاطر بسپارید. securitylms.cert.ir