معاون امنیت سازمان فناوری اطلاعات:
ایجاد گروه واكنش هماهنگ رخدادهای كامپیوتری در سازمان ها
به گزارش آنی تل معاون سازمان فناوری اطلاعات از اجرای پایلوت ایجاد گروه واكنش هماهنگ رخدادهای كامپیوتری (گوهر) در ۲سازمان دولتی اطلاع داد و اظهار داشت: ایجاد مركز گوهر در سایر سازمانها تا آخر سال در دستور كار است.
ابوالقاسم صادقی در گفتگو با خبرنگار مهر، با اشاره به اینکه بروز حوادث امنیتی در شبکه های کامپیوتری سازمانی اجتناب ناپذیر است، تصریح کرد: برای مدیریت این قبیل حوادث در سازمان ها و پاسخ به آن و هم ایجاد پلی ارتباطی میان سازمان های دولتی با مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتری (ماهر)، راه اندازی مراکز «گوهر» سازمانی بعنوان یک لزوم از سال قبل در دستور کار معاونت امنیت سازمان فناوری اطلاعات قرار گرفته است. وی اظهار داشت: پایلوت ایجاد گروه واکنش هماهنگ رخدادهای کامپیوتری (گوهر) در ۲ سازمان شامل وزارت جهاد کشاورزی و سازمان فنی و حرفه ای اخیرا اجرا و آخر یافته است. ازاین رو برنامه ریزی جهت راه اندازی این مراکز در سایر سازمان های دولتی هم برای سال ۹۹ در دستور کار قرار دارد. صادقی تصریح کرد: مدل اجرای این پروژه در سطح کلان باید توسط دولت تعیین شود. به این مفهوم که باید تعیین شود که اولویت بندی ایجاد این مراکز در کدام سازمان ها و کدام شهرها باشد؛ اما الان طراحی فنی و عملیاتی این مراکز توسط سازمان فناوری اطلاعات انجام شده است. وی در مورد لزوم ایجاد مراکز «گوهر» سازمانی اظهار داشت: الان در حوزه امنیت فضای سایبر و تهدیدات سایبری در سازمان ها با دو خلل مواجه هستیم؛ به این مفهوم که ادبیات مشترکی میان مرکز «ماهر» (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای کامپیوتر ای) و سازمان ها وجود ندارد و داده ای هم میان این سازمان ها و مرکز ماهر در مورد رخدادهای امنیتی مبادله نمی گردد. بر این اساس زیرساخت های حوزه امنیت هماهنگ نبوده، رصد فضای سایبر به صورت یکپارچه اتفاق نمی افتد و اغلب این رصدها ناقص هستند. معاون امنیت سازمان فناوری اطلاعات اظهار داشت: برای انجام رصد کامل و به روز شبکه های سازمانی در مورد امنیت پایگاه های داده و هم پیشگیری از افت کیفی و تاخیر زمانی در زمان حملات و رخدادهای کامپیوتری، نیازمند ایجاد گروه واکنش هماهنگ رخداد هستیم. وی افزود: زمینه کامل ایجاد مراکز «گوهر» در سازمان ها فراهم گشته است و الان هم سازمان فنی و حرفه ای و وزارت جهاد کشاورزی بعنوان نمونه به سامانه های مرکز «ماهر» متصل شده اند. این مورد می تواند در تشخیص و رفع حوادث کامپیوتری و تهدیدات سایبری، کیفیت را افزایش دهد. صادقی تصریح کرد: در نظام مقابله با حوادث کامپیوتری مصوب شورایعالی فضای مجازی هم بر این مورد تاکید شده که باید پروتکل های همکاری سازمان های اجرایی و حاکمیتی در زمینه امنیت اطلاعات و فضای سایبر فراهم گردد که از دید ما می توان این لزوم را به ایجاد مراکز «گوهر» تعبیر کرد. به قول وی، مأموریت مراکز گوهر، مدیریت و پاسخ به حوادث کامپیوتری، کاهش و به حداقل رساندن بروز حادثه و زمان پاسخ به حوادث و هم به حداقل رساندن میزان خسارت در این حوزه خواهد بود.
منبع: آنی تل
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان آنی تل در مورد این مطلب