فاصله با اهداف سند امنیت فضای مجازی کشور

خبرگزاری مهر: رئیس کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانه‌ای با بیان اینکه با اهداف سند امنیت فضای مجازی فاصله داریم، کمبود بودجه تحقیق و پژوهش را از جمله چالش‌های این بخش عنوان کرد. بهناز آریا با اشاره به اهداف بالادستی نظام برای تحقق امنیت سایبری در کشور و اقداماتی که تاکنون در این زمینه انجام شده است، گفت:

مهم‌ترین سند بالادستی در حوزه امنیت سایبر، سند افتا (امنیت فضای تبادل اطلاعات) است که در آن الزاماتی را در این حوزه برای دولت و بخش خصوصی فعال در این بخش تعریف کرده است.

رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای استان تهران، استقرار نظام مدیریت امنیت اطلاعات، استانداردسازی محصولات افتا، راه‌اندازی مرکز عملیات امنیت (SOC) و مرکز مدیریت رخداد (CERT) را از جمله این الزامات عنوان کرد که در سند افتای کشور یا سایر اسناد حاکمیتی بر آن تاکید شده است.

وی افزود: اما آنچه در آمار مطرح شده از پایش شاخص‌های فناوری اطلاعات کشور به چشم می‌خورد، با این اهداف فاصله دارد.آریا گفت: برای مثال در سند افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات - ISMS - می‌رفت اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه‌اندازی مرکز عملیات امنیت - SOC - نیز از ۱۰۰ درصد انتظار ۲۰ درصد محقق شده و پروژه گوهر - گروه واکنش هماهنگ رخدادهای امنیتی - از ۱۰۰ درصد تنها ۳۵ درصد عملیاتی شده است. در همین حال انتظار می‌رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود که تنها ۸ آزمایشگاه در این زمینه ایجاد شده است.

رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای استان تهران، با بیان اینکه به دلیل تعداد اندک آزمایشگاه ارزیابی محصولات امنیتی، امکان ارزیابی تمامی محصولات این بخش در زمان موثر و به شیوه دقیق وجود ندارد، گفت: شواهد نشان می‌دهد که به اهداف و قوانین اسناد بالادستی کشور در این بخش نرسیده‌ایم.