آرایش جدید امنیت سایبری ایران؛ اپراتورهای خصوصی وارد میدان می‌شوند؟

این طرح که بخشی از الزامات قانون برنامه هفتم توسعه است، با هدف سازماندهی و ارتقای سطح امنیت در نهادهایی طراحی شده که فاقد نیروی متخصص کافی در این حوزه هستند. به‌گزارش ایسنا، محمد محسن صدر، رئیس سازمان فناوری اطلاعات ایران، این خبر را تأیید و اعلام کرد که چارچوب‌های ارزیابی دستگاه‌ها تدوین و ابلاغ شده است.

 رئیس سازمان فناوری اطلاعات ایران گفت: در حوزه امنیت سایبری، ارزیابی دستگاه‌ها مصوب و چارچوب‌های آن مشخص شده است و به دستگاه‌های هماهنگ کننده، ابلاغ شده است تا وضعیت دقیق امنیت دستگاه‌ها مشخص شود. در این زمینه به‌زودی فراخوان اپراتور امنیت سایبری هم اعلام می‌شود تا آنهایی که قابلیت لازم را داشته باشند، امتیاز و مجوز لازم را تحت عنوان اپراتور امنیت دریافت کنند.

به نظر می‌رسد برنامه وزارت ارتباطات این باشد: تصور کنید یک سازمان دولتی به دلیل کمبود بودجه یا نیروی انسانی، تیم امنیت سایبری قدرتمندی ندارد. اینجاست که اپراتور امنیت وارد عمل می‌شود. این اپراتورها در واقع شرکت‌های خصوصی متخصصی هستند که پس از احراز صلاحیت و دریافت مجوز از وزارت ارتباطات، خدمات امن‌سازی را به سایر دستگاه‌ها ارائه می‌دهند. به بیان ساده‌تر، آن‌ها نقش بازوی امنیتی برون‌سپاری‌شده را برای سازمان‌های نیازمند ایفا خواهند کرد.

 در این راستا، محمد محسن صدر- معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات ایران- در گفت‌وگو با ایسنا، درباره مهم‌ترین اقدامات این سازمان و وزارت ارتباطات در زمینه ارتقای امنیت سایبری، اظهار کرد: در ماده ۱۰۳ و بند الف و ب آن در قانون برنامه هفتم توسعه، درباره امنیت سایبری دو موضوع مهم گفته شده است؛ ابتدا در این زمینه تقسیم کاری بین دستگاه‌ها انجام شده و سازمان فناوری اطلاعات ایران به نیابت از وزارت ارتباطات، مسئول هماهنگی دستگاه‌های غیر زیرساختی است.

او ادامه داد: سازمان فناوری اطلاعات نیز همراه با مراکز آپا این کار را دنبال می‌کند. در بخش دوم برای دستگاه‌هایی که نیروی تخصصی جهت اخذ خدمت امنیتی نداشته باشند، کاربر یا اپراتور امنیتی جهت ارائه خدمات امن سازی به دستگاه‌ها پیش‌بینی شده است اما باید مجوز داشته باشد.  

معاون وزیر ارتباطات در پایان گفت: در این راستا لازم است پروانه اخذ شود که اکنون آیین نامه و شرایط احراز آن احصاء شده و بزودی فراخوان اپراتور امنیت سایبری هم داده می‌شود تا آنهایی که قابلیت لازم را داشته باشند، امتیاز و مجوز لازم را تحت عنوان اپراتور امنیت از سازمان فناوری اطلاعات و وزارت ارتباطات دریافت کنند. امیدواریم تا یک ماه آینده بتوانیم چند مجوز اپراتوری ارائه دهیم.