امنیت فضای مجازی به وظایف دستگاه‌های اجرایی اضافه شد

امنیت فضای مجازی به وظایف دستگاه‌های اجرایی اضافه شد

رئیس سازمان اداری و استخدامی کشور ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن را ابلاغ کرد. این بخشنامه با استفاده از ظرفیت موجود دستگاه‌های اجرایی به‌منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌ها و اجرای مصوبات شورای عالی فضای مجازی ابلاغ شده است.

به‌گزارش روابط‌عمومی سازمان اداری و استخدامی کشور، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران­‌ها در سطح ملی بر‌عهده‌ی مرکز ملی فضای مجازی قرار دارد و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و نظارت بر اجرای مناسب آن‌ها است. همچنین، واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی و با تأیید سازمان اداری و استخدامی کشور ایجاد می‌شود. به‌علاوه، عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌­های اجرایی به واحد «فناوری اطلاعات و امنیت فضای مجازی» تغییر پیدا می‌کند و وظیفه‌ی امنیت فضای مجازی و مقابله با حوادث حوزه‌ی فضای مجازی در دستگاه اجرایی به واحدهای مذکور محول می‌شود.

براساس بخشنامه‌ی سازمان اداری کشور، وظایف اصلی واحدهای امنیت فضای مجازی در دستگاه‌ها عبارت‌اند از:

  • ایجاد و راهبری سیستم مدیریت امنیت اطلاعات
  • طراحی و توسعه و نظارت بر عملیاتی‌شدن طرح‌های امنیت اطلاعات
  • مقابله با حوادث و حملات فضای مجازی
  • تحلیل و ارزیابی و مدیریت مخاطرات
  • اجرای آزمون و مانور و آزمایش نفوذ
  • ایجاد سازوکار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
  • تهیه‌ی دستورالعمل‌­ها و آگاهی‌های امنیتی آموزشی برای ارتقا آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی
  • اجرای الزامات و ضوابط ابلاغی توسط مراجع ذی‌صلاح در سطح ملی

همچنین، در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس‌جمهور باید پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود. سِمَت معاون امنیت در دستگاه‌های اجراییِ مشمول این ماده در رده‌ی مشاغل حساس قرار می‌گیرد.