فناوران - نشست توجیه طرح امن سازی زیرساخت های حیاتی کشور با حضور بهناز آریا رییس کمیسیون افتای سازمان نظام صنفی رایانه ای، محمود روزبهانی جانشین ریاست در حوزه ارزیابی و اعتبار سنجی افتای ریاست جمهوری، میلاد سجادی معاون بخش پایش مرکز مدیریت راهبردی افتا و مجید عسکرزاده معاون توسعه و ارزیابی صنعت افتا در دبیرخانه سازمان نظام صنفی رایانه ای استان تهران برگزار شد.
بهناز آریا در ابتدای این نشست ضمن ابراز امیدواری از برگزاری نشست های این چنینی گفت: افتا یک بخش مجزا نیست و در تمام حوزه ها حضور دارد چرا که درهر موضوعی در نهایت به موضوع امنیت برمیخوریم. باید به پیاده سازی و اجرای این طرح کمک کنیم و تلاش کنیم سطح تعامل و دانش خود را بهبود ببخشیم. از یاد نبریم که ما از هر جهت در شرایط حساسی هستیم و باتوجه به شرایط داخلی و خارجی باید موضوع امنیت را از هر زمان دیگری جدی تر بگیریم. برای اینکه بتوانیم در حوزه امنیت تقویت شویم باید دست کم تعاملات داخلی بیشتری داشته باشیم و ابهامات را برطرف کنیم. بخش خصوصی باید نقش پررنگ تری در فرهنگ سازی و قانون گذاری داشته باشد.
روزبهانی ضمن تایید و تاکید بر اهمیت امنیت فضای مجازی گفت: امنیت فقط با بخشنامه و آیین نامه تامین نمی شود. باید سرمایه گذارها ترغیب به سرمایه گذاری شوند و کسب و کار برای آنها فراهم شود. تعداد شرکت هایی که در حوزه خدمات از ما گواهی دریافت کرده اند به 200 شرکت می رسد. هرچه در حوزه ظرفیت سازی پیش رفتیم این سوال مطرح شد که آیا بازار محصولات هم می تواند به همین نسبت رشد کند؟
روزبهانی افزود: بی شک بخش خصوصی خط مقدم موضوع امنیت است. ما تلاش میکنیم ظرفیت سازی و بازارسازی کنیم اما کار اصلی به دست بخش خصوصی انجام میشود و این بخش پیشران افتا خواهد بود. این طرح هم در راستای بازارسازی و کسب و کارسازی برای افتا است.توجه داشته باشیم که هرچند خدمات به حوزه افتا محدود است اما محصولات میتواند همه حوزه را در بر بگیرد.
میلاد سجادی معاون بخش پایش مرکز مدیریت راهبردی افتا نیز در توضیحات خود به دسته بندیهای در نگاشت نهادی طرح پرداخت و گفت: حوادث امنیتی در 5 دسته عمومی، سازمانی، زیرساختی، امنیتی و تروریسم مجازی و همچنین نظامی و دفاع مجازی تقسیم بندی می شوند و هریک از دسته ها به یک سازمان مربوط است. برای هماهنگی عملیاتی و اجرایی بین سطوح 5گانه مختلف، مرکز مدیریت راهبردی افتای ریاست جمهوری در قالب پنجره واحد با امکان فعالیت نمایندگان دستگاه های هماهنگ کننده اقدام می کند. در واقع هماهنگی در سطح راهبردی در مرکز ملی فضای مجازی صورت میگیرد.
سجادی بلوغ امنیت سایبری به 4 سطح تقسم کرد و گفت: سازمان امنیت، مدیریت مخاطرات، پایش و کنترل سایبری و مدیریت حوادث سایبری دامنه های مدل بلوغ امنیت سایبری هستند.
عسکرزاده نیز با بیان کمبود نیروی ماهر در این حوزه گفت: در ایران هم ما مشکل کمبود نیروی انسانی را پیش روی خود می بینیم و با تحولاتی که در پیش است، این مشکل بیشتر نیز خواهد شد. مساله نیروی انسانی مساله مهمی است. ضمن اینکه آموزش نیروها و منابع انسانی نیز اهمیت زیادی دارد، برای پیشگیری و مقابله با خطرات امنیتی افراد در سازمان ها باید با ضروریات امنیتی آشنا باشند.
آریا درباره تحولات مثبت رخ داده در این حوزه افزود: در گذشته این تعاملات بین سازمانها را نداشتیم، اما اکنون در مقطع حساسی هستیم که به این تعاملات برای برطرف کردن ابهامات نیاز داریم. از همه دست اندرکاران می خواهم در جلسات آینده حضور یابند و این تعاملات مثبت را تقویت کنند. امیدواریم بخش خصوصی جایگاه خود را پیدا کند. بخش خصوصی برای بقا و رشد به کسب و کار و درآمدزایی نیاز دارد، به همین خاطر یکی از شعارهای مهم نظام صنفی رایانه ای نیز بهبود فضای کسب و کار است .