به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، دکتر محمد محسن صدر؛ رئیس سازمان و معاون وزیر ارتباطات صبح امروز (یکشنبه، ۹ آذر) در نشست هم اندیشی مدیران مراکز آپای کشور ضمن بیان این مطلب اظهار داشت: از یک سو، آنها متولی تربیت نیروی انسانی متخصص در حوزه امنیت هستند؛ از سوی دیگر، این مراکز باید بهعنوان بازوی عملیاتی سازمان فناوری اطلاعات در ارزیابی امنیت دستگاههای اجرایی عمل کنند.
وی گفت: بر اساس تقسیم کار صورت گرفته از سوی مرکز ملی فضای مجازی، وظایف دستگاههای مختلف در حوزه امنیت مشخص است و تقابلی در این حوزه نیست و با توجه به حجم بالای کارهای باقی مانده امید داریم با همراهی در این بخش اقدامهای لازم اجرایی شود.
صدر با بیان اینکه مراکز آپا میتوانند به عنوان یک بازوی توانمند و در عین حال یک تیغ دولبه فعالیت کنند، بر لزوم همکاری بخش خصوصی تاکید کرد و گفت: وزیر ارتباطات اعتقاد دارند باید به بخش خصوصی در همه حوزهها نگاهی جدی داشت و شرایطی فراهم کرد که آنها بتوانند به ارائه خدمات بپردازند.
صدر تربیت نیروی انسانی مؤثر را از مهمترین وظایف این مراکز برشمرد و گفت: در کشور با کمبود نیروی متخصص در حوزه امنیت مواجه هستیم و این رسالت اصلی این مراکز است که نیروی متخصص تربیت کنند و در این سالها نیز این اتفاق رخ داده است.
رئیس سازمان فناوری اطلاعات در بخش دیگری از صحبتهای خود با اشاره به تعدد دستگاههایی که ذیل وزارت ارتباطات، مسئولیت بررسی وضعیت امنیت سایبری آنها با سازمان فناوری اطلاعات ایران است، گفت: مسئولیت بررسی وضعیت امنیت بیش از سه هزار دستگاه و برنامه ریزی برای ارتقا آنها برعهده سازمان است. با توجه به محدودیت بودجه دستگاهها، لازم است مراکز آپا با بهرهگیری از ظرفیت دانشگاهها و بخش خصوصی، نقش خود را در این حوزه تقویت کنند.
معاون وزیر ارتباطات همچنین به احکام برنامه هفتم توسعه اشاره کرد و گفت: ایجاد اپراتورهای امنیت در کشور یکی از اقدامهایی است که در شرف انجام است و با این مهم دستگاههای مختلف میتوانند از اپراتورهای امنیت خدمات دریافت کنند.
رئیس سازمان فناوری اطلاعات افزود: طبق سیاست جدید، بودجه مراکز آپا بر اساس میزان کار واقعی آنها، کیفیت انجام مأموریت و خروجی قابل اتکا تخصیص مییابد. محدودیت ثابت برای مراکز در نظر گرفته نشده و هر مرکز که توان انجام کار بیشتری داشته باشد، بودجه متناسب دریافت خواهد کرد.
وی افزود: قرار است رتبهبندی ماهیانه مراکز آپا بر اساس کیفیت و کمیت عملکرد آنها منتشر شود.
صدر ادامه داد: طبق قانون، وزارت ارتباطات، مسئول تجمیع نتایج ارزیابی امنیت دستگاهها و ارائه گزارشهای دورهای به سران سه قوه است.
معاون وزیر ارتباطات همچنین اظهار داشت: مرکز ماهر در وضعیت فعلی نیازمند بازآفرینی و تقویت جدی است. بخش مهمی از این تقویت باید از طریق ارتقای توانمندی مراکز آپا انجام شود تا این مراکز بتوانند بازوی عملیاتی ماهر در استانها باشند. ایجاد تیمهای آزمون نفوذ، حضور در ارزیابیهای دورهای و همکاری با ماهر برای تکمیل توان ملی امنیت سایبری از جمله محورهای این برنامه است.
رئیس سازمان فناوری اطلاعات گفت: احیای مراودات بینالمللی، ایجاد یک SOC ملی برای پشتیبانی از دستگاههای فاقد توان امنیتی، در دستور کار قرار دارد. هدف نهایی این برنامه، ایجاد شبکهای منسجم از نیروهای متخصص، تقویت مراکز آپا، افزایش شفافیت و سرعت در ارزیابی امنیت، پاسخگو کردن دستگاهها، و ارتقای سطح امنیت دستگاهها است.
