دکتر کامبیز قادری نیز در گفتوگو با ایسنا، با تاکید بر ضرورت توجه به تدوین احکام مناسب و مرتبط با امنیت فضای تولید و تبادل اطلاعات (افتا) در قانون برنامه هفتم توسعه کشور، افزود: با هماهنگی دستگاههای مسئول، ضروری است اقدامات لازم برای تدوین یا بروزرسانی سیاستها، قوانین و دستورالعملهای اجرایی مناسب، شفاف و متوازن به منظور توجه اصولی به انتظام امور و تنظیم مقررات مرتبط با امنیت سامانههای اطلاعاتی و کنترلی در زیرساختهای حیاتی، حساس و مهم کشور انجام شود.
وی ادامه داد: این اقدامات باید به نحوی انجام شوند که تقویت صنعت بومی افتا با افزایش حمایتهای دولتی دنبال شود و به تشویق و ترغیب شرکتهای داخلی و همچنین رونق کسبوکار آنها برای تولید و توسعه محصولات پیشگیری، مقابله و مهارکننده تهدیدات روزافزون این سامانهها بیانجامد.
رئیس انجمن صنفی صنعت افتا با تاکید بر نصب آخرین نسخه امن نرمافزارها و پایش آسیب پذیریها، گفت: ضروری است دستگاههای حاکمیتی و اجرایی و همچنین کسبوکارهای مبتنی بر فناوری اطلاعات و ارتباطات، در اسناد راهبردی خود، طرحهای عملیاتی و برنامههای اقدام خود در حوزه امنیت اطلاعات و ارتباطات، شفاف سازی بر روزآم کنند ضمن آنکه نرمافزارها و میانافزارها، اعم از بومی یا وارداتی در راستای ، برطرف کردن آسیب پذیریهای شناختهشده، مورد توجه قرار دهند و بهصورت دورهای، نسبت به نصب آخرین نسخه امنِ نرمافزارها و پایش این نوع آسیبپذیریها، اقدام کنند.
آسیبپذیریهای محصولات بومی و وارداتی فناوری اطلاعات
قادری خاطر نشان کرد: به موازات ترویج گسترده بهرهگیری دستگاههای حاکمیتی و اجرایی و کسبوکارهای مبتنی بر فناوری اطلاعات و ارتباطات از محصولات امنیتی بومی و برخوردار از فناوریهای روز، لازم است ضمن اهتمام به استفاده حداکثری از روشهای ساده، کمهزینه و مؤثر، از قبیل معماری امن (امنسازی معماری یا توسعه مبتنی بر معماری امن)، به سازوکارهای شناسایی، تصدیق، ثبت و اعلام عمومی آسیبپذیریهای محصولات بومی و وارداتی و الزام تولیدکنندگان محصولات بومی به ارائه وصلههای امنیتی و سازوکار نصب آنها، توجه دقیق صورت گیرد.
وی با اشاره به نیاز سند «امنیت فضای تولید و تبادل اطلاعات کشور (افتا)» به بازنگری و روزآمدسازی، گفت: بازنگری مورد نظر باید بر اساس ارزیابی و تحلیل عملکرد این سند در سالهای سپری شده از تصویب آن، و منطبق بر شرایط و نیازهای روز کشور به عنوان یک اقدام مهم حاکمیت انجام و بر ضرورت استفاده حداکثری از ظرفیت شرکتهای بخش خصوصی افتا در بازنگری این سند توجه شود.
رییس انجمن صنفی صنعت افتا افزود: استفاده از این ظرفیت، کمک شایانی به برقراری امنیت سایبری در کشور خواهد کرد و نیل به اقتدار ملی بر اساس اعتماد به ملت و استفاده از توانمندیهای بخش خصوصی را موجب خواهد شد.
توجه به مخاطرات امنیتی
شروین امیری دبیر «بیستمین کنفرانس بینالمللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی» در گفتوگو با ایسنا، ضمن تأکید بر توسعه و ارتقا سطح خدمات سامانه دولت الکترونیکی به عنوان یک راهکار الزامی برای تسریع فرآیندهای اجرایی و ایجاد شفافیت به منظور مقابله با فساد و بیعدالتی، اظهار کرد: لازم است به مخاطرات امنیتی موجود توجه شود تا از وسیله قرار گرفتن این سامانه برای ایجاد خسارتهای فراوان مالی و تهدید امنیت داراییهای اطلاعاتی آحاد جامعه جلوگیری شود.
وی افزود: با توجه به اینکه امروزه بخش وسیعی از فضا و شبکه کسب و کار در کشور به صورت مستقیم یا غیر مستقیم تحت تاثیر ارتباطات شبکهای قرار دارد، عدم توجه به میزان وابستگی کارکردی اجزای این فضا به شبکه بینالمللی اینترنت میتواند یک خطر جدی برای امنیت ملی کشور باشد و مخاطرات متعدد اقتصادی را نیز موجب میشود.
انتهای پیام