کمیته رکن چهارم – سازمان اداری و استخدامی کشور وظیفهی امنیت فضای مجازی و مقابله با حوادث آن را به واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی محول کرد.
رئیس سازمان اداری و استخدامی کشور ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن را ابلاغ کرد. این بخشنامه با استفاده از ظرفیت موجود دستگاههای اجرایی بهمنظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاهها و اجرای مصوبات شورای عالی فضای مجازی ابلاغ شده است.
بهگزارش روابطعمومی سازمان اداری و استخدامی کشور، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحرانها در سطح ملی برعهدهی مرکز ملی فضای مجازی قرار دارد و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و نظارت بر اجرای مناسب آنها است. همچنین، واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی و با تأیید سازمان اداری و استخدامی کشور ایجاد میشود.
بهعلاوه، عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاههای اجرایی به واحد «فناوری اطلاعات و امنیت فضای مجازی» تغییر پیدا میکند و وظیفهی امنیت فضای مجازی و مقابله با حوادث حوزهی فضای مجازی در دستگاه اجرایی به واحدهای مذکور محول میشود.
براساس بخشنامهی سازمان اداری کشور، وظایف اصلی واحدهای امنیت فضای مجازی در دستگاهها عبارتاند از:
- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات
- طراحی و توسعه و نظارت بر عملیاتیشدن طرحهای امنیت اطلاعات
- مقابله با حوادث و حملات فضای مجازی
- تحلیل و ارزیابی و مدیریت مخاطرات
- اجرای آزمون و مانور و آزمایش نفوذ
- ایجاد سازوکار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
- تهیهی دستورالعملها و آگاهیهای امنیتی آموزشی برای ارتقا آگاهی کارکنان با همکاری واحدهای
- متولی امنیت سایبری در سطح ملی
- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
همچنین، در وزارتخانهها و سازمانهای مستقل ذیل رئیسجمهور باید پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود. سِمَت معاون امنیت در دستگاههای اجراییِ مشمول این ماده در ردهی مشاغل حساس قرار میگیرد.
منبع : زومیت
