فاصله با اهداف سند امنیت فضای مجازی کشور

به گزارش فناوری اطلاعات سایبربان؛ بهناز آریا، رئیس کمیسیون امنیت فضای تبادل اطلاعات سازمان نظام صنفی رایانه‌ای، با اشاره به اهداف بالادستی نظام برای تحقق امنیت سایبری در کشور و اقداماتی که تاکنون در این زمینه انجام شده است اظهار داشت: مهم‌ترین سند بالادستی در حوزه امنیت سایبر، سند افتا – امنیت فضای تبادل اطلاعات – است که در آن الزاماتی را در این حوزه برای دولت و بخش خصوصی فعال در این بخش تعریف کرده است.
وی گفت: اما آنچه در آمار مطرح‌شده از پایش شاخص‌های فناوری اطلاعات کشور به چشم می‌خورد، با این اهداف فاصله دارد.
آریا گفت: برای مثال در سند افتا، انتظار استقرار ۵۳ درصدی نظام مدیریت امنیت اطلاعات – ISMS – می‌رفت اما تنها ۳۹ درصد این هدف محقق شده است؛ در مورد راه‌اندازی مرکز عملیات امنیت – SOC – نیز از ۱۰۰ درصد انتظار ۲۰ درصد محقق شده و پروژه گوهر – گروه واکنش هماهنگ رخدادهای امنیتی – از ۱۰۰ درصد تنها ۳۵ درصد عملیاتی شده است.
وی گفت: در همین حال انتظار می‌رفت ۲۹ آزمایشگاه ارزیابی محصولات امنیتی در این بخش ایجاد شود که تنها ۸ آزمایشگاه در این زمینه ایجاد شده است.
رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای استان تهران، با بیان اینکه به دلیل تعداد اندک آزمایشگاه ارزیابی محصولات امنیتی، امکان ارزیابی تمامی محصولات این بخش در زمان مؤثر و به شیوه دقیق وجود ندارد، گفت: شواهد نشان می‌دهد که به اهداف و قوانین اسناد بالادستی کشور در این بخش نرسیده‌ایم.
آریا با تأکید بر اینکه بخشی از این اهداف باید توسط بخش خصوصی دنبال شود و نیازمند تعامل دولت با بخش خصوصی است ادامه داد: این تعامل هنوز به‌طور کامل شکل نگرفته است.
وی کمبود بودجه برای تحقیق و پژوهش – R&D – را از دیگر چالش‌های حوزه افتا برشمرد و گفت: زمانی که صحبت از اقتصاد دانش‌بنیان و اقتصاد مقاومتی می‌کنیم برای اجرا باید بودجه در اختیار بخش خصوصی قرار دهیم، اما همچنان بودجه لازم در زمان مناسب و با سرعت مناسب در اختیار بخش خصوصی قرار نمی‌گیرد.

رئیس کمیسیون افتا سازمان نظام صنفی رایانه‌ای استان تهران، بومی‌سازی محصولات امنیت سایبری را در راستای اهداف امنیت ملی عنوان کرد و افزود: بخش عمده این بومی‌سازی باید توسط بخش خصوصی انجام پذیرد و بخش خصوصی نیازمند بودجه برای تحقیق و پژوهش و تولید است.

منبع: خبرگزاری مهر