خبیر‌نیوز | خلاصه خبر

یکشنبه، 26 بهمن 1404
سامانه هوشمند خبیر‌نیوز با استفاده از آخرین فناوری‌های هوش مصنوعی، اخبار را برای شما خلاصه می‌نماید. وقت شما برای ما گران‌بهاست.

نیرو گرفته از موتور جستجوی دانش‌بنیان شریف (اولین موتور جستجوی مفهومی ایران):

عواقب عدم انتشار حادثه سایبری؛ از بی اعتمادی تا انتشار داده در داک وب

مهر | دانش و فناوری | یکشنبه، 26 بهمن 1404 - 15:41
معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات گفت: اطلاع‌رسانی دقیق، شفاف و به‌موقع رخدادهای سایبری موجب ایجاد و تقویت اعتماد عمومی، چه در بخش فنی و چه در سطح جامعه خواهد شد.
اطلاعات،سازمان،فناوري،امنيتي،اعتماد،حوادث،امنيت،همكاري،عمومي ...

به گزارش خبرگزاری مهر به نقل از سازمان فناوری اطلاعات ایران، حسین مومنی، معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در همایش «نظام اطلاع‌رسانی حوادث سایبری»، اهمیت اطلاع‌رسانی و پاسخ‌گویی به حوادث سایبری را مورد تاکید قرار داد و گفت: این همایش با همکاری سازمان فناوری اطلاعات، معاونت مربوطه و مرکز ملی فضای مجازی برگزار شده و آیین‌نامه‌ای جامع برای نظام‌مند کردن اطلاع‌رسانی تدوین شده و در اختیار دستگاه‌ها قرار گرفته است.
وی با بیان اینکه اطلاع‌رسانی دقیق، شفاف و به‌موقع درباره رخدادهای سایبری موجب ایجاد و تقویت اعتماد عمومی، چه در بخش فنی و چه در سطح جامعه خواهد شد، اظهار داشت: در صورت نبود اطلاع‌رسانی رسمی، انتشار اخبار از مسیرهای غیررسمی می‌تواند مدیریت حادثه را دشوار و اعتماد عمومی را خدشه‌دار کند.
معاون سازمان فناوری اطلاعات ایران هدف از برگزاری این همایش را نظام‌مند کردن فرآیند اطلاع‌رسانی و مدیریت هوشمندانه حوادث دانست و افزود: با کاهش حواشی، امکان تمرکز بر بررسی فنی، تحلیل رخداد و رفع مشکل فراهم خواهد شد.
مومنی ادامه داد: پیش از اطلاع‌رسانی، تصمیم‌گیری درباره اعلام یا عدم اعلام حادثه اهمیت زیادی دارد.
عدم انتشار رسمی می‌تواند موجب انتشار اطلاعات در فضای مجازی یا دارک‌وب شود و اعتماد عمومی را کاهش دهد.
ازاین‌رو، هماهنگی با دستگاه‌های مسئول، به‌ویژه وزارت ارتباطات به‌عنوان دستگاه هماهنگ‌کننده و همکاری نزدیک میان مدیران روابط عمومی و مدیران فناوری اطلاعات دستگاه‌ها ضروری است تا پاسخ‌گویی صحیح، شفاف و قابل اعتماد انجام شود.
وی با اشاره به اقدامات معاونت امنیت سازمان که در چند سطح به ارائه خدمات می‌پردازد، اظهار داشت: پاسخ‌گویی به حوادث سایبری، مشاوره امن‌سازی، ارزیابی امنیتی بر اساس ماده ۱۰۳ قانون برنامه هفتم پیشرفت، خدمات فارنزیک، تست نفوذ، هانتینگ، خدمات ابری و مدیریت وصله‌های امنیتی و همکاری دستگاه‌ها با ارزیابان امنیتی موجب ارتقای سطح امنیت خواهد شد.
وی توسعه اپراتورهای امنیتی را از دیگر برنامه‌های سازمان دانست و افزود: دستورالعمل این فرآیند بر اساس ماده ۱۰۳ نهایی شده و به‌زودی فراخوان آن منتشر خواهد شد.
این اپراتورها به دستگاه‌هایی که از نظر فنی یا مالی محدودیت دارند، کمک می‌کنند تا از خدمات امنیتی بهره‌مند شوند.
همچنین تدوین پروفایل‌های حفاظتی و استانداردها و نیز توسعه صنعت امنیت سایبری در دستور کار قرار دارد تا اکوسیستم این حوزه تقویت شود.معاون سازمان فناوری اطلاعات ادامه داد: بخش خصوصی همواره در کنار بخش دولتی نقش مهمی ایفا کرده است.
با توجه به محدودیت منابع در دستگاه‌های اجرایی، تقویت بخش خصوصی می‌تواند در تأمین نیروی انسانی، تولید محصولات و ارائه خدمات امنیتی بسیار مؤثر باشد.
مومنی در پایان گفت: در حوزه تربیت نیروی انسانی نیز کشور از ظرفیت بالایی برخوردار است، اما نیازمند بستر مناسب برای آموزش عملی و ورود به محیط واقعی کار هستیم.
با همکاری دانشگاه‌ها، مراکز علمی و بخش خصوصی، برنامه‌هایی برای توانمندسازی نیروهای متخصص در حوزه سایبری تدوین شده است.
این آموزش‌ها در لایه‌های مختلف شامل شناسایی، تشخیص، پاسخ و بازیابی ارائه می‌شود تا نیروهای متخصص بتوانند وارد بازار کار و صنعت شوند.