مرکز افتا طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری را ابلاغ کرد

مرکز مدیریت راهبردی افتای ریاست جمهوری، طرح امن‌سازی زیرساخت‌های حیاتی در برابر حملات سایبری را تدوین و برای اجرا به تمامی دستگاه‌های اجرایی دارای زیرساخت حیاتی کشور ابلاغ کرد.

به گزارش روابط عمومی مرکز مدیریت راهبردی افتای ریاست جمهوری، این طرح با هدف ارتقاء امنیت فضای تولید و تبادل اطلاعات هر سازمان و جلوگیری از بروز اختلال در سرویس‌های حیاتی آنها،  از امروز به تمامی دستگاه‌های زیرساختی کشور ابلاغ شده است.

به گفته «رضا جواهری» رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری این طرح با بازنگری همه جانبه در نسخه ابلاغی اسفند ۱۳۹۲ با بیش از ۱۸ ماه کار مداوم، بررسی آسیب‌ها و توانمندی‌های سایبری و ارزیابی ظرفیت امنیت سایبری، تدوین و ابلاغ شده است:

«نسخه جدید طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری شامل الزامات امنیتی اولویت دار، نقشه راه اجرا و مدل ارزیابی بلوغ امنیتی است. هدف از الزامات طرح امن سازی، جهت‌دهی راهبردی به فعالیت‌های ملی در حوزه‌ امنیت سایبری زیرساخت‌ها و ارائه‌ یک نقشه راه برای توسعه‌ همزمان امنیت سایبری در بخش‌های مختلف کشور است.»

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری باور دارد که مدیریت مخاطرات در این طرح، فرآیندی مستمر است که در آن تهدیدات و آسیب پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می ‌شوند تا با انجام اقدامات امن سازی، مخاطرات احتمالی سایبری مدیریت شوند. جواهری این طرح را با طرح امن سازی اسفند ۱۳۹۲ مقایسه می‌‌کند و می‌گوید که در طرح جدید به مدل بلوغ امن سازی توجه خاصی شده و برای اندازه گیری پیشرفت امن سازی، سطوح چهارگانه شاخص بلوغ در نظرگرفته شده است تا سازمان‌های دارای زیرساخت حیاتی بتوانند با سنجش سطح بلوغ امنیتی حوزه‌ی خود برای ارتقاء آن تلاش کنند.

رئیس مرکز مدیریت راهبردی افتای ریاست جمهوری، باور دارد که اطلاعات موجود در هر دستگاه زیرساختی جزئی از ‌دارایی‌ها و سرمایه‌های ارزشمند کشور است و اجرای دقیق همین طرح می‌تواند امنیت لازم را برای تولید و تبادل اطلاعات به‌وجود آورد.