مرکز آموزش مجازی تخصصی امنیت فضای تولید و تبادل اطلاعات راه اندازی شد

سازمان فناوری اطلاعات ایران اقدام به راه‌اندازی مرکز آموزش تخصصی امنیت به صورت مجازی نموده تا علاوه بر ایجاد زیرساخت‌های مناسب جهت برگزاری دوره و کارگاه‌های پژوهشی بتواند با تامین محتوای تخصصی حوزه امنیت فضای تولید و تبادل اطلاعات، فرهنگ آموزش و توانمندی‌های پرسنل دستگاه‌های اجرایی را ارتقا ببخشد.

ظهر امروز نشست خبری افتتاح رسمی مرکز آموزش تخصصی امنیت با حضور اصحاب رسانه و مسئولان سازمان فناوری اطلاعات برگزار شد. در این نشست اعلام شد مخاطبین مرکز فضای تولید و تبادل اطلاعات ویژه کارشناسان نهادهای دولتی و عمومی، کارشناسان شاغل در دستگاه های اجرایی هستند تا از طریق مهارت آموزی تخصصی در بخش های فنی امکان جلوگیری از سوء استفاده از خدمات قابل ارائه در بستر فضای سایبری توسط هکرها و افراد سودجو به حداقل ممکن رسانده شود.

دوره‌های در نظر گرفته شده از سطوح مختلفی تشکیل شده و شرکت کنندگان پس از کسب نمره قبولی در آزمون‌ها، امکان شرکت در دوره‌های بعدی را به‌دست خواهند آورد. لازم به ذکر است تامین محتوای آموزش های تخصصی در دوره امنیت فضای تولید و تبادل اطلاعات بصورت مجازی، بر عهده این سازمان است ولی دانش آموختگان در صورت نیاز به گواهی معتبر از شرکتهای دارای مجوز آموزشی در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات که اسامی آنها در سایت سازمان فناوری اطلاعات درج شده، می توانند نسبت به شرکت در آزمون هر دوره اقدام و گواهی نامه معتبر را اخذ نمایند. شرکت در دوره‌ها رایگان بوده ولی شرکت در آزمون منوط به پرداخت هزینه شرکت در آزمون خواهد بود.

«امیر ناظمی» در نشست خبری افتتاح رسمی این مرکز اعلام کرد با اینکه وظیفه امنیت به نهادهای دیگری مانند پلیس فتا سپرده شده اما سازمان فناوری اطلاعات وظیفه خود دیده تا بتواند این کار را بکند. او در پاسخ به این پرسش دیجیاتو مبنی بر اینکه افتتاح این مرکز می‌تواند چقدر به کاهش نشت اطلاعاتی در کشور کمک کند گفت:

«این مرکز می‌تواند به شدت این نشت‌های اطلاعاتی را کاهش دهد چرا که نشت‌های اطلاعاتی ناشی از آسیب پذیری‌هایی هستند که در زمان آپدیت‌ها رخ نداده و یک آسیب پذیری عمومی می‌شود و نشت‌ها به خاطر سهل انگاری کوچک رخ می‌دهد.»

سال گذشته بود که نشت‌های اطلاعاتی زیادی در ایام عید سال ۱۳۹۹ رخ داد که برخی از آنها به مراکز دولتی نیز مربوط بود. دیجیاتو در پرسش دیگری از ناظمی در مورد اجباری شدن این آموزش‌ها برای پرسنل ادارات پرسید و رییس سازمان فناوری اطلاعات ضمن استقبال از این موضوع گفت: «اجباری شدن این موضوع برای یک سری نهادها می‌تواند بسیار کمک حال فعالیت‌شان باشد. به زودی قرار است مراکز SOC (مرکز عملیات امنیت) در سازمان‌های مختلف ایجاد شود و می‌توان کارشناسان این مراکز را به صورت اجباری در این کلاس‌ها شرکت داد.»

او در مورد خلا قانونی در مورد نشت اطلاعات توسط دستگاه‌ها نیز به دیجیاتو می‌گوید: «در این مساله به شدت خلا قانونی وجود دارد. در حوزه فناوری ارتباطات و اطلاعات نیازمند قوانین به روز و جدیدی هستیم که این موضوع امنیت یکی از موارد مهم آن است. ما کیفرخواست و جرم انگاری خاصی برای نشت اطلاعات توسط شرکت‌های دولتی در قوانین مان نداریم و سهل انگاری‌ها به این مساله بیشتر هم می‌شود. در کشورهای مختلف نشت اطلاعات منجر به جریمه‌های هنگفتی می‌شود که گاه تا ۵ درصد درآمد شرکت را دربرمی‌گیرد.

به گفته ناظمی در لایحه صیانت از داده‌های شخصی که چهار سال پیش توسط سازمان فناوری اطلاعات پیش نویسش آماده شده تمامی این موارد ذکر شده است: «همچنان پس از چهار سال درگیر آن است و هنوز نتوانستیم این موضوع را به قانون تبدیل کنیم و با دستگاه‌های مختلف پیرامون آن صحبت کرده‌ایم.»

«ابوالقاسم صادقی» معاون امنیت فضای تولید و تبادل اطلاعات نیز در پاسخ به این خلا قانونی به دیجیاتو می‌گوید: «در حوزه قوانین فعلی موادی را داریم که با استناد به آنها می‌توان کسانی که در مورد نگهداری اطلاعات شهروندان و یا متعلق به دستگاه‌ها سهل انگاری می‌کنند مورد مواخذه قرار بگیرند. این موارد به صورت مکتوب و مستند نوشتیم که هنوز پیگیری‌هایمان نتیجه نداده است.»

صادقی همچنین در مورد اجباری شدن این موضوع در نهادهای دولتی به دیجیاتو می‌گوید سازمان فناوری اطلاعات به عنوان مرجع پیشنهاد دهنده می‌تواند حضور داشته باشد اما نمی‌تواند خودش این موضوع را به صورت قانونی اجباری کند: «ما ساختار را مربوط به پروژه طراحی و سرمایه‌گذاری کردیم و به مراجع ذی‌ربط اطلاع دادیم، طبق چیزی که ما پیشنهاد دادیم یک پیشنهاد جامع از همه حیث داده شده که در شرایط امروزی واجب و لازم است اما در مورد قید اجرایی شدن آن هنوز نتوانستیم کاری کنیم و امیدواریم که این موضوع عملیاتی بشود.»

این مرکز آموزشی از این آدرس اینترنتی قابل دسترس است.

سازمان فناوری اطلاعات در بیانیه‌ای که پیرامون راه‌اندازی این سامانه منتشر کرده به ضرورت احداث آن تاکید داشته است: «با عنایت به بند ب ماده 109 برنامه ششم توسعه افزایش سطح آموزش سایبری مدیران و کارکنان دستگاههای اجرائی به منظور جلوگیری از نفوذ و مختل نمودن سامانه‌ها و سیستمهای نرم‌افزاری دستگاه ذی‌ربط و  توسعه آمادگی‌ها، یکی از اولویت‌های کشور است از این رو آگاهی‌بخشی و آموزش در زمینه امنیت فضای مجازی می‌تواند با کاهش جرائم فضای مجازی و خطاهای حاصل از اشتباهات کاربران باعث افزایش سطح امنیت این فضا شده و از طرفی به فراگیر شدن بهره‌گیری مؤثر از فرصت‌های موجود از طریق ایجاد اعتماد بین کاربران، رونق اقتصاد الکترونیکی، حفاظت از ارزش‌ها، امنیت ملی، حریم خصوصی و مالکیت معنوی کمک شایانی نماید.»

متقاضیان دستگاه های اجرایی می توانند با مکاتبه با معاونت امنیت فضای تولید و تبادل اطلاعات این سازمان، اداره کل نظام مدیریت امنیت اطلاعات نسبت به معرفی پرسنل واجد شرایط و شاغل در حوزه فنی دستگاه خود اقدام نمایند.