ایجاد گروه واکنش هماهنگ رخدادهای رایانه ای در سازمان ها
به گزارش مجله سرگرمی، ابوالقاسم صادقی در تبادل نظر با خبرنگار مهر، با بیان اینکه بروز حوادث امنیتی در شبکه های رایانه ای سازمانی اجتناب ناپذیر است، گفت: برای مدیریت این قبیل حوادث در سازمان ها و پاسخ به آن و نیز ایجاد پلی ارتباطی میان سازمان های دولتی با مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر)، راه اندازی مراکز گوهر سازمانی به عنوان یک ضرورت از سال گذشته در دستور کار معاونت امنیت سازمان فناوری اطلاعات قرار گرفته است.
وی گفت: پایلوت ایجاد گروه واکنش هماهنگ رخدادهای رایانه ای (گوهر) در 2 سازمان شامل وزارت جهاد کشاورزی و سازمان فنی و حرفه ای به تازگی اجرا و سرانجام یافته است. از این رو برنامه ریزی برای راه اندازی این مراکز در سایر سازمان های دولتی نیز برای سال 99 در دستور کار قرار گرفته است.
صادقی اظهار داشت: مدل اجرای این پروژه در سطح کلان باید توسط دولت معین گردد. به این معنی که باید معین گردد که اولویت بندی ایجاد این مراکز در کدام سازمان ها و کدام شهرها باشد؛ اما هم اکنون طراحی فنی و عملیاتی این مراکز توسط سازمان فناوری اطلاعات صورت گرفته است.
وی در مورد ضرورت ایجاد مراکز گوهر سازمانی گفت: هم اکنون در حوزه امنیت فضای سایبر و تهدیدات سایبری در سازمان ها با دو خلل روبرو هستیم؛ به این معنی که ادبیات مشترکی میان مرکز ماهر (مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای) و سازمان ها وجود ندارد و داده ای نیز میان این سازمان ها و مرکز ماهر در مورد رخدادهای امنیتی مبادله نمی گردد. بر این اساس زیرساخت های حوزه امنیت هماهنگ نبوده، رصد فضای سایبر به صورت یکپارچه اتفاق نمی افتد و اغلب این رصدها ناقص هستند.
معاون امنیت سازمان فناوری اطلاعات گفت: برای انجام رصد کامل و به روز شبکه های سازمانی در مورد امنیت پایگاه های داده و نیز جلوگیری از افت کیفی و تاخیر زمانی در زمان حملات و رخدادهای رایانه ای، نیازمند ایجاد گروه واکنش هماهنگ رخداد هستیم.
وی اضافه نمود: زمینه کامل ایجاد مراکز گوهر در سازمان ها فراهم شده است و هم اکنون نیز سازمان فنی و حرفه ای و وزارت جهاد کشاورزی به عنوان نمونه به سامانه های مرکز ماهر متصل شده اند. این موضوع می تواند در تشخیص و برطرف حوادث رایانه ای و تهدیدات سایبری، کیفیت را افزایش دهد.
صادقی اظهار داشت: در نظام مقابله با حوادث رایانه ای مصوب شورای عالی فضای مجازی نیز بر این موضوع تاکید شده که باید پروتکل های همکاری سازمان های اجرایی و حاکمیتی در زمینه امنیت اطلاعات و فضای سایبر فراهم گردد که از دید ما می توان این ضرورت را به ایجاد مراکز گوهر تعبیر کرد.
به گفته وی، ماموریت مراکز گوهر، مدیریت و پاسخ به حوادث رایانه ای، کاهش و به حداقل رساندن بروز حادثه و زمان پاسخ به حوادث و نیز به حداقل رساندن میزان خسارت در این زمینه خواهد بود.
منبع: خبرگزاری مهرminiman.ir: مرد کوچک | مجله سبک زندگی و کسب و کار
miniset.ir: مینی ست | مجله خانواده و موفقیت