سازمان اداری و استخدامی کشور وظیفهی امنیت فضای مجازی و مقابله با حوادث آن را به واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی محول کرد.
رئیس سازمان اداری و استخدامی کشور ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن را ابلاغ کرد. این بخشنامه با استفاده از ظرفیت موجود دستگاههای اجرایی بهمنظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاهها و اجرای مصوبات شورای عالی فضای مجازی ابلاغ شده است.
به گزارش روابطعمومی سازمان اداری و استخدامی کشور، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحرانها در سطح ملی برعهدهی مرکز ملی فضای مجازی قرار دارد و این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و نظارت بر اجرای مناسب آنها است. همچنین، واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی و با تأیید سازمان اداری و استخدامی کشور ایجاد میشود. بهعلاوه، عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاههای اجرایی به واحد «فناوری اطلاعات و امنیت فضای مجازی» تغییر پیدا میکند و وظیفهی امنیت فضای مجازی و مقابله با حوادث حوزهی فضای مجازی در دستگاه اجرایی به واحدهای مذکور محول میشود.
بر اساس بخشنامهی سازمان اداری کشور، وظایف اصلی واحدهای امنیت فضای مجازی در دستگاهها عبارتاند از:
ایجاد و راهبری سیستم مدیریت امنیت اطلاعات
طراحی و توسعه و نظارت بر عملیاتیشدن طرحهای امنیت اطلاعات
مقابله با حوادث و حملات فضای مجازی
تحلیل و ارزیابی و مدیریت مخاطرات
اجرای آزمون و مانور و آزمایش نفوذ
ایجاد سازوکار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
تهیهی دستورالعملها و آگاهیهای امنیتی آموزشی برای ارتقا آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی
اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
همچنین، در وزارتخانهها و سازمانهای مستقل ذیل رئیسجمهور باید پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود. سِمَت معاون امنیت در دستگاههای اجراییِ مشمول این ماده در ردهی مشاغل حساس قرار میگیرد.
منبع – زومیت
