به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانهای، مطابق با این بخشنامه که بهمن ماه و با امضای جمشید انصاری رئیس سازمان اداری و استخدامی کشور ابلاغ شده است، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحرانها در سطح ملی بر عهده مرکز ملی فضای مجازی است و موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی افزوده خواهد شد.
این بخشنامه به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاههای اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاههای اجرایی تعیین و ابلاغ شده است.
برین اساس مرکز ملی فضای مجازی متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آنها است و باید واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد شود.
در همین حال عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاههای اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر مییابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور است.
شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:
- ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرحهای امنیت اطلاعات
- مقابله با حوادث و حملات فضای مجازی
- تحلیل، ارزیابی و مدیریت مخاطرات
- اجرای آزمون، مانور و تست نفوذ
- ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
- تهیه دستورالعملها و آگاهیهای امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی
- اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکلات و …) به عناوین آنها عبارت «امنیت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه میشود.
در وزارتخانهها و سازمانهای مستقل ذیل رئیس جمهور نیز باید یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد شود؛ معاون امنیت در دستگاههای اجرایی مشمول این ماده در رده مشاغل حساس قرار میگیرد.
همچنین به منظور مدیریت یکپارچه امنیت فضای مجازی، کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد میشود و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا است. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر خواهد شد.
سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابهجایی و تغییر عنوان پستهای سازمانی موجود دستگاههای اجرایی و انتقال آن به واحدهای مذکور اقدام میکند و دستگاههای اجرایی نیز موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاههای اجرایی کشور به این سازمان ارسال کنند.