رییسی: با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود
رییسجمهوری در جلسه شورای عالی فضای مجازی تاکید کرد با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود و وظیفه داریم اقداماتی انجام دهیم که برای مردم و جامعه اطمینان نسبی حاصل شود. به گزارش مرکز ملی فضای مجازی، ابراهیم رییسی در جلسه شورای عالی فضای مجازی، با اشاره به حمله سایبری به سامانه هوشمند سوخت، با تشکر از وزارت نفت، صدا و سیما و دستگاههای مربوطه برای مدیریت مناسب شرایط و جلوگیری از سوءاستفاده دشمنان، گفت: ضرورت دارد برای جلوگیری از حوادث مشابه، ضعفها، قصورها و تقصیرهای احتمالی در حادثه اخیر شناسایی شود لذا این حادثه یک درس و عبرتی است که اگر ساختارها دچار کاستی و ضعفی است، حتماً باید برطرف شود. رییسی اصلاح و تقویت ساختارهای موجود در حوزه فضای سایبری را ضروری دانست و تاکید کرد: با توصیه و هشدار، امنیت فضای سایبری تامین نمیشود و اصولا مشکلات کشور را نمیتوان صرفا با توصیه حل کرد. توصیه بخشی از کار است اما در کنار آن وظیفه داریم اقداماتی انجام دهیم که برای مردم و جامعه اطمینان نسبی حاصل شود. رییسجمهور افزود: مدیریت فضای سایبری موضوع فراقوهای است و الزام سازمانی در این حوزه ضروری است. ضمن اینکه دستگاههای اطلاعاتی و سایر نهادها نیز وظیفه دارند از بروز اینگونه حوادث جلوگیری کنند و این نیازمند اشراف جدی اطلاعاتی است. رییسی گفت: باید قرارگاهی وجود داشته باشد که بتواند دائماً وضعیت را رصد کند و بروز شود و در مقابل هجومهای احتمالی ایستادگی و آنها را دفع کند. در این رابطه انجام رزمایشها و تمرینات مختلف برای شناسایی نقاط ضعف و مصونسازی در مقابل هجمهها را ضروری میدانم. همچنین باید سیستمهای جایگزین داشته باشیم که دستگاهها دچار مشکل نشوند. به دنبال حمله سایبری به سامانه هوشمند سوخت، مرکز ملی فضای مجازی وقوع این حمله را تایید کرد و سازمان پدافند غیر عامل را مسوول امنیت سامانههای حساس کشوری دانست؛ اما این سازمان اعلام کرد در رزمایشهایی که داشته، مشکلات امنیتی سامانه سوخت را به مسوولان اعلام کرده است؛ اما تاکنون مشخص نشده است برطرف کردن حفرههای امنیتی برعهده چه نهادی است. رییسجمهور همچنین بر لزوم بازنگاه در تقسیم وظایف و بهبود و ارتقای آن و استفاده از همه ظرفیتهای کشور برای مصونسازی در مقابل حملات احتمالی سایبری تاکید کرد.
الزام ثبت احوال به ارایه سرویس اطلاعرسانی
طبق مصوبه کارگروه تعاملپذیری دولت الکترونیک، سازمان ثبت احوال موظف به ایجاد سرویسی در مرکز ملی تبادل اطلاعات شد تا دستگاههای خدمتدهنده از تغییر مشخصات هویتی اشخاص مطلع شوند. این مصوبه در راستای پیشگیری از فساد و مقابله با جعل هویت صورت گرفته است. بیستوششمین جلسه کارگروه تعاملپذیری دولت الکترونیک با حضور دبیر شورای اجرایی فناوری اطلاعات و نمایندگان دستگاههای ارایهدهنده خدمات الکترونیک در کشور در وزارت ارتباطات برگزار شد. مطابق با مصوبه این جلسه به منظور پیشگیری از فساد و مقابله با جعل در مشخصات هویتی اشخاص حقیقی دارای تابعیت ایرانی، برای سازمان ثبت احوال کشور تکالیفی در جهت ارایه به دستگاههای خدمتدهنده در نظر گرفته شد. بر این اساس سازمان ثبت احوال موظف شد سرویسی را در مرکز ملی تبادل اطلاعات ایجاد کند تا دستگاههای خدمتدهنده از تغییر مشخصات هویتی اشخاص مطلع شوند. این دستگاهها بایستی بدون اطلاع از داده یا دادههای هویتی تغییر یافته، در همان روز ثبت تغییرات مشخصات در پایگاه اطلاعات هویت ایرانیان، از تغییر مشخصات هویتی اطلاع پیدا کنند. همچنین دستگاههای خدماتدهنده دولت الکترونیک موظف به توقف ارایه خدمت به اشخاصی که دادههای پایه هویتی یا وضعیت حیات آنها تغییر یافته، شدند. بر این اساس، برقراری خدمات توسط این دستگاهها منوط به استعلام مجدد و احراز هویت از طریق متدهای سازمان ثبت احوال در مرکز ملی تبادل اطلاعات شد. مطابق این مصوبه، دستگاههای خدمتدهنده نیز موظف شدند به محض اطلاع از تغییر مشخصات یک شخص (کد ملی) اقدام به استعلام مجدد و احراز هویت برای رفع و برقراری ارایه خدمات کنند. همچنین مقرر شد سرویس انتشاری کد ملی و تاریخ تغییر مشخصات به صورت روزانه منتشر و دستگاههای دولتی برای ارایه خدمات خود، این اطلاعات را مجددا استعلام و احراز هویت کنند. در این جلسه، همچنین در خصوص ایجاد دسترسی به برخی از سرویسهای موجود در مرکز ملی تبادل اطلاعات برای سازمان بیمه سلامت ایران و وزارت نیرو، کمیته امداد امام خمینی و جمعیت هلال احمر تصمیمگیری شد. همچنین مقرر شد برای تسریع در ایجاد پنجره واحد و پایگاه داده مشترک میان سازمان تامین اجتماعی و سازمان امور مالیاتی، فهرست اقلام دادهای پنجره واحد و پایگاه مشترک از سوی سازمان تامین اجتماعی با همکاری سازمان امور مالیاتی تهیه شود و ظرف مدت دو هفته به کارگروه تعاملپذیری دولت الکترونیک ارایه شود. در این جلسه اصول حاکم بر استانداردهای عرضه خدمات دولت الکترونیک در راستای ارایه خدمات کارآمد و چابک دولت الکترونیک برای بهرهبرداری آزمایشی دستگاههای اجرایی و ذینفعان تصویب شد.
