بخشنامه سازمان اداری و استخدامی کشور درخصوص تعیین ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاههای اجرایی، موضوع ماده ۳۹ قانون برنامه ششم توسعه ابلاغ شد.
آیتیمن- بر اساس این بخشنامه که روز پنجم بهمنماه با امضای جمشید انصاری، رییس سازمان اداری و استخدامی کشور ابلاغ شده، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحرانها در سطح ملی بر عهده مرکز ملی فضای مجازی است.
همچنین موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی افزوده خواهد شد.
متن بخشنامه سازمان اداری و استخدامی کشور به این شرح است:
«به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاههای اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاههای اجرایی به شرح ذیل تعیین و ابلاغ میگردد .
1- فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحرانها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار دارد، این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آنها میباشد. واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد میشود .
۲- عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاههای اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر مییابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور میباشد.
شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:
ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرحهای امنیت اطلاعات
مقابله با حوادث و حملات فضای مجازی
تحلیل، ارزیابی و مدیریت مخاطرات
اجرای آزمون، مانور و تست نفوذ
ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
تهیه دستورالعملها و آگاهیهای امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی
اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
تبصره: واحدهای متولی فناوری اطلاعات در دستگاههای اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند ( از قبیل نوسازی اداری، تشکلات و ...) به عناوین آنها عبارت «امنيت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه میگردد.
۳- در وزارتخانهها و سازمانهای مستقل ذیل رئیس جمهور یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد میگردد.
تبصره : معاون امنیت در دستگاههای اجرایی مشمول این ماده در رده مشاغل حساس قرار میگیرد.
4- به منظور مدیریت یکپارچه امنیت فضای مجازی کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسوول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسوول حراست ایجاد میگردد و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا میباشد. دبیر خانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر میباشد.
۵- سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابهجایی و تغییرعنوان پستهای سازمانی موجود دستگاههای اجرایی و انتقال آن به واحدهای مذکور اقدام مینماید.
۶- دستگاههای اجرایی موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاههای اجرایی کشور به این سازمان ارسال نمایند.»