امنیت فضای مجازی به وظایف واحدهای فناوری اطلاعات دستگاه‌های اجرایی افزوده شد

آی‌تی‌من- بر اساس این بخشنامه که روز پنجم بهمن‌ماه با امضای جمشید انصاری، رییس سازمان اداری و استخدامی کشور ابلاغ شده، فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی است.

همچنین موضوع امنیت فضای مجازی، به نام و وظایف واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی افزوده خواهد شد.

متن بخشنامه سازمان اداری و استخدامی کشور به این شرح است:
«به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه‌های اجرایی به شرح ذیل تعیین و ابلاغ می‌گردد .

1- فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار دارد، این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها می‌باشد. واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی‌ کشور ایجاد می‌شود .

۲- عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به «واحد فناوری اطلاعات و امنیت فضای مجازی» تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور می‌باشد.

شرح وظایف اصلی این واحدها در حوزه امنیت فضای مجازی به شرح ذیل است:

  ایجاد و راهبری سیستم مدیریت امنیت اطلاعات - طراحی، توسعه و نظارت بر عملیاتی شدن طرح‌های امنیت اطلاعات
مقابله با حوادث و حملات فضای مجازی 
 تحلیل، ارزیابی و مدیریت مخاطرات
  اجرای آزمون، مانور و تست نفوذ
  ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری
 تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقای آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی
 اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی
تبصره: واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند ( از قبیل نوسازی اداری، تشکلات و ...) به عناوین آنها عبارت «امنيت فضای مجازی» و به وظایف آنها وظایف مرتبط اضافه می‌گردد.

 ۳- در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور یک پست معاونت در واحدهای فناوری اطلاعات و امنیت فضای مجازی با عنوان «معاون امنیت» ایجاد می‌گردد.

تبصره : معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

 4- به منظور مدیریت یکپارچه امنیت فضای مجازی کمیته راهبری امنیت اطلاعات به ریاست بالاترین مقام دستگاه اجرایی با معاون وی با عضویت بالاترین مسوول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسوول حراست ایجاد می‌گردد و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا می‌باشد. دبیر خانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر می‌باشد.

 ۵- سازمان اداری و استخدامی ‌کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابه‌جایی و تغییرعنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌نماید. 

۶- دستگاه‌های اجرایی موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور به این سازمان ارسال نمایند.»