براساس لایحه بودجه ۱۴۰۲، تمامی دستگاههای اجرایی، شرکتهای دولتی و نهادها و سازمانهایی که از بودجه عمومی استفاده میکنند، موظف شدهاند یک تا دو درصد اعتبارات هزینهای یا تملک داراییهای سرمایهای خود را بهمنظور تضمین و ارتقای سطح امنیت شبکه، امنیت زیرساختهای امنیت و امنیت سامانههای خود و پیشگیری مؤثر از وقوع حوادث امنیتی سایبری در دستگاه خود اختصاص دهند. بهنظر میرسد این اقدام در راستای حملات سایبری متعددی که امسال و سال گذشته گریبانگیر بسیاری از نهادها، از جمله صداوسیما و سایتهای دولتی شده بود، صورت گرفته است.
در بند «ز» تبصره ۷ لایحه بودجه ۱۴۰۲ آمده که مسئولیت امنیت سایبری شبکه و سامانههای دستگاههای اجرایی بر عهده بالاترین مقام دستگاه اجرایی است. پیشتر و در بهمنماه سال ۱۳۹۹ نیز چنین موضوعی توسط سازمان اداری و استخدامی کشور ابلاغ شده بود. همچنین رئیس پدافند غیرعامل کشور نیز پیشتر تأکید کرده بود که براساس مقررات، بالاترین مقام اجرایی هر سازمان مسئول تأمین امنیت سایبری زیرساختهای مربوط به خود است. دبیر شورای اجرای فناوری اطلاعات هم تأکید کرده بود که صفر تا صد مسئولیت حملههای سایبری به هر نهادی متوجه بالاترین مقام مسئول در نهادهاست.
موضوع جدیدی که در بودجه سال ۱۴۰۲ رخ داده، این است که نظارت و صدور تأییدیه در مورد واگذاری مسئولیت امنیت سایبری به بالاترین مقام دستگاه اجرایی بر عهده وزارت ارتباطات با همکاری وزارت اطلاعات خواهد بود. اعلام شده است که آییننامه اجرایی مرتبط با این بند به پیشنهاد مشترک وزارت ارتباطات و فناوری اطلاعات، وزارت اطلاعات و نیز سازمان برنامه و بودجه کشور، ظرف مدت دو ماه پس از لازمالاجراشدن این قانون تهیه شود و به تصویب هیئت وزیران برسد.
با توجه به موضوعی که دولت پیشنهاد داده است، حالا مرکز ماهر بهعنوان نهاد متولی امنیت در وزارت ارتباطات، نقش پررنگتری در این موضوع خواهد داشت. در سالهای گذشته میزان حملات سایبری به کشور بسیار زیاد شده، بهطوری که چندی پیش وزیر ارتباطات یکی از دلایل کندی و اختلال در شبکه اینترنت کشور را همین حملات سایبری اعلام کرده بود.
۲۲۷۲۲۷
نظر شما