ارزیابی امنیتی دستگاه‌های اجرایی به مرکز ماهر سپرده شد

محمود خالقی در نشست خبری سازمان فناوری اطلاعات ایران با اشاره به اقدامات و برنامه‌های این سازمان در خصوص حفظ امنیت خدماتی که دستگاه‌های حاکمیتی به مردم ارائه می‌دهند، گفت: امنیت فضای تبادل اطلاعات کشور مطابق با تقسیم کار «نظام ملی مقابله و پیشگیری با حوادث سایبری» مصوب شورای عالی فضای مجازی، دنبال می‌شود و ما در مرکز ماهر، نسبت به شناسایی وجود آسیب‌پذیری و نقاط آلوده دستگاه‌ها اقدام کرده و آن را اطلاع‌رسانی می‌کنیم.  وی با تاکید بر اینکه مطابق با این نظام، تنها مسوولیت رسیدگی به آسیب‌های امنیتی بخشی از دستگاه‌های دولتی با مرکز ماهر است و این مرکز مسوولیت هشدار قبل از وقوع حادثه را برای این دستگاه‌ها دارد، ادامه داد: اما اقدام مستقیم در خصوص تامین امنیت هر دستگاه حاکمیتی و پایگاه‌های داده‌ای که توسط آنها ایجاد شده، به عهده آن دستگاه است و این دستگاه‌ها می‌توانند برای تامین امنیت زیرساخت‌های خود از توان ۵۷۰ شرکتی که گواهی امنیت از ما دریافت کرده‌اند، کمک بگیرند.  خالقی با اشاره به اینکه سازمان فناوری اطلاعات ایران مطابق وظایف خود برای متقاضیان، گواهی خدمات امنیت صادر می‌کند، افزود: ارزیابی امنیتی دستگاه‌های اجرایی که در تقسیم کار ملی در حیطه وظایف مرکز ماهر قرار دارند نیز اخیرا به ما ابلاغ شده که آن را در دستور کار داریم. تا پیش از این ارزیابی امنیتی دستگاه‌ها به صورت مستقیم با وزارت ارتباطات نبود.  معاون امنیت سازمان فناوری اطلاعات ایران با اشاره به اینکه دستگاه‌های زیرساختی باید سطح بالاتری از امنیت را رعایت کنند، گفت: دستورالعمل‌های مربوطه در این زمینه نیز توسط مرکز راهبردی افتا به این دستگاه‌ها ابلاغ شده و نظارت بر آنها نیز در مسوولیت مرکز افتا است.  وی با اشاره به نقش سامانه‌های مختلف در مرکز ماهر برای کشف آسیب‌پذیری و اطلاع‌رسانی به دستگاه‌ها افزود: در تعاملات مرکز ماهر با دستگاه‌ها ضعف‌هایی وجود داشته که هم اکنون با کمک مراکز آپا و سایر اجزای زیست‌بوم امنیت فضای تبادل اطلاعات کشور، این ضعف‌ها در قالب یک پروژه شناسایی شده‌اند.