شماره: ۳۸۷۵۶۳ – ۱۳۹۹/۱۱/۵
به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه های اجرایی به شرح ذیل تعیین و ابلاغ میگردد:
۱- فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار دارد. این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن ها می باشد. واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد می شود.
۲- عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه های اجرایی به واحد “فناوری اطلاعات و امنیت فضای مجازی” تغییر می یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور می باشد. شرح وظایف اصلی این واحدها در حوزه “امنیت فضای مجازی” به شرح ذیل است:
– ایجاد و راهبری سیستم مدیریت امنیت اطلاعات؛
– طراحی، توسعه و نظارت بر عملیاتی شدن طرحهای امنیت اطلاعات؛
– مقابله با حوادث و حملات فضای مجازی؛
– تحلیل، ارزیابی و مدیریت مخاطرات؛
– اجرای آزمون، مانور و تست نفوذ؛
– ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری؛
– تهیه دستورالعمل ها و آگاهی های امنیتی آموزشی جهت ارتقاء آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی؛
– اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی؛
تبصره: واحدهای متولی فناوری اطلاعات در دستگاه های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکیلات و …) به عناوین آنها عبارت “امنیت فضای مجازی” و به وظایف آنها وظایف مرتبط اضافه می گردد.
۳- در وزارتخانه ها و سازمان های مستقل ذیل رئیس جمهور یک پست معاونت در واحدهای “فناوری اطلاعات و امنیت فضای مجازی” با عنوان “معاون امنیت” ایجاد می گردد.
تبصره: معاون امنیت در دستگاه های اجرایی مشمول این ماده در رده مشاغل حساس قرار می گیرد.
۴- به منظور مدیریت یکپارچه امنیت فضای مجازی “کمیته راهبری امنیت اطلاعات” به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می گردد و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا می باشد. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر می باشد.
۵- سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابجایی و تغییر عنوان پست های سازمانی موجود دستگاه های اجرایی و انتقال آن به واحدهای مذکور اقدام می نماید.
۶- دستگاه های اجرایی موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق “سامانه ملی مدیریت ساختار دستگاه های اجرایی کشور” به این سازمان ارسال نمایند.
جمشید انصاری