حفاظت اطلاعات و داده ها (IT)
گسترش فضای مجازی یک گسترش بسیار وسیع و عظیمی است.
این فضای مجازی منافعی دارد، خطراتی هم دارد، خطرات بزرگی هم دارد. اگر چنانچه این فضا برای مردم ناامن باشد، ضررش را مردم میبرند.
(بیانات مقام معظم رهبری در تاریخ 1398/02/08)
فناوری از دیرباز به عنوان جزء لاینفک انجام امور در کلیه سازمان ها و نهادها مطرح بوده و با پیشرفت لحظه به لحظه، همگامی و همسو شدن با اصول و ارکان مرتبط با خود را میطلبد. در این میان حفاظت و حراست با فناوری که برای سازمان به عنوان دارایی دیجیتالی محسوب میشود، عجین شده و یک امر اجتناب ناپذیر است. تا جایی که این مهم به عنوان یک وظیفه خطیر شکل گرفته و نیروی انسانی ، فرآیندها و نقش های لازم جهت پاسداشت این اصل انکار ناپذیر را در طول زمان به وجود آورده.
هدف:
حراست از دارایی های فناوری اطلاعات با محوریت نظارت بر برقراری توازن میان مؤلفه های امنیت با رویکرد به حداقل رساندن هرگونه آسیب پذیری و تهدیدات داخلی و خارجی و استمرار فعالیت سازمان
خط مشی:
شناسایی و تعیین گستره فضای امنیت اطلاعات در سازمان و فضای مجازی
انطباق سیاست های حفاظتی با دستورالعملها و قوانین امنیتی بالادستی
ارزیابی و نظارت بر مدیریت رخدادهای امنیتی
فرهنگ سازی و اطلاع رسانی در زمینه حفاظت فناوری اطلاعات
شرح وظایف:
شناسایی دارایی های اطلاعاتی موجود و دسته بندی آنها
پیگیری تشکیل کمیته راهبردی امنیت اطلاعات و حضور فعال در آن کمیته
پیگیری تهیه شناسنامه رایانه ای از شبکهها ، سختافزارها ، نرمافزارها،دسترسیهای کاربران و بروزرسانی آن توسط واحد IT دستگاه
تعیین ضوابط کلی حفاظتی- موقعیت مکانی سیستم های سخت افزاری اصلی و کنترل تردد به آن مکانها
تعیین طبقه بندی حفاظتی اطلاعاتی که تبدیل به دیجیتال شده اند
تهیه و پیگیری اجرای مقررات و دستورالعمل های حفاظتی و امنیتی- تولید ،نگهداری ، گردش ،دسترسی ،تکثیر، امحاء اسناد و اطلاعات دیجیتال
نظارت در خصوص برقراری و یا مسدود نمودن پورتهای فیزیکی و منطقی ورودی و خروجی سیستم ها توسط واحد IT دستگاه
تدوین و ابلاغ ضوابط امنیتی مربوط به ورود و خروج تجهیزات سخت افزاری و نرم افزاری از ساختمانها و اماکن و نظارت بر حسن اجرای آن
نظارت بر رعایت ملاحظات حفاظتی و امنیتی در خصوص نصب و توسعه شبکه های موجود در دستگاه
پیگیری اجرا و بررسی دورهای امکان نفوذ و آسیب پذیری حفاظتی و امنیتی سیستم های موجود و پیگیری رفع نواقص احتمالی
پیگیری دریافت و بررسی گزارش تلاشهای موفق و ناموفق نفوذ به سیستم های موجود و گزارش برای مسئولین ذیربط دستگاه و حراست کل کشور
پیگیری اجرای مانیتورینگ ترافیک شبکه توسط واحد IT دستگاه و نظارت و اخذ گزارش موردی و دوره ای از آن واحد
تعیین صلاحیت پیمانکاران و مشاورین سازمان برای انجام خدمات حوزه فناوری اطلاعات قبل از انعقاد قرارداد
نظارت دوره ای از روند تهیه نسخه پشتیبان از اطلاعات طبقه بندی شده و نحوه نگهداری آن