تعيين ساختار سازماني وظايف مرتبط با امور امنيت فضاي مجازي در دستگاه هاي اجرايي
مصوب 1399,11,05

به منظور ايجاد وحدت رويه در تعيين جايگاه وظايف مرتبط با امور امنيت فضاي مجازي در دستگاه هاي اجرايي و در اجراي مصوبات شوراي عالي فضاي مجازي، ساختار سازماني متولي امنيت فضاي مجازي و تشكيلات آن با بهره گيري از ظرفيت موجود دستگاه هاي اجرايي به شرح ذيل تعيين و ابلاغ ميگردد:

1- فرماندهي واحد عمليات و مقابله با حملات سايبري و فرماندهي مهار حملات در بحران ها در سطح ملي بر عهده مركز ملي فضاي مجازي قرار دارد. اين مركز متولي اتخاذ تصميمات لازم براي امنيت فضاي مجازي، ابلاغ الزامات و همچنين نظارت بر اجراي مناسب آن ها مي باشد. واحد سازماني مرتبط با اين موضوع در مركز ملي فضاي مجازي با تائيد سازمان اداري و استخدامي كشور ايجاد مي شود.

2- عنوان واحد سازماني متولي فناوري اطلاعات و عناوين مشابه در دستگاه هاي اجرايي به واحد "فناوري اطلاعات و امنيت فضاي مجازي" تغيير مي يابد و وظيفه امنيت فضاي مجازي و مقابله با حوادث حوزه فضاي مجازي در دستگاه اجرايي با واحدهاي مذكور مي باشد. شرح وظايف اصلي اين واحدها در حوزه "امنيت فضاي مجازي" به شرح ذيل است:
- ايجاد و راهبري سيستم مديريت امنيت اطلاعات؛
- طراحي، توسعه و نظارت بر عملياتي شدن طرح هاي امنيت اطلاعات؛
- مقابله با حوادث و حملات فضاي مجازي؛
- تحليل، ارزيابي و مديريت مخاطرات؛
- اجراي آزمون، مانور و تست نفوذ؛
- ايجاد ساز و كار ثبت وقايع امنيت اطلاعات و رصد وقايع و رويدادهاي سايبري؛
- تهيه دستورالعمل ها و آگاهي هاي امنيتي آموزشي جهت ارتقاء آگاهي كاركنان با همكاري واحدهاي متولي امنيت سايبري در سطح ملي؛
- اجراي الزامات و ضوابط ابلاغي توسط مراجع ذيصلاح در سطح ملي؛

تبصره: واحدهاي متولي فناوري اطلاعات در دستگاه هاي اجرايي كه وظايف ديگري به غير از فناوري اطلاعات بر عهده دارند (از قبيل نوسازي اداري، تشكيلات و ...) به عناوين آنها عبارت "امنيت فضاي مجازي" و به وظايف آنها وظايف مرتبط اضافه مي گردد.

3- در وزارتخانه ها و سازمان هاي مستقل ذيل رئيس جمهور يك پست معاونت در واحدهاي "فناوري اطلاعات و امنيت فضاي مجازي" با عنوان "معاون امنيت" ايجاد مي گردد.

تبصره: معاون امنيت در دستگاه هاي اجرايي مشمول اين ماده در رده مشاغل حساس قرار مي گيرد.

4- به منظور مديريت يكپارچه امنيت فضاي مجازي "كميته راهبري امنيت اطلاعات" به رياست بالاترين مقام دستگاه اجرايي يا معاون وي با عضويت بالاترين مسئول حوزه فناوري اطلاعات و امنيت فضاي مجازي و بالاترين مقام مسئول حراست ايجاد مي گردد و تصميمات آن در سطح دستگاه اجرايي لازم الاجرا مي باشد. دبيرخانه اين كميته در واحد فناوري اطلاعات و امنيت فضاي مجازي دستگاه اجرايي مستقر مي باشد.

5- سازمان اداري و استخدامي كشور نسبت به تقويت واحدهاي فناوري اطلاعات و امنيت با پيشنهاد جابجايي و تغيير عنوان پست هاي سازماني موجود دستگاه هاي اجرايي و انتقال آن به واحدهاي مذكور اقدام مي نمايد.

6- دستگاه هاي اجرايي موظفند پيشنهاد اصلاح تشكيلاتي مرتبط با اين بخشنامه را از طريق "سامانه ملي مديريت ساختار دستگاه هاي اجرايي كشور" به اين سازمان ارسال نمايند.

جمشيد انصاري