ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی

تعیین ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی (بخشنامه شماره ۳۸۷۵۶۳ مورخ ۵/۱۱/۱۳۹۹ سازمان اداری و استخدامی کشور)

بخشنامه به دستگاه‌های اجرایی موضوع ماده (۲۹) قانون برنامه ششم توسعه

به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه‌های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره‌گیری از ظرفیت موجود دستگاههای اجرایی به شرح ذیل تعیین و ابلاغ می‌گردد:

۱- فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران‌ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار دارد. این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن‌ها میباشد. واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد می‌شود.

۲- عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه‌های اجرایی به واحد “فناوری اطلاعات و امنیت فضای مجازی” تغییر می‌یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور می‌باشد. شرح وظایف اصلی این واحدها در حوزه “امنیت فضای مجازی” به شرح ذیل است:

– ایجاد و راهبری سیستم مدیریت امنیت اطلاعات؛

– طراحی، توسعه و نظارت بر عملیاتی شدن طرح های امنیت اطلاعات؛

– مقابله با حوادث و حملات فضای مجازی؛

– تحلیل، ارزیابی و مدیریت مخاطرات؛

– اجرای آزمون، مانور و تست نفوذ؛

– ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری؛

– تهیه دستورالعمل‌ها و آگاهی‌های امنیتی آموزشی جهت ارتقاء آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی؛

– اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی؛

تبصره: واحدهای متولی فناوری اطلاعات در دستگاه‌های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکیلات و …) به عناوین آنها عبارت “امنیت فضای مجازی” و به وظایف آنها وظایف مرتبط اضافه می‌گردد.

۳- در وزارتخانه‌ها و سازمان‌های مستقل ذیل رئیس جمهور یک پست معاونت در واحدهای “فناوری اطلاعات و امنیت فضای مجازی” با عنوان “معاون امنیت” ایجاد می‌گردد.

تبصره : معاون امنیت در دستگاه‌های اجرایی مشمول این ماده در رده مشاغل حساس قرار می‌گیرد.

۴- به منظور مدیریت یکپارچه امنیت فضای مجازی “کمیته راهبری امنیت اطلاعات” به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می‌گردد و تصمیمات آن در سطح دستگاه اجرایی لازم‌الاجرا می‌باشد. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر می‌باشد.

۵- سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابجایی و تغییر عنوان پست‌های سازمانی موجود دستگاه‌های اجرایی و انتقال آن به واحدهای مذکور اقدام می‌نماید.

۶- دستگاه‌های اجرایی موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق “سامانه ملی مدیریت ساختار دستگاه‌های اجرایی کشور”  به این سازمان ارسال نمایند.

جمشید انصاری- معاون رییس‌جمهور و رییس سازمان اداری و استخدامی کشور