تعیین ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی با اصلاحات و الحاقات بعدی

مرجع رسمی — 1399/11/05

تعیین ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی مصوب 1399,11,05 با اصلاحات و الحاقات بعدی به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و

تعیین ساختار سازمانی وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی مصوب 1399,11,05 با اصلاحات و الحاقات بعدی به منظور ایجاد وحدت رویه در تعیین جایگاه وظایف مرتبط با امور امنیت فضای مجازی در دستگاه های اجرایی و در اجرای مصوبات شورای عالی فضای مجازی، ساختار سازمانی متولی امنیت فضای مجازی و تشکیلات آن با بهره گیری از ظرفیت موجود دستگاه های اجرایی به شرح ذیل تعیین و ابلاغ میگردد: 1- فرماندهی واحد عملیات و مقابله با حملات سایبری و فرماندهی مهار حملات در بحران ها در سطح ملی بر عهده مرکز ملی فضای مجازی قرار دارد. این مرکز متولی اتخاذ تصمیمات لازم برای امنیت فضای مجازی، ابلاغ الزامات و همچنین نظارت بر اجرای مناسب آن ها می باشد. واحد سازمانی مرتبط با این موضوع در مرکز ملی فضای مجازی با تائید سازمان اداری و استخدامی کشور ایجاد می شود. 2- عنوان واحد سازمانی متولی فناوری اطلاعات و عناوین مشابه در دستگاه های اجرایی به واحد "فناوری اطلاعات و امنیت فضای مجازی" تغییر می یابد و وظیفه امنیت فضای مجازی و مقابله با حوادث حوزه فضای مجازی در دستگاه اجرایی با واحدهای مذکور می باشد. شرح وظایف اصلی این واحدها در حوزه "امنیت فضای مجازی" به شرح ذیل است: - ایجاد و راهبری سیستم مدیریت امنیت اطلاعات؛ - طراحی، توسعه و نظارت بر عملیاتی شدن طرح های امنیت اطلاعات؛ - مقابله با حوادث و حملات فضای مجازی؛ - تحلیل، ارزیابی و مدیریت مخاطرات؛ - اجرای آزمون، مانور و تست نفوذ؛ - ایجاد ساز و کار ثبت وقایع امنیت اطلاعات و رصد وقایع و رویدادهای سایبری؛ - تهیه دستورالعمل ها و آگاهی های امنیتی آموزشی جهت ارتقاء آگاهی کارکنان با همکاری واحدهای متولی امنیت سایبری در سطح ملی؛ - اجرای الزامات و ضوابط ابلاغی توسط مراجع ذیصلاح در سطح ملی؛ تبصره: واحدهای متولی فناوری اطلاعات در دستگاه های اجرایی که وظایف دیگری به غیر از فناوری اطلاعات بر عهده دارند (از قبیل نوسازی اداری، تشکیلات و ...) به عناوین آنها عبارت "امنیت فضای مجازی" و به وظایف آنها وظایف مرتبط اضافه می گردد. 3- در وزارتخانه ها و سازمان های مستقل ذیل رئیس جمهور یک پست معاونت در واحدهای "فناوری اطلاعات و امنیت فضای مجازی" با عنوان "معاون امنیت" ایجاد می گردد. تبصره: معاون امنیت در دستگاه های اجرایی مشمول این ماده در رده مشاغل حساس قرار می گیرد. 4- به منظور مدیریت یکپارچه امنیت فضای مجازی "کمیته راهبری امنیت اطلاعات" به ریاست بالاترین مقام دستگاه اجرایی یا معاون وی با عضویت بالاترین مسئول حوزه فناوری اطلاعات و امنیت فضای مجازی و بالاترین مقام مسئول حراست ایجاد می گردد و تصمیمات آن در سطح دستگاه اجرایی لازم الاجرا می باشد. دبیرخانه این کمیته در واحد فناوری اطلاعات و امنیت فضای مجازی دستگاه اجرایی مستقر می باشد. 5- سازمان اداری و استخدامی کشور نسبت به تقویت واحدهای فناوری اطلاعات و امنیت با پیشنهاد جابجایی و تغییر عنوان پست های سازمانی موجود دستگاه های اجرایی و انتقال آن به واحدهای مذکور اقدام می نماید. 6- دستگاه های اجرایی موظفند پیشنهاد اصلاح تشکیلاتی مرتبط با این بخشنامه را از طریق "سامانه ملی مدیریت ساختار دستگاه های اجرایی کشور" به این سازمان ارسال نمایند. جمشید انصاری