مرکز ماهر مسئول پایش پنجره ملی خدمات دولت هوشمند شد

کد خبر: ۲۹۷۵۷۷

در مرداد 19, 1401 0

مرکز ماهر موظف شده است نسبت به پایش ۲۴ساعته پنجره ملی خدمات هوشمند دولت و پنجره واحد دستگاه‌های اجرایی اقدام کند.

مرکز ماهر مسئول پایش پنجره ملی خدمات دولت هوشمند شد

به گزارش پایگاه خبری بانکداری الکترونیک ،طبق مصوبه شورای اجرایی فناوری اطلاعات، مرکز ماهر به عنوان یکی از مراکز کنترل و پایش امنیت فضای تبادل اطلاعات کشور مسئول پایش ۷*۲۴ پنجره واحد دستگاه‌های اجرایی و همچنین ارائه گزارش‌ آسیب‌پذیری و گزارش اختلال در خدمت‌رسانی به دستگاه‌های اجرایی شده است.

هم‌اکنون مرکز ماهر مسئولیت رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان‌ها، ارائه هشدارها، اعلانات، مخاطرات و ضعف‌های سامانه‌ها در سطح ملی و انتشار بسته‌های راهنما برای مقاوم‌سازی سامانه‌ها را نیز بر عهده دارد. در مصوبه شورای اجرایی فناوری اطلاعات تاکید شده است مرکز ماهر باید به صورت خاص پنجره ملی خدمات هوشمند و همچنین پنجره واحد دستگاه‌های اجرایی را به صورت کامل پایش کند.

تاکنون این سازمان به‌ جز سامانه‌های ملی فقط به سازمان‌هایی سرویس می‌داد و آنها را به صورت مرتب پایش می‌کرد که به صورت مستقیم با مرکز ماهر طرف قرارداد بودند.

هرچند طبق مصوبه شورای اجرایی فناوری اطلاعات مرکز ماهر مسئولیت پایش پنجره واحد دستگاه‌‌ها را بر عهده دارد اما این مسئولیت نافی مسئولیت سازمان متولی پنجره واحد نیست؛ در این مصوبه پیش‌بینی شده است که دستگاه‌های اجرایی مکلف‌اند ضمن پایش مستمر پنجره خود، اقدامات لازم به منظور تضمین تداوم ارائه خدمت، حفظ امنیت و محرمانگی داده‌های کاربران را بر اساس اسناد بالادستی و دستورالعمل‌های امنیتی به عمل آورند.

همچنین دستگاه‌های اجرایی باید از خدمات مشاور ناظر امنیتی دارای گواهی صلاحیت معتبر متناسب با سطح اهمیت دستگاه بهره‌ گیرند و حداقل یک شخص حقیقی یا حقوقی متخصص حوزه امنیت اطلاعات و فضای مجازی را برای حفاظت از پنجره واحد دستگاه و داده‌های کاربران به وزارت ارتباطات معرفی کنند.

حفظ محرمانگی اطلاعات و داده خصوصی کاربران شامل موقعیت جغرافیایی، تاریخ و زمان دسترسی، آدرس IP، مشخصات شناسنامه‌ای کاربران و اعضای خانواده، اطلاعات و داده‌های ناشی از خدمات دریافتی، یا هر داده، داده پیام و اطلاعاتی که محرمانگی آن در قوانین بدان‌ها تصریح شود الزامی است و مسئولیت حفاظت از اشخاص موضوع داده در به‌کارگیری قانونی اطلاعات مذکور بر عهده بالاترین مقام دستگاه اجرایی است.

همچنین دستگاه‌های اجرایی باید از مراکز داده مورد تایید وزارت ارتباطات استفاده کنند و خرید خدمات مرکز داده از مراکز داده غیردولتی دارای تاییدیه وزارت ارتباطات با حداقل گواهینامه درجه ۲ مجاز است. پیش‌بینی مرکز داده پشتیبان بر اساس استاندارد وزارت ارتباطات و مرکز داده بحران با رعایت اصول پدافند غیرعامل یکی از الزاماتی است که تمامی دستگاه‌های اجرایی باید آن را در نظر بگیرند. دستگاه‌های اجرایی دارای مرکز داده فعال نیز باید ظرف مدت حداکثر ۶ ماه نسبت به اخذ تاییدیه وزارت برای مرکز داده خود اقدام کنند.

از سویی شورای اجرایی فناوری اطلاعات تاکید کرده است که حفظ اسرار تجاری و هر نوع داده، اطلاعات یا داده پیامی که محرمانگی آن در قوانین به‌ آن اشاره شده الزامی است و در مواردی نیز که اطلاعات کاربر، مطابق با قوانین و مقررات نظیر قانون انتشار و دسترسی آزاد به اطلاعات یا قوانین مرتبط با حریم خصوصی یا شفافیت در معرض افشا باشد باید به کاربر هشدار داده شود.

دستگاه‌های اجرایی برای هرگونه تعامل پیامکی با کاربران از قبیل ارسال شناسه، رمزعبور یک‌بارمصرف یا OTP را باید از طریق سرنام Mask پنجره واحد به شماره ۴۰۴۰ تلفن همراه تاییدشده کاربر که کاربر باید مالک آن باشد ارسال کند. یک نسخه قابل استناد از اسناد دیجیتالی نیز که در فرایند خدمت برای ارائه به کاربر تولید می‌شوند از قبیل نامه، مدرک گواهی، ابلاغیه مجوز و قبوض را به کارپوشه ملی ایرانیان کاربر ارسال کنند.

لینک کوتاهلینک کپی شد!