اختصاص ۴۸ میلیارد تومان اعتبار برای ارتقای امنیت IT شهرداری اصفهان

مهدی کاوه‌زاده در گفت‌وگو با خبرنگار ایمنا، با بیان اینکه فناوری اطلاعات و ارتباطات، محور اصلی تحول در عصر کنونی است، به گونه‌ای که شاهد به‌کارگیری گسترده این دانش و ترکیب آن با دیگر سطوح دانش بشری، ایجاد تحولات عمیق در سطوح تکنولوژیک، بهره‌گیری از هوش مصنوعی و جایگزینی آن به جای عامل انسانی هستیم، اظهار کرد: همانگونه که هوشمندسازی و بهره‌گیری از فناوری اطلاعات و ارتباطات می‌تواند نقش کلیدی در ارتقای سطح کیفی و رفاهی زندگی بشر داشته باشد، دغدغه‌های فراوانی را نیز به همراه دارد.

وی با بیان اینکه حصول اطمینان از برقراری امنیت در دارایی‌های اطلاعاتی و جلوگیری از هرگونه خرابکاری و اختلال در سرویس‌های ارائه شده که به نحوی زندگی روزمره انسان‌ها به آن گره خورده است، یکی از مهمترین دغدغه‌های متخصصان این حوزه است، افزود: امروزه اهمیت مباحث امنیت سایبری بر کسی پوشیده نیست و سالانه بودجه‌های فراوانی جهت کاهش ضریب آسیب‌پذیری سیستم‌ها هزینه می‌شود.

معاون شبکه و مرکز داده سازمان فاوا شهرداری اصفهان ادامه داد: در کشور ما به‌رغم تلاش‌های صورت گرفته در راه‌اندازی و ارتقای سرویس‌های الکترونیکی و هوشمندسازی خدمات، توجه کافی و متناسبی به موضوع امنیت صورت نگرفته است و به همین دلیل روزانه شاهد حمله‌های سایبری فراوانی در سطح کشور هستیم؛ شهرداری اصفهان نیز از گزاره فوق مستثنی نیست و شاهد بروز حوادث امنیتی در سرویس‌های ارائه شده در گذشته بوده‌ایم، بنابراین لازم است توجه ویژه‌ای به موضوع امنیت و چالش‌های موجود صورت پذیرد.

وی تاکید کرد: تهیه پیوست‌های امنیتی و توجه به مخاطرات هر سرویس و ارائه راهکارها و روش‌های پیشگیری و مقابله با آنها، همچنین اجرای پروژه‌های ارزیابی امنیتی و امن‌سازی در تمام سطوح و پیاده‌سازی مرکز عملیات امنیت و مانیتورینگ مداوم، نه تنها در مواقع بحران بسیار راهگشا بوده است، بلکه می‌توان یک قدم جلوتر از هکرها و نفوذگران گام برداشت و قبل از بروز هر گونه رخداد امنیتی آنها را شناسایی کرد؛ این در حالی است که راه‌اندازی سرویس‌های جدید بدون توجه به پیوست امنیتی و بررسی مخاطرات، تهدیدها و نقاط آسیب‌پذیر و پیش‌بینی راهکارهای مقابله می‌تواند چالش‌های جدی را به‌وجود آورد.

کاوه‌زاده گفت: با توجه به موارد مذکور بررسی نیازمندی‌های امنیتی مجموعه شهرداری، شناسایی سرویس‌های امنیتی، اصلاح ساختار، تأمین زیرساخت‌ها، ایمن‌سازی سامانه‌های موجود، تدوین دستورالعمل‌ها، فرهنگ‌سازی و آموزش کارکنان و تأمین منابع نیازمند برنامه‌ریزی دقیق و تدوین شده‌ای است که در این راستا سازمان فاوای شهرداری در نظر دارد با انتخاب مشاوران صاحب صلاحیت، نسبت به تدوین نقشه راه امنیت برای مجموعه بزرگ شهرداری اصفهان اقدام کند.

وی با بیان اینکه در راستای تدوین سند مذکور و به منظور شناخت و مستندسازی وضعیت موجود شهرداری، همچنین تهیه اطلاعات مورد نیاز جهت تدوین نقشه راه امنیت و نقاط تمرکز در فاز صفر پروژه تحلیل و مدیریت مخاطرات برای بخش‌های مختلف شهرداری اصفهان در حال انجام است، افزود: در این پروژه با تمرکز روی شناسایی دارایی‌ها، شناسایی مخاطرات و راهکارهای رفع آن، همچنین اولویت‌بندی آنها اطلاعات ارزشمندی از وضعیت کنونی استخراج شده است که در اختیار مشاور متولی تدوین نقشه راه امنیت قرار خواهد گرفت.

بهبود مستمر سرویس‌های کسب‌وکار و زیرساختی

معاون شبکه و مرکز داده سازمان فاوا شهرداری اصفهان خاطرنشان کرد: شهرداری این کلان‌شهر در سال جاری به منظور بهبود و ارتقای سطح امنیت حوزه آی‌تی، ۴۸ میلیارد تومان اختصاص داده است که این بودجه در راستای اصلاح و ارتقای امنیت سایبری در فاز صفر و یک، هزینه خواهد شد و منابع مالی و سایر منابع مورد نیاز جهت اصلاح و ارتقای سطح امنیت در مجموعه شهرداری، پس از تدوین نقشه راه امنیت و در سال‌های آینده تخصیص خواهد یافت.

وی اظهار کرد: با توجه به برنامه‌های مستمر، کوتاه‌مدت و بلندمدت، طرح و پروژه‌ها استخراج شده است و با استناد به ساختار پیشنهادی مطابق خروجی نقشه راه امنیت، سازمان فاوا به عنوان متولی ارائه سرویس‌ها و خدمات در راستای ارتقای سطح امنیت و افزایش بلوغ امنیتی به صورت یکپارچه در مجموعه شهرداری اصفهان اقدام به بهبود مستمر تمام سرویس‌های کسب‌وکار و زیرساختی خواهد کرد.

کاوه‌زاده تصریح کرد: با توجه به اینکه امنیت، یک فرایند مستمر و بدون وقفه است، امیدواریم بتوانیم با راه‌اندازی مرکز عملیات امنیت به صورت ۲۴ ساعت در هفته، نسبت به پایش و بررسی وضعیت سرویس‌ها و همچنین مقابله با تهدیدات موفق باشیم.

وی گفت: مدیریت، راهبری، طراحی، پیاده‌سازی و نگهداشت زیرساخت‌های امنیتی در یک مدل مبتنی بر همسوسازی فناوری اطلاعات (امنیت سایبری) با کسب‌وکار به عنوان یکی از مهم‌ترین اهداف راهبردی در مجموعه شهرداری است.