وزیرنفت با ابلاغ دستورعملی تأکید کرد؛

ضرورت ارتقای پایداری شبکه‌های اتوماسیون صنعت نفت

|
۱۳۹۸/۱۲/۲۵
|
۰۹:۴۰:۱۸
| کد خبر: ۹۷۷۸۶۲
ضرورت ارتقای پایداری شبکه‌های اتوماسیون صنعت نفت
وزیر نفت در دستورعملی به شرکت‌های اصلی، فرعی و مستقل تابع وزارت نفت با توجه به افزایش احتمال اقدام‌های خرابکارانه از سوی دشمنان ایران بر ضرورت ارتقای پایداری شبکه‌های اتوماسیون صنعت نفت تأکید کرد.

به گزارش گروه خبر خبرگزاری برنا به نقل از شانا، متن ابلاغیه بیژن زنگنه به شرح زیر است:

«با عنایت به نقش کلیدی صنعت نفت در تاب‌آوری اقتصادی و حفظ خط مقدم نبرد اقتصادی با دشمن در شرایط جاری و باتوجه به افزایش احتمال اقدام‌های خرابکارانه از سوی دشمنان نظام مقدس جمهوری اسلامی ایران، به‌منظور حفظ و صیانت از تأسیسات صنعتی و جلوگیری از نفوذ بیگانگان به مراکز عملیاتی و اختلال در عملکرد سیستم‌ها و سامانه‌های حیاتی صنعت نفت و ارتقای پایداری شبکه‌های اتوماسیون صنعتی، ضروری است اقدام‌های مشروح زیر به عمل آید:

۱- همه شرکت‌های اصلی و فرعی و مستقل تابعه وزارت نفت که مشمول طرح امن‌سازی زیرساخت‌های حیاتی کشور می‌باشند، ضمن عملیاتی کردن مفاد این طرح در مقابله با حمله‌های سایبری، از خدمات شرکت‌های تأییدصلاحیت‌شده توسط مرکز افتای ریاست جمهوری در حوزه امنیت اتوماسیون صنعتی برای امن‌سازی زیرساخت‌های حیاتی خود استفاده کنند.

 ۲- بودجه مورد نیاز برای خرید خدمات و تجهیزات سخت‌افزاری و نرم‌افزاری شبکه و امنیت سایبری (نظیر منابع سخت‌افزاری شبکه شامل سوییچ‌ها، مسیریاب‌ها، انواع سرورها و قطعات مربوطه، انواع راهکارهای امنیتی از قبیل فایروال‌ها، سیستم‌های تشخیص و جلوگیری از نفوذ، تجهیزات سخت‌افزاری و نرم‌افزاری پایش، مدیریت و کنترل ترافیک و رخدادهای سایبری در هر دو حوزه شبکه‌های صنعتی و فاوایی) با هدف کاهش مخاطره‌های سایبری و افزایش تاب‌آوری زیرساخت‌های اطلاعاتی و ارتباطی در برابر انواع حمله‌های سایبری، سالانه پس از تأیید شورای فناوری اطلاعات و ارتباطات وزارت نفت توسط شرکت‌های تابعه تامین شود.

۳- دارایی‌های سخت‌افزاری و نرم‌افزاری سایبری از قبیل تجهیزات، سامانه‌ها و سرویس‌ها و داده‌های متناظر در حوزه اتوماسیون صنعتی و تأسیسات عملیاتی، احصا و مستندسازی شده و تهدیدها، آسیب‌پذیری‌ها و مخاطره‌های مترتب با آن پس از شناسایی، وزن‌دهی و اولویت‌بندی شود.

۴- آموزش‌های لازم برای کاربران و راهبران شبکه و امنیت اطلاعات در حوزه‌های مختلف شامل اصول و مبانی امنیت، معماری امنیتی شبکه‌های اتوماسیون صنعتی، ارزیابی مخاطره‌ها و تهدیدها به این شبکه‌های مدیریت تداوم کسب‌وکار، ممیزی، امنیت فیزیکی، تهدیدهای الکترومغناطیسی، شناسایی نقاط ضعف و آسیب‌پذیری‌های امنیتی در حوزه صنعتی و تأسیسات، مهندسی اجتماعی، امنیت نرم‌افزار و بانک‌های اطلاعاتی، امنیت داده‌ها و مواجهه با تهدیدهای سایبری از منظر پدافند غیرعامل صنعتی ارائه شود.

۵- گزارش اقدام‌های صورت گرفته توسط شرکت‌های اصلی، فرعی و مستقل تابعه وزارت نفت در این باره، هر ۶ ماه یکبار (انتهای اردیبهشت و مهرماه هر سال) برای معاونت برنامه‌ریزی ارسال شود.»

نظر شما