مهدی منصوری مدیر دفتر منطقهای مرکز تحقیقات راه، مسکن و شهرسازی استان اصفهان در گفت و گو با خبرنگار پایگاه خبری وزارت راه و شهرسازی (اصفهان)؛ با توجه به قرارگیری در ایام نکوداشت پدافند غیرعامل، در خصوص اهمیت و جایگاه این مبحث اظهار داشت: پدافند غیرعامل به مجموعه اقدامات غیرنظامی به منظورافزایش بازدارندگی، کاهش آسیب پذیری و حفاظت از جان و سرمایههای شهروندان و تداوم فعالیتهای ضروری، ارتقاء پایداری ملی در برابر تهدیدهای طبیعی همچون سیل، زلزله، طوفان و غیرطبیعی مانند آتش سوزی گفته میشود که اجرا و توجه به الزامات پدافند غیرعامل تلفات انسانی و خسارات مالی به زیرساختهای حیاتی، حساس و مهم کشور را به حداقل میرساند و مدیریت بحران تسهیل میشود.
وی با بیان اینکه پدافند غیرعامل دارای بخشها، رویکردها و حوزههای مختلفی است اذعان داشت: پدافند سایبری یکی از این حوزههاست که با توجه با اینکه فضای مجازی قابلیتها و تسهیلات زیادی را در زندگی مردم ایجاد و رفاه اجتماعی را افزایش داده است و به مفاهیمی همچون تجارت الکترونیک، شهروند الکترونیک، شهر الکترونیک، آموزش الکترونیک، بانکداری الکترونیک و دولت الکترونیک دست یافتهایم پس عرصه فناوری تغییر کرده لذا به موازات آن رویکرد و نگرش به امنیت نیز دستخوش تغییر شده است.
مدیر دفتر منطقهای مرکز تحقیقات راه، مسکن و شهرسازی استان اصفهان افزود: بر این اساس پدافند سایبری مجموعه اقدامات پیشگیرانه به منظور افزایش پایداری و کاهش آسیب پذیریها در برابر تهدیدهای سایبری در فضای تولید و تبادل اطلاعات است.
وی با اشاره به اینکه در سازمانها، سرمایههای دیجیتالی سطح بندی و برای هر سطح برنامههای پیشگیرانه مشخص میشود گفت: در حوزه امنیت سه مولفه محرمانگی، صحت و دسترسی پذیری مثلثی را تشکیل میدهند که در صورت نبود هر ضلع آن امنیت از دست میرود.
منصوری بیان داشت: براین اساس مطابق با مولفه محرمانگی تنها افراد مجاز میتوانند به اطلاعات سطح خود دسترسی داشته باشند و برای دستیابی مولفه صحت، دادهها و اطلاعات سازمان نباید تغییر، تحریف یا تخریب شود همچنین در صورت خارج نشدن یک سرویس دهنده از مدار و ارائه مستمر خدمات، مولفه دسترسی پذیری تضمین میشود.
وی خاطرنشان کرد: در حال حاضر از اطلاعات مهم و حیاتی سازمانها بر اساس یک برنامه زمانی و طرح مشخص، چند نسخه پشتیبان تهیه و علاوه بر تجهیزات پشتیبان گیری آنلاین در محلهای امن نیز نگهداری میشود تا در شرایط بحرانی و بروز حملات سایبری، اطلاعات سازمان حفظ و تداوم ارائه خدمات مبتنی بر فناوری اطلاعات و ارتباطات تضمین شود.