دکتر کامبیز قادری نیز در گفت‌وگو با ایسنا، با تاکید بر ضرورت توجه به تدوین احکام مناسب و مرتبط با امنیت فضای تولید و تبادل اطلاعات (افتا) در قانون برنامه هفتم توسعه کشور، افزود: با هماهنگی دستگاه‌های مسئول، ضروری است اقدامات لازم برای تدوین یا بروزرسانی سیاست‌ها، قوانین و دستورالعمل‌های اجرایی مناسب، شفاف و متوازن به منظور توجه اصولی به انتظام امور و تنظیم مقررات مرتبط با امنیت سامانه‌های اطلاعاتی و کنترلی در زیرساخت‌های حیاتی، حساس و مهم کشور انجام شود.

وی ادامه داد: این اقدامات باید به نحوی انجام شوند که تقویت صنعت بومی افتا با افزایش حمایت‌های دولتی دنبال شود و به تشویق و ترغیب شرکت‌های داخلی و همچنین رونق کسب‌وکار آنها برای تولید و توسعه محصولات پیشگیری، مقابله و مهارکننده تهدیدات روزافزون این سامانه‌ها بیانجامد.

رئیس انجمن صنفی صنعت افتا با تاکید بر نصب آخرین نسخه امن نرم‌افزارها و پایش آسیب پذیری‌ها، گفت: ضروری است دستگاه‌های حاکمیتی و اجرایی و همچنین کسب‌وکارهای مبتنی بر فناوری اطلاعات و ارتباطات،  در اسناد راهبردی خود، طرح‌های عملیاتی و برنامه‌های اقدام خود در حوزه امنیت اطلاعات و ارتباطات، شفاف سازی  بر روزآم کنند ضمن آنکه  نرم‌افزارها و میان‌افزارها، اعم از بومی یا وارداتی در راستای ، برطرف کردن آسیب‌ پذیری‌های شناخته‌شده، مورد توجه قرار دهند و به‌صورت دوره‌ای، نسبت به نصب آخرین نسخه امنِ نرم‌افزارها و پایش این نوع آسیب‌پذیری‌ها، اقدام کنند.

آسیب‌پذیری‌های محصولات بومی و وارداتی فناوری اطلاعات 

قادری خاطر نشان کرد: به‌ موازات ترویج گسترده بهره‌گیری دستگاه‌های حاکمیتی و اجرایی و کسب‌وکارهای مبتنی بر فناوری اطلاعات و ارتباطات از محصولات امنیتی بومی و برخوردار از فناوری‌های روز، لازم است ضمن اهتمام به استفاده حداکثری از روش‌های ساده، کم‌هزینه و مؤثر، از قبیل معماری امن (امن‌سازی معماری یا توسعه مبتنی بر معماری امن)، به سازوکارهای شناسایی، تصدیق، ثبت و اعلام عمومی آسیب‌پذیری‌های محصولات بومی و وارداتی و الزام تولیدکنندگان محصولات بومی به ارائه وصله‌های امنیتی و سازوکار نصب آن‌ها، توجه دقیق صورت گیرد.

وی با اشاره به نیاز سند «امنیت فضای تولید و تبادل اطلاعات کشور (افتا)» به بازنگری و روزآمدسازی، گفت: بازنگری مورد نظر باید بر اساس ارزیابی و تحلیل عملکرد این سند در سال‌های سپری شده از تصویب آن، و منطبق بر شرایط و نیازهای روز کشور به عنوان یک اقدام مهم حاکمیت انجام و بر ضرورت استفاده حداکثری از ظرفیت شرکت‌های بخش خصوصی افتا در بازنگری این سند توجه شود.

رییس انجمن صنفی صنعت افتا افزود: استفاده از این ظرفیت، کمک شایانی به برقراری امنیت سایبری در کشور خواهد کرد و نیل به اقتدار ملی بر اساس اعتماد به ملت و استفاده از توانمندی‌های بخش خصوصی را موجب خواهد شد.

توجه به مخاطرات امنیتی

شروین امیری دبیر «بیستمین کنفرانس بین‌المللی انجمن رمز ایران در امنیت اطلاعات و رمزشناسی» در گفت‌وگو با ایسنا، ضمن تأکید بر توسعه و ارتقا سطح خدمات سامانه دولت الکترونیکی به عنوان یک راهکار الزامی برای تسریع فرآیندهای اجرایی و ایجاد شفافیت به منظور مقابله با فساد و بی‌عدالتی، اظهار کرد: لازم است به مخاطرات امنیتی موجود توجه شود تا از وسیله قرار گرفتن این سامانه برای ایجاد خسارت‌های فراوان مالی و تهدید امنیت دارایی‌های اطلاعاتی آحاد جامعه جلوگیری شود.

وی افزود: با توجه به اینکه امروزه بخش وسیعی از فضا و شبکه کسب و کار در کشور به صورت مستقیم یا غیر مستقیم تحت تاثیر ارتباطات شبکه‌ای قرار دارد، عدم توجه به میزان وابستگی کارکردی اجزای این فضا به شبکه بین‌المللی اینترنت می‌تواند یک خطر جدی برای امنیت ملی کشور باشد و مخاطرات متعدد اقتصادی را نیز موجب می‌شود.

انتهای پیام