15 بهمن 1397 10:43

بر اساس اقدام نخست از راهبرد اول سند افتا، مصوب 1387/12/7 هیات دولت جمهوری اسلامی ایران، تامین امنیت زیرساخت‌های حیاتی کشور الزامی می‌باشد، لذا امنیت فراسامانه هوشمند اندازه‌گیری ملی (فهام) به عنوان یک زیرساخت حیاتی باید تامین شود. یک از فعالیت‌های انجام شده در این خصوص، تدوین سند مدیریت مخاطرات امنیتی در راستای پیاده‌سازی ISMS (سیستم مدیریت امنیت اطلاعات) برای این فراسامانه می‌باشد.
به منظور تدوین سند مدیریت مخاطرات امنیتی با شناسایی دارایی‌ها، آسیب‌پذیری‌ها، تهدیدات و سناریوهای حمله، میزان ریسک و در نهایت راهکارهای اصلاحی به منظور کاهش سطح ریسک ارائه گردیده است. خروجی سند مدیریت مخاطرات حاوی الزامات امنیتی جهت پیاده‌‌سازی در کنتور، نرم‌‌افزارها و ارتباطات مربوطه می‌باشد که باید توسط پیمانکاران این طرح اجرا شود. همچنین شامل اقداماتی است که باید توسط شرکت‌های توزیع به منظور نظارت بر سامانه AMI و ایجاد سیاست‌‌ها و روال‌‌های مربوطه صورت گیرد. تاکنون در راستای اجرایی نمودن این اسناد، اقداماتی صورت پذیرفته است. یکی از فعالیت‌های موثر در این خصوص، انجام ممیزی امنیتی داخلی می‌باشد.
براین اساس طی روز‌های 8 و 9 بهمن ماه جلسه‌ای با هدف تبیین اهداف ممیزی داخلی امنیتی با حضور نمایندگان شش شرکت توزیع نیروی برق (بوشهر، زنجان، اهواز، تهران بزرگ، شهرستان مشهد و استان اصفهان)، شرکت‌های کنتورسازی، شرکت‌های سازنده نرم‌افزار مرکزی و پیمانکاران طرح در محل مرکز توسعه فناوری امنیت اطلاعات، ارتباطات و تجهیزات صنعت برق پژوهشگاه نیرو برگزار شد. در این جلسه به ارائه مباحث عمومی و مدیریتی مرتبط با امنيت طرح فهام، مباحث تئوری و عملی نحوه‌ی مميزی امنيتی داخلی پرداخته شد و مقرر شد فرم‌های مربوطه در اختيار شركت‌كنندگان در دوره قرار گیرد تا طی مدت معینی به انجام مميزی امنيتی داخلی طرح فهام در محدوده‌ی كاری خود بپردازند. فرم‌های تکميل شده می‌تواند دید مناسبی از نحوه و میزان پیاده‌سازی این سند در اختیار دست‌اندرکاران مربوطه جهت اجرای کاملتر این سند در اختیار بگذارد.