امروزه با گسترش فعالیت‌ها در فضای سایبری، تهدیدات این حوزه به یکی از چالش‌های اساسی برای زیرساخت‌های حیاتی، حساس و مهم کشور تبدیل شده است. شدت و پیچیدگی این تهدیدات به‌ویژه در بازه‌های زمانی خاص افزایش می‌یابد و می‌تواند به آسیب‌های جدی منجر شود. برای مدیریت این شرایط و کاهش خطرات ناشی از حوادث سایبری، تدوین دستورالعمل‌ها و چارچوب‌های اجرایی ضروری است. سند وضعیت هشدارهای سایبری به همین منظور تدوین شده و با شناسایی وضعیت‌های مختلف مانند زرد، نارنجی و قرمز اقدامات لازم در هر سطح را مشخص می‌کند.

↵دانلود سند وضعیت هشدارهای سایبری و اقدامات ضروری⇓

این سند به نهادها و سازمان‌های مرتبط امکان می‌دهد تا در مواجهه با حوادث سایبری، واکنش مناسب و هماهنگی لازم را داشته باشند. با استناد به استانداردهای بین‌المللی و درس‌آموخته‌های داخلی، این راهنما تضمین می‌کند که دستگاه‌ها در شرایط بحرانی از رویکردی یکپارچه و هدفمند برای حفاظت از امنیت سایبری استفاده کنند.

پیشگفتار سند

با توجه به تهدیدات روزافزون، متنوع و متغیر فضای سایبری، هر روز شاهد حوادث سایبری با درجه‌های ریسک مختلفی هستیم. این حوادث که کانون آن متوجه زیرساختهای حیاتی، حساس و مهم کشور است، در زمانهای خاصی شدت بیشتری مییابد که این زمان ها را با سطوح هشدار زرد، نارنجی و قرمز مشخص میکنیم. از این رو در وضعیتهای زرد، نارنجی و قرمز نیاز است که اقدامات خاصی صورت گرفته و نهادهای متولی در حالت خاص عملیاتی اقداماتی را با هماهنگی تعریف شده انجام دهند. هدف از تدوین این رویه اجرایی، مشخص کردن اقداماتی است که دستگاهها، میبایست در هر یک از وضعیتهای زرد، نارنجی و قرمز انجام دهند.

لازم به ذکر است که در این سند، اقدامات مرتبط با وضعیت سفید سایبری آورده نشده است و در این راستا، کلیه‌ی خط مشی‌ها، دستورالعمل‌ها، الزامات و روش ها ی اجرایی که توسط مراجع ابلاغ شده و یا توسط دستگاه تهیه شده است، در وضعیت سفید لازم الاجرا هستند.

↵دانلود سند وضعیت هشدارهای سایبری و اقدامات ضروری⇓

فهرست مطالب

1. هدف
2. دامنه کاربرد
3. مراجع و اسناد مرتبط
4. وضعیتهای هشدار سایبری بر مبنای شواهد
5. تعاریف وضعیت براساس مدیریت ریسک
6. رویه اجرایی اقدامات ضروری در هر یک از وضعیتهای هشدار سایبری
   • اقدامات ضروری در وضعیت زرد
   • اقدامات ضروری در وضعیت نارنجی
   • اقدامات ضروری در وضعیت قرمز
7. چک لیست ضروری در وضعیت پیش نیاز
8. چک لیست ضروری در وضعیت زرد
9. چک لیست ضروری در وضعیت نارنجی
10. چک لیست ضروری در وضعیت قرمز
11. چک لیست ارزیابی و ممیزی

↵دانلود سند وضعیت هشدارهای سایبری و اقدامات ضروری⇓