به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی سازمان نظام صنفی رایانهای کشور، مرکز مدیریت راهبردی افتای ریاست جمهوری، با انتشار سندی الزامات فنی و امنیتی برای برقراری ارتباط از راه دور با شبکه و سامانههای داخلی سازمانها در شرایط خاص را اعلام کرد.
در این ابلاغیه تأکید شده است که رعایت مفاد این سند برای تمامی کاربران، اعم از کارکنان، راهبران و پیمانکاران، الزامی است و در صورت عدم امکان اجرای هر یک از بندهای آن، موضوع باید به بالاترین مقام سازمانی اطلاعرسانی شود.
مطابق این دستورالعمل، تمامی دسترسیهای از راه دور به سامانهها، سرورها و منابع داخلی سازمان صرفاً بر اساس مصوبه کتبی کمیته امنیت دستگاه قابل برقراری خواهد بود. این مصوبه باید بهطور مشخص شامل فهرست سامانهها و سرورهایی باشد که اجازه دسترسی از راه دور به آنها وجود دارد، نوع دسترسی مجاز برای هر یک از آنها (از جمله مطالعه، ویرایش یا مدیریت)، شرایط زمانی و مکانی دسترسی و همچنین مسئول تأییدکننده نهایی در کمیته امنیت.
همچنین بر اساس این ابلاغیه، هرگونه تغییر در فهرست سامانههای قابل دسترسی از راه دور یا اضافه شدن سامانه جدید، منوط به تأیید مجدد کمیته امنیت دستگاه بوده و باید در صورتجلسه مکتوب یا سامانه ثبت مصوبات مستند شود.