(http://www.itc.ir/Default.aspx?tabid=89, retrieved at: 8/10/1391)
۲-۱-۲-۲-۲-۵- کارگروه مبارزه با ویروس‌های صنعتی جاسوسی
این گروه با عضویت وزارت ارتباطات، صنایع، سازمان پدافند غیرعامل، کمیتۀ افتای وزارت ارتباطات و مدیران انجمن رمز ایران در سال ۱۳۸۹ تشکیل شد. (http://www.mashreghnews.ir, retrieved at: 7/9/1390) . در این راستا گروه مذکور به منظور مقابله با کرم استاکس نت که تأسیسات صنعتی و به خصوص هسته‌ای کشور را مورد تهاجم قرار داده بود، پاک‌سازی و فعالیت‌های خود را در زمینۀ ایمن سازی سیستم‌های آسیب پذیر صنعتی و پیشگیری از حملات سایبری علیه این تأسیسات آغاز نمود و در راستای دیگر تهدیدات سایبری، اقدامات زیادی را انجام داده است.
۲-۱-۲-۲-۲-۶- قرارگاه دفاع سایبری
وظایف این قرارگاه، اعلام هشدارهای ملّی در برابر تهدیدات امنیتی کشور، ایمن سازی زیرساخت‌های کشور در برابر حملات سایبری و ایجاد توازن بازدارندگی در حوزۀ سایبری است. بر اساس قانون برنامۀ چهارم توسعۀ اقتصادی، اجتماعی و فرهنگی مصوب ۱۳۸۳، وظایف قرارگاه پدافند عبارت اند از:
«تبیین و برآورد تهدیدات و شناسایی دقیق تسلیحات دشمن از نظر زمان، حجم و منطقۀ عمل جهت ارائه به کمیتۀ دائمی، هماهنگ سازی برنامه‌های پدافند غیرعامل و غیرعامل با توجه به میزان اثربخشی پدافند در هر نقطه و ارائۀ پیشنهاد به کمیتۀ دائمی، ارزیابی عملیّاتی اولویت بندی مراکز تحت پوشش با توجه به برآورد تهدیدات و پیشنهاد به کمیتۀ دائمی» (مادۀ شش آیین نامۀ بند ۱۱ مادۀ ۱۲۱ قانون برنامۀ چهارم توسعه اقتصادی، اجتماعی و فرهنگی، مصوب ۱۳۸۳)، از عمده فعالیت های این مرکز در جهت مقابله با تهدیدات سایبری و به تبع تروریسم سایبری به شمار می‌رود.
۲-۱-۲-۲-۲-۷- مرکز مدیریت امداد و هماهنگی عملیّات رخداد رایانه‌ای (ماهر)
یکی دیگر از اقداماتی که به منظور امنیت فضای سایبر و به خصوص مقابله با تروریسم سایبری انجام گرفته، تشکیل گروه امداد رایانه‌ای است. ساختار این مرکز شامل پنج گروه ذیل است: گروه ارزیابی و تحلیل، گروه پایش، گرد آوری و بروز رسانی اطلاعات. گروه پاسخ به نفوذ،^[۵۳]گروه هماهنگی پاسخ،^[۵۴] گروه نگهداری و پشتیبانی، که در سال ۱۳۸۳ با اهداف زیر تشکیل شده است: “گزارش سوانح و مشکلات امنیتی سایبری به عنوان یک مرجع امنیتی و ارائۀ آموزش‌هایی به منظور چگونگی برخورد با آن‌ ها، ارائۀ خدمات مشاوره‌ای در زمینۀ طراحی انواع شبکه و همچنین تعیین سیاست‌های امنیتی در سطح ملّی، سنجش و ارزیابی میزان امنیت سخت افزارها و نرم افزارهای وابسته به شبکه و در کل پاسخگویی به مشکلات امنیتی از اهداف اصلی این گروه است" (www.icert.com/aboutus.htm, retrieved at:7/10/1390).
گروه ماهر اقدامات متنوعی را در زمینۀ ایمن سازی فضای سایبر و حفاظت از زیرساخت‌های اطلاعاتی کشور در پیشگیری و مقابله با تهدیدات سایبری اتخاذ نموده است. نمونه‌ای از اقدامات این گروه سایبری، عبارتند از: ”خدمات امدادی به تارنماهای دولتی و خبرگزاری‌ها در مواقع هدف قرار گرفتن حملات سایبری، ساخت نرم افزارهایی به منظور شناسایی تهدیدات سایبری و مقابله با بدافزارهای رایانه‌ای، اعلام هشدارهایی به عامۀ کاربران اینترنت در خصوص تهدیدات سایبری جدید از جمله ویروس و کرم‌های رایانه‌ای منتشر شده، مشاوره در خصوص رفع آسیب‌های به وجود آمده و همکاری با پلیس افتا در زمینۀ مقابله با حملات سایبری از دیگر تلاش‌های گروه ماهر در تأمین امنیت فضای سایبر است.” (www.icert.com/aboutus.htm, retrieved at: 6/11/1390)
۲-۱-۲-۲-۲-۸- سازمان پدافند غیرعامل
پدافند غیرعامل در حوزه‌های متفاوتی مشغول به انجام وظیفه است؛ اما در سال‌های اخیر رویکرد جدیدی به خود گرفته و حوزۀ فعالیت‌های خود را به فضای سایبر نیز گسترش داده است. پدافند غیر عامل این گونه تعریف شده است:
«مجموعۀ اقدامات غیر مسلحانه‌ای که موجب کاهش آسیب پذیری نیروی انسانی، ساختمان‌ها و تأسیسات، تجهیزات و شریان‌های کشور در مقابل عملیّات خصمانه و مخرب دشمن می‌گردد» (آیین نامۀ اجرایی بند ۱۱ مادۀ ۱۲۱ قانون برنامۀ پنج سالۀ چهارم توسعۀ کشور، مصوب ۱۳۸۳).
مراکز تحت پوشش سازمان پدافند غیرعامل، شامل کلیۀ تأسیسات زیربنایی، ساختمان‌های حساس و شریان‌های اصلی و حیاتی کشور اعم از آن که در دست مطالعه، اجرا و یا در حال بهره برداری هستند و احتمال حملات نظامی دشمن علیه آن‌ ها وجود دارد، به این شرح سطح بندی می‌شود: مراکز حیاتی: مراکزی را شامل می‌شود که دارای گسترۀ فعالیت ملّی هستند و وجود و استمرار فعالیت آن برای کشور حیاتی است و آسیب یا تصرف آن‌ ها به وسیلۀ دشمن باعث اختلال کلی در ادارۀ امور کشور می‌گردد. مراکز حساس: مراکزی که دارای گسترۀ فعالیت منطقه‌ای هستند و وجود و استمرار فعالیت آن‌ ها برای مناطقی از کشور ضروری است و آسیب یا تصرف آن‌ ها به وسیلۀ دشمن باعث بروز اختلال در بخش‌های گسترده‌ای از کشور می‌گردد.

مراکز مهم: یعنی مراکزی که دارای گسترۀ فعالیت محلی هستند و وجود و استمرار فعالیت آن‌ ها برای بخشی از کشور دارای اهمیت است و آسیب یا تصرف آن‌ ها به وسیلۀ دشمن باعث بروز اختلال در بخشی از کشور می‌گردد.
این سازمان در سال ۱۳۸۲، به طور مستقل آغاز به کار نمود و پروژه‌های مهمی در بخش مخابرات، صدا و سیما و هسته‌ای به انجام رسانده است. از نمونۀ اقدامات سازمان پدافند غیرعامل در زمینۀ ارتباطات و مخابرات کشور، می‌توان به راه‌اندازی چهار مرکز دفاع سایبری در عسلویه، خارک، بندر امام و اهواز و همچنین تأکید این سازمان برای انتقال میزبانی‌ها به داخل کشور و لزوم ایجاد یک مرکز دادۀ ملّی اشاره کرد(http://www.tabnak.ir, retrieved at:5/8/2012). مستقل نمودن شبکه اطلاعات از تهدیدات خارجی، یکی از گام‌های مهم در ایمن نمودن فضای سایبر در مقابل تروریسم سایبری است .
۲-۱-۲-۲-۲-۹- پلیس فضای تولید و تبادل اطلاعات ناجا
با توجه به توسعۀ روزافزون زیرساخت‌های فناوری اطلاعات و ارتباطات در کشور و افزایش کاربران و استفاده‌ کنندگان از اینترنت و سایر فناوری‌ها، پلیس فضای تولید و تبادل اطلاعات ناجا موسوم به پلیس افتا به دنبال مصوبات کمیسیون افتا مبنی بر تشکیل پلیس فضای تولید و تبادل اطلاعات، در بهمن ۱۳۸۹ به دستور فرماندهی انتظامی تشکیل گردید. از جمله اهم وظایف پلیس افتا در راستای ایمن سازی فضای سایبر و مقابله با تهدیدات عبارت اند از: تأمین امنیت فضای تولید و تبادل اطلاعات کشور، صیانت از منافع، اسرار و اقتدار ملّی در فضای تولید و تبادل اطلاعات، فرهنگ سازی، آموزش و رشد آگاهی‌های جامعه با محوریت فضای مجازی، حفظ زیرساخت‌های کشور در مقابل حملات الکترونیک و آسودگی خاطر شهروندان به انجام فعالیت‌های مبتنی بر فضای سایبر، حفظ حریم خصوصی و آزادی‌های مشروع و صیانت از هویت دینی، ملّی و ارزش‌های انسانی جامعه در افتا، از جمله اهداف عمدۀ تشکیل پلیس افتا است. این نهاد با بهره گرفتن از نیروهای انسانی متخصص در فناوری اطلاعات، با رویکرد مقابله با جرایم از طریق پیش‌بینی، پیشگیری و کشف جرم اقدام می کند (پلیس فضای تولید و تبادل اطلاعات ناجا، ۱۳۹۱: ۸). از جمله اقدامات انجام شده توسط پلیس افتا می‌توان به حملۀ سایبری اخیر به تأسیسات وزارت نفت اشاره نمود که در اسرع وقت در برای تحقیقات و ردیابی عاملان شروع به کار نمود و معلوم شد که (آی پی) حمله کنندگان، به کشور آمریکا تعلق داشته است و از طریق پلیس بین‌الملل این موضوع در حال پیگیری است.
علاوه بر مداخلۀ سریع در هنگام وقوع حملات سایبری، پلیس افتا برای پیشگیری از حملات سایبری علیه زیرساخت‌های کشور، برنامه‌ها و طرح‌هایی را ارائه داده است، از جمله برگزاری جلسات راهگشا در این خصوص و ایجاد تیم رسیدگی فوریت‌های رایانه‌ای است که این تیم ۲۴ ساعته در فضای مجازی، به منظور نظارت و کشف جرایم سایبری حضور دارد.
۲-۱-۲-۲-۲-۱۰- سازمان بررسی جرایم سازمان یافته
این مرکز وابسته به فرماندهی پدافند سایبری سپاه پاسداران انقلاب اسلامی است که به منظور نظارت و بررسی جرائم سازمان یافتۀ تروریستی، جاسوسی، اقتصادی و اجتماعی در فضای مجازی با همکاری و هماهنگی سایر حوزه‌های اطلاعاتی و قضایی جهت بررسی تهدیدات و آسیب‌های شبکۀ جهانی اینترنت و سایر فناوری‌های نوین طبق اصل ۱۵۰ قانون اساسی، در راستای نگهبانی از انقلاب و دستاوردهای آن فعالیت می کند (www.gerdab.ir/fa/about, retrieved at:8/9/1391). تارنمای «گرداب»^[۵۵] نیز در زمینۀ امنیت سایبری مردم، تلاش‌های زیادی را از جمله از کار انداختن سایت‌های غیر اخلاقی و ضد امنیتی انجام داده است. این وب سایت به نمایندگی از سازمان بررسی جرایم سازمان یافته، اولین طرح ارتش سایبری در زمینۀ ایمن نمودن فضای مجازی، جامعه و اینترنت است و به تازگی در یکی از مناطق جنوب تهران پا به دنیای فیزیکی گذاشته و اقدام به مشاوره و اقدامات امنیتی برای مراجعان می کند.
طرح شبکۀ ملّی اطلاعات، یکی از اقداماتی است که به منظور افزایش و ارتقای فناوری اطلاعات در کشور و ایمن سازی زیرساخت‌ها تصویب و در حال ساخت و اجرا است. بر اساس قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، وزارت ارتباطات و فناوری اطلاعات مکلف به ایجاد و توسعۀ شبکه ملّی اطلاعات و مراکز دادۀ داخلی شده است که اقدامی مهم در ایمن سازی فضای سایبری کشور به شمار می‌رود (بند الف مادۀ ۴۶ قانون برنامۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹)
طرح شبکۀ ملّی اطلاعات با اهداف عمده‌ای تدوین شده است که عبارت اند از: توسعۀ دسترسی بیشتر افراد جامعه به اینترنت با امکانات پیشرفته از قبیل سرعت و پهنای باند قوی، کاهش هزینۀ اینترنت، تقویت زیرساخت‌های کشور و فراهم نمودن امنیت برای مراکز مهم حیاتی و اطلاعاتی به دلیل مستقل بودن اینترنت ملّی از شبکه جهانی و به طور کلی هدف از ایجاد این شبکه، تحقق سیاست دولت الکترونیک در کشور است (بند الف و ب مادۀ ۴۶ قانون برنامۀ پنج سالۀ پنجم توسعۀ جمهوری اسلامی ایران، مصوب ۱۳۸۹). البته ذکر این نکته الزامی است که شبکۀ ملّی در کنار شبکۀ جهانی اینترنت، قابلیت فعالیت را دارد اما یکی از معایب طرح مذکور این است که می‌توان اتصال با شبکه جهانی را قطع نمود و فقط به منابع داخلی کشور ارتباط برقرار کرد. بنابراین جدا از برخی معایب طرح مذکور، مزایای این طرح در مقابله با تهدیدات حوزۀ سایبر چشمگیر است و از تهدیدات خارجی همچون تروریسم سایبری، انتشار بدافزارهای رایانه‌ای که به طور غالب از بیرون کشور نشأت می‌گیرند، در جهت حفاظت از تأسیسات مورد استفادۀ عمومی اقدام نمود.
ایمن سازی مؤسسات مالی و اعتباری، یکی دیگر از اقدامات صورت گرفته در زمینۀ تقویت امنیت زیرساخت‌های کشور است. در این میان بانک‌ها بارزترین و مستعدترین آماج برای حملات سایبری هستند که در سال‌های اخیر به منظور ایمن کردن عملیّات بانکی، اقدامات امنیتی مهمی انجام شده که عمده‌ترین آن‌ ها عبارت انداز: “پیاده سازی مدیریت امنیت اطلاعات بر اساس (ISO17799) در مراکز بانکی، انجام تست‌های نفوذ پذیری و نفوذ اخلاقی در پایگاه دادۀ بانکی، راه اندازی «سایت بحران»^[۵۶]،«مرکز داده»^[۵۷] و همچنین راه اندازی سرویس‌هایی که امکان کنترل و مدیریت سیستم‌ها را از مرکز برای سیستم‌های بانکی میسر می‌کند، از جمله اقدامات مهم در زمینۀ ایمن سازی زیرساخت‌های اطلاعاتی در حوزۀ مالی کشور و حمایت از تأسیسات بانکی است” (تبریزی، ۱۳۸۷: ۶۷). با نگاهی به فعالیت‌های انجام شده و اقدامات نهادها و سازمان‌های فوق، می‌توان گفت که گام‌های مهمی در زمینۀ حمایت از بزه‌دیدگان تروریسم سایبری برداشته شده اما با دقت می‌توان پی برد که با مقایسۀ وضعیت موجود در بسیاری از کشورها، اقدامات حمایتی موجود کافی نیستند؛ به این دلیل که از پشتوانۀ قضایی محکمی برخوردار نیستند و همچنین ضعف بنیۀ کشور در زمینۀ ساخت فناوری‌های دیجیتالی و رایانه‌ای و نیاز به محصولات خارجی، به یکی از عوامل نفوذ پذیری و ضعف زیرساخت‌های کشور در مقابل تهدیدات تبدیل شده است. چه بسا در بسیاری موارد ممکن است که سخت افزارهای تولید و خریداری شده از خارج کشور، به عمد دارای نفوذ پذیری باشند و به منظور کسب و جاسوسی اطلاعات مهم در مراکزی مانند نیروگاه‌های صنعتی ساخته شده باشند؛ لذا موقعیت و نقش وزارت اطلاعات و ارتباطات و صنایع در این زمینه نسبت به دیگر وزارت‌ها و مؤسسات حساس‌تر است و باید اقدامت شایسته‌ای را در جهت تقویت دانش فنّی کشور و حمایت از نخبگان و مخترعان به کار گیرد.
۲-۱-۲-۲-۲-۱۱- انجمن رمز ایران
یکی دیگر از مؤسساتی که در زمینۀ مقابله تروریسم سایبری می‌تواند نقش بسزایی داشته باشد، انجمن رمز ایران است. انجمن رمز ایران یک موسسۀ علمی، غیرانتفاعی و غیرسیاسی است که به منظور گسترش و پیشبرد و ارتقاء علم و فناوری رمز و امنیت فضای تبادل اطلاعات و کمک به توسعۀ کمی و کیفی نیروهای متخصص و بهبود بخشیدن به امور آموزشی و پژوهشی در زمینه های مربوطه تأسیس شده است (http://www.isc.org.ir, retrieved at:2/8/1391). از اهم فعالیت‌های مؤسسۀ مذکور عبارت است از:
«ارائۀ خدمات آموزشی و پژوهشی و مشاوره، و همچنین ارزیابی و بازنگری طرح‌ها و برنامههای محول یا مصوب و کمک به تدوین و توصیه استانداردها در زمینۀ علمی موضوع فعالیت انجمن، توسعه و ترویج فرهنگ استفادۀ صحیح از علم و فناوری رمز و امنیت ارتباطات و کامپیوتر و ارائۀ رهنمودهای حقوقی اجتماعی و اقتصادی مربوطه، برگزاری میزگردها و همایش‌های بررسی مسایل مبتلا به امنیت فضای تبادل اطلاعات کشور» (مادۀ پنج اساس نامۀ انجمن رمز ایران، مصوب ۱۳۸۶). در زمینۀ اقدامات انجمن به منظور پیشگیری از تروریسم سایبری، می‌توان به حملۀ صورت گرفته توسط کرم استاکس‌نت به تأسیسات هسته‌ای بوشهر اشاره نمود که با همکاری نهادهای دیگر به مقابله با بدافزار مذکور و ایمن سازی سیستم‌های صنعتی آسیب پذیر تلاش نمود.
۲-۱-۲-۲-۲-۱۲- مرکز ملّی فضای مجازی
مرکز ملّی فضای مجازی کشور، زیر نظر شورای عالی فضای مجازی به حکم مقام رهبری در اسفندماه ۱۳۹۰ تأسیس شد (http://rc.majlis.ir/fa/law/show/820227, retrieved at: 16/8/1391) . این شورای در راستای اشراف کامل و به روز نسبت به فضای مجازی در سطح داخلی و جهانی و تصمیم گیری نسبت فعالیت‌های حوزۀ فضای سایبر از حیث سخت افزاری، نرم افزاری و محتوایی در چارچوب مصوّبات شورای عالی و نظارت بر اجرای دقیق تصمیمات در همۀ سطوح، اقدام می کند. عمدۀ وظایف و اختیارات مرکز ملّی فضای مجازی عبارت‌اند از:
«پایش و رصد نظام‌مند و مستمر فرصت‌ها و تهدیدهای فضای مجازی کشور، برنامه ریزی برای حضور در عرصۀ جهانی به منظور صیانت از منافع ملّی و ایمن سازی فضای مجازی، مدیریت تشخیص حملات سایبری به کشور و دفاع از زیرساخت‌های حیاتی کشور، انجام مطالعات و پژوهش‌های مربوط به فضای مجازی با هدف پیشتاز بودن در این عرصه»، از اهم وظایف و فعالیت‌های این مرکز به شمار می‌روند (مادۀ سه اساس نامۀ مرکز ملّی فضای مجازی کشور، مصوب ۱۳۹۱).
وظایف و اختیارات فوق، از جملۀ اقداماتی است که این سازمان در حوزۀ فضای سایبر به منظور مقابله و پیشگیری از تهدیدات سایبری به خصوص تروریسم سایبری به‌کار می‌گیرد.
۲-۱-۲-۲-۲-۱۳- مؤسسۀ استاندارد و تحقیقات صنعتی ایران
ﻣﺆﺳﺴﺔ اﺳﺘﺎﻧﺪارد و ﺗﺤﻘﻴﻘﺎت ﺻﻨﻌﺘﻲ ایران، تنها مرجع رسمی کشور است که وظیفۀ تعیین، تدوین و نشر استانداردهای ملّی (رسمی) ایران را به عهده دارد (ﺑﻨﺪ ﻳﻚ ﻣﺎده سه ﻗﺎﻧﻮن اﺻﻼح قوانین و مقررات مؤسسۀ استاندارد و تحقیقات صنعتی ایران، مصوب ۱۳۷۱). این مؤسسه در حوزه‌های مختلف، به وسیلۀ کمیسیون‌های فنّی به تدوین استاندارد اقدام می کند. در خصوص امنیت اطلاعات نیز این سازمان به تدوین استانداردهای مختلف پرداخته که در ذیل به آن‌ ها اشاره می‌گردد:
۲-۱-۲-۲-۲-۱۳-۱- استاندارد فناوری اطلاعات- فنون امنیتی- آیین کار مدیریت امنیت اطلاعات
استاندارد فوق بر مبنای استاندارد بین‌المللی است^[۵۸] که توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورخ ۱۲/۸/۱۳۸۷ مورد تصویب قرار گرفته است(http://www.std.isiri.org/std/27002.pdf, retrieved at:13/9/1391). هدف از تدوین این استاندارد، راهنمایی برای تأسیس، پیاده سازی، نگهداری و توسعۀ مدیریت امنیت اطلاعات در یک سازمان است. این استاندارد شامل ۱۱ بند کنترل امنیت است که عمده‌ترین آن‌ ها عبارت اند از: مدیریت دارایی، امنیت منابع انسانی، امنیت فیزیکی و محیطی، مدیریت ارتباطات و عملیّات، کنترل دسترسی، اکتساب، توسعه و نگهداری سیستم‌های عملیّاتی، مدیریت رخداد امنیت اطلاعات که به تشریح و بیان توصیه‌های امنیتی برای بهبود وضعیت امنیتی یک سازمان می‌پردازد .
۲-۱-۲-۲-۲-۱۳-۲- فناوری اطلاعات- فنون امنیتی- سامانه‌های مدیریت امنیت اطلاعات- مرور کلی و واژگان
پیش نویس این استاندارد، توسط سازمان فناوری اطلاعات تهیه و توسط کمیتۀ ملّی استاندارد رایانه و فرآوری داده مورد تصویب قرار گرفت. هدف از تدوین این استاندارد، تعیین مواردی از قبیل: «مرور کلی استانداردهای خانوادۀ (^[۵۹]ISMS)، مقدمه‌ای بر سامانه‌های مدیریت امنیت اطلاعات و توصیف مختصر فرایند طرح- اجرا- بررسی- اقدام (PDCA)» است (http://www.itc.ir/portals/270391-20/0-ISO-IEC-27000-v.26.2.pdf, retrieved at:16/8/1391). این استاندارد در کلیۀ سازمان‌ها از قبیل دستگاه‌های دولتی و غیرانتفاعی قابل اعمال است و در صورت پیاده سازی دقیق آن، ایمنی اطلاعات در حد مطلوبی تأمین خواهد شد.
۲-۱-۲-۲-۲-۱۳-۳- فناوری اطلاعات- فنون امنیتی- الزام‌های نهادهای ممیزی کننده و گواهی کنندۀ سیستم‌های مدیریت امنیت اطلاعات
استاندارد فوق در پنجاه و چهارمین اجلاس کمیتۀ ملّی استاندارد رایانه و فرآوری داده در سال ۱۳۸۷ مورد تصویب قرار گرفته است. از جمله مواردی که در این استاندارد توصیه شده‌اند عبارت اند از: آگاهی از الزامات قانونی دربارۀ امضای دیجیتالی و الکترونیکی، آزمون نفوذ پذیری، برطرف ساختن ریسک‌های امنیت اطلاعات، از عمده نکات مورد اشاره در این استاندارد است. (http://www.isiri.org/
/Portal/Home, retrieved at:5/3/1391)
۲-۱-۲-۲-۲-۱۳-۴- فناوری اطلاعات- فنون امنیتی- سامانه‌های مدیریت امنیت اطلاعات- الزامات
این استاندارد در سال ۱۳۸۷ توسط کمیتۀ مذکور مورد تصویب واقع شده است. از جمله نکات توصیه شده در این استاندارد، عبارت اند از: ایجاد سیستم مدیریت امنیت اطلاعات، نگهداری و بهبود سیستم مدیریت امنیت اطلاعات، آموزش، آگاه سازی و صلاحیت، کنترل دسترسی به شبکه، کنترل دسترسی به سیستم عامل، پیشگیری از خطاها، گم شدن و دستکاری غیرمجاز. از عمده نکات توصیه شده در این استاندارد است .(http://www.isiri.org//Portal/Home, retrieved at: 21/6/1391)
۲-۱-۲-۲-۲-۱۴- مرکز مدیریت توسعۀ ملّی اینترنت (متما)
این مرکز به منظور بهره گیری هرچه بیشتر از مزایای فناوری اطلاعات، تحقق اهداف برنامۀ چهارم توسعه، تحقق بخشیدن به اهداف چشم انداز بیست سالۀ کشور و همچنین برای بالا بردن شاخص‌های آمادگی الکترونیکی کشور تأسیس شده است. از جمله وظایف اصلی این مرکز، تمرکز بر محافظت و توسعۀ فضای سایبر ملّی و تبدیل آن به محیطی پر نشاط جهت پیشبرد اهداف ملّی - مردمی، مدیریت مؤثر و پایدار منابع اینترنت، بهینه سازی و توسعۀ اینترنت و فعالیت‌های تحقیق و توسعۀ مربوط به منابع آدرس‌های اینترنتی نسل آیندۀ شبکه، توسعۀ دامنه‌های IR و انجام سیاست‌های مربوط به رجیستری و تخصیص آدرس‌های آی پی، همکاری با مجامع بین‌الملل مربوطه و فعالیت‌های فرهنگی و آموزشی، شامل برگزاری دوره‌های آموزشی، سمینار و فعالیت‌های انتشاراتی، از اهداف عمدۀ این مرکز است
(http://www.matma.ir/matma/about-me/ahdaf.html, retrieved at: 11/6/1391).
با توجه به اهداف این سازمان، اقدامات قابل توجهی به منظور ایمن سازی فضای سایبر انجام شده است. طرح‌های ملّی بارزترین تلاش‌های این سازمان است که عبارت اند از: طرح مرورگر ملّی: این طرح، علاوه بر دارا بودن امکانات بومی برای فارسی زبانان، با افزایش امنیت مرورگرها می‌تواند از بسیاری از سوءاستفاده‌های فضای سایبر جلوگیری نماید. طرح نرم افزار ملّی سنجش سرعت، به منظور سنجش و ارزیابی سرعت استفاده از اینترنت در مناطق کشور و مدیریت توسعۀ اینترنت. طرح پرتال ملّی ضریب نفوذ اینترنت، با هدف گردآوری اطلاعات در زمینۀ شمار کاربران اینترنت در کشور به منظور انجام اقدامات متنوع. با توجه به این که بیشتر بدافزارهای رایانه‌ای از قبیل تروجان ها و ویروس‌های رایانه‌ای با بهره گرفتن از پست الکترونیک وارد رایانه‌ها می‌شوند، طرح پست الکترونیک ملّی و به‌کارگیری امکانات بومی، می‌تواند از آلوده شدن سیستم‌های رایانه‌ای و مخابراتی که به خصوص از خارج کشور هدایت می‌شوند جلوگیری نمود.
طرح مرکز دادۀ ملّی، با هدف ایجاد مرکز دادۀ امن برای نگهداری از اطلاعات دستگاه‌های دولتی، افزایش امنیت اطلاعات و کاهش هزینه‌های میزبانی اطلاعات طراحی شده است. همچنین طرح اینترنت ملّی، که هر یک از طرح‌های مذکور علاوه بر مفید بودن آن‌ ها از لحاظ رفاه و تسهیل نمودن امور اجرایی، اقداماتی مهم در زمینۀ امنیت اطلاعات و جلوگیری از وقوع حملات سایبری به شمار می‌رود(http://www.matma.ir/matma/ranking.html, retrieved at: 21/11/1391).
۲-۱-۲-۲-۲-۱۵- گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات
یکی دیگر از اقدامات کشورمان در زمینۀ ایمن سازی فضای سایبر و مقابله با تروریسم سایبری، راه اندازی گروه زیر ساخت شبکه و امنیت فضای تبادل اطلاعات است که فعالیت‌های ارزنده‌ای را در این خصوص انجام داده است. اهمّ فعالیت‌های این گروه عبارت اند از: