طراحی وب سایت

دبیر همایش امنیت و دولت الکترونیک :ایران از نظر امنیت اطلاعات در فضای مجازی در وضعیت مناسبی قرار ندارد معاون شرکت فناوری اطلاعات (وابسته به وزارت ict) از الزام کلیه سازمان ها و شرکت های بدنه دولتی و نیز بخش خصوصی به ایجاد مراکز مقابله با حملات اینترنتی و مرکز گوهر ( گروه واکنش و هماهنگی رخدادهای رایانه ای) خبر داد. مهندس علیپور در گفت و گو با خراسان افزود: به دنبال ایجاد مراکز «ماهر» به عنوان مراکز امداد و هماهنگی حوادث رایانه ای توسط شرکت فناوری اطلاعات کلیه سازمان ها و شرکت های بدنه دولتی و نیز بخش خصوصی به ایجاد مرکز گوهر (گروه واکنش و هماهنگی رخدادهای رایانه ای) ملزم شدند. در واقع مراکز گوهر مراکزی هستند که باید در هر سازمانی ایجاد شوند. وی هدف از الزام سازمان ها و شرکت های دولتی و بخش خصوصی را به ایجاد مراکز «گوهر» تامین امنیت در حوزه فناوری اطلاعات در کشور عنوان کرد و گفت: رشد امنیت فناوری اطلاعات در کشور جنبه های مثبت فراوانی دارد که از جمله آن ها می توان به بهبود خدمات رسانی، کاهش هزینه ها و تسهیل در روند توسعه خدمات اشاره کرد. بدیهی است که هر چه این موارد بیشتر توسعه پیدا کند، زمینه برای ایجاد دولت الکترونیک نیز بهتر فراهم می شود. در غیر این صورت با مشکلاتی مواجه خواهیم شد. به طور نمونه تصور کنید که در کشور ما بانکداری الکترونیک اجرایی شود در این صورت هر فرد می تواند کلیه امور بانکی خود اعم از پرداخت قبض ها، انتقال وجه و... را از منزل خود انجام دهد در چنین شرایطی با صرفه جویی عظیم در استفاده از نیروی انسانی و صرف هزینه های کمتر در سیستم بانکداری مواجه می شویم. اما چنان چه امنیت فناوری اطلاعات در کشور تامین نشده باشد بروز کوچک ترین حادثه ای در عرصه امنیت اطلاعات می تواند در این سیستم اختلالات جدی ایجاد کند به طوری که بار دیگر باید ارائه خدمات به همان شیوه سنتی انجام شود بدیهی است که در چنین شرایطی بانک ها و سایر ارگان ها ظرفیت لازم را برای پاسخ گویی به مراجعه کنندگان نخواهند داشت و اختلال جدی در زندگی روزمره مردم ایجاد خواهد شد. بنابراین ما به موازات توسعه فناوری اطلاعات باید به فکر تامین امنیت فضای تبادل اطلاعات نیز باشیم به طوری که هر یک از سرویس هایی که از طریق این فناوری به مردم امکانات ارائه می کنند بتوانند استمرار داشته باشند و به محض وجود یک حادثه اختلالی در سرویس دهی و خدمات رسانی به مردم ایجاد نشود.بنابراین هر سازمان و ارگانی به موازات توسعه فناوری اطلاعات در سطح سازمان باید به فکر تامین امنیت خدمات رسانی و استمرار این خدمات رسانی باشد، این هدفی است که با ایجاد مراکز گوهر در هر سازمانی باید تحقق پیدا کند.وی در پاسخ به این سوال که آیا با توجه به الزام ایجاد شده، سازمان های دولتی و بخش خصوصی زیرساخت های لازم را از بعد فنی برای این کار در اختیار دارند یا خیر، اظهار داشت: بررسی های ما نشان داده است که این زیرساخت ها و بسترها در برخی سازمان ها و شرکت ها ایجاد شده است به طوری که بسیاری از بانک ها در این زمینه ها گام های خوبی برداشته اند اما در عین حال برخی سازمان ها و شرکت ها نیز فاقد چنین بستری هستند و برنامه ما این است که با انجام حمایت های لازم امکان ایجاد مراکز «گوهر» را به عنوان گروه واکنش و هماهنگی رخداد رایانه ای در بخش هایی که فاقد این بستر هستند، فراهم کنیم. وی تصریح کرد: با تشکیل این گروه ها و شروع به کار آن ها خدمات متنوعی از طریق آن ها در سطوح مختلف قابل ارائه است. البته نباید انتظار داشت که با تشکیل این گروه ها خدمات دهی در کوتاه ترین زمان به طور 100درصد و کامل انجام شود بلکه در بدو امر این مراکز خدمات خود را در یک یا 2 سطح محدود ارائه می کنند و به تدریج طیف خدمات خود را گسترش می دهند. اما پیش بینی ما این است که بیش از یک سال زمان نیاز است که یک گروه به طیف وسیعی از خدمات رسانی برسد. مهندس محمدرضا میراسکندری کارشناس هماهنگی در عملیات رخداد رایانه ای نیز در سومین همایش و نمایشگاه تخصصی امنیت دولت الکترونیک با مروری بر سیستم مدیریت امنیت اطلاعات در بیان نیازمندی های مدیریت امنیت it گفت: ارائه عکس العمل مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فناوری در سطح ملی و گردآوری اطلاعات در سطح ملی از جمله نیازمندی های مدیریت امنیت فناوری اطلاعات است.وی یکی از مهم ترین راه های اجراشده در حوزه مدیریت امنیت فناوری اطلاعات را ایجاد گروه های cert عنوان کرد و اظهار داشت: تاکنون بیش از200 cert ملی (مرکز آگاهی رسانی، پشتیبانی و امداد حوادث رایانه ای) در سطح جهان ایجاد شده است و در کنار آن ایجاد گروه های واکنش هماهنگی از دیگر راه های عملیاتی شده در جهان برای مدیریت امنیت در حوزه it است. وی هم چنین اکتشاف و تشخیص موثر فعالیت های مخرب در فضای تبادل اطلاعات و توسعه استراتژی های پاسخ گویی و کاهش مشکلات این حوزه را از جمله اهداف ایجاد مرکز ماهر عنوان کرد و گفت: ارائه آخرین تحلیل ها درباره آسیب پذیری ها و رخدادها، ارائه آخرین اطلاعات درباره رخدادهای با نرخ بالا، ارائه آموزش های خاص به گروه های ماهر، دریافت اطلاعات رخدادهایی که گوهرها با آن ها مواجه بوده اند، تحلیل و ارزیابی اطلاعات دریافت شده و انتشار آن برای سایر گروه ها و ارائه اطلاعات درباره آزمون های انجام شده روی برخی تجهیزات شبکه آزمایشگاه مراکز هماهنگی امداد رایانه ای از جمله اموری است که هماهنگی آن برعهده مراکز ماهر است. در این رابطه پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک نیز در گفت وگو با مهر با تاکید بر این که ایران از نظر امنیت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به ضرورت به روزکردن نرم افزارها از سوی سازمان ها باعث شده است تا حفره های امنیتی گسترش یابند. از این رو سایت های بسیاری از سازمان ها مورد حملات سایبری قرار می گیرند. وی با اشاره به برخی از اخبار در زمینه هک هم زمان 500سایت گفت: اغلب روی یک سرور بیش از 400سایت قرار دارد و اگر حتی یکی از این سایت ها از نظر امنیتی مشکلی داشته باشند، به راحتی می توان همه سایت ها را هک کرد. این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه کرد: ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم.

منبع : روزنامه خراسان  تاریخ : 29   مهر   1388  شاخه : امنیت