moji5
کاربر فعال كامپيوتر و اينترنت
ICTna.ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات IT ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد .
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی این همایش در میزگرد پایانی سومین همایش امنیت دولت الکترونیک ، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانه ای تاکید کردند .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد .
وی همچنین با اشاره به برنامه ی دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند .
در ادامه ی این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون نا کافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه ، کمبود نیروی متخصص در زمینه ی امنیت اطلاعات رایانه ای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد .
وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود : فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند.
سید پاشا ناصرآبادی ، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه ی این نشست گفت : مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچکترین بی تجربه گی یا اشتباه در تنظیم سخت افزار ها و نرم افزارهای مرتبط میتواند منجر به سرقت ، تغییر یا تخریب اطلاعات سازمان شود .
وی همچنین از بخش خصوصی فعال در این حوزه خواست تا با توجه به امکانات علمی و تجربی خود به پرورش نیروهای متخصص مورد نیاز این صنف بپردازند تا در آینده با مشکلات جدی در زمینه ی نیروی انسانی روبرو نباشیم .
در ادامه این نشست ، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه ی نبرد های سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای Open Source که بطور رایگان در دسترس همگان هستند ، بهره گیری نکنند . چرا که در دسترس بودن کد های این گونه نرم افزار ها اگرچه بطور کلی این امکان را فراهم می کند تا نرم افزار از لحاظ عدم وجود BackDoor مورد بررسی قرار گیرد ولی در مقابل ، امکان پیدا کردن ضعف های امنیتی آن نرم افزارها را نیز برای هکرها ممکن می سازد که البته این مشکل معمولا مربوط به نرم افزار های متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد .
وی همچنین به مدیران سرور ها و کاربران رایانه توصیه کرد تا محصولات نرم افزاری خود را دائما به روز کرده و همواره آخرین Update های ویندوز و سایر نرم افزار های موجود در رایانه را دریافت و نصب کنند . وی تاکید کرد : استفاده از مشاوران مجرب و توانمند در زمینه ی امنیت اطلاعات برای هر سازمان امری ضروری است .
در ادامه ، محمدرضا میراسکندری که به نمایندگی از شرکت فناوری اطلاعات ایران در این جلسه حضور داشت در پاسخ به سوالی در خصوص وجود BackDoor در محصولات سخت افزاری و نرم افزاری خارجی گفت : ابزار هایی برای کشف این BackDoor های احتمالی وجود دارد اما از آنجا که ماهیت BackDoor مخفی بودنِ آن است و وجود آن نیز محتمل بوده و این موضوع میتواند امنیت ملی را به خطر اندازد ، لازم است که در صورت استفاده از اینگونه محصولات ، بطور همزمان از دو بِرند مختلف در کنار همدیگر استفاده شود تا ریسک فعال بودن BackDoor به حداقل برسد .
همچنین ناصرآبادی دبیر همایش نیز در این باره گفت : اخیرا مشاهده می شود که برخی شرکت ها ، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه می کنند تا سازمان ها را نسبت به خریداری آن محصولات ترقیب کنند که سازمان ها نیز باید در این زمینه هوشیار باشند تا سخت افزار های بی کیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راه اندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرم افزاری و سخت افزاری است .
مشارکت شرکت کنندگان در پرسش و پاسخ ها و استقبال از این نشست باعث شد تا مدت زمان جلسه 30 دقیقه بیشتر از زمان تعیین شده به طول بی انجامد .
لازم به ذکر است که نمایندگانی از 160 سازمان و شرکت دولتی در این همایش حضور داشتند .
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی این همایش در میزگرد پایانی سومین همایش امنیت دولت الکترونیک ، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانه ای تاکید کردند .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد .
وی همچنین با اشاره به برنامه ی دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند .
در ادامه ی این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون نا کافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه ، کمبود نیروی متخصص در زمینه ی امنیت اطلاعات رایانه ای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد .
وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود : فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند.
سید پاشا ناصرآبادی ، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه ی این نشست گفت : مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچکترین بی تجربه گی یا اشتباه در تنظیم سخت افزار ها و نرم افزارهای مرتبط میتواند منجر به سرقت ، تغییر یا تخریب اطلاعات سازمان شود .
وی همچنین از بخش خصوصی فعال در این حوزه خواست تا با توجه به امکانات علمی و تجربی خود به پرورش نیروهای متخصص مورد نیاز این صنف بپردازند تا در آینده با مشکلات جدی در زمینه ی نیروی انسانی روبرو نباشیم .
در ادامه این نشست ، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه ی نبرد های سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای Open Source که بطور رایگان در دسترس همگان هستند ، بهره گیری نکنند . چرا که در دسترس بودن کد های این گونه نرم افزار ها اگرچه بطور کلی این امکان را فراهم می کند تا نرم افزار از لحاظ عدم وجود BackDoor مورد بررسی قرار گیرد ولی در مقابل ، امکان پیدا کردن ضعف های امنیتی آن نرم افزارها را نیز برای هکرها ممکن می سازد که البته این مشکل معمولا مربوط به نرم افزار های متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد .
وی همچنین به مدیران سرور ها و کاربران رایانه توصیه کرد تا محصولات نرم افزاری خود را دائما به روز کرده و همواره آخرین Update های ویندوز و سایر نرم افزار های موجود در رایانه را دریافت و نصب کنند . وی تاکید کرد : استفاده از مشاوران مجرب و توانمند در زمینه ی امنیت اطلاعات برای هر سازمان امری ضروری است .
در ادامه ، محمدرضا میراسکندری که به نمایندگی از شرکت فناوری اطلاعات ایران در این جلسه حضور داشت در پاسخ به سوالی در خصوص وجود BackDoor در محصولات سخت افزاری و نرم افزاری خارجی گفت : ابزار هایی برای کشف این BackDoor های احتمالی وجود دارد اما از آنجا که ماهیت BackDoor مخفی بودنِ آن است و وجود آن نیز محتمل بوده و این موضوع میتواند امنیت ملی را به خطر اندازد ، لازم است که در صورت استفاده از اینگونه محصولات ، بطور همزمان از دو بِرند مختلف در کنار همدیگر استفاده شود تا ریسک فعال بودن BackDoor به حداقل برسد .
همچنین ناصرآبادی دبیر همایش نیز در این باره گفت : اخیرا مشاهده می شود که برخی شرکت ها ، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه می کنند تا سازمان ها را نسبت به خریداری آن محصولات ترقیب کنند که سازمان ها نیز باید در این زمینه هوشیار باشند تا سخت افزار های بی کیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راه اندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرم افزاری و سخت افزاری است .
مشارکت شرکت کنندگان در پرسش و پاسخ ها و استقبال از این نشست باعث شد تا مدت زمان جلسه 30 دقیقه بیشتر از زمان تعیین شده به طول بی انجامد .
لازم به ذکر است که نمایندگانی از 160 سازمان و شرکت دولتی در این همایش حضور داشتند .
