ictna.ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات it ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد .
به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی این همایش در میزگرد پایانی سومین همایش امنیت دولت الکترونیک ، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانه ای تاکید کردند .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد .
وی همچنین با اشاره به برنامه ی دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند .
در ادامه ی این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون نا کافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه ، کمبود نیروی متخصص در زمینه ی امنیت اطلاعات رایانه ای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد .
وی افزود : متاسفانه اخیرا شاهد هستیم که بعضی از سازمان ها برای تامین نیاز های امنیتی خود در حوزه ی فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه ها نموده اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد .
دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود : فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند.
سید پاشا ناصرآبادی ، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه ی این نشست گفت : مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچکترین بی تجربه گی یا اشتباه در تنظیم سخت افزار ها و نرم افزارهای مرتبط میتواند منجر به سرقت ، تغییر یا تخریب اطلاعات سازمان شود .
وی همچنین از بخش خصوصی فعال در این حوزه خواست تا با توجه به امکانات علمی و تجربی خود به پرورش نیروهای متخصص مورد نیاز این صنف بپردازند تا در آینده با مشکلات جدی در زمینه ی نیروی انسانی روبرو نباشیم .
در ادامه این نشست ، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه ی نبرد های سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت ها می شود به سازمان ها توصیه کرد از نرم افزارهای open source که بطور رایگان در دسترس همگان هستند ، بهره گیری نکنند . چرا که در دسترس بودن کد های این گونه نرم افزار ها اگرچه بطور کلی این امکان را فراهم می کند تا نرم افزار از لحاظ عدم وجود backdoor مورد بررسی قرار گیرد ولی در مقابل ، امکان پیدا کردن ضعف های امنیتی آن نرم افزارها را نیز برای هکرها ممکن می سازد که البته این مشکل معمولا مربوط به نرم افزار های متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد .
وی همچنین به مدیران سرور ها و کاربران رایانه توصیه کرد تا محصولات نرم افزاری خود را دائما به روز کرده و همواره آخرین update های ویندوز و سایر نرم افزار های موجود در رایانه را دریافت و نصب کنند . وی تاکید کرد : استفاده از مشاوران مجرب و توانمند در زمینه ی امنیت اطلاعات برای هر سازمان امری ضروری است .
در ادامه ، محمدرضا میراسکندری که به نمایندگی از شرکت فناوری اطلاعات ایران در این جلسه حضور داشت در پاسخ به سوالی در خصوص وجود backdoor در محصولات سخت افزاری و نرم افزاری خارجی گفت : ابزار هایی برای کشف این backdoor های احتمالی وجود دارد اما از آنجا که ماهیت backdoor مخفی بودن آن است و وجود آن نیز محتمل بوده و این موضوع میتواند امنیت ملی را به خطر اندازد ، لازم است که در صورت استفاده از اینگونه محصولات ، بطور همزمان از دو برند مختلف در کنار همدیگر استفاده شود تا ریسک فعال بودن backdoor به حداقل برسد .
همچنین ناصرآبادی دبیر همایش نیز در این باره گفت : اخیرا مشاهده می شود که برخی شرکت ها ، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه می کنند تا سازمان ها را نسبت به خریداری آن محصولات ترقیب کنند که سازمان ها نیز باید در این زمینه هوشیار باشند تا سخت افزار های بی کیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راه اندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرم افزاری و سخت افزاری است .
مشارکت شرکت کنندگان در پرسش و پاسخ ها و استقبال از این نشست باعث شد تا مدت زمان جلسه 30 دقیقه بیشتر از زمان تعیین شده به طول بی انجامد .
لازم به ذکر است که نمایندگانی از 160 سازمان و شرکت دولتی در این همایش حضور داشتند .
نیروهای متخصص در زمینه امنیت اطلاعات باید افزایش یابد
... مهندس سید پاشا ناصرآبادی مدرس و پژوهشگر حوزه فناوری اطلاعات در گفت و گو با خبرنگار سیتنا اظهار داشت: با توجه به تغییر الگوی حفاظت از اطلاعات،آگاهی همه ی کاربران سیستم های رایانه ای از تهدیدات امنیتی اهمیت دارد ...
اولین سمینار آموزشی پیشگیری از سرقت اطلاعات رایانه ای و اینترنتی
... قرار است سخنران اصلی این سمینار سید پاشا ناصرآبادی مولف کتاب «پیشگیری از سرقت اطلاعات رایانه ای» و دبیر همایش امنیت دولت الکترونیک باشد ...
توهین و نشر اکاذیب در صدر جرائم رایانه ای
... سید پاشا ناصرآبادی، در همایش امنیت و دولت الکترونیکی با تاکید بر اینکه افزایش امنیت تنها با ارتقای سواد الکترونیکی میسر نمی شود، افزود: طبق آمارهای منتشر شده در زمینه جرائم رایانه ای در سال 85، 79 مورد جرم رایانه ای صورت گرفته، درحالی که این رقم در سال 86 به 98 مورد رسیده است ... ناصرآبادی ناآشنایی کاربران با ویژگی های فضای سایبر، بی توجهی و کم توجهی به امنیت فناوری اطلاعات از سوی کاربران منفرد و مؤسسات دولتی و خصوصی، افزایش میزان کاربری رایانه ای و بهره گیری از شبکه های رایانه ای، پیچیده تر شدن فعالیت های متخلفان و مجرمان فضای سایبر و فقدان همکاری های بین المللی در مقابله با جرائم رایانه ای را از علل وقوع جرائم رایانه ای دانست ...
میزان و انواع جرائم رایانه ای در ایران
... به گزارش خبرنگار مهر، سید پاشا ناصرآبادی در همایش امنیت و دولت الکترونیکی با تاکید بر اینکه افزایش امنیت تنها با ارتقای سواد الکترونیکی میسر نمی شود، گفت: طبق آمارهای منتشر شده در زمینه جرائم رایانه ای در سال 85، 79 مورد جرم رایانه ای صورت گرفته در حالی که این رقم در سال 86 به 98 مورد رسیده است ... ناصرآبادی نا آشنایی کاربران با ویژگیهای فضای سایبر، بی توجهی و کم توجهی به امنیت فناوری اطلاعات از سوی کاربران منفرد و موسسات دولتی و خصوصی، افزایش میزان کاربری رایانه ای و بهره گیری از شبکه های رایانه ای، پیچیده تر شدن فعالیتهای متخلفان و مجرمان فضای سایبر و فقدان همکاریهای بین المللی در مقابله با جرائم رایانه ای را از علل وقوع جرائم رایانه ای در کشور دانست ...
چالشهای پیش روی امنیت دولت الکترونیک عنوان شد
... سید پاشا ناصرآبادی، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه این نشست گفت: مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچک ترین بی تجربگی یا اشتباه در تنظیم سخت فزارها و نرم افزارهای مرتبط میتواند منجر به سرقت، تغییر یا تخریب اطلاعات سازمان شود ... همچنین ناصرآبادی دبیر همایش نیز در این باره گفت: اخیرا مشاهده می شود که برخی شرکت ها، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه می کنند تا سازمان ها را نسبت به خریداری آن محصولات ترغیب کنند که سازمان ها نیز باید در این زمینه هوشیار باشند تا سخت فزارهای بی کیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راه اندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرم افزاری و سخت فزاری است ...
میزان و انواع جرائم رایانه ای در ایران
... سید پاشا ناصرآبادی سه شنبه در همایش امنیت و دولت الکترونیکی با تاکید بر اینکه افزایش امنیت تنها با ارتقای سواد الکترونیکی میسر نمی شود، گفت: طبق آمارهای منتشر شده در زمینه جرائم رایانه ای در سال 85، 79 مورد جرم رایانه ای صورت گرفته در حالی که این رقم در سال 86 به 98 مورد رسیده است ... ناصرآبادی نا آشنایی کاربران با ویژگیهای فضای سایبر، بی توجهی و کم توجهی به امنیت فناوری اطلاعات از سوی کاربران منفرد و موسسات دولتی و خصوصی، افزایش میزان کاربری رایانه ای و بهره گیری از شبکه های رایانه ای، پیچیده تر شدن فعالیتهای متخلفان و مجرمان فضای سایبر و فقدان همکاریهای بین المللی در مقابله با جرائم رایانه ای را از علل وقوع جرائم رایانه ای در کشور دانست ...
عدم آشنایی کاربران با تهدیدات امنیتی خطری برای سازمان ها است
... مهندس سید پاشا ناصرآبادی مدرس و پژوهشگر حوزه فناوری اطلاعات در گفت و گو با خبرنگار سیتنا اظهار داشت: با توجه به گسترش بهره گیری از فناوری اطلاعات در کشور و حرکت به سوی دولت الکترونیک و همچنین وابستگی ادارات و سازمان ها به سیستم های رایانه ای عدم آشنایی کاربران با تهدیدات امنیتی محیط سایبر خطری برای شرکت ها و سازمان ها محسوب می شود ...
عدم آشنایی کاربران با تهدیدات امنیتی خطری برای سازمان ها است
... مهندس سید پاشا ناصرآبادی مدرس و پژوهشگر حوزه فناوری اطلاعات در گفت و گو با خبرنگار سیتنا اظهار داشت: با توجه به گسترش بهره گیری از فناوری اطلاعات در کشور و حرکت به سوی دولت الکترونیک و همچنین وابستگی ادارات و سازمان ها به سیستم های رایانه ای عدم آشنایی کاربران با تهدیدات امنیتی محیط سایبر خطری برای شرکت ها و سازمان ها محسوب می شود ...
امضای دیجیتال اسکن امضاء نیست!/ موانع توسعه امضای دیجیتال در ایران
... نگاه نادرست به امضای دیجیتال در کشور و عدم پشتیبانی از آن سید پاشا ناصرآبادی دبیر همایش امضای دیجیتالی و تحقق دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه برای کاربردی کردن امضای دیجیتال در ابتدای راه هستیم، گفت: وزارت بازرگانی صدور امضای دیجیتالی را برای افراد شروع کرده است اما به صرف صدور امضای دیجیتال، نمی توان ادعا کرد امضای دیجیتالی در کشور کاربردی شده است ... ناصرآبادی ادامه داد: از سوی دیگر بخش خصوصی که می تواند در تامین زیرساختهای امضای دیجیتال مسئولان کشور را یاری کند برخلاف قانون توجهی به آنها نشده و تاکنون مجوزی برای ورود این بخش به این عرصه صادر نشده است ...
|
صفحه 1
|
2 |
|
