طراحی وب سایت

توسعه امنیت فضای تبادل اطلاعات در کاربری فناوری اطلاعات و ارتباطات موثر بوده و در نهایت توسعه کشور را به دنبال دارد.
به گزارش ایسنا مجتبی جعفری رییس پژوهشکده امنیت ict مرکز تحقیقات مخابرات ایران - با بیان این مطلب در نشست بررسی امنیت فضای تبادل اطلاعات اظهار کرد: بحث امنیت در کشور در حوزه های الکترونیکی با برگزاری کلاس هایی تحت عنوان رمز دانشگاه ها و 15 سال پیش مطرح شد و همچنین گروه امنیتی در مرکز تحقیقات در ارتباط با فناوری اطلاعات و ارتباطات در کشور تشکیل شدند که حوزه عملکردی خودشان را شناسایی کنند.
وی افزود: در مرکز تحقیقات محورهای این پروژه ها برنامه ریزی، تربیت نیروی انسانی، آگاهی رسانی، امدادرسانی و حمایت از فعالیت حوزه ها بود. جعفری خاطرنشان کرد: با توجه به آغاز پروژه در سال 80 نیاز به شکل گیری شورای سیاست گذاری در سطح کلان حس می شد که این موضوع را در دولت قبل به رییس جمهور وقت پیشنهاد و ابعاد و اهمیت آن را تشریح کردیم.
او افزود: تقاضا برای تشکیل شورای مرجعیت سیاست گذاری برای این کار بود که موافقت شد و موضوع را به دفتر فناوری اطلاعات ریاست جمهوری ارجاع دادند و در اواخر سال 82 شورای عالی امنیت تبادل اطلاعات به تصویب دولت رسید. وی ادامه داد: اولین گام بعد از تصویب تشکیل شورای عالی، تدوین بند بود که به موازات این که برنامه ی چهارم در دست تدوین بود، ما بندی را قرار دادیم که دولت مکلف است در اولین سال برنامه چهارم، سند راهبرد ملی را تدوین کند، تا اینکه سند تهیه و مراحل تصویب را طی کرد.
وی تاکید کرد: در سال 84 سند افتا مراحل خودش را طی کرد و پیش نویس آن تهیه شد و اواخر دولت قبل به تصویب دولت رسید. او درباره رها شدن شورای عالی امنیت تبادل اطلاعات از سال 84 گفت: آن شورا در سطح عالی نشان دهنده عزم ملت برای این کار بود و ما سندی می خواستیم که تکلیف همه روشن شود اما تقریبا در مرحله ای این پروژه زمین گذاشته شد که باید سازماندهی می شدیم و شورای عالی در این دو سال متولی خاصی نداشت.
جعفری ادامه داد: مقصر اصلی دولت نیست بلکه این یک موضوع نوظهوری است به طوری که متخصصان به اندازه کافی با مساله آشنا نبودند و رسانه ها کم کاری کردند و ما به عنوان کارشناسان منطقی فعالیت زیادی نکردیم. او درباره ی سند افتا خاطرنشان کرد: در بند مذکور وظایف دو دستگاه را به آن ابلاغ کردیم به طوری که سندی تفکیک شده مختص هر دستگاه است اما در مرحله ای که می خواست اجرا شود، مجلس یک اشکال قانونی را به مطلبی که ما برای انجام حرکت اولیه تخصیص داده بودیم گرفت.
وی افزود: دولت باید بودجه ای را معلوم می کرد که سازمان برنامه و بودجه محل آن را تعیین نکرده و بعد از تغییر دولت در اواخر دولت هشتم، مجلس نامه ای را نوشته بود که در آن بلاتکلیفی مطرح شده و با توجه به نوظهور بودن موضوع حرکتی در این زمینه انجام نشد؛ همچنین اگر ما فعال بودیم دو سال رها نمی شد. جعفری تاکید کرد: قرار شد ایران از نظر اقتصادی در افتا سرمایه گذاری کند و این بحث به تصویب دولت برسد و سند افتا هم در اولویت قرار گیرد چون یک ضرورت بوده و از وظایف اصلی دولت تدوین امنیت جامعه است.
او گفت: جنس امنیت افتا، نرم است؛ امروزه امنیت به فضای نظامی و امنیتی منحصر نبوده بلکه افتا در دانشگاه ها و شرکت های خصوصی امنیت را ایجاد می کند. وی افزود: تمام فعالیت ها و کارهای ما به امنیت وابسته بوده و یکی از اهداف اصلی امنیت یکپارچگی آن است. در ادامه این میزگرد رسول جلیلی عضو هیات علمی دانشگاه صنعتی شریف اظهار کرد: تفاوت عمده ای بین امنیت فضای تبادل اطلاعات و امنیت غیر از این فضا وجود دارد که در مورد اول احاطه بر همه فعالیت های آحاد مردم و حساس تر بودن امنیت و در مورد دوم به دسته کمتر از جامعه مربوط می شود.
وی تاکید کرد: این تمایز باعث شد که در دولت هشتم توجه خاصی به این موضوع شود و ایران در منطقه جزء اولین کشورها و در دنیا جزء شش کشور اول در سطح ملی و غیرنظامی به عنوان سند ملی بر امن سازی افتا محسوب شود. جلیلی درباره سند افتا گفت: در سطح حاکمیت جمهوری اسلامی در سال 82 تا 84 به این موضوع پرداخته شد به طوری که امری کارشناسانه بود و این سند تهیه و در جلسات متعددی به نقد گذاشته و به صورت ملی منتشر شد.
او ادامه داد: این سند پوشای نیازهای کشور در حوزه غیربحران، غیردفاع و غیر اطلاعات است، سند جامعی که شش راهبرد از امن سازی زیرساخت های حیاتی کشور تا تعاملات بین المللی در حوزه انتظامی، قضا و تخلفات که صورت می گیرد. جلیلی افزود: آنچه در اخبار یک ماه اخیر به عنوان آماده شدن سند و تقدیم برای تصویب مجدد عنوان شده عملا هیچ فرقی از نظر محتوا با سند قبلی نداشت؛ بهتر بود عنوان خبر را بازتصویب سند افتا می گذاشتند.
عضو هیات علمی دانشگاه شریف تاکید کرد: نسبتی خطی بین فتا و افتا وجود دارد به طوری که اول باید فتا توسعه یابد تا افتا شکل گیرد. وی افزود: وجود سند، عادی بودن محرمانگی آن و انتشار آن روی اینترنت افتخاری خواهد بود زیرا قبول داریم که باید خودمان را امن کرده و به حقوق دیگران احترام بگذاریم و وضع خوب در دنیا زمانی است که همه دولت ها سند داشته باشند و همگام با هم و با یک همکاری بین المللی یک فضای امن بین المللی را موجب شود.
جلیلی به این که امنیت محلی بخشی از امنیت بین المللی است اشاره کرد و افزود: باید لوازم امن سازی محلی ما سازگار باشد و همچنین همه دنیا از نظر ایجاد امنیت با استانداردهای واحدی این مکانیزم ها را فراهم می کنند و باید استانداردهای امن جهانی را بپذیریم و به شکل امن مبادله اطلاعات انجام دهیم. حمید علیپور مدیرکل دفتر تحقیقات و توسعه شرکت فناوری اطلاعات هم در ادامه تصریح کرد: سعی و تلاش ما باید در جهت رسیدن به امنیت بالاتر باشد به گونه ای که در مقدمه امنیت باید فقط به دانش داخلی بپردازیم تا برای امنیت به تکنولوژی کشورهایی که رابطه خوبی با ما ندارند متکی نباشیم.
وی افزود: ما باید جهت گیری و خط مشی خود را در امنیت فن آوری اطلاعات مشخص کنیم، همچنین فرهنگ سازی و امنیت باید در جهت مثبت شکل گیرد. همچنین ولی الله فاطمی اردکانی - مدیر یک شرکت نرم افزاری - اظهار کرد: با توجه به امنیت محدود موجود در حوزه سرویس خدمات انتقال وجه بانک ها، نسبت به دنیا عقب نیستیم و این سرویس کاملا پیشرفته و جدید است همچنین از دیگر اقدامات بانک ها، دعوت از دانش آموزان با ارایه ی 14 میلیون حساب بانکی اینترنتی است.
وی افزود: در بازنویسی سند افتا، بحث تخلف از جرم جدا شده و این امری قابل تحسین است؛ بانک ها در این مسیر دو روند تبادل اطلاعات و دسترسی به حفظ و نگهداری اطلاعات را دارند که تمهیداتی را از نظر دسته ی فیزیکی و کنترل های داخلی سازمان برای حفظ اطلاعات اجرا می کنند اما از نظر فضای تبادل هنوز جای کار دارد. فاطمی تاکید کرد: کشور ما به دلیل تهدیدهای وارد بر آن بحران خیز است و در حال حاضر تهدید جدی که در این زمینه وجود دارد، اجازه ندادن اتصال ما به شبکه امن جهانی است که امیدواریم در حوزه امنیت و ملی این بازنگری سند زودتر به مرحله اجرا برسد.
در ادامه میزگرد محمدرضا خادم عضو هیات مدیره سازمان نظام صنفی رایانه یی کشور اظهار کرد: بخشنامه ای که در زمان دولت قبل سازمان ها را ملزم کرد که در یک محدوده زمانی به پیاده سازی این شبکه به سمت امن شدن بروند کنند، به نوعی به فضای امنیت لطمه زده و بازار را به رکورد کامل کشاند. وی افزود: تقریبا 25 شرکت تخصصی امنیت داریم که در حوزه ی نرم و سخت افزار، رمزنگاری و امنیت فعالیت کرده و امنیت برای آن ها اهمیت دارد.
عضو سازمان نظام صنفی رایانه یی ادامه داد: باید به توان داخلی و بخش خصوصی اعتماد داشته باشیم و در تقویت توان نوپای تکنولوژی گام برداریم. او تاکید کرد: یکی از نیازهای جامعه ی اطلاعاتی تولید علم است و بازنگری سند با سند قبلی تفاوتی از نظر محتوا نداشته و بلکه تفاوت آن صرفا از نظر ادبیات و جمله بندی است که دو سال کار برده و قرار است در هیات دولت به تصویب مجدد برسد.
بهرام پیری عضو دیگر سازمان نظام صنفی رایانه یی کشور - هم تصریح کرد: از عوامل عملیاتی شدن سند افتا می توان به نبود بستر مناسب برای عملیاتی شدن سند، وجود نداشتن نیاز به امنیت در حوزه افتا، آشنا نبودن با مفهوم فرهنگ امنیت در حوزه مصرف کنندگان، نبود سرویس دهی بخش خصوصی، تغییر دولت و سیاست های آن اشاره کرد.
وی ادامه داد: از دیگر عوامل، بالا بودن سطح سند و غیرقابل درک بودن آن برای مصرف کننده، نبود اهرم های قانونی، عدم توجه به توان کاربر و مصرف کننده، نبود روند بومی سازی برای سند و نبود اطلاع رسانی سریع در مورد سند است.

منبع : اخبار فناوری اطلاعات  تاریخ : 21   آذر   1386  شاخه : فن آوری اطلاعات