طراحی وب سایت

سرویس دولت الکترونیکی- سند امنیت فضای تبادل اطلاعات با وجود توقف دو ساله هنوز یکی از ضروری ترین اسناد بخش فناوری اطلاعات ایران است.
به گزارش عصر ارتباط، رئیس پژوهشکده امنیت مرکز تحقیقات مخابرات ایران و رئیس پیشین شورای عالی افتا در حاشیه میزگرد خبری مجله تکفا در خصوص"امنیت فضای تبادل اطلاعات" (افتا) که در محل سازمان نظام صنفی رایانه ای استان تهران برگزار شد با بیان این مطلب ابراز امیدواری کرد باز تصویب این طرح به احیای دوباره آن کمک کند.
مجتبی جعفری با اشاره به محورهای اصلی پروژه امنیت در فضای تبادل اطلاعات در زمان ابلاغ، گفت: در هنگام تشکیل گروه امنیت برای اولین بار در مرکز تحقیقات که شاید برجسته ترین نتیجه آن پیش روی به سمت سند افتا بود، چهار محور اصلی امنیت تبادل اطلاعات در فضای مجازی از نظر ما، بحث برنامه ریزی و فرهنگ سازی برای تربیت نیروی انسانی متخصص در شبکه، موضوع شناسایی فضا و جغرافیای عمومی این حوزه به عنوان فاز صفر سند افتا، بحث آگاهی رسانی و امدادرسانی برای غنی سازی افتا و در نهایت حمایت از حوزه هایی که می خواهند در فضای امنیت فعالیت کنند، بود.
جعفری در پاسخ به این سوال که آیا شورای افتا در دولت جدید منحل شده است یا نه؟ افزود:از نظر شکلی و ساختار این شورا منحل نشده، بلکه مانند شورای عالی فناوری اطلاعات در شورای عالی آموزش، پژوهش و فناوری ادغام شده است و در حال حاضر متولی اصلی آن دبیرخانه این شورا معرفی می شود.
او افزود: بعد از پایان دولت هشتم این پروژه تا حدودی رها شده بود اما هرگز نمی توان گفت که به طور کامل منحل شده بلکه دچار برخی تغییرات قانونی شده است.
رئیس پژوهشکده امنیت مرکز تحقیقات مخابرات ایران یکی از مهم ترین دلایل مطرح نشدن افتا در سطح عموم را مشخص نکردن مرزهای میان فتا و افتا دانست و گفت: تا زمانیکه نتوانیم نظرات کارشناسی مسئولان این طرح را در ادبیات مفهوم امنیت در فضای مجازی همسو و یکسان کنیم، افتا در شکل قابل توجه خود فراگیر نخواهد شد.
او با اشاره به چالش هایی که باعث رها شدن این پروژه شد، گفت: پس از پی ریزی و برنامه ریزی های شورا برای تبیین حوزه ها و نهادهای مرتبط با حوزه امنیت شبکه، دقیقا زمانی این طرح را به حال خود رها کردیم که در حال عبور از فاز سازمان دهی آن بودیم و این موضوع زمانی اتفاق افتاد که حتی متخصصان این حوزه در سازمان های گوناگون نیز در درک مبانی نظری امنیت در فضای تبادل اطلاعات سردرگم بودند.
جلیلی در این باره افزود: البته در این میان نباید نوظهور بودن این حوزه و اشکالی که مجلس به صورت قانونی بر مبلغ تخصیص داده شده برای پروژه افتا و برای حرکت اولیه آن گرفت را از نظر دور بداریم چرا که باعث شده نتوانیم در پایان دولت هشتم استارت اجرایی این سند را بزنیم.
او در ادامه سخنان خود به ارزش افزوده بالای حوزه ict و به ویژه خود افتا اشاره و اعلام کرد در مقایسه با دیگر حوزه های صنعتی، تجربه جهانی نشان داده که سودآوری در حوزه فناوری اطلاعات و ارتباطات و به تبع آن امنیت در این فضا بسیار زیاد است کما اینکه هزینه اجرای پروژه های اجرایی آن نیز تا 5 برابر بیشتر از زمینه های دیگر است اما به دلیل زیرساختی و پیشرو بودن آن دولت تصمیم گرفته تا در زمینه افتا سرمایه گذاری بیشتری داشته باشد.
در ادامه این نشست رسول جلیلی- رئیس کمیته نرم افزار مرکز صنایع نوین- با بیان تفاوت بین امنیت فضای تبادل اطلاعات و غیر اطلاعاتی، گفت: احاطه امنیت فضای تبادل اطلاعات بر آحاد جامعه و در مقابل آن اختصاص فضای غیراطلاعاتی به دسته کمتری از افراد اجتماع باعث می شود که حساسیت بیشتر ولی در عین حال ناملموس تری در فضای افتا احساس شود.
جلیلی افزود: توجه خاص دولت هشتم به مقوله افتا با در نظر گرفتن این موضوع که امنیت نامحسوس و ناملموس تری به حساب می آید، باعث شده که در حال حاضر ایران به عنوان اولین کشور در منطقه خاورمیانه و در بدبینانه ترین حالت در جهان در رده دهم برای تصویب و ارائه سند ملی امنیت فضای تبادل اطلاعات در سطوح غیرنظامی و غیراطلاعاتی باشد.
او با اشاره به 6 راهبرد در نظر گرفته شده در این سند، گفت: از میان این 6 محور مهم ترین راهبرد، امن سازی زیرساخت های حیاتی کشور است که به عنوان اصلی ترین نیازهای امن سازی اطلاعاتی در جهت تعاملات بین المللی تا حوزه انتظام و قضایی مطرح می شود.
رئیس کمیته نرم افزار مرکز صنایع نوین در خصوص اخبار اخیر در مورد آماده شدن سند افتا، اظهار داشت: عملا در سند جدید هیچ تغییری با محتوای خبری سند امنیت فضای تبادل اطلاعات مصوب سال 84 صورت نگرفته و در حقیقت این اتفاق تنها یک تغییر جزئی و باز تصویب بوده است.
جلیلی همچنین در ادامه سخنان خود با بیان رابطه فضای تبادل اطلاعات و امنیت در این فضا، گفت: مهم ترین رابطه دو سویه فتا و افتا در این موضوع خلاصه می شود که توسعه فتا در گروی توسعه افتا است و در حقیقت باید با سیاست گذاری ها و سرمایه گذاری های دولت در نقش یک میزبان، حوزه it را در کشور تا جایی رشد و توسعه دهیم که مسئله امنیت آن ضرورت یابد.
او لازمه رسیدن به امنیت بین المللی را در وهله اول نیازمند توسعه امنیت درون سازمانی و محلی دانست و افزود: انتشار سند امنیت فضای تبادلات اطلاعات کشور در اینترنت موجب پیگیری این فضا در سطح جهان خواهد شد و باعث می شود که بتوانیم با یک زبان واحد و با داشتن استانداردهای بین المللی در تمامی سطوح به شبکه جهانی متصل شویم.
در بخش دیگری از این نشست دبیر کارگروه کارت و خدمات نوین بانکداری الکترونیکی وزارت امور اقتصادی و دارایی با یک امنیت محدود در فضای تبادل اطلاعات سرویس های قابل قبولی را در سطوح تجارت و بانکداری الکترونیکی ارائه کند، گفت: باتوجه به اینکه میزان تخلفات و جرایم کشور در زمینه امنیت شبکه و فضای اطلاعاتی تا به امروز کم بوده، در زمینه ارائه سرویس های بین المللی تا حدود زیادی موفق بودیم، در حقیقت مهمترین عامل تاثیرگذار در این خصوص رقابت شدید بانک های خصوصی بوده که حتی موجب کشش و ورود دولتی ها به این حوزه بود.
سید ولی ا... فاطمی با اشاره به عملکرد شبکه بانکی کشور، اذعان داشت: عامل موفقیت نسبی در ارائه مرکز داده های شبکه بانکی از طریق اینترنت و گسترش بانکداری اینترنتی و الکترونیکی در کشور، تا 50 درصد وابسته به تمهیدات مناسب خود بانک ها و 50 درصد دیگر مرتبط با عملکرد درست کاربران و مشتریان ایرانی بوده است که باعث شده مشکلات چندانی در زمینه امنیت فضای تبادل اطلاعات در کشور نداشته باشیم.
فاطمی مهم ترین چالش پیش روی بانکداری الکترونیکی را پیوستن 14 میلیون دانش آموز در آینده ای نزدیک به شبکه بانکی اینترنتی کشور دانست و تاکید کرد: ورود این تعداد کاربر به شبکه e-banking صرفه نظر از اینکه یک فرصت برای گسترش محسوب می شود می تواند پیام آور نوعی تهدید برای به خطر افتادن امنیت این شبکه باشد؛ چرا که این کاربران می توانند با عبور از اولین مرحله access به عنوان یک صاحب حساب اینترنتی و با کنجکاوی و خلاقیت خود، زمان کافی برای اخلال در این فضا را داشته باشند.
او اضافه کرد: دومین معضل پیش رو، تلاش برای اتصال به شبکه های جهانی همچون swift است که در جایگاه خود به کسب استانداردهای بین المللی در فضای امنیت شبکه و همسویی مناسب و به موقع سازمان ها و نهادهای مرتبط نیازمند است.

منبع : پایگاه اطلاع رسانی فناوری اطلاعات و ارتباطات ایران  تاریخ : 24   آذر   1386  شاخه : فن آوری اطلاعات