ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۷۱۸ مطلب با موضوع «security» ثبت شده است

تحلیل


ایران مانع سلطه آمریکا بر امنیت مجازی شد

چهارشنبه, ۹ تیر ۱۳۸۹، ۰۴:۱۷ ب.ظ | ۰ نظر

نمایندگان ایران در اجلاس جهانی توسعه مخابرات WTDC مانع از تصویب قطعنامه‌ای شدند که در آن پیشنهاد شده بود، تمامی کشورها در امنیت حوزه فن‌آوری اطلاعات ضمن استفاده از امکانات شرکت‌های آمریکایی بر اساس قوانین و مقررات این کشور رفتار کنند.

دکتر صمد مومن‌بالله - معاون وزیر و رییس هیات مدیره شرکت ارتباطات زیرساخت - با اعلام این مطلب گفت: در حالی که قطعنامه پیشنهادی ازسوی برخی کشورها حمایت می‌شد، با تلاش نمایندگان ایرانی در این اجلاس و حمایت کشورهای مستقل در بندهای پیشنهادی این قطعنامه تغییرات زیادی داده شد.

مومن‌بالله افزود: براساس قطعنامه‌ای که با تلاش ایران تصویب شد، کشورها برای امنیت در حوزه مجازی فن‌آوری اطلاعات براساس قوانین و مقررات و توانمندی‌های داخلی عمل کنند، در مرحله بعدی کشورها در این حوزه می‌توانند بر اساس قوانین، مقررات منطقه‌ای عمل کنند و یا از امکانات و توانمندی سازمان‌های منطقه‌ای استفاده کنند.

رییس هیات مدیره شرکت ارتباطات زیرساخت در ادامه گفت: در بند دیگری از این قطعنامه آمده است که بعد از این مرحله، هر یک از کشورها در صورت صلاحدید، می‌توانند برای تامین امنیت حوزه مجازی، به موسسات و شرکت‌های بین‌المللی مراجعه کنند.

آیا ماهر امنیت مجازی کشور را تامین می کند؟

چهارشنبه, ۹ تیر ۱۳۸۹، ۰۴:۱۳ ب.ظ | ۰ نظر

امروزه اطلاع‌رسانی، آموزش و هماهنگی‌های مختلف در زمینه امنیت فضای تبادل داده، امری اجتناب‌ناپذیر قلمداد می‌شود. بنابراین شرکت فن‌آوری اطلاعات، در راستای ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فن‌آوری اطلاعات، برای انجام فعالیت‌های هماهنگ راهبری رخدادهای فضای تبادل داده، به ایجاد یک مرکز با عنوان مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی یا به اختصار "ماهر" اقدام کرد.

به گزارش (ایسنا)، قرار است ماهر با ایجاد هماهنگی با سایر تیم‌های فوریت‌های امنیتی و مراکز امداد رایانه‌یی در سطح کشور، اطلاعات خود را به‌صورت یکسان در اختیار سایر گروه‌ها قرار داده و به روز بودن این دانش را تضمین ‌کند.

مرکز امداد و هماهنگی رایانه‌یی یا ماهر به مرکزی اطلاق می‌شود که وظیفه ارتقاء امنیت شبکه رایانه‌یی و هماهنگ کردن امنیت فضای تبادل اطلاعات را برعهده دارد. یکی از وظایف این مرکز کمک به سازمان‌ها و موسسات فعال در فضای تبادل اطلاعات در جهت ایجاد گروه‌هایی از این دست است. در این راستا یکی از برنامه‌های سال گذشته شرکت IT، ایجاد فاز آگاهی‌رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی بود که به طور کامل عملیاتی شد.
در این راستا ایجاد یک گروه CERT - گروه واکنش اضطراری رایانه‌یی - (Computer Emergency Responding Team) با زیرگروه‌های ارزیابی و تحلیل، گروه پایش، گردآوری و به‌روزرسانی اطلاعات، گروه پاسخ به نفوذ (Hacking)، گروه هماهنگی پاسخ (Response Coordination Team) و گروه نگه‌داری و پشتیبانی در دستور کار شرکت فن‌آوری اطلاعات قرار گرفت.

معاون گسترش IT شرکت فن‌آوری اطلاعات درباره این طرح گفت: عمدتا فعالیت‌ها برروی شبکه‌های مبتنی بر IP و شبکه‌های اینترنتی متمرکز شده است. به این ترتیب می‌توان از اطلاعاتی که بین مراکز گروه واکنش اضطراری رایانه‌یی در سطح جهانی با وظیفه حفظ امنیت شبکه IP مبادله می‌شود، استفاده کرد.

محمد علیپور با بیان اینکه با ایجاد این مرکز به تشکیلات جهانی CERT محلق می‌شویم، افزود: در کنار این کار، فعالیت‌های متنوعی برای تقویت بنیه امنیت کشور، آموزش‌ها و نیز ایجاد سیستمی برای جمع‌آوری و تحلیل کدهای مخرب و اطلاع‌رسانی و در فاز بعد پیشگیری از بروز صدمات ناشی از این کدها انجام می‌شود.

او در بیان تفاوت ماهر با مرکز آپا که در حوزه امنیت شبکه در مرکز تحقیقات مخابرات ایران ایجاد شده است، گفت: هر دو پروژه استانداردهای مشخص خود را دارند. در دنیا گروه‌های واکنش اضطراری رایانه‌یی دانشگاهی و آن‌هایی که در ISPها فعال می‌شوند و نیز تعدادی راهنما برای تشکیل آن‌ها وجود دارد. هر CERT که در کشور تشکیل می‌شود بازوهای متفاوتی شامل بازوی اجرایی که در شرکت‌ها و اپراتورهای مخابراتی فعالیت می‌کند، دارد.

نحوه عملکرد و برقراری ارتباط هر کدام از CERTها منفک و مشخص شده است. کاری که در کشور ما انجام می‌شود با مطالعه تطبیقی صورت می‌گیرد. تشکیلاتی که مرکز تحقیقات مخابرات ایران در حال انجام آن است ایجاد گروه واکنش اضطراری رایانه‌یی دانشگاهی و ایجاد بازوی پژوهشی برای آن‌هاست. در نهادهای بین‌المللی این گروه واکنش اضطراری رایانه‌یی‌ ارتباط برقرار کرده و کشور را در مجامع مربوط به امنیت شبکه نمایندگی‌ می‌کنند.

این شبکه در داخل کشور با مجموعه CERTهایی که در اپراتورها تشکیل شده است، در تماس است و به‌عنوان بازوی پژوهشی عمل می‌کند. کاری که مرکز تحقیقات مخابرات ایران در مراکز آپا انجام می‌دهد، تامین این نیازمندی است که پژوهش و نوآوری را مد نظر دارد و این به مرکز ماهر کمک می‌کند و عمل موازی انجام نمی‌دهد.

قرار است در فاز اول در پنج مرکز مخابرات استانی گروه واکنش اضطراری رایانه‌یی راه‌اندازی شود که موازی هم نبوده و تکمیل کننده هم هستند، بعد از تشکیل این گروه‌های واکنش اضطراری رایانه‌یی در تجارت و ارتباطاتی که برقرار می‌شود، می‌توان از طریق مرکز ماهر از گردش اطلاعات و فعالیت‌های اجرایی گروه واکنش اضطراری رایانه‌یی آگاه شد و مشکلاتی که در سیستم سازمان‌های مختلف اتفاق می‌افتد را برطرف کرده و گزارش را به مراکز ماهر ارسال کرد.

معاون گسترش فن‌آوری اطلاعات در این باره می‌گوید مرکز ماهر این اطلاعات را برای دیگران می‌فرستد تا آن‌ها از تجربه کسب شده استفاده کنند و اگر امکان مقابله نباشد، با کمکی که از مرکز ماهر می‌گیرند مشکل حل ‌شود و اگر ماهر نتوانست این مشکل را حل کند، کار را به CERTهای پژوهشی ارجاع می‌کند تا با بررسی و تحقیق بتوان نقطه ضعف و مشکلی که باعث شده حمله موفق باشد و نتوان از آن دفاع کرد را برطرف کرد.

همچنین چرخه دیگر نیز ارتباطات بین‌المللی است که می‌توان این اطلاعات و تجربیات را از سطح بین‌الملل جمع‌آوری کرد. در غیر این صورت از مراکز آپا برای حل مشکلات استفاده می‌شود. مجموعه آپا و ماهر و گروه‌های امداد و نجاتی که در اپراتورها ایجاد می‌شود که گوهر (گروه واکنش‌ هماهنگی رخداد) نام‌گذاری شده، می‌توانند امنیت شبکه را در کشور برقرار کنند.

به گفته کارشناسان "ماهر" نقطه کانونی ارتباط همه نقاط شرکت‌های مخابراتی است؛ کارگروه‌های واکنش‌ هماهنگی رخداد که در شرکت‌های مخابراتی استانی راه‌اندازی می‌شود، تامین امنیت همان شرکت‌ است. آن‌ها حلقه ارتباطی خود را با ماهر حفظ می‌کنند و ارتباط آن‌ها با یکدیگر و آپا از طریق ماهر برقرار می‌شود.

هم‌چنین لازم نیست حتما ارتباطی از طریق ماهر برقرار شود یعنی اگر یک گوهر بخواهد، می‌تواند با گوهر دیگر ارتباط برقرار کند. ولی طراحی که انجام می‌شود یک مرکز هماهنگی گروه‌های CERT تشکیل و هماهنگی‌ها از طریق این مرکز برقرار می‌شود و ماهر قرار است این کار را برعهده بگیرد و حلقه‌ی ارتباطی بین آپا و گوهر باشد.

علیپور در این زمینه با بیان اینکه برای نهایی شدن طرح ماهر مراحل امضا قرارداد با پیمانکار ابتدای امسال انجام می‌شود خاطر نشان کرد: تا پایان سال ایجاد این مرکز و 5 مرکز گوهر و اتصال آن‌ها به ماهر مطابق استانداردهای بین‌المللی جز وظایفی است که برعهده پیمانکار گذاشته شده و قرارداد پژوهشی با دانشگاه امیر کبیر داریم، کمک می‌کند تا یک سیستم جمع آوری وتحلیل کدهای مخرب را ایجاد شود. پایلوت آن در سه نقطه که این نقاط براساس انجام مطالعات در فاز شناخت توسط پیمانکار (امیرکبیر) مشخص می‌شود.

بر همین اساس بسیاری از راهنمایی‌های امنیتی، اخبار، رخدادها و دستورالعمل‌هایی که برای امن تر کردن کامپیوتر‌ها و شبکه‌ها مورد نیاز کاربران ایرانی بود، به آن‌ها ارایه شد.همچنین با توجه به امکانات فراهم شده، کاربران می‌توانند مشکلات امنیتی خود را با مرکز "ماهر" به آدرس اینترنتی www.certcc.ir مطرح کرده و راهنمایی‌های لازم را در خصوص مقابله با‌ ‌آن‌ها دریافت کنند.

مدیر عامل شرکت فن‌آوری اطلاعات ایران در این باره گفته است: راهنمایی درباره نرم‌افزارهای مختلف و هم‌چنین ارایه برخی اخبار رخدادهای ایمنی به وقوع پیوسته و راهکارهای برطرف کردن آن، چند ساعت زودتر از مراکز امنیتی کشورهای پیشرفته، از دیگر خدماتی بود که طی سال 88 به مخاطبان ارایه شده است.

وی درباره برنامه‌های سال جاری در این حوزه نیز گفت: بر اساس برنامه‌ریزی‌های صورت گرفته، در سال جاری، مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی به تعدادی نرم‌افزار کمکی مجهز خواهد شد تا نیازهای کاربران را در سطوح مختلف برطرف کند. کاربران می‌توانند با استفاده از این نرم‌افزارها، نقاط ضعف احتمالی که در رایانه خود دارند را شناسایی و نسبت به رفع آن اقدام کنند.
*ارائه 18 خدمت در حوزه امنیت از سوی ماهر

بنابر اعلام طی سه ماه گذشته، 18 مورد خدمت در حوزه امنیتی از سوی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه‌یی ارایه شده است. برهمین اساس و تاکنون خدمات مختلفی به متقاضیان ارایه کرده است که از آن نمونه می‌توان به یکسری خدمات امدادی به 18 سایت دولتی و خبرگزاری‌ها طی سه ماه گذشته اشاره کرد.

این مرکز خدمات خود را با ایجاد هماهنگی با سایر تیم‌های فوریت های امنیتی و مراکز امداد رایانه‌یی در سطح کشور به صورت یکسان در اختیار متقاضیان قرار می‌دهد.

تعریف روش‌های جدید دسترسی به این سامانه برای کسانی که با رخدادی مواجه شده‌اند، از جمله این برنامه‌ها است. در این راستا به تازگی شماره تلفن 22115950 برای این منظور در نظر گرفته شده است تا اگر کسی با مشکلی در این حوزه مواجه شد، از طریق این شماره، آن را به اطلاع مسوولان برساند.

به گفته مسوولان مربوطه فاز بعدی این طرح، توسعه گروه‌های واکنش در دستگاه‌های دولتی است که این فاز با همکاری سازمان پدافند غیر عامل در حال پیاده‌سازی است. به این منظور و تاکنون، راهنمای ایجاد گروه‌های واکنش هماهنگ آماده شده و تمام دستگاه‌های دولتی متقاضی ایجاد این گروه می‌توانند از طریق شرکت فن‌آوری اطلاعات و یا سازمان پدافند غیرعامل اقدام کنند.

نگاهی به وظایف کمیسیون مدیریت فاوا

شنبه, ۵ تیر ۱۳۸۹، ۰۴:۰۱ ب.ظ | ۰ نظر

نخستین جلسه کمیسیون تخصصی مدیریت فن‌آوری اطلاعات با حضور وزیر ارتباطات و نمایندگان برخی وزارتخانه‌های عضو کمیسیون در حالی برگزار شد که به اعتقاد کارشناسان متاسفانه در کشورمان منابع، پتانسیل‌ها و هزینه‌هایی که در حوزه فن‌آوری اطلاعات صرف می‌شود، به هدر رفته و پرت می‌شود زیرا هدف‌گذاری شفافی در این حوزه وجود ندارد و باید در کشور مدیریت واحدی در حوزه فن‌آوری اطلاعات وجود داشته باشد و این مدیریت واحد اعمال شود که البته این به معنی انجام شدن متمرکز کارها در یک سازمان نیست.

به گزارش (ایسنا)، هیات دولت سال گذشته تشکیل کارگروه مدیریت فن‌آوری اطلاعات را تصویب کرد و اعلام شد که تصمیمات این کارگروه برای فن‌آوری اطلاعات، درواقع همان تصمیمات هیات دولت است و هرچه تصویب کند، مصوبه هیات دولت محسوب می‌شود که با این کار از بسیاری از بروکراسی و اتلاف وقت جلوگیری خواهد شد.

تاکنون کارگروه مدیریت فاوا در سه نوبت تشکیل جلسه داده است که جلسه اول با موضوع بررسی اهداف کلان، راهبردها، سیاست‌ها و اصول توسعه فاوا و بررسی اقدامات اساسی در ساختار پیشنهادی مدیریت فاوا در کشور که این جلسه در حضور رئیس جمهور برگزار و موضوعات مطروحه به تصویب رسید و جلسه دوم و سوم با موضوع تجارت و اقتصاد الکترونیکی، چالش‌ها و راهکارهای تشکیل شده که تاکنون مسائل اصلی حوزه تجارت در زمینه زیرساخت‌ و کاربرد مورد بررسی و تبادل نظر قرار گرفته و راهکارهای آن ارائه شده است.

وظایف کارگروه مدیریتی فاوا، بررسی و تصمیم‌گیری در امور مربوط به سیاست‌گذاری، پیگیری، هدایت، راهبری و نظارت بر چگونگی پیشرفت فعالیت‌های حوزه فاوا و امنیت، اختصاص و هدایت صحیح منابع مالی و بودجه برای اجرای طرح‌های کلان فاوا و امنیت، ایجاد و اصلاح مقررات، استانداردسازی، تحقیقات و فرهنگسازی و ایجاد فضای مناسب برای تولید محتوای الکترونیکی و رعایت اصول حاکمیت و توازن بین توسعه امنیت اطلاعات و دولت الکترونیکی اعلام شده است.

اما چندی پیش نخستین جلسه کمیسیون فاوا هم تشکیل شد؛ تهیه پیش‌نویس‌ برنامه‌ها و گزارش‌های کارشناسی جهت ارائه به کارگروه مدیریت فن‌آوری اطلاعات و امنیت کشور، مدیریت کلان پروژه‌های ملی و راهبردی فاوا، مدیریت، سازماندهی و تامین منابع مالی مورد نیاز پروژه‌های ملی و راهبردی فاوا، از جمله وظایف کمیسیون تخصصی مدیریت فاوا اعلام شده است.

با توجه به اینکه تحلیلگران می‌گویند باید اهداف و برنامه‌ها در حوزه فن‌آوری اطلاعات هدف‌گذاری شود و هرکس با سلیقه و برنامه‌ای که دارد در این زمینه حرکت نکند و نظم و هماهنگی وجود داشته و کارها به سوی هدف مشخصی جریان داشته باشند و با درنظر گرفتن این موضوع که هر فرد یا مسوولی برای خود سلیقه و برنامه‌ای دارد و اگر هر کسی بخواهد سلیقه‌ای عمل کند، بعد از مدتی موازی‌کاری و یا پرت شدن هزینه‌ها در سازمان‌ها اتفاق می‌افتد و برنامه‌ها به صورت مقطعی انجام شده و منقطع باقی می‌مانند، این امید وجود دارد که تشکیل کمیسیون مدیریت فن‌آوری اطلاعات بتواند موثر واقع شود.

معاون فن‌آوری اطلاعات شرکت مخابرات ایران در این باره معتقد است که همه سازمان‌ها باید در حوزه فن‌آوری اطلاعات هدف‌گذاری و سیاست‌گذاری جامع و مشخص داشته باشند تا همه بر آن اساس حرکت کنند تا به نتیجه و اهدافی که مدنظر است دست یابند.

علیرضا سیدی می‌گوید با کنار هم چیدن قطعات، یک پازل تکمیل می‌شود، بنابراین در حوزه فن‌آوری اطلاعات هم باید شبکه بانکی، مدارس،‌ادارات و سازمان‌ها و به طور کلی همه موسسات با یکدیگر هماهنگ شده و در یک مسیر گام بردارند تا به هدف اصلی و نهایی دست یابیم و بتوانیم در حوزه فن‌آوری اطلاعات پیشرفت کنیم.

در هر حال وزارتخانه‌های ارتباطات و فن‌آوری اطلاعات، امور اقتصادی و دارایی، اطلاعات، بازرگانی، دفاع و پشتیبانی نیروهای مسلح، صنایع، کشور، معاونت برنامه‌ریزی و نظارت راهبردی رئیس جمهور، معاونت توسعه مدیریت و سرمایه‌ انسانی رییس جمهور، بانک مرکزی، قوه قضاییه، مجلس شورای اسلامی و مرکز فن‌آوری اطلاعات و ارتباطات نهاد ریاست جمهوری از اعضای کمیسیون تخصصی مدیریت فاوا هستند.

کمیته‌های تخصصی این کمیسیون شامل کمیته دولت الکترونیکی، تجارت و اقتصاد الکترونیکی، سلامت الکترونیکی، زیرساخت‌های فن‌آوری اطلاعات فرهنگ ایرانی ـ اسلامی در فضای مجازی، امنیت فاوا، رفاه - حوزه هدفمند کردن یارانه‌ها، حقوق و قوانین، مدیریت پروژه‌های راهبردی «مدیریت زمان، مدیریت هزینه، مدیریت ریسک»، فرآیندهای بین سازمانی برنامه و بودجه، صنعت و توسعه صادرات فاوا، سیاست‌گذاری منابع اطلاعات (ذی‌حسابی اطلاعات)، سیاست‌گذاری نیروهای انسانی فاوا، پشتیبانی و توسعه مدیران ارشد فاوا، سامانه‌های کاربردی عمومی، فنی و تعاملات بین‌المللی است.

در جلسه کمیسیون تخصصی فن‌آوری اطلاعات اعلام شد که آسیب‌شناسی برنامه چهارم و راه‌حل‌های پیشنهادی حوزه فن‌آوری اطلاعات کشور با برگزاری بیش از 3380 نفر ساعت جلسه تخصصی که بیش از نیمه از جلسات با حضور وزیر فن‌آوری ارتباطات و اطلاعات در رابطه با تعیین موارد« هدف، راهبردهای اصلی، راهبردهای پشتیبانی، سیاست‌های و اصول توسعه فن‌آوری اطلاعات در کشور، حوزه‌های راهبردی مربوطه و ساختار پیشنهادی مدیریت فن‌آوری اطلاعات کشور تشکیل شد.

در این جلسه همچنین نبود متولی ملی فن‌آوری اطلاعات در دوران برنامه و ضعف « نهادهای فن‌آوری اطلاعات، نداشتن استراتژی مصوب فن‌آوری اطلاعات، مدیریت متمرکز منابع مالی و مدیریت پروژه‌های بزرگ فن‌آوری اطلاعات در کشور، هماهنگ‌سازی بین بخش‌ها با توجه به ماهیت فرابخشی کاربری فن‌آوری اطلاعات، بخش صنعت که شامل حوزه‌های حمایت، ظرفیت‌سازی، کنترل؛ نظارت، مسائل حقوقی مرتبط و مدیریت می‌شود و ضعف در قوانین مرتبط که باعث ضعف در برخوردها با جرایم» از جمله آسیب‌شناسی برنامه چهارم در حوزه‌ فن‌آوری اطلاعات کشور برشمرده شد.

معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت گفت: برای اینکه بتوانیم از حمله به شبکه جلوگیری کرده و قبل از اینکه ویروسی وارد شبکه شود آن را شناسایی و با آن مقابله کنیم، پروژه مرکز عملیات‌ امنیت را در دست داریم.

محمدعلی آریانیان - معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت - در گفت‌وگو با (ایسنا) اظهار کرد: پروژه مرکز عملیات‌ امنیت (Security Operations Center (SOC را به‌صورت مناقصه برگزار می‌کنیم که تاکنون در این زمینه چهار شرکت پیشنهادات خود را ارائه داده‌اند که در حال بررسی آن‌ها هستیم.

او ادامه داد: مناقصه پروژه SOC در دو ماه اخیر برگزار می‌شود و پیمانکاری که برای انجام این پروژه مشخص خواهد شد تا 9 ماه فرصت دارد نسبت به راه‌اندازی این مرکز اقدام کند.

آریانیان گفت: در حال بررسی توانایی شرکت‌های داخلی در رابطه با تولید نرم‌افزارهای داخلی هستیم که اگر این توانایی محرز شود، این کار به سرعت انجام می‌شود؛ بررسی این موضوع کمی کارمان را به تعویق انداخته است.

وی افزود: شرکت‌ها بعد از این مرحله و نهایی شدن آن، قیمت‌ خود ارائه دهند که البته تا به حال بعضی از تولیدکنندگان داخلی توانایی خود را برای تولید نرم‌افزار به اثبات رساندند و اکنون در حال بررسی آن هستیم.

معاون فن‌آوری اطلاعات شرکت ارتباطات زیرساخت افزود: باید ارزیابی مالی و توانایی فنی شرکت‌هایی که در مناقصه شرکت می‌کنند هم مورد بررسی قرار بگیرد.

به گزارش ایسنا آریانیان پیش از این نیز در گفت‌و‌گو با ایسنا با بیان این که باید به بحث امنیت شبکه بیش از پیش توجه شود گفته بود: کسانی که با رایانه کار می‌کنند ممکن است به دلیل کنجکاوی یا موارد دیگر به بروز اختلالاتی در شبکه منجر شوند و اطلاعاتی را به‌صورت غیرمجاز برمی‌دارند اما با راه‌اندازی و اجرای این پروژه این موارد شناسایی شده و قبل از این‌که این افراد اختلالاتی را به وجود آورند، شبکه آن‌ها را شناسایی می‌کند.

وی افزوده بود: به‌واسطه اجرایی شدن این پروژه ‌زمانی که شخصی بخواهد اختلالی را ایجاد کند، پروتکل‌های غیرمنطبق از پروتکل‌های جاری تشخیص داده شده و قبل از این‌که این شخص در شبکه اختلالی ایجاد کند شناسایی می‌شود.

در بحث امنیت ICT عقب‌ماندگی جدی داریم

سه شنبه, ۱۸ خرداد ۱۳۸۹، ۰۴:۲۵ ب.ظ | ۰ نظر

رئیس دانشگاه عالی دفاع ملی با اشاره به اهمیت موضوع توسعه فن‌آوری اطلاعات و ارتباطات و امنیت آن به صورت توأمان افزود: متاسفانه در زمینه امنیت فن‌آوری اطلاعات و ارتباطات عقب‌ماندگی‌های جدی داریم.

به گزارش خبرنگار دفاعی خبرگزاری فارس، ابراهیم حسن بیگی رئیس دانشگاه عالی دفاع ملی صبح امروز سه‌شنبه در همایش تخصصی امنیت ملی و فضای سایبر که در این دانشگاه برگزار شد، با بیان اینکه موضوع فن‌آوری اطلاعات و ارتباطات به عنوان یک فضای فراگیر، تمام ابعاد زندگی بشر را احاطه کرده است، گفت: ‌این موضوع البته فرصت‌هایی را در اختیار جوامع گذاشته است که اگر درست استفاده نشود می‌تواند تهدیداتی را متوجه ابعاد زندگی بشر بکند.

حسن‌بیگی ادامه داد: البته در کشور تلاش‌های زیادی در حوزه توسعه فن‌آوری اطلاعات و نیز امنیت آن شده است که البته این تلاش‌ها کافی و منسجم نیست و اگر یک نگاه سیستمی و اثربخش نباشد ما را به اهداف عالی نظام در این حوزه نمی‌رساند.

وی به اهمیت موضوع توسعه فن‌آوری اطلاعات و ارتباطات و امنیت آن به صورت توآمان اشاره کرد و افزود: در سال‌های اخیر اسنادی در رابطه با توسعه فن‌آوری اطلاعات و ارتباطات و امنیت آن در کشور تدوین و به تصویب دولت رسیده است و در برنامه پنجم هم در تلاشند احکامی متناسب با اقتضائات کشور پیش‌بینی کنند اما اینها کافی نیست و ما در زمینه امنیت فن‌آوری اطلاعات و ارتباطات عقب‌ماندگی‌های جدی داریم.

رئیس دانشگاه عالی دفاع ملی خاطرنشان کرد: ‌با توجه به اینکه برنامه پنج‌ساله در کمیسیون‌های مجلس به‌زودی بررسی می‌شود تقاضا داریم که احکامی پیش‌بینی شود که بتوانیم در این برنامه ضمن جبران عقب‌افتادگی‌های گذشته به اهداف مورد نظر نیز برسیم.

حسن بیگی گفت: ‌در دولت هفتم و هشتم کار جدی در این زمینه نشد جز اینکه سندی به نام سند "افتا " در این رابطه به تصویب رسید که معتقدم آن نیز به دلیل تلاش شخص آقای عارف بود.

وی خاطرنشان کرد:‌ البته این سند اشکالاتی داشت که ما نیز همان زمان منتقد آن بودیم چرا که با توجه به یکپارچگی در این حوزه، برخی بخش‌های کشور مانند بخش دفاع یا حقوقی - قضایی دیده نشده بود.

رئیس دانشگاه عالی دفاع ملی تصریح کرد: اواخر دولت آقای خاتمی با تغییراتی که در این سند صورت گرفت این سند به تصویب دولت رسید و تنها تغییر آن این بود که به‌جای سند ملی عنوان سند راهبردی امنیت فناوری فن‌آوری و اطلاعات به آن اطلاق شد.

حسن‌بیگی ادامه داد: ما در جمع‌بندی دوباره آقای عارف دوباره اعتراض کردیم اما ایشان گفت ما نام آن را سند راهبردی گذشتیم و شما نیز خودتان برای بخش دفاع سند تهیه کنید که این استدلال، استدلال درستی نبود.

وی گفت: در مجلس البته با این سند موافقت نشد و در دولت نهم نیز گرچه اصلاحاتی صورت گرفت اما جدی پیگیری نشد.

حسن بیگی خاطرنشان کرد: اما باید این موضوع جدی گرفته شود و همه با وجود مشکلاتی که در این سند است پشت سر آن بایستیم چرا که مجموعه‌ای است که تا حدودی انسجام دارد.

وی تصریح کرد: ایراد فنی که می‌گیرند این است که چون این سند مصوب مجلس است مجلس نمی‌تواند به آن استناد کند و امکان دارد توسط مجلس یا شورای نگهبان رد شود که در این صورت ممکن است 5 سال دیگر به عقب بیفتیم.

رئیس دانشگاه عالی دفاع ملی با اشاره به حوادث پس از انتخابات گفت: این وقایع توانست به خوبی اهمیت توسعه فناوری فن‌آوری و اطلاعات را نشان دهد و خوشبختانه اکثر مسئولین نیز نظرشان به برقراری یک فضای امن در این زمینه جلب شده ولی نیازمند سیاست‌گذاری، قانونگذاری و اجرای مناسب هستیم.

حسن بیگی خاطرنشان کرد: ما به عنوان دانشگاه عالی دفاع ملی در حد وسع خود تلاش کردیم و رساله‌ها و پژوهش‌های مختلفی نیز تحقیق شدند که برخی در حال انجام و برخی نیز پایان پذیرفته‌اند.

اقدامات وزارت ارتباطات برای مقابله با حملات مجازی

سه شنبه, ۲۸ ارديبهشت ۱۳۸۹، ۰۱:۵۰ ب.ظ | ۰ نظر

وزیر ارتباطات با بیان اینکه در جریان حوادث پس از انتخابات تمام حملات اینترنتی صورت گرفته از خارج کشور و مسیر آنها شناسایی شد، گفت: ‌در برنامه پنجم موضوع امنیت شبکه‌های ارتباطی و زیرساخت‌های فناوری اطلاعات را در دستور کار قرار خواهیم داد.

رضا تقی پور در گفت‌وگو با فارس، در خصوص جایگاه وزارت ارتباطات در جنگ الکترونیک و تمهیدات این وزارت خانه در برنامه پنجم برای مقابله احتمالی با این گونه تهدیدها گفت: قبلاً در بحث امنیت فضای تبادل اطلاعات سندی به نام سند "افتا " تهیه شده که سند خوبی است و جای اصلاح نیز دارد.

وی افزود: در بخش انتهایی سند افتا با تفکیک وظایف تمامی سازمان‌ها، مشخص شده در هر پروژه چه سازمان‌هایی متولی اصلی هستند و چه سازمان‌هایی وظیفه همکاری دارند.
* ایجاد مرکز SOC به منظور «تأمین امنیت در بخش زیرساخت‌»

وزیر ارتباطات وظیفه محوله به این وزارت‌خانه در سند افتا را «تأمین امنیت در بخش زیرساخت‌» عنوان کرد و توضیح داد: در بخش زیرساخت بحث تامین امنیت بر عهده این وزارتخانه است، به این معنی‌ که اگر حمله‌ای مجازی از یکی از مسیرهای زیرساخت که در دست وزارت ارتباطات است (و از خارج کشور وصل شود) به طرف سایت‌های داخل کشور صورت گیرد، باید بتوانیم این حمله را تشخیص دهیم.

تقی پور در خصوص تمهیدات اندیشیده شده در این زمینه یادآور شد: در این ارتباط مرکزی به نام SOC یا (security operation center) ایجاد شده که طراحی‌های طرح انجام شده و در حال نهایی شدن قرارداد برای اجرایی شدن است.

وزیر ارتباطات تاکید کرد: البته این به معنای این نیست که در حال حاضر هیچ اقدامی نداریم، بلکه اقداماتی به صورت تکه تکه و از قبل انجام شده و مراکز "ماهر " و "گوهر " تحت اداره شرکت فناوری اطلاعات به صورت نقطه‌ای و منطقه‌ای می‌توانند با حملات مقابله کنند و سازمان‌ها نیز می‌‌توانند با بهره‌گری از خدمات این مراکز سیستم‌هایشان را در مقابل حملات ایمن کنند.
* شناسایی و چاره اندیشی تمامی حملات اینترنتی صورت گرفته در حوادث اخیر

وی خاطر نشان کرد: خوشبختانه سال گذشته علیرغم تمام حملاتی که از خارج کشور صورت گرفت هیچ یک از سایت‌‌های کشور تقریباً آسیب جدی ندید و تمامی این حملات شناسایی و با آنها مقابله شد و علاوه براین مسیرها نیز شناسایی و چاره‌ اندیشی شد.

تقی پور تاکید کرد: غیر از بحث خاص محتوا که هر کاربر و دستگاه خود مسئول تامین امنیت محتوی است، ‌در برنامه پنجم توسعه به صورت جدی بحث امنیت شبکه‌های ارتباطی و زیرساخت‌های فناوری اطلاعات را در دستور کار قرار خواهیم داد.

وزیر ارتباطات و فناوری اطلاعات در خصوص اینکه آیا قادر به شناسایی آدرس‌ IP های مهاجم هستید، گفت: بله، آدرس IP ها مهاجم قابل شناسایی هستند و شناسایی نیز شده‌اند.

وی همچنین در پاسخ به این پرسش که « آدرس IP های رایانه‌های مهاجم را می‌بندید» توضیح داد: آدرس IP های مهاجم را برای کشورخودمان می‌بندیم، اما مقررات جهانی هنوز اجازه مقابله به مثل یا موارد مشابه در این زمینه را نمی‌دهد و ضمن اینکه کشور ما نیز قصد به ورود فضای جنگ علنی یا حملات اینترنتی را ندارد.
* اینترنت ماهواره‌ای ممکن اما گران

تقی پور همچنین در پاسخ به پرسشی در زمینه «اعلام اخیر یکی از کشورها برای پرتاب ماهواره‌هایی به منظور استفاده نامحدود از اینترنت در چند منطقه خاص، و اینکه اگر کشوری می‌تواند چنین روشی را برای کشورهای دیگر اجرا کند چرا خود ما از این روش استفاده نمی‌کنیم» گفت: این روش خوب اما گران است زیرا هنوز عمومی نشده است و کشورهایی اقدام به این کار کرده‌اند، اما ما معمولاً صبر کنیم تا به قول معروف نوبرانه تکنولوژی رد شود و از لحاظ قیمت در حدی قرار بگیرد که هزینه‌اش توسط مردم قابل پرداخت باشد. در حال حاضر روش معمول در دنیا روش فیبر است.

وی ادامه داد: البته این روش را رد نمی‌کنیم و اکنون نیز به صورت محدود برخی از سازمان‌ها از ارتباط مستقیم ماهواره استفاده می‌کنند، ماهواره‌ها با پهنای باند شناسایی می‌شوند و اینکه پهنای باند منتقل کننده صوت، دیتا یا اینترنت باشد تفاوتی ندارد اما مهم این است که محتوی با چه هزینه‌ای به دست کاربر می‌رسد.

تقی پور توضیح داد: در اینترنت به دلیل بالا بودن حجم اطلاعات طبیعتاً هزینه نیز بالا خواهد بود، برای مثال صوت پهنای باند کمی را اشغال می‌کند و با یک کانال 2 مگابایتی می‌توان 32 ارتباط تلفنی را رد و بدل کرد، ولی زمانی ‌که 32 مگابایت در اختیار یک کاربر قرار می‌گیرد، هزینه‌های آن 32 برابر یک ارتباط تلفنی بالا می‌رود که در حال حاضر اقتصادی نیست اما تکنولوژی‌های امروز این امر را در آینده ممکن خواهد کرد.

اطلاع رسانی ماهر آغاز شد

سه شنبه, ۷ ارديبهشت ۱۳۸۹، ۰۶:۰۹ ب.ظ | ۰ نظر

مدیر عامل شرکت فناوری اطلاعات ایران گفت: یکی از برنامه‌های سال گذشته، ایجاد فاز آگاهی رسانی مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای (ماهر) بود که به طور کامل عملیاتی شد.

به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، سعید مهدیون اظهار داشت: بر همین اساس بسیاری از راهنمایی‌های امنیتی، اخبار، رخدادها و دستورالعمل‌هایی که برای امن تر کردن کامپیوتر‌ها و شبکه‌ها مورد نیاز کاربران ایرانی بود، به آن‌ها ارایه شد.

وی افزود: همچنین با توجه به امکانات فراهم شده، کاربران می‌توانند مشکلات امنیتی خود را با مرکز "ماهر " به آدرس اینترنتی www.certcc.ir مطرح کرده و راهنمایی‌های لازم را در خصوص مقابله با‌ ‌آن‌ها دریافت کنند.

مدیر عامل شرکت فناوری اطلاعات ایران تصریح کرد: راهنمایی درباره نرم افزارهای مختلف و همچنین ارایه برخی اخبار رخ دادهای ایمنی به وقوع پیوسته و راه کارهای بر طرف کردن آن، چند ساعت زودتر از مراکز امنیتی کشورهای پیشرفته، از دیگر خدماتی بود که طی سال 88 به مخاطبان ارایه شده است.

وی در خصوص برنامه‌های سال جاری در این حوزه نیز گفت: بر اساس برنامه‌ریزی‌های صورت گرفته، در سال جاری، مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای به تعدادی نرم افزار کمکی مجهز خواهد شد تا نیازهای کاربران را در سطوح مختلف بر طرف کند.

وی خاطر نشان کرد: کاربران می‌توانند با استفاده از این نرم افزارها، نقاط ضعف احتمالی که در رایانه خود دارند را شناسایی و نسبت به رفع آن اقدام کنند.

مهدیون با اشاره به شعار سال گذشته اتحادیه جهانی مخابرات، تأکید کرد: بر همین اساس و به منظور فرهنگ سازی در حوزه ایجاد فضای امن برای کودکان در اینترنت، کتاب "حفظ امنیت کودکان در اینترنت " به چاپ رسید که در آن نرم افزارهای موجود در این حوزه به تشریح شده است.

ابلاغ مصوبه ایجاد سامانه مدیریت امنیت اطلاعات

سه شنبه, ۳۱ فروردين ۱۳۸۹، ۰۳:۰۰ ب.ظ | ۰ نظر

مدیرعامل شرکت فناوری اطلاعات ایران گفت:اسفند ماه سال گذشته، مصوبه ایجاد سامانه مدیریت امنیت اطلاعات به تصویب دولت رسید و جهت اجرا ابلاغ شد.

به گزارش روابط عمومی وزارت ارتباطات و فناوری اطلاعات، سعید مهدیون، اظهار داشت: بر اساس سند افتا که اواخر سال 87 از سوی دولت ابلاغ شد، می‌بایست دستگاه‌های اجرایی نسبت به راه‌اندازی این سامانه اقدام کنند. سند افتا، وزارت ارتباطات و فناوری اطلاعات را مأمور کرد آیین نامه ایجاد این سامانه را تهیه و به دولت ارایه کند. با تلاش‌ کارشناسان وزارت ارتباطات، این آیین نامه تهیه و به هیات وزیران ارایه شد.

مدیرعامل شرکت فناوری اطلاعات ایران تصریح کرد: آیین نامه مذکور پس از بررسی، در دولت تصویب شد. بر اساس آن کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیاده سازی سامانه مدیریت امنیت اطلاعات(ISMS) اقدام کنند. برای دستگاه‌هایی که این سامانه را راه‌اندازی کنند، گواهی مربوط صادر خواهد شد. شرکت فناوری اطلاعات ایران مسوول بررسی و ممیزی سامانه‌های راه‌اندازی شده خواهد بود. گواهی سامانه مدیریت امنیت اطلاعات از سوی این شرکت به دستگاه‌ها ارایه خواهد شد.

تشکیل گروه واکنش هماهنگ رخدادهای افتا

جمعه, ۲۷ فروردين ۱۳۸۹، ۰۵:۳۱ ب.ظ | ۰ نظر

معاون فناوری اطلاعات شرکت ارتباطات زیرساخت از آغاز بکار گروه واکنش هماهنگ رخدادهای امنیت شبکه دیتا (گوهر) در سال جاری خبر داد و گفت: این پروژه در راستای امنیت فضای تبادل اطلاعات شبکه فناوری اطلاعات کشور شکل می گیرد.

محمدعلی آریانیان در گفتگو با مهر با اشاره به برگزاری مناقصه انتخاب مشاور برای ایجاد پنج گروه واکنش هماهنگ رخداد امنیت شبکه دیتا در زمستان سال 88 گفت: مراحل انتخاب مشاور این پروژه به زودی به اتمام می رسد و شرکتهای داخلی برای انجام پروژه گوهر ارزیابی و انتخاب می شوند.

وی با بیان اینکه این پروژه در سال جاری عملیاتی خواهد شد در مورد ویژگیهای آن گفت: شرکت ارتباطات زیرساخت در راستای تامین امنیت فضای تبادل اطلاعات کشور بر ضرورت ایجاد مرکز CERT تاکید دارد که این مرکز در سه گروه واکنشی، پیشگیرانه و مدیریت کیفی امنیت تعریف شده است و پروژه هایی چون مدیریت امداد و هماهنگی رخدادهای رایانه ای (ماهر) و گروههای واکنش هماهنگ رخداد (گوهر) در راستای این مرکز است.

به گزارش مهر، ناامنی رایانه ها، ویروس ها، خطاهای نرم افزاری، قطعی مسیرهای فیزیکی ارتباطات، نداشتن مسیرهای موازی و تهدیدهای پیش روی امنیت ملی از جمله تهدیدهای امنیتی شبکه فناوری اطلاعات کشور محسوب می شود که برای مقابله با آن علاوه بر افزایش سطح آگاهی از این تهدیدات باید مصون سازی زیرساخت های کشور در مقابل سیستم بحران ارتباطات را نیز در دستور کار قرار داد.

طرح های کشور برای امنیت زیرساخت

يكشنبه, ۲۲ فروردين ۱۳۸۹، ۰۳:۱۵ ب.ظ | ۰ نظر

معاون فناوری اطلاعات شرکت ارتباطات زیرساخت از راه اندازی مرکز عملیات امنیت (SOC) شبکه زیرساخت کشور در سال جاری و اجرای پروژه استانداردسازی و مدیریت امنیت شبکه (ISMS) تا سه ماه آینده در راستای طرح جامع امنیت شبکه زیرساخت خبر داد.

محمدعلی آریانیان در گفتگو با خبرنگار مهر در مورد SOC یا Security Operations Center با تاکید بر تدابیر امنیتی و مدیریت امنیت شبکه ارتباطی کشور گفت: مرکز امنیت شبکه ارتباطات زیرساخت کشور یکی از پروژه های معاونت فناوری اطلاعات شرکت زیرساخت است که در سال جاری به طور قطع اجرایی می شود.

وی با بیان اینکه مناقصه انتخاب پیمانکار این پروژه در حال برگزاری است ادامه داد: مرکز عملیات امنیت شبکه، مکانی برای مانیتورینگ و کنترل 24 ساعته ورود و خروج اطلاعات در شبکه ارتباطات کشور خواهد بود.

معاون فناوری اطلاعات شرکت ارتباطات زیرساخت در عین حال از برگزاری مناقصه پروژه استانداردسازی و مدیریت امنیت شبکه (ISMS) خبر داد و گفت: پایلوت راه اندازی این پروژه آغاز شده است و اواخر خردادماه و اوایل تیرماه جاری به بهره برداری می رسد.

سیستم‌SOC که برای مدیریت امنیت شبکه نصب و راه‌اندازی می شود دارای مکانیزم‌های بررسی تجهیزات شبکه به صورت خودکار است و برای جلوگیری از نفوذ هکرها و تهدید حملات از طریق منابع داخلی و منابع خارجی در شبکه تعبیه شده است.

Information Security Management System یا ISMS به عنوان سیستم مدیریت امنیت اطلاعات یک حرکت سیستماتیک در جهت مدیریت اطلاعات سازمان به منظور حفظ امنیت است و تمامی روندها و سیستم های فناوری اطلاعات سازمان را در بر می گیرد. با کاربردی شدن این پروژه ها، طرح جامع امنیت شبکه زیرساخت با هدف افزایش امنیت شبکه دیتا بر مبنای استاندارد جهانی ISO27001 پیاده سازی می شود.

متولی امنیت فضای تبادل اطلاعات در کشور کیست؟

جمعه, ۲۰ فروردين ۱۳۸۹، ۰۴:۴۷ ب.ظ | ۰ نظر

امنیت یک فرآیند و یک تلاش مستمر است و با الزامی که دولت برای سازمان‌های مالی و اعتباری و بانک‌ها قرار داده، آن‌ها به سمت مدیریت امنیت اطلاعات و پیاده‌سازی استانداردهای امنیتی اطلاعات حرکت کردند و موفق شدیم در سال گذشته به چهار استاندارد امنیت اطلاعات در ایران دست یابیم که این موضوع در بحث فن‌آوری اطلاعات و امنیت اطلاعات در ایران نقطه عطفی محسوب می‌شود اما قطعا کافی نیست.

به گزارش (ایسنا)، با توسعه شبکه‌های ارتباطات و فن‌آوری اطلاعات، یکی از موضوعات اصلی مطرح از سوی کارشناسان و متخصصان، تأمین امنیت ICT است تا سرویس و محتوایی که ارائه می‌شود، سالم و بدون نقص به کاربران عرضه شود.

با تشکیل کمیسیون‌هایی مثل امنیت فضا تبادل اطلاعات در کشور- افتا - این آگاهی در جامعه در حال ایجاد است که صنعت فن‌آوری اطلاعات باید به سمت امنیت اطلاعات و ضرورت توجه و سرمایه‌گذاری آن حرکت کند و از طرفی با توجه به اینکه بحث امنیت غیرقابل لمس است باید به سازمان‌ها و مراکز این موضوع را تاکید و یادآور شد که بحث امنیت و توجه به آن اگرچه فیزیکی نبوده اما بسیار مهم‌تر از خرید تجهیزات برای سازمان‌ها محسوب می‌شود و از سویی مهم‌ترین موضوع بحث فرهنگ‌سازی در حوزه امنیت و آموزش است.

این اهمیت تا جایی است که وزیر ارتباطات و فن‌آوری اطلاعات اخیرا از تشکیل کمیته افتا در وزارت ارتباطات خبر داده و گفت: به منظور پیگیری مباحث مربوط به امنیت فضای تبادل اطلاعات، کمیته افتا در وزارت ارتباطات تشکیل شد و باید امنیت فضای تبادل اطلاعات به گونه‌ای تأمین شود که افراد بتوانند به راحتی خدمات خود را در بستر مجازی به کاربران و متقاضیان ارایه کنند.

اکنون پیش‌نویس سند تقسیم کار حوزه افتای وزارت ارتباطات، توسط کارشناسان و متخصصان این وزارتخانه و بر اساس سند امنیت فضای تبادل اطلاعات تهیه و تدوین شده است.

بر اساس این سند، مسوولیت اجرای 10 عنوان از مجموع 27 عنوان راهبرد سند مذکور بر عهده وزارت ارتباطات و فن‌آوری اطلاعات قرار داده شده است و این وزارت در 13 عنوان دیگر به عنوان همکار شناخته می‌شود.

بر همین اساس، پیش‌نویس سند تقسیم وظایف راهبردها مشخص، تهیه و تدوین شده و در آن، مسوولیت هر یک از زیرمجموعه‌های وزارت در راستای اجرای بندهای موجود، تعیین شده است.

بدون شک باید یک محیط امن برای انجام مطمئن امور مختلف از جمله ارایه خدمات، وجود داشته باشد، اگر این محیط امن نباشد، دیگر کسی امکان ارایه خدمات بانکداری الکترونیکی و تجارت الکترونیکی را نخواهد داشت؛ وزیر امیدوار است که با برنامه‌ریزی‌های صورت گر فته، تا پایان برنامه پنجم توسعه کشور، وضعیت بسیار بهتری در این حوزه داشته باشیم.

به تاکید رضا تقی‌پور تاکنون تلاش بسیار ارزشمندی در این حوزه صورت گرفته اما تا وضعیت مطلوب، فاصله داریم، در همین راستا، کمیته امنیت فضای تبادل اطلاعات در وزارت ارتباطات تشکیل شده تا یکپارچگی لازم در این حوزه را ایجاد کند؛ حوزه امنیت نرم‌افزار یکی از حوزه‌هایی است که کشورهای پیشرفته نیز از این منظر آسیب‌پذیرند اما به نظر می‌رسد یکی از بخش‌هایی که می‌توانیم به خوبی در آن ظاهر شویم این حوزه است.

به گفته وزیر ارتباطات مجموعه وزارت ارتباطات به نسبت سایر دستگاه‌ها و نهادها در این بخش فعالیت‌های بیش‌تری انجام داده و تلاش‌ها تا به این جا پیشرفت خوبی داشته است و باید علاوه بر به‌کارگیری از این حوزه برای تامین امنیت مورد نیاز خودمان، دانش پدافند غیرعامل را تولید کنیم تا بتوانیم آن را به دیگر کشورها نیز عرضه کنیم.

تاکنون تلاش‌هایی از سوی زیرمجموعه‌های وزارت ارتباطات صورت گرفته که از آن جمله می‌توان به راه‌اندازی مرکز آپا از سوی مرکز تحقیقات مخابرات ایران، مرکز ماهر از سوی شرکت فن‌آوری اطلاعات و تلاش‌های شرکت ارتباطات زیرساخت برای تأمین امنیت شبکه‌هایی که متولی آن است اشاره کرد.

اما مهمترین کاری که نیازمند توجه زیاد است بحث فرهنگ‌سازی در حوزه امنیت و آموزش است؛ زمانی می‌توانیم نیاز جامعه را بشناسیم که دانش آن را داشته باشیم زیرا در زمانی که تعداد افرادی که در حوزه فن‌آوری اطلاعات تصمیم‌گیرند و کسانی که در پست‌های مدیریتی در این حوزه در سازمان‌ها مشغولند با این حوزه آشنایی کامل نداشته باشند، فرهنگسازی در این حوزه ضرورتی انکارناپذیر است و هر زمانی که دوستان و علاقه‌مندان نیاز داشته باشند، می‌توانند در خواستشان را ارائه دهند.

در راستای ایجاد امنیت قرار است دیتاسنترها و میزبانی سایت‌ها به داخل کشور منتقل شوند که طبق گفته وزیر تا سال دوم برنامه پنجم توسعه کشور آمادگی این را خواهد داشت که میزبانی همه سایتهای داخلی را به کشور منتقل کند.

همچنین در تکالیف دستگاههای دولتی دیده شده که پایگاههای داده میلی را به صورت یکپارچه ایجاد و به تکمیل پایگاه‌های اطلاعات ملی اقدام کنند.

حمید بابادی‌نیا - رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) در این باره معتقد است هیچ سازمان و متولی خاصی برای بحث امنیت در کشور نداریم البته دوستان ما در سازمان پدافند غیرعامل کارهایی را در این زمینه آغاز کردند و ما نیز آمادگی خود را اعلام کردیم که در صورت نیاز به آن‌ها مشاوره تخصصی بدهیم.

بابادی‌نیا با بیان اینکه متاسفانه دانشگاه‌های ما از رشد تکنولوژی عقب ماندند گفت: بخش خصوصی با ورود و فعالیت‌ خود و تشکیل یکسری آکادمی‌ها این دانش فنی را در این حوزه به یکسری از دانشگاه‌ها برده و با این کار رشد کاربردی را در این زمینه شاهد بودیم و در حال حاضر ارتباط خوبی با دانشگاه صنعتی شریف داریم و در حال توسعه این ارتباط به سایر دانشگاه‌ها هستیم چون معتقدیم دانشجویان ما یکسری مباحث تئوریک را آموزش دیدند در صورتی که موضوعات کاربردی بسیار مهم است.

احتمال تشکیل کمیته فراسازمانی "افتا "

سه شنبه, ۱۷ فروردين ۱۳۸۹، ۰۲:۰۳ ب.ظ | ۰ نظر

مشاور وزیر ارتباطات از احتمال تشکیل کمیته فراسازمانی "افتا " از سوی کارگروه فناوری اطلاعات دولت خبر داد و گفت: اخیرا کارگروه فاوای دولت با عضویت سه وزیر و چند معاون رئیس جمهور با مسئولیت وزیر ارتباطات تشکیل شده است.

کامبیز قدس در گفت و گو با فارس در خصوص ماهیت کار کمیته افتا (امنیت فضای تبادل اطلاعات) و نحوه تعامل این کمیته با دیگر مراکز زیرمجموعه وزارت ICT از جمله مراکز ماهر و آپا ( آمادگی، پشتیبانی و امداد در زمینه اختلالات امنیتی فضای رایانه ای) که در بحث امنیت فعال می‌کنند، اظهار داشت: کمیته افتا پیش از آنکه یک نهاد اجرایی باشد ماهیتی هماهنگ کننده و سیاست‌گذار دارد که راهبردهای مراکزی مانند آپا و ماهر را تعیین می‌کند.

وی توضیح داد: آپا مجموعه‌های دانشگاهی است که با کسب مجوز و اختصاص بودجه از موسسه تحقیقات ICT ( مرکز تحقیقات مخابرات ایران سابق)، به منظور تأمین زیرساخت‌های خدمات امداد و نجات در برخی دانشگاه‌ها تشکیل شده است.

مشاور وزیر ارتباطات در حوزه افتا گفت: وظیفه موسسه تحقیقات ICT حمایت از موضوعاتی است که منجر به توسعه زیرساخت‌های فناوری می‌شود و راه‌اندازی مراکز آپا از جمله این اقدامات است. وظیفه مرکز آپا نیز تلاش برای آماده کردن توان بالفعل دانشگاهی و مطالعات در زمینه امنیت در دانشگاه ها است.

به گفته قدس، در حدود 250 نفر از اساتید و دانشجویان تحصیلات تکمیلی در مراکز آپای دانشگاه‌ها مشغول به فعالیت هستند تا نقاط آسیب‌پذیر زیرساخت‌های فناورانه کشور در زمینه‌های نرم افزاری و سخت‌افزاری را شناسایی و بررسی کنند.

وی در خصوص مرکز ماهر نیز اظهار داشت: از دید وزارت ICT خدمات مرکز ماهر باید به صورت دائمی و به عنوان نقطه اتصال ایران با جهان و نقطه مطمئنی برای پاسخگویی به تمام تهدیدها راه‌اندازی شود.

قدس توضیح داد: در حال حاضر مرکز ماهر این خدمات را به صورت موقتی و در مواجهه با حوادث ارائه می‌کند اما باید بتواند این خدمات را به صورت دائمی ارائه دهد به همین دلیل از نگاه وزارت ICT این مرکز هنوز فعال نشده و به ظرفیت خود نرسیده است.

مشاور وزیر ارتباطات با تاکید بر لزوم ایجاد هماهنگی بین این مراکز خاطر نشان کرد: مجموعه‌ای لازم است تا مراکز افتا را با هم هماهنگ کند و از موازی‌کاری‌های احتمالی جلوگیری شود.
* آغاز به کار کمیته افتا از اسفند 87 و برگزاری دو جلسه کاری

وی تأکید کرد: طبق سند افتا مصوب اسفند 87، عمده سازمان‌های دولتی باید برای هماهنگی امور امنیت اطلاعات خود در بالاترین سطح سازمان، کمیته‌ افتا تشکیل دهند و مدیران ارشد سازمانی نیز در این کمیته که ریاست آن با وزیر یا جانشین وزیر است شرکت داشته باشند.

قدس افزود: علیرغم تهیه سند افتا از سال 84 و ابلاغ آن در سال 87 اجرای این سند کار زمان‌بری است اما در حال حاضر کمیته افتا در وزارت ICT، به ریاست وزیر ارتباطات و با عضویت معاونین وزیر ایجاد شده است.

وی در پاسخ به این سوال که آیا در حال حاضر کمیته افتا در وزارت ارتباطات کار خود را آغاز کرده است، گفت: در زیر مجموعه و در سطح پایین‌تر و کمیته افتا "کارگروه فنی " قرار دارد که وظیفه‌ این کارگروه پشتیبانی از تصمیمات این "کمیته افتا " است.

وی توضیح داد: کارگروه فنی از آذر ماه سال 88 کار خود را آغاز و نزدیک به 15 جلسه نیز برگزار کرده است و کمیته افتا نیز از اسفند ماه 88 تشکیل شده و دو جلسه برگزار کرده است.

وی در خصوص اینکه آیا در حال حاضر وظیفه هماهنگی و تعیین راهبردها بین مراکز موجود در دستور کار کمیته قرار گرفته است، گفت: علیرغم تشکیل کمیته افتا نمود اثربخشی تأثیرات آن به زمان نیاز دارد و برای مشخص شدن نتیجه کار باید زمان صرف شود.
* بلاتکلیفی راهبری سند افتای مصوب دولت

مشاور وزیر ارتباطات در پاسخ به این سوال که آیا براساس قانون وظیفه راهبری سند افتا به وزارت ارتباطات محول شده، گفت: در قانون، تکلیف راهبری سند دقیقاً مشخص نشده اما از 27 راهبرد سند افتا، مسئولیت هماهنگی 10 راهبرد بر عهده وزارت ارتباطات است و در باقی راهبردها وزارتخانه‌های دیگر مسئول و وزارت ICT به عنوان همکار شناخته شده است.

وی با اشاره به تشکیل کارگروه فاوای هیئت دولت خاطر نشان کرد: اخیرا کارگروه فاوای هیئت دولت با عضویت سه وزیر و چند معاون رئیس جمهور و با مسئولیت وزیر ارتباطات تشکیل شده است و این کارگروه تلاش می‌کند که بتواند حوزه افتا را نیز مدیریت کند.

قدس پیگری امور افتا از سوی کمیته فاوای هیئت دولت را نیازمند تشکیل یک کمیته فراسازمانی افتا از سوی این کارگروه دانست و افزود: به دلیل اینکه افتا جزئی از فاوا است، کارگروه فاوا دولت می‌تواند نقش راهبری افتا را نیز داشته باشد و این اقدام نیازمند اخذ تصمیماتی از جمله تشکیل یک کمیته فراسازمانی افتا است که به عنوان کارگروه هیأت دولت عمل کند.

وی توضیح داد: در این کمیته فراسازمانی نمایندگان تمام دستگاه‌ها به عنوان نمایندگان دولت حضور خواهند داشت.

مشاور وزیر ارتباطات ادامه داد: تا تشکیل کمیته فراسازمانی افتا، فعلا وزارت ICT ‌اقداماتی که براساس سند افتا متولی آن است را راهبری خواهد کرد و باید صبر کند تا کارگروه فاوای دولت اقداماتی برای نهادینه کردن کمیته فراسازمانی افتا دنبال کند و پس از راه‌اندازی این کمیته تقسیم کار صورت گیرد.
* ارسال پیش نویس سند افتا وزارت ICT از سوی وزیر به کمیته افتا برای تصویب

وی در خصوص اینکه آیا سند افتای وزارت ICT تهیه شده، گفت: "کارگروه فنی " افتا که کارگروهی داخلی است با مشورت نمایندگان شرکت‌ها و سازمان های زیرمجموعه وزارت ICT سندی را تهیه کرده که در این سند تکلیف 27 وظیفه سند افتا مشخص شده است.

مشاور وزیر ارتباطات در حوزه امنیت ادامه داد: اساسنامه کمیته افتا به تصویب رسیده و اعضای آن نیز مشخص شده‌اند.

وی افزود: پیش نویس سند نیز به علت اینکه مورد تایید اعضای کمیته افتا است، هم اکنون در حال اجرا است و از سوی وزیر برای تصویب به کمیته ارجاع داده شده که منتظر هستیم این پیش‌نویس در موعد مقرر در کمیته افتا تصویب شود.

روشهای مقابله با حملات رایانه ای در سایت ماهر

دوشنبه, ۱۶ فروردين ۱۳۸۹، ۰۲:۵۲ ب.ظ | ۲ نظر

معاون شرکت فناوری اطلاعات ایران ضمن هشدار در مورد تهدیدهای رایانه ای، گفت: سایت "ماهر" با هدف مقابله با حملات رایانه ای اقدام به انتشار جدیدترین اطلاعات در مورد تامین امنیت فضای مجازی کرده است.

"حمید علیپور در گفت و گو با ایرنا، افزود: معرفی "بسته های به روز رسانی" ، هشدار در مورد تهدیدهای جدید امنیتی ( در فضای تبادل اطلاعات) ، معرفی ویروس ها ( بدافزارها) و آنتی ویروس ها از اقدامهای سایت "ماهر " است .

وی افزود: "مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانه ای" یا به اختصار "ماهر" مرکزی است که با هدف اطلاع رسانی ، آموزش و هماهنگی در زمینه امنیت فضای تبادل داده ، ایجاد شده است.

به گفته ی علیپور، این مرکز با ایجاد هماهنگی با سایر تیمهای فوریتهای امنیتی و مراکز امداد رایانه ای در سطح کشور، اطلاعات خود را بصورت یکسان و از طریق سایت "ماهر" در اختیار همگان قرار می دهد.

معاون گسترش شرکت فناوری اطلاعات ایران گفت: سایت " ماهر" دارای بخشهای مربوط به اخبار و هشدارهای امنیتی برای کابران رایانه و اینترنت ، راهنایی های امنیتی است و در این بخشها کاربران با ابزارهای جاسوسی رایانه ای و راهکارهای مقابله با آن و چگونگی مقابله با ویروسها آشنا می شوند .

گفتنی است ، ایران از نظر آلودگی رایانه ای رتبه دوازدهم را در دنیا دارد و تهران دهمین شهر دنیا از نظر آلودگی رایانه ای است.

علیپور پیش از این اعلام کرده بود، اولویت کاری سال 1389 شرکت فناوری اطلاعات رفع آلودگی های رایانه ای از طریق اطلاع رسانی به کاربران است .

پایلوت مرکز امدادرسانی امنیت ارتباطات سیار (MERT) توسط آزمایشگاه خدمات ارزش افزوده تلفن همراه صنعتی شریف پیاده سازی شد.

به گزارش مهر، مطالعه، امکان سنجی و طراحی مرکز امداد حوادث تلفن همراه توسط کارشناسان امنیت همراه آزمایشگاه خدمات ارزش افزوده پیشرفته شریف و با حمایت شرکت ارتباطات سیار برای اولین بار در کشور راه اندازی و پیاده سازی شد.

راه اندازی مرکز MERT در راستای ارتقای سطح امنیت در شبکه ارتباطات سیار و فرآیندهای پاسخگویی و رسیدگی به مشکلات امنیتی این شبکه انجام می شود.

پرتال آزمایشی اطلاع رسانی، پشتیبانی و امداد این مرکز در حال حاضر به آدرس www.irmert.ir فعال و خدمات آنلاین آن از جمله بخش مانیتورینگ شبکه و مشاوره در مراحل پیاده سازی است.

تهیه تجهیزات امنیتی برای تست و ارزیابی مداوم وضعیت شبکه GSM و GPRS و ابزارهای برنامه ریز ی SIM از دیگر طرحهای این مرکز است.

پیش‌نویس سند تقسیم کار افتا آماده شد

چهارشنبه, ۱۲ اسفند ۱۳۸۸، ۰۲:۳۱ ب.ظ | ۰ نظر

پیش‌نویس سند تقسیم کار حوزه افتای وزارت ارتباطات، توسط کارشناسان و متخصصان این وزارتخانه و بر اساس سند امنیت فضای تبادل اطلاعات تهیه و تدوین شده است.

کامبیز قدس - مشاور وزیر در امنیت فضای تبادل اطلاعات - با بیان این مطلب اظهار کرد: در سند افتا که در اسفندماه سال 87 توسط دولت ابلاغ شده، 27 عنوان فعالیت به عنوان فعالیت‌های اساسی در زمینه راهبردهای امنیت فضای تبادل اطلاعات مطرح شده است.

وی افزود: بر اساس این عنوان‌ها، وظایف هر یک از دستگاه‌ها مشخص شده و نهادهای اجرایی باید با همکاری سایر دستگاه‌ها، مسوولیت راهبردهای مورد نظر را اجرایی کنند.

او خاطر نشان کرد: بر اساس این سند، مسوولیت اجرای 10 عنوان از مجموع 27 عنوان راهبرد سند مذکور بر عهده وزارت ارتباطات و فن‌آوری اطلاعات قرار داده شده است و این وزارت در 13 عنوان دیگر به عنوان همکار شناخته می‌شود.

کامبیز قدس تصریح کرد: بر همین اساس، پیش‌نویس سند تقسیم وظایف راهبردها مشخص، تهیه و تدوین شده و در آن، مسوولیت هر یک از زیرمجموعه‌های وزارت در راستای اجرای بندهای موجود، تعیین شده است.

مشاور وزیر در حوزه امنیت فضای تبادل اطلاعات ادامه داد: این پیش‌نویس به زودی در شورای معاونان وزارت ارتباطات مطرح و پس از تصویب برای اجرا ابلاغ خواهد شد.

او گفت: با توسعه شبکه‌های ارتباطات و فن‌آوری اطلاعات، یکی از موضوعات اصلی مطرح از سوی کارشناسان و متخصصان، تأمین امنیت ICT است تا سرویس و محتوایی که ارائه می‌شود، سالم و بدون نقص به کاربران عرضه شود.

وی تأکید کرد: تاکنون تلاش‌های گسترده‌ای از سوی زیرمجموعه‌های وزارت ارتباطات صورت گرفته که از آن جمله می‌توان به راه‌اندازی مرکز آپا از سوی مرکز تحقیقات مخابرات ایران، مرکز ماهر از سوی شرکت فن‌آوری اطلاعات و تلاش‌های شرکت ارتباطات زیرساخت برای تأمین امنیت شبکه‌هایی که متولی آن است اشاره کرد.

وی افزود: امیدواریم با برنامه‌ریزی‌های صورت گرفته بتوانیم از این تلاش‌ها به صورت یکپارچه و هماهنگ و در راستای تامین امنیت بهتر سرویس و خدمات شبکه ارتباطی کشور استفاده کنیم.

تشکیل کمیته‌ افتا در وزارت ارتباطات

شنبه, ۸ اسفند ۱۳۸۸، ۰۳:۰۳ ب.ظ | ۰ نظر

به‌منظور پیگیری مباحث مربوط به امنیت فضای تبادل اطلاعات، کمیته امنیت فضای تبادل اطلاعات - افتا - در وزارت ارتباطات تشکیل شد.

رضا تقی‌پور در مراسم تودیع و معارفه رئیس کمیته پدافند غیر عامل وزارت ارتباطات، گفت: بدون شک باید یک محیط امن برای انجام مطمئن امور مختلف از جمله ارایه خدمات، وجود داشته باشد.

وی افزود: باید امنیت فضای تبادل اطلاعات به گونه‌ای تأمین شود که افراد بتوانند به راحتی خدمات خود را در بستر مجازی به کاربران و متقاضیان ارائه کنند.

او خاطر نشان کرد: اگر این محیط امن نباشد، دیگر کسی امکان ارایه خدمات بانکداری الکترونیکی و تجارت الکترونیکی را نخواهد داشت.

وزیر ارتباطات و فن‌آوری اطلاعات با بیان این که تاکنون تلاش بسیار ارزشمندی در این حوزه صورت گرفته اما تا وضعیت مطلوب فاصله داریم، تصریح کرد: امیدواریم با برنامه‌ریزی‌های صورت گرفته، تا پایان برنامه پنجم توسعه کشور، وضعیت بسیار بهتری در این حوزه داشته باشیم.

وی ادامه داد: در همین راستا، کمیته امنیت فضای تبادل اطلاعات (افتا) در وزارت ارتباطات تشکیل شده تا یکپارچگی لازم در این حوزه را ایجاد کند.

تقی‌پور اظهار کرد: حوزه امنیت نرم‌افزار یکی از حوزه‌هایی است که کشورهای پیشرفته نیز از این منظر آسیب‌پذیرند اما به نظر می‌رسد یکی از بخش‌هایی که می‌توانیم به خوبی در آن ظاهر شویم این حوزه است.

وی تاکید کرد: هر روز خلاقیت‌ها و ابتکارها در این بخش ظهور پیدا می‌کند و با توجه به استعدادهای بسیاری که در این حوزه در کشور وجود دارد می‌توانیم در آن به خوبی حضور پیدا کنیم. با برنامه‌ریزی‌های صورت گرفته، باید اجرای پروژه‌های این حوزه سرعت بیش‌تری پیدا کنند.

وزیر ارتباطات با بیان این مطلب که پدافند غیر عامل به مفهوم ایمنی است، گفت: مجموعه وزارت ارتباطات به نسبت سایر دستگاه ها و نهادها در این بخش فعالیت‌های بیشتری انجام داده و تلاش‌ها تا به این جا پیشرفت خوبی داشته است.

وی ادامه داد: باید علاوه بر به‌کارگیری از این حوزه برای تامین امنیت مورد نیاز خودمان، دانش پدافند غیر عامل را تولید کنیم تا بتوانیم آن را به دیگر کشورها نیز عرضه کنیم.

این گزارش حاکی است در این مراسم از زحمات مهندس فیضی تقدیر و سعید مهدیون به عنوان رئیس کمیته پدافند غیرعامل وزارت ارتباطات معرفی شد.

همچنین در پایان این مراسم، حکم مهندس باقری به سمت مشاور وزیر و رئیس کمیته افتا در وزارت ارتباطات از سوی تقی پور به وی اعطا شد.

نرم‌افزار فیلترینگ خانگی و 150هزار دانلود

دوشنبه, ۳ اسفند ۱۳۸۸، ۰۵:۴۴ ب.ظ | ۰ نظر

بدیهی است آنچه در اینترنت عرضه می‌شود، برای تمامی رده‌های سنی مناسب نبوده و اینترنت بدون فیلتر و پالایش، امکان دسترسی به کلیه سرویس‌ها و متونی را که ممکن است برای کودکان و نوجوانان مضر باشد، ایجاد می‌کند؛ در بسیاری از کشورها، نرم‌افزارهای فیلترینگی جهت استفاده خانواده‌ها تهیه و استفاده شده بر این اساس در ایران نیز نرم‌افزاری به‌منظور فرهنگ‌سازی درباره استفاده صحیح از اینترنت در خانواده‌ها به‌صورت نسخه نرم‌افزاری رایگان در سایت شورای عالی اطلاع‌رسانی ارائه شد.

به گزارش (ایسنا)، طبق اعلام شورای عالی اطلاع‌رسانی هر فن‌آوری با فراهم آوردن یکسری فرصت‌ها، چالش‌هایی را نیز پیش روی بشر قرار داده است که با توسعه فعالیت‌های فرهنگی و پیشگیری از وقوع ناهنجاریهای فرهنگی و اجتماعی می‌توان مضرات آن را به حداقل رساند.

در دورانی که اینترنت به صورت همه جانبه وارد زندگیمان شده است و محتوا و اطلاعاتی که در آن در ردوبدل می‌شود، بصورت تصاعدی رو به افزایش است، والدینی از دسترسی فرزندانشان به اینترنت آسوده خاطر خواهند بود که بتوانند نحوه استفاده فرزندان خود از این وسیله ارتباطی قدرتمند را کنترل کنند.

دبیرخانه شورای عالی اطلاع‌رسانی نیز با هدف رهنمود خانواده‌ها و در اختیار گذاشتن رایگان این نرم‌افزار برای خانواده‌ها، این نرم‌افزار با همکاری بخش خصوصی تهیه کرده و در اختیار عموم گذاشته است.

اجزای این برنامه از دید والدین، تعریف فرزندان، امکان انتخاب محدوده سنی برای فرزندان، کنترل تصاویر با استفاده از روش‌های مبتنی بر هوش مصنوعی، امکان تعیین زمان استفاده، امکان تغییر پیغام‌ها توسط والدین، ارائه گزارشات، امکان اعمال تنظیمات دلخواه و تغییر رمز عبور اصلی است.

علی کاظمی ـ ناظر پروژه‌ی نظارت والدین بر مصرف اینترنت شورای عالی اطلاع‌رسانی - در گفت‌وگو با خبرنگار ایسنا، در این باره گفت: این نرم‌افزار به اشتباه در ایران به فیلترینگ خانگی مشهور شده است، در حالی که به فیلتر ارتباطی ندارد و در جهان نام آن نظارت والدین بر مصرف اینترنت است.

او با بیان این که این نرم‌افزار امکان نظارت والدین بر مصرف اینترنت اعضای خانواده و به ویژه کودکان را فراهم می‌کند، افزود: محدود کردن حجم مصرف اینترنت و زمان مصرف آن، محدود کردن روزهای مصرف و فیلتر تصاویر غیر اخلاقی که با فیلترشکن می‌توان به آن دسترسی پیدا کرد از جمله کارآیی‌های نرم‌افزار نظارت والدین بر مصرف اینترنت است.

وی افزود: مدت زمان زیادی از استفاده نرم‌افزار نظارت والدین بر مصرف اینترنت در سطح جهان می‌گذرد. در حال حاضر 50 نرم‌افزار در این حوزه در سطح جهان وجود دارد.

او با تاکید بر اینکه هدف از ارائه‌ی این نرم‌افزار فرهنگ‌سازی همراه با ارائه‌ی تکنولوژی است، یادآور شد: RFP این طرح اسفندماه 86 روی سایت شورای عالی اطلاع‌رسانی قرار گرفت و اولین ورژن این نرم‌افزار آبان‌ماه امسال در سایت ارائه شد که قابل دانلود کردن است. دومین ورژن آن نیز بعد از رفع اشکال تا پایان امسال برروی سایت شورا قرار می‌گیرد.

این کارشناس شورای عالی اطلاع‌رسانی با بیان اینکه در حال حاضر 4 یا 5 شرکت از این طرح حمایت می‌کنند گفت: این طرح از یک سمت با خانواده‌ها و از سوی دیگر با شرکت‌ها در تعامل است. در زمان آغاز کار، شورای عالی اطلاع‌رسانی این نرم‌افزار را با همکاری یک شرکت خصوصی ایجاد کرد اما در حال حاضر با فرهنگ‌سازی که از سوی شورا انجام شده است یک شرکت غیرخصوصی و سه شرکت خصوصی دیگر در این زمینه فعالیت می‌کنند.

کاظمی خاطرنشان کرد: تاکنون بیش از 150 هزار دانلود از نرم‌افزار نظارت والدین بر مصرف اینترنت از روی سایت شورای عالی اطلاع‌رسانی انجام شده که شاید استفاده هم نشده باشد اما مورد توجه قرار گرفته است.

وی با بیان اینکه تولید این نرم‌افزار یکی از اقدامات شاخص شورای عالی اطلاع‌رسانی در زمینه‌ی فرهنگ‌سازی استفاده از اینترنت است، اظهار کرد: درتمام کشورها از این نرم‌افزار استفاده شده و مختص فرهنگ خاصی نیست و در بیان اهمیت آن می‌توان به وجود این نوع کنترل در سیستم عامل ویندوز ویستا که در تمام دنیا مورد استفاده قرار می‌گیرد اشاره کرد که با نام parental controls در این سیستم عامل وجود دارد.

او خاطرنشان کرد: احتمالا در سال‌های آینده برنامه‌ی توسعه‌ی نرم‌افزار نظارت والدین بر مصرف اینترنت در بخش‌های دیگر را نیز خواهیم داشت؛ در حال حاضر تنها این نرم‌افزار برروی صفحات وب به عنوان متداول‌ترین سرویس اینترنت کار می‌کند اما می‌شود آن را روی ایمیل‌ها، فایل‌های ویدئویی، بازی‌های رایانه‌یی و چت نیز تعمیم داد.

کاظمی افزود: RFP استفاده از این نرم‌افزار نوشته شده و در سال آینده آن را روی مسنجر، ایمیل، بازی‌های رایانه‌یی و ویدئو نیز عملی می‌کنیم که این کار با تعداد اپراتورهای بیش‌تری انجام خواهد شد.

به گزارش ایسنا این نرم‌افزار که امکان هدایت کاربر به سمت سایت‌های مفید مانند بخش اخبار، بخش علمی و بخش سرگرمی را داراست در وبگاه دبیرخانه شورای عالی اطلاع‌رسانی با آدرس www.scict.ir قابل دسترسی است.

قانون جرائم رایانه‌ای به زیرساخت ابلاغ شد

دوشنبه, ۳ اسفند ۱۳۸۸، ۰۵:۴۰ ب.ظ | ۰ نظر

قانون جرائم رایانه ای که در تاریخ 5/3/88 به تصویب مجلس شورای اسلامی رسیده بود، امروز به معاونان و مدیران کل ستادی شرکت ارتباطات زیرساخت ابلاغ شد.

به گزارش روابط‌عمومی شرکت ارتباطات زیرساخت، قانون جرایم رایانه‌‌ای مصوب 5/3/88 مصوب مجلس شورای اسلامی به معاونان و مدیران کل ستادی شرکت ارتباطات زیرساخت ابلاغ شد.

بنابراین گزارش، این قانون مشتمل بر 56 ماده و 25 تبصره است و تمامی معاونان و مدیران کل ستادی شرکت ملزم به مطالعه و اجرای مفاد آن هستند.

ارتش سایبری تلنگری برای مسئولان

دوشنبه, ۳ اسفند ۱۳۸۸، ۰۵:۳۵ ب.ظ | ۰ نظر

رئیس کمیسیون امنیت فضای تبادل اطلاعات با تاکید بر اینکه متخصصان حوزه مهندسی شبکه و امنیت در کشور اندک هستند گفت: اگر مشاهده می شود که شبکه بانکی و اطلاعاتی کشور تاکنون دستخوش حادثه ای نشده اند تنها به دلیل شانس است.

به گزارش خبرنگار مهر، حمید بابادی نیا دوشنبه در یک در نشست خبری با اشاره به راه اندازی کمیسیون "افتا" در سازمان نظام صنفی رایانه ای کشور گفت: فعالیتهای این کمیسیون در هفت محور تعریف شده است که تعامل با دانشگاهها برای تربیت نیروهای متخصص در حوزه امنیت شبکه از جمله برنامه های این کمیسیون است.

رئیس کمیسیون امنیت فضای تبادل اطلاعات فرهنگ سازی در حوزه امنیت فضای اطلاعات (افتا) را از مهمترین وظایف این کمیسیون ذکر کرد و افزود: فعالیتهای این کمیسیون در حول محورهایی چون تقویت کمی و کیفی بازار تقاضا در حوزه فناوری اطلاعات، ایجاد بانک اطلاعاتی از شرکتهای فعال در این حوزه، اصلاح مقررات و شرایط حاکم بر بازار، تعامل با بخش خصوصی، تعامل با دانشگاهها در زمینه تدوین سرفصل های آموزشی، تعامل با بخشهای دولتی چون پدافند غیر عامل و انجمن رمز ایران و همچنین تعامل با نهادهای بین المللی در زمینه امنیت اطلاعات است و بر همین اساس برنامه هایی تدوین شده است.

وی با تاکید بر اینکه متخصصان حوزه مهندسی شبکه و امنیت در کشور اندک هستند اظهار داشت: از این رو برنامه ای در دستور کار داریم که با تعامل با دانشگاهها سرفصل های آموزشی در دانشگاهها تعریف شود. در این راستا مذاکراتی برای تربیت متخصص در حوزه شبکه و امنیت اطلاعات در سطح تحصیلات تکمیلی با دانشگاه صنعتی شریف انجام شده است که این پیشنهاد مورد استقبال قرار گرفت.
امنیت شبکه ایران به امید شانس

بابادی نیا با اشاره به مشکلات موجود در زمینه امنیت اطلاعات در کشور اضافه کرد: در حوزه امنیت اطلاعات کارهای پراکنده ای در کشور صورت گرفته است ولی از آنجا که "افتا" متولی خاصی نداشته است این فعالیتها منجر به نتیجه مطلوبی نشده است و اگر مشاهده می شود که شبکه بانکی و اطلاعاتی کشور تاکنون دستخوش حادثه ای نشده تنها به دلیل شانس بوده است.

وی با بیان این مطلب که ایجاد امنیت اطلاعات نیاز به کار مستمر دارد خاطرنشان کرد: در کشور مراکزی در حوزه "افتا" چون سازمان پدافند غیرعامل، سندیکای افتا و شورای افتا راه اندازی شده است و با راه اندازی این کمیسیون و با همکاری این مراکز می توان گامهای موثری در زمینه امنیت اطلاعات در کشور برداشت.
اقدامات ارتش سایبری تلنگری برای مسئولان

رئیس کمیسیون افتا، راه اندازی ارتش سایبری را برای توجه بیشتر به امنیت اطلاعات مثبت ارزیابی کرد و یادآور شد: از لحاظ مهندسی راه اندازی این گروهها باعث می شود که دست اندرکاران حوزه فناوری اطلاعات توجه بیشتری نسبت به فضای امنیت اطلاعات داشته باشند.

بابادی نیا با تاکید بر اینکه برای هک کردن سایتها دانش فنی پیچیده ای نیاز نیست تاکید کرد: همان طور که مشاهده می شود هکرهای ایرانی در رتبه بندی جهانی در رتبه های بالا قرار دارند از این رو می توان بر اساس اقدامات این گروهها نسبت به بهینه کردن زیرساختهای امنیت شبکه در کشور اقدام کرد.
توجه به پتانسل ها در حوزه افتا

وی با اشاره به توانایی مهندسان کشور در حوزه امنیت اطلاعات گفت: تنها کشوری که در حوزه فناوریهای افتا حرف اول را در دنیا می زند آمریکا است اما با توجه به پتانسیلهای خوبی که در کشور داریم در صورت حمایت دولت می توان فناوریهای حوزه امنیت را با کیفیت تولیدات آمریکا تولید کرد.

بابادی نیا با بیان اینکه در زمینه فناوریهای امنیت دو دیدگاه وجود دارد، افزود: یک دیدگاه ساخت تجهیزات سخت افزاری امنیت است و دیدگاه دیگر طراحی در بخش نرم افزاری است که با توجه به مزیتهایی که در کشور وجود دارد می توان در بخش تولید نرم افزارهای امنیت اطلاعات متمرکز شد.

شرکت ارتباطات زیرساخت اعلام کرد: پروژه مدیریت امنیت اطلاعات (ISMS) این شرکت که از ماه قبل شروع شده تا هفت ماه آینده کاربردی می شود.

به گزارش روابط عمومی شرکت ارتباطات زیرساخت، با کاربردی شدن این پروژه طرح جامع امنیت شبکه زیرساخت با هدف افزایش امنیت شبکه دیتا بر مبنای استاندارد جهانی ISO27001 پیاده سازی می شود.

ISMS به عنوان سیستم مدیریت امنیت اطلاعات؛ یک حرکت سیستماتیک در جهت مدیریت اطلاعات سازمان برای حفظ امنیت است و کلیه روندها و سیستم های IT سازمان را در بر می گیرد.

لازم به ذکر است، ISMS نام اختصاری Information Security Management System بوده و این سیستم توسط اداره کل رایانه شرکت ارتباطات زیرساخت درحال پیگیری و اجرا است.