ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

ITanalyze

تحلیل وضعیت فناوری اطلاعات در ایران :: Iran IT analysis and news

  عبارت مورد جستجو
تحلیل وضعیت فناوری اطلاعات در ایران

۱۸۰ مطلب با کلمه‌ی کلیدی «سازمان فناوری اطلاعات» ثبت شده است

تحلیل


علت پسرفت رتبه دولت الکترونیکی ایران

سه شنبه, ۲۳ خرداد ۱۳۹۶، ۱۱:۴۵ ق.ظ | ۰ نظر

«رضا باقری اصل» معاون دولت الکترونیکی سازمان فناوری اطلاعات گفت: رتبه ایران در دولت الکترونیک در مجامع جهانی پایین آمده و در شاخص‌ها، نمره ما پایین است زیرا سرعت دیگر کشورها در این حوزه بالا است.

وی افزود:« شاخص‌های ما ابتدا ۰.۴۹ بود، در سال ۲۰۱۴ به ۰.۴۶ رسید و از ابتدای دولت به ۰.۴۷ رسید. البته پایین آمدن رتبه ما به شاخص‌های دیگری نیز بستگی دارد و تنها سرویس نیست.» اما چرا با وجود کارهای انجام شده در بخش دولت الکترونیک رتبه ایران پایین است؟ آیا بالا رفتن سرعت دیگر کشورها توجیه درستی است؟ چه عواملی باعث شده است که رتبه ایران پایین بیاید؟ چه شاخص‌هایی در دولت الکترونیک رعایت نمی‌شود؟ کارشناسان حوزه فناوری اطلاعات به این سؤالات روزنامه ایران پاسخ دادند.

 

خلأیی به نام نبود قانون
«در تمام دنیا برای ICT شاخص‌هایی وجود دارد و بر اساس آن شاخص‌ها روند رو به رشد و افت آن را ارزیابی می‌کنند. در دولت الکترونیک نیز بحث زیرساخت، توسعه خدمات، مهارت‌ها و سواد دیجیتالی و... از جمله شاخص‌ها است و هر کدام از این شاخص‌ها که به صورت زنجیره‌ای به هم ارتباط دارند، مختل شوند یا به کندی پیش روند، رتبه در رده‌بندی مجامع جهانی افت می‌کند.»
محمد کشوری، کارشناس حوزه فناوری اطلاعات با بیان مطلب فوق به «ایران» گفت: کشور ما در بخش زیرساخت‌ها مشکلی ندارد و بهبود زیرساخت برای مردم نیز ملموس شده است. ضعف عمده دولت الکترونیک و مهمترین علت افت رتبه ایران در رده‌بندی جهانی در بخش ارائه خدمات دولتی و عمومی بر بستر IT است. در دولت الکترونیک، کشور در بخش ارائه خدمات به مردم عقب افتاده است و دولت نتوانسته با ارائه برنامه‌ای مناسب عقب ماندگی‌های موجود در این بخش را جبران کند.
وی افزود: اگر دولت می‌خواهد عقب ماندگی‌های ارائه خدمات را جبران کند باید ارائه خدمات عمومی را با رفع موانع و تصویب قوانین و مقررات لازم به بخش خصوصی بسپارد. باید بخش حاکمیتی با وضع قوانین لازم، زمینه حضور بخش خصوصی و سرمایه‌گذاری این بخش را در دولت الکترونیک فراهم کند. یک شرکت خصوصی برحسب ملاحظات و طبق قوانین و مقررات تعریف شده باید بتواند به اطلاعات طبقه‌بندی شده عمومی دست یابد. اگر دیگر کشورها رتبه بالاتری نسبت به ایران دارند، چون زمینه ارائه خدمات دولتی از سوی بخش خصوصی را تسهیل کرده‌اند.
این کارشناس فناوری اطلاعات افزود: سپردن خدمات به بخش خصوصی، ضمن ایجاد اشتغال صرفه جویی‌های زیادی برای کشور به همراه دارد. مردم ثابت کرده‌اند که بدون بودجه دولت و سندهای راهبردی می‌توانند از بسترهای ایجاد شده بهره ببرند، مانند انجام خرید و فروش بر بستر شبکه‌های اجتماعی از طریق زیرساخت مهیا شده مانند تلفن همراه‌های نسل 3 و 4.

 

به روز نبودن گزارش عملکرد
محمد کشوری کارشناس فناوری اطلاعات در ادامه به روز نبودن گزارش دهی به مجامع بین المللی درباره کارهای انجام شده در دولت الکترونیک اشاره داشته و می‌گوید: در بخش گزارش دهی و ارائه تصویری درست از کارهای انجام شده در دولت الکترونیک به مجامع بین المللی ضعف وجود دارد. من با مجامع بین المللی فناوری اطلاعات در ارتباط هستم و می‌بینم که با وجود کارهای انجام شده، اطلاعات درست و به روز به مجامع جهانی نرسیده و آمار آنها مربوط به چند سال قبل است از این‌رو در زمان ارزیابی‌ها چون اطلاعات قدیمی است، رتبه ایران افت می‌کند.
کشوری با بیان اینکه آخرین آمار جهانی که دارم نشان می‌دهد، ایران در بین 17 کشور منطقه در رتبه 14 قرار دارد و در دنیا دارای رتبه 90 است به «ایران» گفت: این آمار نشان می‌دهد با کارهای انجام شده تنها چند کشور مانند عراق و افغانستان پایین‌تر از رتبه ما در منطقه هستند، بنابراین بسیار دور از ذهن است چرا که وضع ما به این میزان بد نیست بنابراین باید فعالان این عرصه گزارش‌های به روز را به مجامع جهانی ارائه دهند تا وضعیت ما پایین‌تر از آنچه است، نشان داده نشود. البته ما نباید انتظار داشته باشیم که در دنیا در رتبه بسیار خوبی قرار بگیریم، چرا که شاخص‌هایی که کشورهای توسعه یافته دارند ما در کشور نداریم ولی انتظار این است که در منطقه در بین سه کشور اول قرار بگیریم.
وی افزود: ما باید خود را با کشورهای با وسعت و جمعیت بالا مانند ترکیه، پاکستان وعربستان مقایسه کنیم که به واقعیات زندگی ما مانند وسعت پهناور، سواد دیجیتالی و... نزدیک است نه با کشورهای کوچک و ثروتمند منطقه مانند قطر و امارات. اینها جمعیت و مساحت مسطح و کمی دارند و با چند دکل می‌توانند کارهای خود را انجام دهند. البته نباید هم توجیه کنیم که چون دیگر کشورها با سرعت در حال پیشرفت هستند پس ما کار زیادی انجام ندهیم، بلکه ما نیز باید با سرعت با رفع موانع سریع رتبه خود را در منطقه بالا برده و در بین سه کشور قرار بگیریم.

 

تلاش برای بهبود دو شاخص عمده
«بحث دولت الکترونیک محدود به ارائه خدمات است، چرا که در این بستر می‌خواهیم خدماتی را به مردم ارائه دهیم که از خانه‌های خود بیرون نیایند ولی اتفاقی که در این دولت الکترونیک افتاده این است که بر بستر دولت الکترونیک به مردم خدمات ارائه نمی‌دهد.» محمدجواد مطهری شریف دیگر کارشناس فناوری اطلاعات با بیان مطلب فوق به «ایران» گفت: اگر به سایت iran.ir (سایت دولت الکترونیک) سر بزنیم در آن تنها یکسری لینک قرار داده شده و ارتباط با بخش‌های دیگر و دریافت خدمات مربوطه از طریق این سایت برقرار نیست. به عبارتی صرفاً در حال اطلاع‌رسانی در حد ارائه مدارک برای انجام کارهای دولتی است، کاری که هر سایت دیگری نیز می‌تواند آن را انجام دهد.

وی افزود: مثلاً در حوزه جهاد کشاورزی آیا واقعاً خدماتی را که باید به کشاورزان بدهیم از طریق این سایت و ارتباط با سایت‌های مرتبط سازمان‌های دولتی میسر است؟ یا اینکه سامانه مالیاتی که پیش از این وجود داشت و اکنون به گفته مسئولان به روز شده است، این سامانه باید به اداره ثبت احوال نیز متصل باشد تا وقتی کاربر می‌خواهد از خدمات دولت الکترونیک استفاده کند تنها با وارد کردن کدملی تمام خدماتی را که نیاز دارد  دریافت کند نه اینکه مجموعه‌ای از کارها را مقابل خود ببیند و نتواند کاری از پیش ببرد.

وی افزود: یکپارچگی بین وزارتخانه‌ها برای ارائه خدمات وجود ندارد و به صورت جدی پیگیری نمی‌شود. انجام این کار هم سخت نیست باید با طبقه‌بندی اطلاعات وزارتخانه‌ها و سازمان‌ها که به مردم خدمات ارائه می‌دهند، با رفع مشکلات فنی به هم متصل شوند. مطهری شریف با بیان اینکه باید ارائه خدمات را به بخش خصوصی واگذار کرد، گفت:  یعنی باید انجام برخی از ارائه خدمات را با مجوزهای قانونی به بخش خصوصی واگذار کرد. وقتی بخش خصوصی بداند که از این راه می‌تواند درآمدزایی کند به این سمت گرایش پیدا می‌کند.
مهدی حسینی مقدم کارشناس فناوری اطلاعات نیز به «ایران» گفت: زیرساخت ایران نسبت به قبل رشد داشته است. سرعت اینترنت در حیطه زیرساخت قرار دارد پس نمی‌تواند عاملی در افت دولت الکترونیک باشد بنابراین علت افت رتبه ایران به رشد نکردن دو شاخص دیگر یعنی توانایی منابع انسانی در استفاده و رشد صنعت فاوا و میزان فراهم بودن و در دسترس بودن خدمات و محتوای برخط ارتباط مرتبط است به عبارتی میزان دسترسی به خدمات الکترونیک که بشدت وابسته به سطح پوشش خدمات است، در کنار توانایی ناکافی نیروی انسانی تأثیر زیادی در افت رتبه دارد.

این کارشناس افزود: از سوی دیگر فراهم کردن خدمات در مواردی وابسته به کیفیت آن خدمات است. برای مثال سیستمی که مدام قطع است یا به دلیل طراحی نامناسب کند و غیرمؤثر است حتی اگر سرعت دسترسی به شبکه نیز بالا باشد، شاخص کلی را پایین می‌آورد. گزارش 2016 سازمان ملل و رتبه ایران در میزان فراهم نبودن و در دسترس نبودن خدمات است بنابراین اگر ایران در بحث ارائه خدمات به مردم کار کند، می‌تواند رتبه خود را بالا ببرد چرا که تأثیر این کار بیشتر از زیرساخت‌های مخابراتی است./ روزنامه ایران

مرورگر بومی جدید ساخته نمی‌شود

جمعه, ۱۹ خرداد ۱۳۹۶، ۰۴:۵۶ ب.ظ | ۰ نظر

رئیس شورای راهبری طرح جویشگر بومی با بیان اینکه تنها راه اقتصادی کردن طرح جویشگر بومی، تشکیل خوشه اقتصادی خدمات و محتوای بومی فضای مجازی است از اولین اقدام برای تجاری سازی این پروژه خبر داد.

به گزارش خبرگزاری مهر، خسرو سلجوقی در پنجاه و پنجمین جلسه شورای راهبری طرح جویشگر بومی که در محل پژوهشگاه ارتباطات و فناوری اطلاعات (مرکز تحقیقات مخابرات ایران) برگزار شد، با تشریح نتایج مثبت اولین جلسه خوشه اقتصادی خدمات و محتوای بومی در فضای مجازی گفت: تنها راه اقتصادی کردن طرح جویشگر بومی، تشکیل خوشه اقتصادی و کنار کشیدن دولت است.

اولین جلسه توسعه خوشه محتوا و خدمات جویش بومی هفته گذشته در محل سازمان فناوری اطلاعات با حضور جمعی از بازیگران فعال بخش خصوصی، دانشگاهها و موسسهات پژوهشی و نهادهای حاکمیت و بخش عمومی برگزار شد.

در این جلسه، با ارائه مقدمه ای در خصوص خوشه­ های فناوری اطلاعات و ضرورت وجودی آنها برای توسعه جویشگر و محتوای بومی، نقطه نظرات و چالش­های مطرح در خصوص همراهی بخش خصوصی در این مجموعه برای ایجاد فرصتهای مشترک توسعه تجاری و گسترش نوآوری، رقابت و همکاری در زیست بوم محتوا و خدمات جویشگر، مورد بحث و تبادل نظر قرار گرفت.

سلجوقی توضیح داد: وزارت ارتباطات به‌موازات شورای راهبری طرح جویشگر بومی، حکمی برای علیرضا طالب پور از اساتید دانشگاه شهید بهشتی و خبرگان بخش تولید محتوای کشور، برای تجاری‌سازی جویشگر بومی داده است که شورای راهبری همکاری لازم را برای به ثمر رسیدن نتیجه مدنظر، انجام خواهد داد.

علیرضا یاری مجری طرح جویشگر بومی نیز در این جلسه، روند پیگیری مصوبات این شورای راهبری و مشکلاتی که در دیرکرد برخی اقدامات این طرح وجود دارند را توضیح داد.

در ادامه این جلسه، برنامه عملیاتی مرورگر بومی توسط آرش معبودی پژوهشگر پژوهشگاه ارتباطات و فناوری اطلاعات تشریح شد و پس از بحث و بررسی در شورا، مقرر شد از ساخت مرورگر بومی جدیدی حمایت نشود و در راستای توسعه بازار و درخواست نیازهای بازار در قالب فعالیت‌های انجمنی با کمک انجمن کامپیوتر، دانشگاه امیرکبیر و سایر پژوهشگران این حوزه، این فعالیت دنبال و در نهایت زیرساخت‌های توسعه مرورگرهای بومی مبتنی بر نیاز بازار کشور فراهم شود.

ایجاد نخستین خوشه در بخش محتوای بومی

چهارشنبه, ۱۷ خرداد ۱۳۹۶، ۰۱:۱۶ ب.ظ | ۰ نظر

رئیس شورای راهبری جویشگر بومی گفت: موضوع ایجاد خوشه‌های اقتصادی در بخش‌های مختلف برای یکپارچگی و همگرایی شرکت‌های کوچک و رقیب به هیأت دولت ارسال شده و به عنوان پیشتاز در بخش ICT خوشه خدمات و محتوای جویشگر بومی کلید خورده است.

به گزارش فارس،‌ خسرو سلجوقی رئیس شورای راهبری جویشگر بومی (موتور جستجو) با اشاره به اهداف نخستین جلسه ایجاد خوشه توسعه محتوای بومی و ضرورت وجود خوشه های اقتصادی، اظهار داشت: موضوع خوشه مدتهاست برای یکپارچگی و همگرایی شرکت‌های کوچک و رقیب در دنیا مطرح است که از آن به عنوان خوشه‌های اقتصادی و صنعتی یاد می‌شود.

وی با بیان اینکه هزینه تحقیق و توسعه، بازاریابی و بازارسازی گزاف است و شرکت‌های کوچک این هزینه را ندارند، ادامه داد:  خوشه‌ها شرکت‌های کوچکی هستند که یک هلدینگ را ایجاد می‌کنند. برخلاف هلدینگ‌ها که یک شرکت مادر با تعدادی زیرمجموعه وجود دارد که فرزند متولد می‌کنند در خوشه‌های اقتصادی چندین فرزند یک هلدینگ ایجاد می‌کنند و مدیریت خوشه نیز عامل خوشه نامیده می‌شود.

سلجوقی تاکید کرد: قدرت خوشه در برند است که فرصت خوبی را برای حضور در بازار فراهم می‌کند و باعث حضور پررنگ در بازارهای خارجی و داخلی می‌شود.

رئیس شورای راهبری جویشگر بومی افزود: ایجاد خوشه در حوزه‌های مختلف امکان‌پذیر است؛‌ برای مثال ایران در حوزه شیرینی جات تنوع و قابلیت زیادی دارد و اکنون برندهای مختلفی در این حوزه فعالیت می‌کنند که اگر در قالب یک خوشه اقتصادی فعالیت داشتند فرصت بهتری برای حضور در بازارها را کسب می‌کردند.

سلجوقی تصریح کرد: این موضوع به عنوان یک پیشنهاد به هیات دولت ارسال شده که خوشه‌های اقتصادی در بخش‌های مختلف فعال شوند و به عنوان پیشتاز در حوزه ارتباطات و فناوری اطلاعات خوشه خدمات و محتوای بومی فعال شده که یکی از محورهای این خوشه جویشگر بومی است.

وی ادامه داد: در خوشه جویشگر بومی به دنبال اقتصادی کردن محتوا هستیم همچنان که گوگل دارای 70 تا 80 شرکت است.

سلجوقی افزود: علی‌رغم اینکه ابتدا در نظر داشتیم خوشه جویشگر بومی ایجاد کنیم اما در اولین مشورت با فعالان حوزه جویشگر بهتر دیدیم که خوشه خدمات و محتوای بومی با زیرشاخه جویشگر بومی را تعریف کنیم.

سلجوقی تصریح کرد: ایجاد خوشه‌های اقتصادی نیازمند سرمایه اجتماعی بالا است که به نظر می‌رسد این سرمایه اکنون در ایران وجود دارد.

وی تاکید کرد: خوشه‌های اقتصادی نباید توسط دولت ایجاد شوند بلکه بخش خصوصی باید ایجادکننده خوشه باشند و دولت تنها باید نقش همگرایی، کاتالیزور و هماهنگی این خوشه‌ها را داشته باشد.

آلودگی 2000 رایانه جدید به باج‌افزار Wanna Cry

سه شنبه, ۹ خرداد ۱۳۹۶، ۱۰:۵۶ ق.ظ | ۰ نظر

علیرغم اطلاع رسانی های وسیع و ارایه راهنمایی های لازم برای رفع آسیب پذیری مرتبط با حمله باج افزار Wanna Cry ، به دلیل تعلل برخی از سازمان ها و کاربران، این باج افزار طی سه روز گذشته، دو هزار قربانی جدید را در کشور به دام انداخت.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بر اساس اعلام مرکز ماهر، متاسفانه شاهد تعلل کاربران و بعضا مدیران فناوری اطلاعات سازمانها، دستگاهها، و شرکتها در زمینه رعایت توصیه های ایمنی برای جلوگیری از نفوذ باج افزار Wanna Cry بوده و این امر موجب رسیدن تعداد قربانی های این باج افزار به چهار هزار رایانه در کشور شد.

هفته گذشته، باج افزاری تحت عنوان wannacrypt‌ با قابلیت خود انتشاری در شبکه کشور ها شیوع یافت که براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار در سطح شبکه کشور ما نیز رصد شد و در چند روز نخستین به حدود دو هزار قربانی رسید، اما با اطلاع رسانی به موقع انجام شده و عملیاتی شدن اقدام های لازم، این موضوع در کشور کنترل و گزارش های آلودگی به آن به شدت کاهش یافت.

باج‌افزار مذکور برای پخش شدن از یک کد اکسپلویت متعلق به آژانس امنیت ملی آمریکا به نام EternalBlue استفاده می‌کند که مدتی پیش توسط گروه shadowbrokers منتشر شد. این کد اکسپلویت از یک آسیب پذیری در سرویس SMB سیستم‌های عامل ویندوز با شناسه MS17-010 استفاده می‌کند. در حال حاضر این آسیب‌پذیری توسط مایکروسافت مرتفع شده است اما کامپیوتر‌هایی که بروزرسانی مربوطه را دریافت ننموده‌اند نسبت به این حمله و آلودگی به این باج‌افزار آسیب‌پذیر هستند.

بر همین اساس ، هفته گذشته، باتوجه به راهنماها و راه حل های منتشر شده در سایت های مختلف مبنی بر امکان بازیابی داده های رمز شده توسط باج افزار ها، مرکز ماهر ضمن انجام بررسی های فنی و دقیق مستند کاملی را در این خصوص منتشر کرد که لازم است کاربران هرچه سریعترنسبت به بروزرسانی سیستم ها براساس دستور العمل های قبلی مرکز ماهر اقدام کنند.

سازمان IT هوشمندسازی مدارس را کلید زد

دوشنبه, ۸ خرداد ۱۳۹۶، ۰۲:۰۷ ب.ظ | ۰ نظر

یک مقام مسئول در سازمان فناوری اطلاعات ایران از طراحی سامانه نرم افزاری هوشمندسازی مدارس با هدف افزایش میزان محتوای بومی آموزشی در مدارس خبر داد.

خسرو سلجوقی در گفتگو با خبرنگار مهر، با اشاره به برنامه های در دست انجام برای حرکت به سمت ایجاد مدارس هوشمند در کشور، اظهار داشت: هوشمندسازی تنها به معنای بردن اینترنت، کامپیوتر و لپ تاپ به مدارس نیست بلکه هدف از هوشمندسازی مدارس این است که بتوان محتوای آموزشی را هوشمند کرد.

عضو هیات عامل سازمان فناوری اطلاعات ایران با اشاره به توافقات صورت گرفته میان وزارت ارتباطات و وزارت آموزش و پرورش برای هوشمندسازی مدارس کشور، ادامه داد: در راستای فرهنگسازی استفاده از ابزارهای فناوری اطلاعات در مدارس، سامانه نرم افزاری هوشمندسازی مدارس طراحی و آماده عرضه شده است.

وی با بیان اینکه این سامانه نرم افزاری را به زودی به صورت آزمایشی در تعدادی مدارس نصب و راه اندازی خواهیم کرد، گفت: هدف این است که این سامانه، به تولید محتوای آموزشی در مدارس کمک کند. به این معنی که از طریق این نرم افزار، امکان تولید محتوا توسط دانش آموزان، معلمان و به طور کل کادر آموزشی مدارس وجود خواهد داشت. پس از این مرحله، محتوای تولیدشده در میان دانش آموزان توزیع می شود و این محتوا می تواند ارزش افزوده ایجاد کند.

سلجوقی افزود: با وجود ظرفیت رشد چشمگیر محتوا در فضای دیجیتال، امکان انتشار این حجم کتاب آموزشی وجود ندارد و سامانه نرم افزاری مدارس می تواند منابع ورودی آموزشی و نیز امکان تحلیل و بررسی محتوای تولید شده را فراهم کند.

وی با تاکید براینکه این نوع هوشمندسازی مدارس در همه جای دنیا، روال است، خاطرنشان کرد: با وجود زیرساختهای ارتباطی لازم، تولید محتوای دیجیتال نقش موثری در هوشمندسازی مدارس ایفا می کند.

این مقام مسئول در سازمان فناوری اطلاعات ایران، با اشاره به اینکه یکی از زیرشاخه های سامانه نرم افزاری هوشمندسازی مدارس، اپلیکیشن است، اضافه کرد: بالغ بر ۱۲.۵ میلیون دانش آموز، بیش از ۸۰۰ هزار معلم و یک میلیون کادر آموزشی می توانند از طریق اپلیکیشن در تولید محتوای آموزشی بومی موثر واقع شوند و در نهایت یکی از راههای رسیدن به اهداف اقتصاد مقاومتی در چندبرابر کردن ظرفیت محتوای بومی دیجیتال در کشور، فراهم می شود.

باتوجه به اخبار دریافتی و بررسی حوادث امنیتی بر روی تعدادی از وب‌سایت‌ها و پورتال‌های سازمان‌ها و دستگاه‌های اجرایی در روز یکشنبه مورخ 7 خردادماه مبنی بر از دسترس خارج شدن و یا بار پردازشی بسیار زیاد و غیرطبیعی بر روی سرویس‌دهنده‌های وب، تیم عملیاتی و پاسخگویی به حوادث امنیتی مرکز ماهر، ضمن بررسی موضوع و ارتباط با سازمان‌های مورد حمله قرار گرفته، نسبت به پیگیری ابعاد حادثه‌ و همچنین تهدیدات پیش رو،  اقدامات لازم و ضروری را بعمل آورده است. از آنجائیکه تکرار حوادث مشابه در دیگر سایت ها نیز وجود دارد؛ لدا جهت پیشگیری و آمادگی برای حوادث احتمالی مشابه، برخی از نتایج بدست آمده تاکنون به شرح زیر اعلام می گردد:

- هدف حمله منع سرویس توزیع شده، سیستم‌های عامل ویندوز با سرویس‌‌دهنده‌های وب IIS بوده‌است و تمامی اهداف مورد حمله قرار گرفته تاکنون از شرایط فنی یکسان برخوردار بوده‌اند.

- آناتومی حمله، شامل ارسال زیاد درخواست‌های HTTP به سمت وب‌سرورها با حجم و تعداد بالا می‌باشد، که باعث ایجاد پردازش سنگین بر روی سرویس‌دهنده‌ها گردیده‌است.

- هدف اولیه این حمله پهنای باند شبکه نبوده، لذا تشخیص اولیه با سیستم‌های مانیتورینگ و پایش معمولی به سختی قابل انجام است و با تاخیر تشخیص حاصل می‌گردد.

- پیکربندی صحیح سرویس‌دهنده‌های وب که میزبان برنامه‌های کاربردی تحت وب می‌باشند، باید به دقت صورت پذیرد و رعایت نکات امنیتی در آنها، امنیت کل سیستم‌ها و برنامه‌های کاربردی را تحت تاثیر قرار می‌دهد.

 

روش‌های پیشگیری و مقابله:

- استفاده از دیواره‌های آتش اختصاصی لایه کاربرد یا WAF و پیکربندی موثر آن به تناسب تعداد کاربران و نیز شرایط برنامه‌ی کاربردی هر سازمان.

- یکی از اولین اقدام‌های امنیتی، مقاوم‌سازی سرویس‌دهنده‌های وب در مقابل ارسال درخواست‌های سیل‌آسا جهت تشخیص و جلوگیری می‌باشد، برای این منظور لازم است تا به روش‌های مختلف نظیر استفاده از ماژول‌های امنیتی و قابلیت‌های درونی سرویس‌دهنده‌های وب IIS موارد لازم به تناسب پیکربندی گردد.

- از فضاهایی اشتراکی اجتناب گردد و در صورت استفاده، موارد امنیتی مرتبط را رعایت نمایید.

- یکی از موثرترین پیکربندی‌ها جهت محافظت و جلوگیری از حملات منع سرویس، پیکربندی قابلیت IP Restriction و یا Dynamic IP Restrictions می‌باشد.

- در طراحی و پیکربندی برنامه‌های کاربردی مختلف هر یک دارای application pools مجزا باشند.

- پیکربندی و استفاده از قابلیت امنیتی Request Filtering در سرویس‌دهنده، جهت فیلترسازی درخواست‌های ورودی ناخواسته بر اساس قواعد امنیتی

- پیکربندی فایل‌های ثبت وقایع یا ماژول Logging در سرویس‌دهنده‌ی وب IIS، جهت بررسی و پاسخگویی‌های امنیتی و رسیدگی قانونی و حقوقی به حوادث امنیتی لازم و ضروری می‌باشد.

- مجزا کردن یا ایزوله کردن نرم افزارهای کاربردی تحت وب مختلف

- ایجاد Worker Processهای منحصر به فرد برای هر یک از نرم افزارهای کاربردی تحت وب مختلف

- به‌روز رسانی سیستم‌عامل و نصب آخرین وصله‌های امنیتی نیز همیشه توصیه می‌گردد.

معاون سازمان فناوری اطلاعات، دولت الکترونیک را ابزاری برای مقابله با فساد و جعل، توانمندسازی و چابک‌سازی دولت، بهبود کارایی، اثربخشی و بهبود نظام اداری می‌داند که البته با وجود بهبود شاخص‌ها، رتبه ایران به علت سرعت بالای کشورهای دیگر در این حوزه پایین آمده است.

رضا باقری اصل در گفت‌وگو با ایسنا اظهار کرد: از ابتدای دولت یازدهم با توجه به قانون پنجم توسعه که نقطه کلیدی آن قانون ششم و ماده‌های دیگر، از جمله ماده ۳۵ مربوط به سلامت الکترونیک، ۲۳۱ مربوط به بحث افتا و ISMS (سیستم مدیریت امنیت اطلاعات) بود، راهی که دولت الکترونیک می‌خواهد طی کند، نگاشته شده و بنابراین برای ایجاد دولت الکترونیک نیازمند مصوبه دیگری نبودیم. البته اینکه یک پورتال راه بیفتد و یک خدمت الکترونیکی شود، هدف غایی نبود، ‌بلکه یک هدف جنبی بوده و هدف اصلی ما چند راهبرد کلیدی کلان دولت بود.

وی با بیان اینکه اگر مفهوم توسعه دولت الکترونیک را ارتقا دهیم، به مفهوم دولت و بازآفرینی آن می‌رسیم، گفت: دولت الکترونیک توانمندساز دولت برای تحول است. الکترونیکی شدن دولت تمامی ندارد و تا جایی که دولت می‌تواند بهره‌وری خود را ارتقا دهد، کماکان نسبت به بهبود ماموریت‌های خودش تلاش کند، مفهوم الکترونیکی شدن را در خود دارد. دولت الکترونیک یک مفهوم پویا در جهت مقابله با فساد، بهبود کارایی و اثربخشی دولت مطابق اصل ۳ قانون اساسی، عدالت در دسترسی به خدمت است.

معاون دولت الکترونیک سازمان فناوری اطلاعات ادامه داد: اینکه مردم به شهرهای بزرگ و پایتخت مهاجرت می‌کنند به این خاطر است که دسترسی به خدمت می‌خواهند که حاصل آن تجارت، اقتصاد، فرهنگ، ‌ آموزش، سلامت و رفاه است و همه به دنبال بهبود این شرایط هستند که مهاجرت می‌کنند. ما نمی‌گوییم سرویس را الکترونیکی می‌کنیم که همه در تهران از آن استفاده کنند؛ کما اینکه یک سری از نمونه شهرهای معروف دنیا مانند دوبی و سنگاپور هستند اما دولت الکترونیکی که در ایران ایجاد می‌شود، متفاوت از آنها، در جهت توزیع خدمت و توانمندساز دولت برای ایجاد دسترسی به خدمت، اطلاعات و فناوری است.

باقری با بیان اینکه مطابق بند الف ماده ۴۶ قانون پنجم توسعه، شبکه ملی اطلاعات باید شکل می‌گرفت، افزود: شبکه ملی اطلاعات تا پیش از دولت یازدهم بنا به آمارهای ارائه شده ۱۵ درصد رشد کرده بود. یعنی اگر ما می‌خواستیم روز اول دولت الکترونیک را ایجاد کنیم تنها مختص تهرانی‌ها بود، در حالی که ما در نظر داشتیم روستاهای حاشیه شهرها هم بتوانند از آن استفاده کنند، بنابراین توسعه دسترسی به شبکه در روستاها را هدف قرار دادیم که کار بزرگی برای ۲۸ هزار روستا بود.

وی اظهار کرد: مفهوم دولت الکترونیک ابزاری برای مقابله با فساد، مقابله با جعل، توانمندسازی و چابک‌سازی دولت و مفاهیم بالادستی برای بهبود کارایی، اثربخشی دولت و بهبود نظام اداری برای ارائه سرویس بهتر مبتنی بر اصل ۳ قانون اساسی است. بیش از ۵۰ سال است که نظام اداری ایران شکل گرفته و این نظام اداری را ناگهان نمی‌توان ارتقا داد. در مرحله اول دستگاه‌ها خودشان پورتال زدند و سرویس خود را تا حدی الکترونیکی کردند اما برای همکاری با یکدیگر از ادامه باز می‌مانند.

معاون دولت الکترونیک سازمان فناوری اطلاعات همچنین با اشاره به شاخص‌های دولت الکترونیک بیان کرد: در شاخص‌ها نمره ما پایین است، به این خاطر که شاخص‌ها تنها سرویس نیست و موارد دیگری را هم دارد. شاخص‌های ما ابتدا ۰.۴۹ بود، در سال ۲۰۱۴ به ۰.۴۶ رسید و از ابتدای دولت به ۰.۴۷ رسید که البته رتبه ما پایین آمد زیرا سرعت حرکت برخی بیشتر هم بوده و به شاخص‌های دیگری بستگی دارد و تنها سرویس نیست و البته در کوتاه‌مدت نمود پیدا نمی‌کند.

باقری با بیان اینکه دستگاه‌های حاکمیتی و مدیریتی به مرور متوجه می‌شوند که فرآیند ارائه سرویس با اشکالاتی مواجه شده است و جایی به مشکل خورده بودند که می‌خواستند با بقیه دستگاه‌ها ارتباط بگیرند، گفت: دولت الکترونیک مطابق بند «ب» ماده ۴۶ که به اشتراک‌گذاری داده‌ها بود و بند «ج» که استعلامات را الکترونیکی کنیم و همه به شبکه وصل شوند، مبتنی بر این دوران گذاری بود که دستگاه‌ها سرویس‌هایشان تا حدی بلوغ یافته تا بتوانند با هم تعامل‌پذیری داشته باشند.

وی ادامه داد: وقتی می‌گویند استعلامات را الکترونیکی کنید، باید داده‌های همسو وجود داشته باشد که بتوان این کار را انجام داد، در حالی که تا پیش از این داده‌های همسو وجود نداشت و نحوه نگهداشت اطلاعات متفاوت بود. این سند اکنون تصویب شده است. البته این سند جزو پروژه‌های تکفا (توسعه و کاربرد فناوری ارتباطات و اطلاعات ایران) هم بود که در سال ۸۲ تعریف شد، اما اکنون با بیش از ۱۰ سال فاصله اجرا شده است. انتظار بود زمانی که می‌خواستیم دولت را الکترونیکی کنیم فهرست سرویس‌ها را در اختیار داشته و اقلام داده‌ هم برای الکترونیکی شدن فراهم بود اما این امکانات از سال ۹۳ فراهم شد.

رئیس سازمان فناوری اطلاعات از جابجایی ۲.۷ میلیارد پیام در شبکه ملی اطلاعات در روز انتخابات خبر داد و افزود: ۷۰ درصد این پیام‌ها در قالب پیام‌های چند رسانه‌ای بوده است.

به گزارش خبرگزاری مهر، نصرالله جهانگرد رئیس سازمان فناوری اطلاعات، با بیان اینکه مهمترین ابزار آگاهی‌رسانی به مردم، توسعه شبکه‌های دسترسی ارتباطی بین تمام مردم است، گفت: این دسترسی ارتباطی برای تمام مردم در سطح کشور انجام شده است و این وضعیت در دو تا سه هفته مربوط به انتخابات را همه شاهد بودند.

معاون وزیر ارتباطات ادامه داد: در حقیقت این دور انتخابات در ایران و افزایش سطح مشارکت مردم و امنیت، مرهون دسترسی به این بستر ارتباطی بوده است.

جهانگرد تأکید کرد: به جرأت می‌توان گفت که زیرساخت‌های ارتباطی که در حال حاضر وجود دارد، پایه تحولات بسیار مهمی در آینده ایران است و ما موظف بودیم شبکه ملی اطلاعات را راه‌اندازی کنیم.

وی اظهار کرد: شبکه ملی اطلاعات در دو سه هفته، تست‌های بسیار مهمی را گذرانده است که این تست‌ها شرایطی بود که شورای عالی فضای مجازی برای شبکه ملی اطلاعات در نظر گرفته است.

رئیس سازمان فناوری اطلاعات با اشاره به اینکه در روز انتخابات ۲.۷ میلیارد پیام در شبکه ملی اطلاعات جابجا شده است، ادامه داد: در ایام انتخابات شاهد صدها حمله سایبری به سایت‌های همه کاندیداها بودیم که البته هیچ‌کدام نتوانست خللی در کار شبکه ملی اطلاعات ایجاد کند.

وی درباره پیام‌های ایام انتخابات گفت: ۷۰ درصد این پیام‌ها در قالب پیام‌های چند رسانه‌ای بوده است به گونه‌ای که هر کاندیدا به هر نحوی که در جریان تبلیغات انتخاباتی سخن می‌گفت، فیلم آن را مردم سراسر کشور می‌دیدند.

 معاون وزیر ارتباطات امنیت و استقلال را یکی از ویژگی‌های شبکه ملی اطلاعات دانست و اظهار کرد: توسعه شبکه دسترسی در بیش از هزار شهر در کشور، اجازه تحرک را به کاربران داده است.

رئیس سازمان فناوری اطلاعات با بیان اینکه در آستانه حرکت به سمت فاز سوم شبکه ملی اطلاعات هستیم که ظرفیت‌ها را در بخش‌های مختلف افزایش می‌دهد، افزود: موج بعدی موضوع خدمات و محتواست که از ماه آینده شروع می‌شود و کاربران به خدمات متعددی روی گوشی‌های تلفن همراه و شبکه‌های ثابت از دولت الکترونیک دست می‌یابند.

جهانگرد از اجرای طرحی با همکاری پلیس خبر داد و گفت: مطابق با این طرح همه فرزندان یاد می‌گیرند که چطور در شبکه اینترنت صدمه نبینند.

وی تصریح کرد: تقریباً در همه استان‌های کشور، مراکز ماهر و آپا را که مراکزی پیشرفته برای تأمین امنیت شبکه در آن استان است ایجاد کرده‌ایم.

 

شدیدترین حملات سایبری در انتخابات 96

معاون وزیر ارتباطات با اشاره به حملات سایبری در زمان انتخابات، گفت: معمولا در زمان انتخابات همیشه حملات سایبری به سایتهای خبری وجود داشت که برای مقابله با آن حداکثر دسترسی آن سایت را به اینترنت بین الملل قطع میکردیم تا فقط در داخل دسترس باشد.

به گزارش ایسنا، محمدجواد آذری در نشست خبری که در اهواز برگزار شد، امنیت موجود در شبکه ملی اطلاعات را فوق العاده دانست و اظهار کرد: وضعیت امنیت در شبکه ملی اطلاعات به گونه ای بود که حتی برای یک دقیقه هیچ سایت خبری چه در داخل و چه در بین الملل از دسترس خارج نشد و سایت همه ستادهای انتخاباتی و سایت های خبری با گرایش های مختلف به کار خود ادامه دادند.

وی با اشاره به اینکه قطع دسترسی سایت های خبری به اینترنت بین الملل باعث از دست رفتن رتبه بندی بین المللی و دیگر مشکلات می شد که همیشه باعث گلایه می شد، افزود: امسال شدیدترین حملات سایبری در طول دوره فعالیت شبکه اینترنت را تجربه کردیم.

با تصویب هیأت وزیران دستگاه های اجرایی مکلف شدند که کلیه معاملات خود اعم از خرید، مناقصه و مزایده را در «سامانه تدارکات الکترونیکی دولت» به انجام برسانند.
فناوران- هیات وزیران در جلسه ۱۰/۲/۱۳۹۶ به پیشنهاد مشترک وزارتخانه های صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) و امور اقتصادی و دارایی و سازمان اداری و استخدامی کشور و به استناد اصل یکصد و سی و هشتم قانون اساسی جمهوری اسلامی ایران تصویب کرد:
۱ـ در راستای سیاست های کلی اقتصاد مقاومتی، ایجاد شفافیت مالی، مبارزه با فساد، برقراری محیط رقابت پذیر سالم و عدالت اقتصادی و به منظور اجرای تبصره (۵) ماده (۱۶۹) اصلاحی قانون مالیات های مستقیم ـ مصوب ۱۳۹۴ـ و با رعایت تصویب نامه شماره ۱۶۵۳۸۹/ت۴۶۸۴۹ک مورخ ۲۱/۸/۱۳۹۰، دستگاه های اجرایی موضوع بند (ب) ماده (۱) قانون برگزاری مناقصات ـ مصوب۱۳۸۳ـ مکلفند کلیه معاملات خود اعم از خرید، مناقصه و مزایده را با توجه به زمان بندی که توسط وزارت صنعت، معدن و تجارت اعلام خواهد شد در «سامانه تدارکات الکترونیکی دولت» به نشانی www.setadiran.ir که در این تصویب نامه به اختصار «ستاد» نامیده می شود به انجام برسانند.
۲ـ در اجرای مواد (۶) و (۷) قانون تجارت الکترونیکی ـ مصوب ۱۳۸۲ـ اسناد و مدارک الکترونیکی معامله انجام شده معتبر، مکفی و مورد پذیرش خواهد بود.
۳ـ وزارت صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) موظف است ترتیبی اتخاذ نماید که سازمان بازرسی کل کشور در اجرای وظایف قانونی خود، فرآیند برگزاری الکترونیکی مناقصات و مزایده ها را به طور برخط مورد نظارت قرار داده و گزارش های لازم را اخذ نمایند.
۴ـ وزارت صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) موظف است ترتیبی اتخاذ نماید که دیوان محاسبات کشور در راستای وظایف نظارتی خود امکان دسترسی های لازم به این سامانه را داشته باشد.
۵ ـ وزارت صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) و سازمان برنامه و بودجه کشور موظفند همکاری لازم در جهت تبادل اطلاعات مورد نیاز پایگاه ها و سامانه های اطلاعاتی یکدیگر را به صورت الکترونیکی (وب سرویس) به عمل آورند به نحوی که از تعدد و تکرار ورود اطلاعات جلوگیری شود.
۶ ـ وزارت صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) مکلف است سامانه را به گونه ای ارایه نماید که تمام اشخاص اعم از مناقصه گذار و مناقصه گر فاقد شرایط شرکت در معامله را به صورت الکترونیکی کنترل نماید.
۷ـ وزارت صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی) مکلف است متناسب با اصلاحات قانونی و برنامه فراگیرکردن سامانه، نیازهای فنی و امنیتی را در راستای توسعه ستاد تأمین نماید.
۸ ـ کلیه سازمان ها و نهادهای متولی اطلاعات پایه یا ارایه دهنده مجوزها از جمله سازمان امور مالیاتی کشور، سازمان ثبت احوال کشور، سازمان ثبت اسناد و املاک کشور، مرکز امور اصناف و بازرگانان و اتاق بازرگانی، صنایع معادن و کشاورزی ایران موظفند زیرساخت لازم و قابلیت دسترسی به اطلاعات مورد نیاز ستاد را از طریق تعاملات الکترونیکی (وب سرویس)، در اختیار ستاد قرار دهند.
۹ـ بانک مرکزی جمهوری اسلامی ایران مکلف است از طریق بانک های عامل و مؤسسات مالی اعتباری مجاز، امکان استعلام الکترونیکی ضمانت ها و وثایق مورد استفاده در معاملات دولتی (مناقصات و مزایده ها) را در ستاد محقق نماید.
۱۰ـ وزارت صنعت، معدن و تجارت از طریق سازمان صدا و سیمای جمهوری اسلامی ایران، زمینه لازم را جهت فراگیری، فرهنگ سازی، اطلاع رسانی و توسعه کاربردی و ایجاد انگیزه در تأمین کنندگان فراهم نماید.
۱۱ـ اشکالات اعلام شده از سوی استفاده کنندگان از سامانه و دستگاه های نظارتی در کارگروهی متشکل از نمایندگان وزارتخانه های امور اقتصادی و دارایی و صنعت، معدن و تجارت (مرکز توسعه تجارت الکترونیکی (دبیر کارگروه))، معاونت حقوقی رییس جمهور، سازمان های اداری و استخدامی کشور، فناوری اطلاعات ایران و بازرسی کل کشور و دیوان محاسبات کشور بررسی و در صورت تأیید، ظرف یک ماه توسط مرکز توسعه تجارت الکترونیکی اصلاح می شود.
۱۲ـ برای معاملات محرمانه و معاملات کمتر از (۱۰درصد) نصاب معاملات کوچک، الزامی به رعایت این تصویب نامه نمی باشد.
۱۳ـ مسوولیت حسن اجرای این تصویب نامه با بالاترین مقام اجرایی دستگاه ذی ربط می باشد.

 

تمامی معاملات دولتی الکترونیکی می شود
معاون سازمان فناوری اطلاعات از الکترونیکی شدن تمامی فرآیندهای مربوط به معاملات دولتی مطابق با مصوبه هیات دولت برای اجرای پروژه دولت الکترونیکی در کشور خبر داد.

رضا باقری اصل در گفتگو با خبرنگار مهر، با اشاره به جزئیات این مصوبه اظهار داشت: در جهت پیاده سازی کامل پروژه دولت الکترونیک در کشور، شورای اجرایی فناوری اطلاعات متولی نظارت بر ۳ پروژه اساسی و مهم سلامت الکترونیک، مالیات الکترونیک و معاملات الکترونیکی دولت شده است.

وی با بیان اینکه این ۳ پروژه بزرگ در راستای نقشه جامع دولت الکترونیکی تعریف شده و در حال اجرا است، گفت: در این راستا، مقرر شده است که سامانه تدارکات الکترونیکی دولت (سامانه تاد) با هدف الکترونیکی شدن تمامی فرآیندهای معاملات دولتی راه اندازی شود.

باقری اصل گفت: مطابق با این پروژه باید سامانه الکترونیکی معاملات دولت، ایجاد و تمام اسناد در آن الکترونیکی شده و قابلیت پرداخت و دریافت الکترونیکی نیز ایجاد شود.

معاون دولت الکترونیک سازمان فناوری اطلاعات ایران، تاکید کرد: برمبنای این مصوبه، در معاملات الکترونیکی دولت، باید تمامی اسنادی که به صورت الکترونیکی ارائه می شود و نیز پرداختهایی که به صورت الکترونیکی انجام می شود به تایید دیوان محاسبات و خزانه داری کل کشور برسد.

باقری اصل با اشاره به الزام این مصوبه برای تایید معاملات الکترونیکی توسط نهادهای نظارتی، اضافه کرد: این مصوبه با همراهی نهادهای نظارتی مانند سازمان بازرسی کل کشور و دیوان محاسبات تنظیم شده است.

وی با بیان اینکه نزدیک به ۳۰ درصد GDP کشور از طریق معاملات دولتی به دست می آید، تاکید کرد: تمامی هزینه کرد بودجه دولتی مبتنی بر معاملات است و با راه اندازی سامانه تدارکات الکترونیکی دولت (تاد) ، تمامی مزایده ها و مناقصه ها و خریدهای دولتی به صورت الکترونیکی و شفاف انجام خواهد شد.

معاون سازمان فناوری اطلاعات ادامه داد: این مصوبه از سوی دولت ابلاغ شده و مرکز توسعه تجارت الکترونیکی وزارت صنعت و معدن، متولی انجام این سامانه است و بنابر ماده ۶۸ قانون برنامه، شورای اجرایی فناوری اطلاعات نیز ناظر انجام درست این مصوبه خواهد بود.

وی با تاکید براینکه پذیرش اسناد به صورت الکترونیکی، باعث روان شدن و شفاف شدن معاملات دولت می شود، ادامه داد: درخصوص پرداخت آنلاین نیز زیرساختها از سوی بانک مرکزی آماده است و مشکلی از بابت زیرساختها وجود ندارد. در این راستا بانک مرکزی هم باید شرایط انتقال حسابهای دولت به بانک مرکزی را با سرعت بیشتری دنبال کند.

باقری اصل گفت: با اجرای این طرح، آگهی مناقصه و مزایده در سامانه «تاد» درج شده و استعلامات و خریداری اسناد نیز به صورت الکترونیکی انجام شده و در نهایت مابقی فرآیندهای معاملات دولتی نیز الکترونیکی می شود.

معاون امور مطبوعاتی وزارت فرهنگ و ارشاد اسلامی از راه‌اندازی سامانه اینترنتی به منظور استفاده تمامی شهروندان برای دسترسی به اطلاعات خبر داد.

حسین انتظامی با اشاره به سایر اقدامات دولت در راستای اجرای قانون انتشار و دسترسی آزاد به اطلاعات گفت: این سامانه، کار خود را به صورت آزمایشی شروع کرده است و به زودی توسط وزرای محترم ارشاد و ارتباطات، رسما رونمایی می‌شود.

وی افزود: مطابق سیاست‌های عمومی دولت، همزمان و حتی پیش از ابلاغ آخرین آیین‌نامه این قانون، جهت‌گیری پورتال‌های دستگاه‌ها به سمت انتشار اطلاعات تغییر کرده است اما پذیرش درخواست «دسترسی به اطلاعات» عملا پس از این شروع می‌شود.

 

درخواست‌های بی‌پاسخ قابل پیگیری است

او همچنین با اشاره به ماده یک آیین‌نامه‌ی اجرایی ماده (8) قانون انتشار و دسترسی آزاد به اطلاعات توضیح می‌دهد: هر شخص حقیقی یا حقوقی ایرانی می‌تواند درخواست خود برای دسترسی به اطلاعات را به صورت برخط از طریق درگاه الکترونیک حقیقی با ثبت‌نام در سامانه به آدرس foia.iran.gov.ir و ایجاد حساب کاربری، پیشخوان دولت الکترونیک، پست یا مراجعه‌ حضوری به واحد اطلاع‌رسانی مؤسسه‌ درخواست‌شونده، تسلیم کند.

انتظامی در همین زمینه توضیح داد: کاربر درخواست خود را از طریق فرم مربوطه که به تصویب کمیسیون انتشار و دسترسی آزاد به اطلاعات رسیده است، تکمیل و ارسال می‌کند. دستگاه‌ها 10 روز مهلت دارند اطلاعات مورد نظر شهروندان را بدهند و در صورتی که این زمان به تأخیر بیفتد، شهروندان در همین سامانه، شکایت خود را ثبت می‌کنند تا از طریق کمیسیون انتشار و دسترسی آزاد به اطلاعات پیگیری شود. مطابق آیین‌نامه اجرایی این قانون تمامی پاسخ‌های دستگاه‌ها به شهروندان، همزمان در سایت نیز منتشر خواهد شد مگر این که حاوی اطلاعات شخصی باشد.

 

چه اطلاعاتی از چه سازمان‌هایی بخواهیم؟

بنا به گفته‌ی دبیر کمیسیون انتشار و دسترسی آزاد به اطلاعات، آمار رسمی، آیین‌نامه‌ها و ضوابط، اطلاعات قراردادها، آیین‌نامه‌های مشارکت اشخاص در اجرای اختیارات سازمان، ساز و کارهای شکایت شهروندان از تصمیمات و اقدامات، اهداف، وظایف، سیاست‌ها و خط مشی و ساختار، اختیارات و وظایف ماموران ارشد دستگاه، اسناد و مکاتبات اداری، روش‌ها و مراحل ارائه‌ی خدمات سیستم به جامعه، انواع اطلاعات نگهداری شده و آیین نامه دسترسی به آنها از جمله مواردی است که مردم می‌توانند برای دسترسی آنها درخواست خود را ثبت کنند.

به گزارش پایگاه اطلاع‌رسانی معاونت امور مطبوعاتی و اطلاع‌رسانی وزارت فرهنگ و ارشاد اسلامی، انتظامی تأکید کرد: در حال حاضر و مطابق متن قانون موجود، وظیفه‌ دستگاه، ارائه اطلاعات پردازش شده نیست بلکه ارائه اصل اسناد است. مطابق ماده 1 آیین‌نامه اجرایی قانون دسترسی آزاد به اطلاعات، تمامی دستگاه‌‌ها، سازمان‌ها و نهادهای وابسته به حکومت به معنای عام که شامل دستگاه‌های اجرایی موضوع ماده 5 قانون مدیریت خدمات کشوری، نهادهای انقلابی، نیروهای مسلح، قوای قضاییه و مقننه و مؤسسات شرکت‌ها، سازمان‌ها، نهادهای وابسته به آنها و بنیادها و مؤسساتی که زیر نظر مقام معظم رهبری اداره می‌‌شوند و همچنین هر مؤسسه، شرکت یا نهادی که تمام یا بیش از 50 درصد سهام آن متعلق به دولت به معنای عام کلمه و نه فقط قوه‌ی مجریه است، مکلفند طبق قانون، اطلاعات درخواستی شهروندان را در اختیارشان بگذارند. همچنین مؤسسات خصوصی ارائه‌دهنده خدمات عمومی از قبیل بانک‌ها هم مشمول این قانون هستند.

 

پیگیری رسانه‌ها بهترین سازوکار اجرای قانون

انتظامی در ادامه توضیح داد: مطابق آیین نامه اجرایی این قانون، ارائه درخواست به 2 شکل مراجعه حضوری به دستگاه یا از طریق سامانه الکترونیکی خواهد بود و پاسخ دستگاه به یکی از چهار شکل (مراجعه حضوری، ایمیل، پست یا کارپوشه ملی ایرانیان) به انتخاب متقاضی است. در مرحله‌ی بعدی، دفاتر پیشخوان دولت هم به عنوان محل دریافت درخواست‌ها اضافه خواهد شد.

وی افزود: سامانه دسترسی به اطلاعات به گونه‌ای طراحی شده که هر دستگاه مشمول به آن می‌پیوندد و آمادگی خود را برای ارائه خدمت اعلام می‌کند. طبعا دستگاه‌هایی که نام‌شان در فهرست نیست یا بعدا نباشد، به معنای این است که هنوز به این سامانه نپیوسته‌اند. دبیرخانه هم اصراری ندارد که بیش از این پیگیری کند بلکه معتقدیم فشار افکار عمومی و پیگیری رسانه‌ها بهترین ساز و کار برای پیوستن همه‌ی دستگاه‌های مشمول قانون به این سامانه خواهد بود.

انتظامی خاطرنشان کرد: در حال حاضر فقط به لایه‌ اصلی هر دستگاه، دسترسی داده می‌شود و سازمان‌های تابعه هر وزارتخانه یا دستگاه، فعلاً زیر نام اصلی تعریف می‌شوند. به مرور و چنانچه درخواست‌های اطلاعات از سازمان‌های تابعه، به نصاب خاصی برسد و خود دستگاه اعلام آمادگی بکند برای سازمان‌های تابعه آن هم دسترسی جداگانه تعریف می‌شود.

او با بیان این که حکم اغلب مدیران انتشار و دسترسی آزاد به اطلاعات، در طی یک سال و نیم گذشته توسط بالاترین مقام دستگاه صادر شده است، تأکید کرد: البته به دلیل پرهیز از ایجاد ساختارهای جدید، مدیران روابط عمومی یا آمار یا برنامه‌ریزی با حفظ سمت منصوب شده‌اند و برای اجرای رویه‌های جدید توجیه شده‌اند.

دبیر کمیسیون انتشار و دسترسی آزاد به اطلاعات در عین حال  تصریح کرد: بدیهی است در ابتدای کار با اشکالاتی مواجه باشیم ولی مهم، سیاست مثبت دولت و عزم عمومی است که به تحقق و فراگیری این قانون و روح حاکم بر آن بینجامد. این چالش‌ها دامنه وسیعی را شامل می‌شود، از مبانی فرهنگی یعنی حق و روحیه مطالبه‌گری و وظیفه‌ی پاسخگویی تا مسائل زیرساختی و نبود آرشیوهای جامع. اما نباید به بهانه‌ی احتمال چنین چالش‌هایی، از حرکت به سمت اجرا و کمال، سر باز زنیم. به نظر خیلی از کارشناسان، خود قانون هم نیاز به اصلاح و تکمیل دارد تا اولا دامنه بیشتری از اطلاعات را شامل شود، ثانیا تضامین بیشتری ایجاد کند و ثالثا ترکیب غالب آن غیر دولتی شود.

 

کارپوشه ملی ایرانیان راه اندازی می‌شود

انتظامی همچنین با اشاره به پروژه‌ی دیگر مرتبط به این قانون یعنی «کار پوشه ملی ایرانیان» توضیح داد: برمبنای آن، همه مردم ایمیلی خواهند داشت که در واقع همان کد ملی آنان است و این کارپوشه، بتدریج در اختیار مردم قرار می‌گیرد. با افتتاح سامانه دسترسی آزاد به اطلاعات عملا اولین کسانی که دارای کارپوشه می‌شوند، همین گروه خواهند بود.

دبیر کمیسیون انتشار و دسترسی آزاد به اطلاعات همه‌گیر شدن این قانون را راه مبنایی مبارزه با فساد دانست و گفت: این قانون با ایجاد شفافیت، اولا مانع از ایجاد رانت اطلاعاتی می‌شود و ثانیا با نظارت عمومی، هزینه نظارت عملا کاهش می‌یابد و نیازی به دستگاه‌های متعدد نظارتی نخواهد بود.

وی تصریح کرد: شکل آرمانی اجرای این قانون آن است که عملا کسی نیاز به درخواست اطلاعات نداشته باشد و درخواست‌های مقدّر در پورتال‌های دستگاه‌ها و سامانه دسترسی به اطلاعات قابل بازیابی و مشاهده باشد. بدیهی است تا آن نقطه آرمانی خیلی فاصله داریم و این فرهنگ دوسویه مطالبه‌گری – پاسخگویی باید به قدری رواج یابد تا همسان‌سازی اطلاعات رخ بدهد.

انتظامی پیشنهاد کرد: به همه مردم، کارشناسان و همکارانم در رسانه‌ها توصیه می‌کنم متن قانون و آیین‌نامه‌های اجرایی آن را به دقت بخوانند تا با حقوق خود آشنا شوند و کسی نتواند حق دسترسی آنان به اطلاعات را منکر شود یا در راه استیفای آن، سنگ‌اندازی کند.

دبیر کمیسیون انتشار و دسترسی آزاد به اطلاعات همچنین از سازمان فن آوری اطلاعات بابت طراحی و اجرای 6 ماهه سامانه دسترسی به اطلاعات پس از مطالعات تطبیقی روی درگاه‌های مشابه کشورهای موفق قدردانی کرد.

سومین "مرورگر ملی" از اول ساخته می‌شود

يكشنبه, ۳۱ ارديبهشت ۱۳۹۶، ۱۰:۲۹ ق.ظ | ۰ نظر

مریم آریایی - مرورگر ملی یکی دیگر از آن پروژه‌های ملی و بومی‌سازی فناوری است که بارها مرحله وعده و افتتاح و فازبندی و تخصیص بودجه را سپری کرده اما چون به سرانجام مشخصی نرسیده و روشن نیست در چه مرحله‌ای است باز هم هر زمانی انتظار می‌رود پروژه‌ای جدید سر برآورد و چنین هم می‌شود.

خدمات ۹۰ دستگاه اجرایی شناسنامه‌دار شد

شنبه, ۳۰ ارديبهشت ۱۳۹۶، ۰۲:۵۱ ب.ظ | ۰ نظر

معاون دولت الکترونیک سازمان فناوری اطلاعات از شناسنامه‌دار شدن خدمات ۹۰ دستگاه از ۱۰۸ دستگاه اصلی کشور اعم از دستگاه‌های دولتی و عمومی غیردولتی، وزارت‌خانه‌ها و زیرمجموعه‌های آنها در راستای توسعه دولت الکترونیکی خبر داد.

رضا باقری اصل در گفت‌وگو با ایسنا با بیان اینکه پروژه‌ای‌ که در راستای توسعه دولت الکترونیک آغاز کردیم در سال ۱۳۸۹، مبتنی بر بند ج ماده ۴۶ قانون برنامه پنجم توسعه بود که ظرف یک سال نقشه جامع توسعه دولت الکترونیک نوشته و ابلاغ شود، افزود: نهایتا سند ضوابط فنی اجرایی و آیین‌نامه توسعه دولت الکترونیک تلفیق شد و نقشه دولت الکترونیک ایجاد شد.

وی ادامه داد: البته فرآیند تصویب آن که تقسیم کار بود شش ماه طول کشید، تا انتهای سال ۱۳۹۲ تدوین تمام شد اما در نهایت عملا از ۱۱ شهریور ۱۳۹۳ ابلاغ این نقشه‌ها صورت گرفت و شروع کار برای توسعه دولت الکترونیک از آن زمان کلید خورد. کل نقشه دولت الکترونیک نیز یک فرآیند سه ساله بود که شهریور ۱۳۹۶ تمام می‌شود.

معاون دولت الکترونیک سازمان فناوری اطلاعات با بیان اینکه ما مدل شبکه ملی اطلاعات را مبتنی بر معماری سرویس‌گرا چیدیم، که باید شناسنامه خدمات را ارائه می‌دادیم، توضیح داد: شناسنامه خدمات دستگاه‌ها مبتنی بر قوانین و مقررات مدون نشده بود، به همین خاطر دستگاه‌های اجرایی با همکاری سازمان فناوری اطلاعات شروع به احصای خدمات کردند و تا امروز ۹۰ دستگاه از ۱۰۸ دستگاه اصلی کشور دستگاه‌های دولتی و عمومی غیردولتی، از وزارت‌خانه‌ها و زیرمجموعه‌های آنها دارای شناسنامه خدمات هستند. این شناسنامه خدمات پویا و مبتنی بر تغییرات قوانین و مقررات است اما مردم می‌توانند آگاه شوند که یک دستگاه چه خدماتی ارائه می‌کند.

معاون دولت الکترونیک سازمان فناوری اطلاعات خاطرنشان کرد: اکنون دستگاه‌ها باید برنامه ارائه دهند که چطور می‌خواهند خدمات خود را الکترونیکی و خدمات خود را مبتنی بر قوانین و مقررات تصویب کنند. در حال حاضر ۲۶ برنامه مصوب از این دستگاه‌ها داریم که روبه‌رشد است. فعالیت‌هایی که دولت برای سرویس‌هایش انجام می‌دهد مشترک است، بنابراین هر اندازه دانه‌بندی سرویس‌ها درشت‌تر باشد و فعالیت‌های مشترک بیشتری احصا کنیم، هزینه اجرایی دولت برای دولت الکترونیک کاهش پیدا می‌کند.

مهار واناکرای با آنتی‌ویروس ایرانی

چهارشنبه, ۲۷ ارديبهشت ۱۳۹۶، ۰۲:۵۸ ب.ظ | ۰ نظر

درپی حمله جهانی بدافزارسایبری که به بیش از ۱۰۰ کشور آسیب رسانده، وزارت ارتباطات مدعی شد که آنتی ویروس ایرانی موفق به جلوگیری از حملات این باجگیر شده است.

به گزارش خبرگزاری مهر، اوایل هفته جاری نرم افزار مخربی تحت عنوان «واناکرای» با قابلیت خود انتشاری در شبکه حدود ۱۰۰ کشور شیوع یافته و بیش از ۷۵ هزار سیستم کامپیوتری را آلوده کرده است. براساس رصدهای انجام شده توسط مرکز ماهر، این بدافزار باج گیر، در سطح شبکه کشور ما نیز مشاهده شده به نحوی که طبق آخرین آمار این مرکز، بیش از ۵۰ اپراتور ارتباطی و سازمان، قربانی این باج افزار در کشور شده اند که بیشتر این آلودگی ها نیز در حوزه اپراتورهای ارتباطی و حوزه پزشکی، سلامت و دانشگاهها و در تهران و اصفهان شناسایی شده است.

 

آنتی ویروس بومی حملات باج گیر سایبری را متوقف کرد

با این وجود وزارت ارتباطات اعلام کرده است که سیستم هایی که از ضدبدافزار بومی «پادویش» استفاده می کرده اند از این حملات مصون مانده اند.

این وزارتخانه تاکید کرد: «بدافزار باجگیر که به سیستم های کشورهای همجوار حملات گسترده ای انجام داده است، توسط ضدباجگیر بومی پادویش شناسایی شد و به سیستم‌هایی که از این آنتی ویروس استفاده می‌کنند آسیبی نرسید.»

شیوه عملکرد این باج‌افزار به این صورت است که اقدام به رمزنگاری کلیه فایل‌ها و داده‌های رایانه‌ اشخاص می‌کند و سپس درخواست باج (واریز پول به طریق اینترنتی و ...) در قبال رمزگشایی برای اجازه دسترسی صاحبان اطلاعات می‌کند و اشخاص تا قبل از پرداخت باج، نمی توانند به فایل‌ها و اطلاعات داخل کامپیوتر خود دسترسی داشته باشند.

با وجود انتشار این بدافزار در چند روز گذشته در سراسر جهان و در برگیری حدود ۹۰ کشور، آنتی ویروس پادویش توانست با موفقیت بدافزار باجگیر را شناسایی و حملات آن را متوقف کند.

وزارت ارتباطات به کاربران فضای مجازی توصیه کرده است که برای جلوگیری از آسیب های احتمالی و آلوده شدن سیستمهای خود، علاوه بر نصب کردن «آنتی ویروس بومی» در سیستم عامل ویندوز و اندروید که مجهز به ضد باجگیر است، از داده های خود نیز پشتیبان تهیه و سیستم عامل کامپیوتر خود را بروز کنند. همچنین اشتراک فایل ویندوز را غیرفعال و ویندوزهای قدیمی پایین‌تر از ویندوز۷ شامل XP و ... را کنار بگذارند.

همچنین به همه کاربران توصیه اکید می‌شود، آنتی ویروس بومی را همراه نسخه باجگیر آن روی سیستم‌های کامپیوتر و موبایل خود نصب کنند چرا که این آنتی ویروس نه تنها واناکرای (WannaCry) را حتی قبل از اینکه منتشر شود، تشخیص داده و خنثی می کند، بلکه جلوی انواع دیگر باجگیرها را نیز می گیرد.

ضدبدافزار بومی پادویش تنها محصول کامل کشور است که با مشارکت و همکاری پژوهشگاه ارتباطات و فناوری اطلاعات و یک شرکت دانش بنیان با بکارگیری ده‌ها نیروی نخبه و متخصص جوان ایرانی درداخل کشور تولید شده و در سال ۱۳۹۵ نسخه تکامل یافته خانگی و تجاری آن منتشر شد. لینک دسترسی به این آنتی ویروس از اینجا قابل دریافت است.

 

حمله باج گیر سایبری در ایران کاهش یافت

درهمین حال مرکز مدیریت امداد و هماهنگی رخدادهای رایانه ای (ماهر) وابسته به سازمان فناوری اطلاعات ایران، با اشاره به تولید ضد باج افزار بومی برای مقابله با واناکرای، اعلام کرد که این آنتی ویروس توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی  به باج افزارها، از جمله باج افزار مذکور موثر شناخته شده است.

این مرکز اعلام کرد که باج‌افزار wannacrypt ، همزمان با شیوع در سطح جهان، در بخش هایی از کشور ما هم موجب آلودگی برخی رایانه ها شد که با اقدام های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدیده ، روند شیوع آن از ظهر روز گذشته با کاهش بسیار چشمگیری رو به رو بوده است.

این کاهش حملات، بیانگر رعایت توصیه های ارائه شده از سوی مرکز ماهر توسط دستگاهها و کاربران کشورمان و اقدام های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

تولید ضد باج‌افزار بومی WannaCrypt

سه شنبه, ۲۶ ارديبهشت ۱۳۹۶، ۰۶:۵۰ ب.ظ | ۰ نظر

با توجه به اتفاقات اخیر و انتشار باج‌افزار WannaCrypt، نرم‌افزار ضدباج‌افزار بومی با مشارکت و سرمایه گذاری وزارت ارتباطات و فناوری اطلاعات توسعه یافته و در دسترس عموم قرارگرفته است.

روابط عمومی سازمان IT - ابزار توسط مرکز ماهر مورد ارزیابی امنیتی قرار گرفته و در پیشگیری کامل از آلودگی  به باج‌افزارها از جمله باج‌افزار مذکور موثر شناخته شده است.

این گزارش حاکی است، باج‌افزار wannacrypt ، همزمان با شیوع در سطح جهان، در بخش‌هایی از کشور ما هم موجب آلودگی برخی رایانه‌ها شد که با اقدام‌های صورت گرفته و افزایش سطح آگاهی متقاضیان و فعالیت‌های مورد نیاز برای پیشگیری و مقابله با این پدیده ، روند شیوع آن از ظهر روز گذشته با کاهش بسیار چشمگیری رو به رو بوده که بیانگر رعایت توصیه‌های ارایه شده از سوی مرکز ماهر توسط دستگا‌ها و کاربران کشورمان و اقدام‌های پیشگیرانه در سطح شبکه زیرساخت ارتباطی کشور بوده است.

کاربران می‌توانند از طریق سایت مرکز ماهر نسبت به  دریافت و استفاده از نرم‌افزار بومی تولید شده اقدام کنند.

معاون دولت الکترونیک سازمان فناوری اطلاعات از راه‌اندازی آزمایشی سامانه دسترسی آزاد به اطلاعات و اجرایی شدن آن در آینده نزدیک خبر داد.

رضا باقری اصل در گفت‌وگو با ایسنا، با بیان اینکه کارپوشه ملی ایرانیان در راستای دسترسی آزاد به اطلاعات است، گفت: برای هر شخص ایرانی طبق قانون دسترسی آزاد به اطلاعات کارپوشه ایجاد کردیم و پایلوت‌هایش را با چند دستگاه اجرا می‌کنیم. پس از تکمیل فرآیندها، اعلام عمومی خواهیم کرد. مردم نیز ثبت‌نام  کرده و سپس به کارپوشه خود دسترسی پیدا می‌کنند. مصوبه کارپوشه در جلسه شورای اجرایی سازمان فناوری اطلاعات تصویب شده است.

وی ادامه داد: پایلوت سامانه دسترسی آزاد به اطلاعات اجرا شده که تحویل وزارت فرهنگ و ارشاد اسلامی می‌دهیم و فرآیندهایش را بررسی می‌کنیم. در این سامانه، ‌ کاربران در یک فرم الکترونیکی احراز هویت می‌شوند و درخواست اطلاعاتی که از دستگاه‌های اجرایی می‌خواهند را ثبت می‌کنند.

به گفته او اعضای کمیسیون انتشار و دسترسی آزاد به اطلاعات، اقدامات مربوط پیگیری این درخواست را انجام می‌دهند و از دستگاه می‌خواهند اطلاعات را وارد کند. بدین ترتیب یا در کارپوشه اطلاعات به شما داده می‌شود و یا به صورت فیزیکی پاسخ خود را دریافت می‌کنید.

پیش‌تر نصراللـه جهانگرد -رئیس سازمان فناوری اطلاعات- در جلسه شورای اجرایی سازمان فناوری اطلاعات درباره تصویب دستورالعمل کارپوشه ایرانیان گفته بود: این مصوبه فراهم‌کننده زمینه تحقق ایجاد یک بستر امن و یکتا و قابل اعتماد برای مبادلات کاغذی اسناد میان مردم و دولت است.

به گفته جهانگرد، در این طرح که بر مبنای قانون دسترسی آزاد به اطلاعات و آیین‌نامه‌های اجرایی آن ایجاد شده است، بستری فراهم می‌شود تا در فاز اول، دستگاه‌های اجرایی بتوانند در کارپوشه هر فرد ایرانی، بازخوردهای دولت از اطلاعات، اسناد و مدارک و همچنین خروجی فعالیت‌ها را ارسال کنند. همچنین مردم می‌توانند از کارپوشه خود، نتیجه خدماتی را که می‌خواهند از دستگاه‌ها بگیرند، شامل مجوزها، اسناد، مدارک و پیگیری آن‌ها را انجام دهند.

بخش درمان ایران در صدر آلودگی به wannacrypt

دوشنبه, ۲۵ ارديبهشت ۱۳۹۶، ۱۲:۱۰ ب.ظ | ۰ نظر

بر اساس جدیدترین آمار ارایه شده از سوی مرکز ماهر، تا کنون بیش از دو هزار قربانی به باج‌افزار wannacrypt آلوده شده اند که از این تعداد حدود یک هزار و 500 قربانی از سوی مرکز ماهر و مابقی از طریق گزارش سازمان ها و نهادهای مختلف شناسایی شده است.

به گزارش روابط عمومی سازمان فناوری اطلاعات ایران، بیشترین آلودگی از طریق این باج افزار به ترتیب متعلق به اپراتورهای ارتباطی، سلامت و پزشکی و دانشگاهی بوده و بیشترین استان های آلوده، تهران و اصفهان می باشند.

تا کنون و از سوی مرکز ماهر، به بیش از 50 اپراتور و سازمان که بیشترین آلودگی را داشته اند، علاوه بر اعلان از طریق نامه های رسمی، به صورت تلفنی مشاوره های لازم در جهت پیشگیری و مقابله با باج‌افزار wannacrypt ارایه شده است.

همچنین طی سه روز گذشته، 500 درخواست راهنمایی از سوی بخش های مختلف مطرح شده که اقدام های لازم برای افزایش سطح آگاهی متقاضیان و فعالیت های مورد نیاز برای پیشگیری و مقابله با این پدید صورت گرفته است.

به روزرسانی سیستم عامل ویندوز، پشتیبان گیری از اطلاعات مهم و حیاتی سیستم ها، به روزرسانی آنتی ویروس ها و اطلاع رسانی به کاربران جهت عدم اجرای فایل های پیوست ایمیل های ناشناس، غیرفعال کردن پروتکل SMB، در سیستم عامل ویندوز درصورت عدم به روزرسانی یا نصب وصله ها، بستن پورت های 445 و 139 از طریق فایروال سیستم عامل ویندوز و خودداری از بازکردن ایمیل های مشکوک و ناشناس، از جمله راهکارهای فنی ارایه شده در این حوزه می باشد.

لازم به ذکر است کاربران می توانند برای دریافت آخرین اطلاعات و راهنمایی ها در خصوص پیشگیری و مقابله با باج‌افزار wannacrypt به آدرس اینترنتی سایت مرکز ماهر به نشانی WWW.CERTCC.IR مراجعه کنند.

معاون سازمان فناوری اطلاعات ایران از تنظیم دستورالعمل پیشگیری از نفوذ باج افزار سایبری که در دو روز گذشته در بیش از ۱۰۰ کشور شناسایی شده و ابلاغ آن به نهادها و سازمانهای کشور خبر داد.

به گزارش خبرنگار مهر، از روز گذشته حملات سایبری بی سابقه ای در کل جهان با سوءاستفاده از نشت اطلاعات از آژانس امنیت ملی آمریکا آغاز شده است. این حمله سایبری که گفته می شود در بیش از ۱۰۰ کشور جهان مشاهده شده از طریق یک باج افزار به نام WannaCry و نفوذ به سیستم عامل ویندوز مایکروسافت انتشار یافته است.

سید هادی سجادی معاون امنیت سازمان فناوری اطلاعات ایران در گفتگو با خبرنگار مهر، آخرین اقدامات انجام شده برای جلوگیری از شیوع این باج افزار در ایران را تشریح کرد.

وی با بیان اینکه نفوذ این باج افزار به سرعت در حال گسترش بوده و نه تنها در ایران بلکه برای بسیاری از کشورها نیز مشکل آفرین شده است، گفت: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای (ماهر) به شدت در حال پیگیری این نفوذ است. براین اساس نسبت به تنظیم دستورالعمل پیشگیری از نفوذ این باج افزار در سیستم های کامپیوتری کشور، اقدام کردیم. این دستورالعمل به تمامی سازمانها و نهادها ارسال شده است.

معاون امنیت سازمان فناوری اطلاعات ایران با تاکید براینکه هم اکنون مراکز آپای استانی (مراکز آگاهی رسانی و پشتیبانی حملات سایبری) و مراکز ماهر در کل استانها در حالت آماده باش قرار دارند، خاطرنشان کرد: در این زمینه به مدیران سازمانها اطلاعیه دادیم و از آنها خواسته ایم که نسبت به بروزرسانی سیستم های خود اقدام کنند.

سجادی با بیان اینکه مهمترین مساله این است که مدیران نسبت به بروزرسانی نسخه ویندوز سیستم های کامپیوتری اقدام کنند، افزود: این باج افزار ناشی از یک آسیب پذیری در سیستم عامل ویندوز است که مایکروسافت پیش از این نیز در این خصوص هشدار داده بود اما بسیاری از کاربران این سیستم را بروزرسانی نکردند.

وی با اشاره به کد اسپلویت لو رفته در این سیستم عامل و دستیابی هکرها به این کد، گفت: این مشکل تنها مربوط به یک نوع خاص از ویندوز نبوده و این حمله سایبری نسخه های مختلف ویندوز را هدف قرار داده است.

سجادی گفت: در این دستورالعمل از تمامی مدیران سازمانی خواسته شده که پورتهای ۴۴۵ و ۱۳۹ غیرضروری را بسته و از دسترس خارج کنند و اجازه اشتراک گذاری فایلها و اطلاعات روی دستگاهها را ندهند.

وی با اشاره به اینکه درحال رصد اوضاع لحظه به لحظه هستیم، گفت: تاکنون بیش از ۲۰۰ سیستم رایانه ای در ایران به این باج افزار آلوده شده که اطلاع رسانی لازم در این زمینه صورت گرفته است.

سجادی از کاربران و مدیران فناوری اطلاعات سازمانها خواست تا نسبت به بروزرسانی نسخه ویندوز سیستم عامل خود اقدام کنند و گفت: کاربران و مدیران شبکه ها باید از فایل های مهم و حساس بک آپ (فایل پشتیبان) بگیرند و فایلهای مشکوک و ناآشنا را باز نکنند.

این مقام مسئول در مرکز ماهر با تاکید براینکه این باج افزار بدترین نوع باج افزاری است که تاکنون شیوع یافته گفت: این نرم افزار مخرب به شیوه انتقال پول بیت کوین باج خواهی می کند و پس از آلوده کردن سیستم و سرقت اطلاعات، حدود ۳۰۰ دلار از قربانی درخواست می کند تا اجازه دسترسی مجدد به فایلهای قربانی را بدهد.

وی با بیان اینکه از آنجایی که نقل و انتقال پول از طریق بیت کوین قابل ردیابی نیست و امکان بازگشت پول وجود ندارد افزود: در این مورد گفته شده است که بدافزار باج گیر، حتی به ازای زمانهایی که کاربران به درخواستش پاسخ ندهند درخواست باج خواهی می کند. ما به شدت در حال کنترل و بررسی شرایط هستیم و علاوه بر سیستم های پزشکی و سلامت، بخش اطلاعات بسیاری از سیستم های دیگر نیز هدف این باج افزار قرار گرفته است.

سجادی گفت: برای پیشگیری، دستورالمعل مدنظر در سایت اینترنتی مرکز ماهر قرار دارد.

به گزارش مهر، مرکز ماهر عصر روز گذشته اعلام کرد که از میان بیش از ۲۰۰ قربانی این باج افزار در کشور، بیشتر این آلودگی ها در حوزه پزشکی و سلامت بوده که شناسایی شده و اقدام جهت رفع آلودگی و پاکسازی آنها از سوی تیم های امداد و نجات مرکز ماهر (مراکز آپا) مستقر در استان های کشور در دست انجام است.

این حمله را می‌توان بزرگترین حمله آلوده کردن به باج‌افزار تاکنون نامید. این باج‌افزار به نام‌های مختلفی همچون WannaCry، Wana Decrypt۰r، WannaCryptor و WCRY شناخته می‌شود و همانند دیگر باج‌افزارها دسترسی قربانی به کامپیوتر و فایل‌ها را سلب کرده و برای بازگرداندن دسترسی درخواست باج می کند.

شواهد نشان می دهد که از جمله سازمان های مهمی که به دنبال این حملات آسیب دیده اند می توان به سازمان ملی بهداشت آمریکا، شرکت مخابراتی دولتی تله فونیکای اسپانیا و شرکت مشهور FedEx اشاره کرد. حملات یاد شده در انگلیس تا بدان حد پیش رفت که به تعطیلی بیمارستان ها انجامید و برخی عمل های جراحی را نیز لغو کرد. همچنین پزشکان و پرستاران در این بیمارستان ها مجبور شدند به استفاده از قلم و کاغذ روی آورند.

مایکروسافت برای رفع حفره های امنیتی افشا شده توسط هکرها وصله هایی را عرضه کرده، اما کاربرانی که این وصله ها را نصب نکرده اند، به طور جدی در معرض خطر هستند.

جایگزینی کد ملی با دفترچه‌های بیمه تا یک ماه دیگر

چهارشنبه, ۲۰ ارديبهشت ۱۳۹۶، ۰۲:۱۱ ب.ظ | ۰ نظر

معاون دولت الکترونیک سازمان فناوری اطلاعات با اشاره به ایجاد ۶۶ میلیون پرونده الکترونیک سلامت، از حذف دفترچه‌های بیمه در راستای توسعه دولت الکترونیک تا یک ماه آینده خبر داد.

رضا باقری اصل در گفت‌وگو با ایسنا با تاکید بر تلاش برای حذف دفترچه بیمه در راستای توسعه دولت الکترونیک اظهار کرد: پروژه حذف دفترچه بیمه به دستگاه‌های وزارت بهداشت و بیمه‌ها مربوط است. کارایی دفترچه بیمه این است که هویت مراجعه‌کننده را بررسی و اعلام می‌کند که شخص استحقاق بیمه درمانی دارد یا خیر. این دفترچه قابلیت جعل شدن دارد؛ دفترچه‌هایی که صادرکننده‌ها صادر نکردند یا تاریخ آنها تمام شده است اما بیمه برای آنها پرداخت می‌شود و این ضرر نظام بیمه‌ای کشور است که سالانه هزینه میلیاردی دارد.

وی ادامه داد: در حال حاضر در دوران گذار دفترچه هستیم اما امکان بررسی آن وجود دارد که به مرور کلا دفترچه را حذف ‌کنیم. شیوه ساده این است که با مراجعه بیمار، اسم شخص و کد ملی را دریافت می‌کنند، اطلاعات از سیستم وزارت بهداشت وارد مرکز تبادل داده و به بیمه فرستاده می‌شود و در نهایت استعلام می‌کنند که مراجعه‌کننده از طرف بیمه استحقاق دارد یا خیر و اطلاعاتش به مرکز درمانی داده می‌شود که در شبکه نیز ثبت شده است.

معاون دولت الکترونیک سازمان فناوری اطلاعات با بیان اینکه در حال حاضر بیمه آماده است، نظام سلامت در حال استعلام‌گیری است و به تدریج مراکز درمانی هم به این سیستم وصل می‌شوند، گفت: بیمارستان‌ها به صورت آزمایشی به این طرح اضافه می‌شوند.

به گفته وی زیرساخت‌های این پروژه از طرف بیمه‌ها بود. از طرف سازمان فناوری اطلاعات نیز پیش از عید تفاهم‌نامه‌ای بین محمود واعظی -وزیر ارتباطات و فناوری اطلاعات- ، نصراللـه جهانگرد به عنوان دبیر شورای اجرایی، ابوالحسن فیروزآبادی به عنوان قائم‌مقام وزارت رفاه و وزیر بهداشت امضا شد و به واسطه آن که از ابتدای اسفند تاکنون این سرویس برقرار شده است.

باقری اصل با بیان اینکه در حال حاضر ۶۶ میلیون پرونده الکترونیک سلامت ایجاد شده و حذف دفترچه بیمه نیز در راستای پرونده الکترونیکی سلامت است، افزود: این پروژه تحت شبکه داخلی وزارت بهداشت است و نیازی به اینترنت ندارد و ذی‌نفع آن وزارت بهداشت، وزارت رفاه و بیمه‌ها هستند. در حال حاضر در دوران آزمایش هستیم و برقراری آن را چک می‌کنیم. یک ماه طول می‌کشد تا شرکت‌هایی که نرم‌افزارهای بیمارستانی را نوشتند، پیاده‌سازی را انجام دهند اما نهایتا اجرای پروژه تا یک ماه آینده است.

پلتفرم یکپارچه دولت همراه رونمایی شد

دوشنبه, ۱۸ ارديبهشت ۱۳۹۶، ۰۲:۱۷ ب.ظ | ۰ نظر

جزییات ۱۰۰ هزار شغل ایجاد شده در حوزه فناوری اطلاعات و ارتباطات به مراجع ذیربط ارایه شده که تحولات و پیام‌های اصلی شکل‌گیری پارادایمی جدید در حوزه هوشمندسازی و اینترنت اشیا را نشان می‌دهد.

به گزارش ایسنا، در چهل و هفتمین مجمع مدیران دبیرخانه‌ها که با حضور مدیران دبیرخانه‌ها، مدیران ارشد فناوری اطلاعات و اسناد سراسر کشور در سالن اجلاس سران برگزار شد، راهکارهای کارآمدی هرچه بیشتر نظام اداری الکترونیک بررسی و همچنین از پلتفرم یکپارچه دولت همراه و اولین کتاب فارسی در حوزه تعامل پذیری الکترونیک کشور رونمایی شد.


در این همایش، نصراله جهانگرد - معاون وزیر ارتباطات و رییس سازمان فناوری اطلاعات کشور - اطلاعاتی درباره حجم بازار آی تی در جهان و ایران ارائه داد و گفت: ۵۰۰۰ هزار میلیارد یورو تا افق ۲۰۲۰ سهم بازار فناوری اطلاعات در جهان است که حجم بازار آی سی تی ایران حدود ۱۳ هزار میلیارد دلار و همین‌طور میزان حجم اطلاعات و ترافیک جهانی ۱۰ زتا است.

وی به فعالیت‌های انجام شده در این حوزه اشاره کرد و ادامه داد: گزارش جزییات ۱۰۰ هزار شغل ایجاد شده در حوزه فناوری اطلاعات و ارتباطات را تقدیم مراجع ذیربط کردیم که تحولات و پیامهای اصلی شکل‌گیری پارادایمی جدید در حوزه هوشمندسازی و اینترنت اشیا را نشان می‌دهد.

جهانگرد همچنین به زیرساخت آماده شده برای بهره‌وری در این حوزه اشاره کرد و گفت: تا کنون ۶۵۰۰۰ کیلومتر فیبر در زیرساخت ارتباطی  کشور کشیده شده است.

در این همایش، عبدالخلیل معظم‌زاده -معاون پشتیبانی نهاد ریاست جمهوری- به اهمیت استفاده از روشهای سریع و مستقل از رویه‌ها و ساختارهای ناکارآمد از طریق به کارگیری فناوری اطلاعات پرداخت و گفت: ارایه خدمات دولت همراه و در نهایت استقرار دولت دانا (دولت هوشمند) موجب ارتقاء عملکرد دولت در حاکمیت خوب و بهبود سطح رضایتمندی مردم می‌شود.

اشرف بروجردی -رییس سازمان اسناد و کتابخانه ملی- نیز در این جلسه به اهمیت اسناد ملی و الکترونیکی کردن آن در خصوص ایجاد شفافیت در دولت و دسترسی آسان و آزاد به اطلاعات و اسناد جهت شفافیت و کارآمدی بیشتر دولت اشاره کرد.

در ادامه این همایش، معصومه ابتکار -معاون رئیس‌جمهور و رییس سازمان حفاظت محیط زیست- به ایراد سخنرانی در حوزه مدیریت سبز پرداخت و با اشاره به موفقیت دولت در الکترونیکی کردن سرشماری سال قبل گفت: دولتها بزرگترین مصرف‌کنندگان هستند، لذا برای مهار هزینه‌های جاری و کاهش منفی رد پای اکولوژیک نیاز به خدمات اثربخش فناوری اطلاعات و فناوری‌های نوین داریم.

ابتکار ادامه داد: دولت‌ها در این خصوص مسئولیت اصلی را دارند بنابراین برای کاهش مصرف انرژی و مدیریت مصرف و افزایش بهره‌وری منابع نیاز به خدمات اثربخش دولت الکترونیک و همراه داریم و از طریق اصلاح فرایندها و مدیریت و پایش مصرف انرژی و ارتقا سطح مسئولیت اجتماعی کارکنان دولت می‌توانیم تا ۲۰ درصد مصرف انرژی و عوامل مخرب زیست محیطی را کاهش دهیم که در همین ارتباط با بانک‌ مرکزی در خصوص بانکداری سبز تفاهم‌نامه ای  منعقد شده است.

در این مراسم و در پایان سخنرانی ابتکار، رونمایی از سامانه رصد در خصوص استعلام و پیگیری پی نوشت ها و فرامین ریاست محترم‌جمهور توسط وی انجام شد.

در ادامه رویا طباطبایی - رییس سازمان بهره‌وری کشور - نیز با اشاره به عملکرد مطلوب دستگاه‌های دولتی و ارتقا بهره‌وری آنها، اعلام‌ کرد: در حال حاضر به ۱۷ دستورالعمل برای سنجش بهره‌وری و ابلاغ به ۲۳ دستگاه اجرایی کشور در خصوص چگونگی‌ محاسبه شاخصهای بهره‌وری رسیده‌ایم و ۶۹ درصد رشد در مناسبات بین‌المللی بهره‌وری در این دولت داشته‌ایم.

طباطبایی همچنین گفت: خوشبختانه توانسته‌ایم تفاهم‌نامه گسترش همکاریهای توسعه و ارتقا بهره‌وری را با کشور کره جنوبی به عنوان یکی از کشورهای سرآمد بهره‌وری در جهان، به امضا برسانیم.

در این همایش از سامانه‌های مستندات نظام اداری کشور (DMS)، سماد (سامانه ارسال و دریافت مراسلات و تعاملات بین دستگاهی) و پلتفرم یکپارچه خدمات دولت همراه ( MGUP ) رونمایی شد. این پلتفرم که در مرکز داده نهاد ریاست جمهوری نصب شده است، با یکپارچه سازی کانالهای دسترسی همراه شامل کدهای دستوری ( USSD )، پیامک (SMS )، پیام صوتی ( VMS )، تلفن گویا ( IVR )، و برنامه‌های کاربردی همراه ( Mobile App ) تمامی سازمانها و نهادهای دولتی، عمومی و حاکمیتی را قادر خواهد کرد تا انواع خدمات خود شامل خدمات محتوایی، استعلامات، درخواست و شکایات، پرداخت و غیره را به مخاطبان شامل سازمان ها و نهادهای دیگر، کسب و کارها، کارمندان و شهروندان ارائه دهد.

این پلتفرم که با شعار "شفافیت در ارائه خدمات دولتی و عمومی به مخاطبان" طراحی و پیاده‌سازی سازی شده، دارای سازوکارهای لازم در جهت بهره‌وری در فرایندهای تصمیم‌سازی است. با استفاده از این پلتفرم، خدمات دولتی از حالت جزیره‌ای به مدل یکپارچه درآمده و این مهم ضمن ایجاد اعتماد و اطمینان در مخاطبین، توسعه‌پذیری ارائه خدمات را به صورت متمرکز ممکن می‌کند.

در حال حاضر با استفاده از این پلتفرم، خدمات مربوطه مرتبط با شبکه دولت از طریق سرکد ۴ بر بستر اپراتورهای همراه کشور برای ۱۷ استانداری کشور و برخی از سازمان ها مانند سازمان تامین اجتماعی و صندوق کارآفرینی امید راه اندازی شده است.

در این همایش همچینن از اولین کتاب فارسی در حوزه تعامل پذیری الکترونیک کشور، تحت عنوان "شبکه های عمومی تعامل پذیر" به قلم فرید احمدی که توسط دانشگاه صنعتی ارومیه منتشر شده به عنوان کتاب منتخب در  اجلاس نظام اداری کشور رونمایی شد.

جهانگرد: دولت الکترونیکی 35درصد رشد کرد

سه شنبه, ۱۲ ارديبهشت ۱۳۹۶، ۰۳:۱۶ ب.ظ | ۰ نظر

معاون وزیر ارتباطات و فناوری اطلاعات می گوید، دولت الکترونیک با رشد سه برابری از میانگین 11 درصد در ابتدای این دولت، اکنون به رشد 35 درصدی رسیده است.

به گزارش وزارت ارتباطات و فناوری اطلاعات، «نصرالله جهانگرد» اظهارداشت: در برنامه شفاف سازی و دسترسی آزاد به اطلاعات ، پروژه دولت الکترونیک و همراه به عنوان یکی از ارکان اقتصاد مقاومتی تعریف و تمام پروژه های تعریف شده در این حوزه اجرا رسید.
وی بیان کرد: چارچوب معماری سازمانی دولت ، چارچوب ملی تعامل پذیری اطلاعات و داده های دولت ، ایجاد مرکز داده دولت و ایجاد مرکز تبادل اطلاعات دولت (NIX) تعدادی از زیرساخت های مورد نیاز دولت الکترونیک است که به طور کامل انجام شده است.
وی درباره زیرساخت های ایجاد شده اعلام کرد: ایجاد سامانه گذرگاه تبادل خدمات و اطلاعات دولت ( GSB ) ، ایجاد درگاه دولت هوشمند ، ایجاد درگاه دسترسی آزاد به اطلاعات ، ایجاد زیرساخت ارسال و دریافت و مبادله پیام و مستندات دولت و مردم ( کارپوشه ملی ایرانیان ) و ایجاد درگاه یکپارچه صدور مجوزهای کسب و کار در دولت و سامانه دولت همراه از دیگر زیرساخت های ایجاد شده برای تحقق دولت الکترونیک است.
معاون وزیر ارتباطات و فناوری اطلاعات گفت: با مصوبه شورای اجرایی فناوری اطلاعات امکان سرمایه گذاری و مشارکت بخش خصوصی در دولت الکترونیک فراهم شد و تعرفه یک خدمت نیز در کمیسیون تنظیم مقررات به تصویب رسید.
جهانگرد به برنامه های توسعه دولت الکترونیک اشاره کرد و گفت: تحقق 700 خدمت با دسترسی و ارایه الکترونیکی در وبگاه های دولت ، تحقق 640 خدمت در مرحله تعاملی و با امکان ارسال اطلاعات از طریق فرم های الکترونیکی و ارایه 400 خدمت تراکنشی از دیگر برنامه های توسعه دولت الکترونیک در این دولت است.
به گزارش ایرنا، در جلسه 6 اردیبهشت ماه امسال مقرر رشد خدمات دولت از مسیر زیرساخت‌های یکپارچه فراهم شده شامل درگاه دولت هوشمند، سامانه دولت همراه، کارپوشه ملی ایرانیان و دسترسی آزاد به اطلاعات در دسترس مردم قرار گیرد.
براساس این گزارش، برای نخستین بار شناسنامه خدمات دولت تهیه شده و برنامه الکترونیکی شدن آن نیز انجام شده است.
همچنین برای هر شهروند ایرانی یک کارپوشه الکترونیکی فراهم شده تا تمامی اطلاعات و اسناد مورد نیاز خود از دولت را از این مسیر دریافت کنند.