تشریح مشکلات و دغدغه های تولیدکنندگان محصولات بومی امنیت در کشور

نشست هم اندیشی کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با تولیدکنندگان محصولات بومی امنیت فناوری اطلاعات با هدف طرح و بررسی دغدغه ها و مشکلات تولید محصولات افتا برگزار شد.
 
af1.jpg
دراین نشست که عصر روز سه شنبه دوم شهریورماه جاری برای نخستین بار با حضور ناصرعلی سعادت،رئیس سازمان نظام صنفی رایانه ای، بهناز آریا مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران، نمایندگان کمیسیون افتا و بیش از30  تن از مدیران شرکت های تولیدکننده محصولات  بومی امنیت فناوری اطلاعات در محل سازمان برگزار شد، مشکلات و دغدغه های این فعالان در کشور مطرح شد و مورد بررسی قرار گرفت.
 
در این نشست هر یک از تولیدکنندگان محصولات بومی افتا ضمن معرفی شرکت و تشریح فعالیت ها و مشکلاتشان بر لزوم همگرایی آحاد فعالان این حوزه تاکید کردند.
 
تولیدکنندگان محصولات بومی صنعت افتا یکی از بزرگترین مشکلات خود را الزام دریافت مجوزهای متعدد ، نبود متولی واحد برای اخذ مجوز فعالیت و موازی کاری دستگاه ها و نهادهای مختلف در این رابطه اعلام کردند و خواستار تعیین یک نهاد متولی در قالب نظارت برفعالیت های این حوزه و رسیدگی به تخلفات  آن شدند. این فعالان فقدان ارتباط کافی و دوسویه  تولیدکنندگان افتا با دستگاه ها و نهادهای حاکمیتی را از دیگر مسائل خود در ارتباط با متولیان تصمیم گیر حوزه افتا عنوان کردند.
 
براساس نظر این تولیدکنندگان، علاوه بر اینکه تاکنون فرهنگ سازی و اطلاع رسانی هدفمندی  در زمینه ترویج استفاده از محصولات بومی افتا در کشور صورت نگرفته، بلکه دستگاه ها و نهاد مختلف دولتی نیز حمایت مناسب مادی و معنوی از این حوزه به عمل نیاورده اند.
 
این چالش ها و مشکلات درحالی است که شرکت های تولیدکننده محصولات بومی صنعت افتا در رقابتی نابرابر همچنان با مسائلی همچون چالش های مالی، عدم هماهنگی و همکاری سازمان تامین اجتماعی و سازمان امورمالیاتی روبه رو هستند.
 
تولیدکنندگان محصولات بومی افتا دراین نشست ضمن انتقاد از فعالیت پراکنده برخی تشکل ها در این حوزه، بر لزوم همگرایی صنفی در سازمان نظام صنفی رایانه ای به عنوان خانه بزرگ صنف تاکید کردند.
فقدان صیانت از منابع انسانی متخصص در حوزه تولید محصولات افتا، عدم نظارت بر شکل گیری و رشد شرکت های تولیدی محصولات فاقد استاندارد در این حوزه ازدیگر مشکلات و موانع پیش روی تولیدکنندگان محصولات بومی افتا در کشور مطرح شدند.
 
سازمان به دنبال تقویت کسب و کارهای امنیت بومی
در ابتدای این نشست، بهناز آریا، مسئول کمیسیون افتا(امنیت فضای تولید و تبادل اطلاعات) سازمان نظام صنفی رایانه ای تهران  با اشاره به اهداف برگزاری این جلسه گفت: با توجه به افزایش اهمیت رویکرد امنیت بومی و تامین امنیت ملی در کشور، کمیسیون افتا برای اولین بار با هدف همسو کردن نقطه نظرات صنفی و تجاری تولیدکنندگان محصولات بومی رایانه‌ای،  این نشست را برگزار کرده است.
 
آریا با تاکید براینکه موضوع تامین و برقراری امنیت بومی دغدغه ای بسیارجدی است، ادامه داد: هم اکنون تعداد قابل توجهی از تولیدکنندگان محصولات بومی امنیت فضای تولید و تبادل اطلاعات، عضو سازمان هستند و سازمان مصراست به عنوان نماینده بخش خصوصی، از تمام توانش برای تقویت کسب و کارهای امنیت بومی در کشور بهره بگیرد.
 
سازمان؛ حافظ منافع آحاد صنف
ناصرعلی سعادت، رئیس هیات مدیره سازمان نظام صنفی رایانه ای تهران و رئیس سازمان نظام صنفی رایانه ای کشور در این نشست ضمن اظهار خرسندی از حضور فعال تولیدکنندگان صنعت امنیت بومی فناوری اطلاعات، به تشریح تاریخچه شکل گیری، ارکان، اقدامات ودستاوردهای سازمان طی سال های اخیر پرداخت.
 
رئیس سازمان نظام صنفی رایانه ای بر لزوم انسجام و اتحاد آحاد صنف زیر چتر سازمان تاکید کرد و درخصوص اهمیت جایگاه قانونی این تشکل در پیگیری مطالبات بخش خصوصی ادامه داد: ظرف قانونی سازمان نظام صنفی رایانه ای این امکان را در اختیار فعالان بخش خصوصی قرار می دهد که بتوانند مشکلات و دغدغه های خود را به صورت یکپارچه  از کانال سازمان به عنوان نماینده رسمی صنف با نهادهای ذی ربط مطرح و پیگیری کنند.
 
سعادت  به فعالیت های سازمان با هدف حل مشکلات متعدد فعالان صنف در برهه های زمانی مختلف اشاره کرد و گفت: پیگیری های سازمان درخصوص مشکلات شرکت های سخت افزاری، تعرفه ها و مجوزهای شرکت های اینترنتی و  همچون معافیت مالیاتی شرکت های نرم افزاری و علاوه بر آن ارائه مشاورهای گوناگون مالیاتی، بیمه و حقوقی،  تنها گوشه ای از اقدامات سازمان به منظور پیگیری واحد مطالبات صنف بوده است.
 
به گفته رئیس سازمان نظام صنفی رایانه ای، دبیرخانه سازمان همچنان آماده دریافت و پیگیری هرگونه مشکلات صنف در زمینه های مختلف است و از این رو شرکت های تولیدکننده محصولات بومی امنیت نیز می توانند با حضور در سازمان مطالبات و مسائل خود را مطرح کنند تا بتوانیم به واسطه پیوند و ارتباط تنگاتنگ با بدنه دولت این مشکلات را پیگیری و مرتفع کنیم.
 
در این جلسه مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران با بیان اینکه تولیدکنندگان امنیت از مهم ترین بخش های صنعت فناوری اطلاعات هستند، خطاب به این فعالان گفت: دغدغه های تولیدکنندگان افتا، دغدغه جدی سازمان است و قطعا پیگیری و دفاع از این حقوق، همکاری و مشارکت جدی این فعالان در سازمان را می طلبد.
 
آریا بر لزوم هم صدایی تمام فعالان این حوزه تاکید کرد و گفت: در نتیجه هم افزایی و هم صدایی تولیدکنندگان افتا با سازمان نظام صنفی رایانه ای می توان به حقوق و خواسته های این فعالان دست یافت.
 
توسعه کارگروه محصولات بومی امنیت در سازمان
به گفته مسئول کمیسیون افتا سازمان نظام صنفی رایانه ای تهران، مشارکت تولیدکنندگان صنعت بومی افتا در ارائه تجارب خود و طرح یک صدای مشکلاتشان در سازمان به عنوان خانه بزرگ صنف، قطعا مسیر دست یابی به امنیت بومی را هموار می کند؛ این موضوع در شرایطی است که باید محصولات تولیدی با حمایت های مختلف از کارایی و کیفیت لازم برخوردار باشند.
 
او درخصوص فعالیت کارگروه محصولات بومی امنیت ذیل کمیسیون افتا سازمان نظام صنفی رایانه ای تهران گفت: این کارگروه با توجه به اهمیت تولید در صنعت افتای کشور تشکیل شده است. ازتمام تولید کنندگان محصولات بومی امنیت دعوت می کنیم تا با عضویت و مشارکت در این کارگروه، زمینه را برای حل مشکلات پیش روی تولید و اعتلای این صنعت فراهم کنند. این کارگروه قصد دارد دغدغه های این تولیدکنندگان را در نقشه راه کاری خود قرار دهد.
 
 آریا در این خصوص ادامه داد: به دلیل توجه ویژه سازمان به موضوع مشکلات صنف، اخیرا سند موانع کسب و کارهای فناوری اطلاعات را منتشر و به نهادهای بالادستی ارائه کردیم و هم اکنون درحال پیگیری و حل این موانع از طریق ارگان های مرتبط بالادستی هستیم.
 
طرح مسائل و مشکلات تولید محصولات افتا در کشور
در ادامه طرح مسائل و مشکلات تولیدکنندگان صنعت بومی امنیت فناوری اطلاعات کشور، علاوه بر موارد اعلام شده، 3 موضوع  حمایت از کنسرسیوم های خصوصی حوزه تولید افتا، نهادینه کردن تعرفه های حوزه امنیت فناوری اطلاعات و همچنین نیاز به تعامل بیشتر با همه آزمایشگاه های ارزیاب حوزه امنیت از سوی شرکت های حاضر در جلسه مطرح و مورد بررسی قرار گرفت.
 
در بخش پرسش و پاسخ این نشست رئیس سازمان نظام صنفی رایانه ای خطاب به مشکلات مطرح شده در زمینه مسائل بیمه و مالیات و حمایت های دستگاه های دولتی گفت: خوشبختانه سازمان دردوره اخیر موفق شد یکسری حمایت های دولت همچون تخصیص وام وجوه اداره شده به شرکت های فناوری اطلاعات وزارت ارتباطات و فناوی اطلاعات و همچنین  وام صندوق توسعه صنایع الکترونیک وزارت صنعت، معدن و تجارت را پیگیری و به جریان بیاندازد. از این رو تولیدکنندگان صنعت افتا نیز می توانند همچون سایر فعالان از این وام های کم بهره استفاده کنند.
 
سعادت در خصوص فعالیت ها و اقدامات سازمان به شفاف سازی موضوع دانش بنیان شدن شرکت های فناوری اطلاعات اشاره کرد و ادامه داد: در این دوره توانستیم از طریق ارتباط مستقیم با معاونت علمی و فناوری رئیس جمهور فرایند دانش بنیان شدن شرکت های فناوری اطلاعات را تسهیل و شفاف کنیم. در رابطه با نحوه دانش بنیان شدن، سازمان نظام صنفی رایانه ای تهران مشاوره های رایگان مختلفی را به اعضای خود ارائه کرده است.
 
او همچنین به اصلاح بخشنامه 3/14 بیمه سازمان تامین اجتماعی و احقاق حقوق شرکت های فناوری اطلاعات در قراردادهای فناوری اطلاعات و ارائه مشاوره های بیمه و مالیات از سوی سازمان به اعضا  اشاره کرد و توضیح داد: با تلاش های کارگروه بیمه و مالیات و دبیرخانه سازمان آئین نامه های پیشین در این رابطه اصلاح شده و هم اکنون اعضای سازمان در ارتباط با دبیرخانه سازمان این مشکلات را مرتفع کرده اند.
 
در ادامه بخش پاسخ به موارد مطرح شده از سوی تولیدکنندگان افتا،مسئول کمیسیون افتای سازمان نظام صنفی رایانه ای تهران با تاکید براینکه حمایت از تولید داخلی، مسئولیت تمامی فعالان اقتصادی درکشوراست، گفت: درشرایطی که تولیدات داخلی بتوانند قابلیت و توان تامین نیازهای داخلی حوزه افتا در کشور را داشته باشند، حمایت از این محصولات بومی، مسئولیت تک تک اعضای صنف است.
 
به گفته آریا، سازمان قصد دارد ضمن مشخص کردن نیازمندی‌ها، مطالبات و حمایت‌های مورد نظر خود از متولیان تولید محصولات افتا در کشور، با در نظر داشتن ملاحظات امنیت ملی کشور، قدم‌های موثرتری در راستای تولیدات بومی بردارد. در این رابطه تولیدکنندگان می توانند با عضویت و فعالیت در کارگروه محصولات بومی امنیت به این حرکت ملی کمک کنند.
 
در بخش پایانی این نشست، رئیس سازمان نظام صنفی رایانه ای ضمن اظهار امیدواری ازایجاد وحدت رویه میان فعالان حوزه افتا و دوری از هرگونه چنددستگی صنفی گفت: متاسفانه موازی کاری و چند دستگی صنفی همواره زمینه را برای سوء استفاده از منافع کل صنف  ایجاد می کند . قطعا افرادی که به دنبال منافع صنفی نیستند تلاش می کنند به مسائل حاشیه ای به این شکل دامن بزنند. سازمان نظام صنفی رایانه ای از تمام توان خود برای همگرایی، حمایت و حل مشکلات تولیدکنندگان افتا بهره خواهد برد و همواره آماده مبارزه برای احقاق حقوق صنف در چارچوب قانون است.

سمینار کالبدشکافی کلاهبرداری درتراکنش های مالی

کمیسیون افتا (امنیت فضای تولید و تبادل اطلاعات) سازمان نظام صنفی رایانه ای تهران سمینار "کالبدشکافی کلاهبرداری در تراکنش های مالی" را برگزار می کند.
 
بهناز آریا، مسئول کمیسیون افتای سازمان با اعلام این خبر گفت: این سمینار که از سری سمینارهای آشنایی کمیسیون افتا است، با هدف فرهنگ‌سازی و ارتقای دانش امنیت عمومی و به همت اعضای این کمیسیون برگزار می‌شود و قصد دارد مباحث عمومی کلاهبرداری در تراکنش های مالی را معرفی و بررسی کند.
 
آریا با تاکید براینکه تراکنش های مالی به شکل فزاینده ای به سمت دیجیتالی شدن پیش می رود، ادامه داد: برهمین اساس تراکنش های مالی مشتریان نیز رفته‌رفته به سمت درگاه ها و پورتال های آنلاین و هم چنین روی دستگاه‌های تلفن همراه ارسال و دریافت می شود.این موضوع درحالی است که موسسات مالی برای اینکه از سایر رقبای خود عقب نمانند سرویس های آنلاین بسیاری را ارائه می کنند.
 
او در خصوص سرفصل ها و اهداف سمینار کالبدشکافی کلاهبرداری در تراکنش های مالی گفت: مواردی همچون ارائه  گزارش هایی از تاریخچه بدافزارها، راه‌های احتمالی آلودگی کاربران و ارائه مکانیزم های نوین موسسات مالی در جهت حفظ امنیت کاربران ، مروری تاریخچه بدافزارهای مالی و مختل کردن مکانیزم های نوین مالی توسط آن ها و بررسی تهدیدهای پیش روی مرورگرهای اینترنتی از جمله این سرفصل ها هستند.
 
مسئول کمیسیون افتای سازمان نظام صنفی رایانه ای تهران با اشاره به افزایش جرایم رایانه ای در زمینه تراکنش های مالی گفت: به موازات توسعه کاربری تراکنش های مالی دیجیتال، مجرمان رایانه ای نیز راه‌های جدیدی برای حمله می یابند. اغلب به دلیل ناآگاهی امنیتی کاربران،‌ این مجرمان به سیستم‌های رایانه ای و دستگاه‌های تلفن همراه نفوذ کرده و تراکنش های کلاه بردارانه خود را بدون اینکه کاربر بداند، انجام می دهند. 
 
آریا در این رابطه تاکید کرد: دراین میان موسسات مالی نیاز مبرمی به یک سری راهکارهای پیش گیرانه امنیتی دارند. بنابراین ضروری است این موسسات با آگاهی و آموزش و شناخت این تهدیدات و همچنین بکارگیری راهکارهای نرم افزاری و سخت افزاری، امنیت کاربران دیجیتال خود را دراستفاده از این امکانات آنلاین فراهم کنند.
 
به گفته آریا مخاطبان اصلی این سمینار مدیران تیم امنیت، شبکه، بانکداری الکترونیکی، توسعه نرم‌افزار بانک ها و مؤسسات مالی و اعتباری، کارشناسان امنیت اطلاعات که علاقه‌مند به مباحث جلوگیری از کلاه‌برداری های آنلاین و همچنین  توسعه دهندگان وب و موبایل هستند.
 
 این سمینار در روز چهارشنبه 14 بهمن از ساعت 14 الی 17 در محل سازمان نظام صنفی رایانه ای تهران برگزار می شود.
 
علاقمندان برای کسب اطلاعات بیشتر و ثبت نام در این سمینار تخصصی می توانند به پورتال سازمان با آدرس www.tehrannsr.org مراجعه کنند.
 

کارشناسان افتا اعلام کردند: نیاز مبرم ایران به نیروی متخصص امنیت اطلاعات در پساتحریم

 بهناز آریا رئیس کمیسیون افتای سازمان نصر: امروزه رسیدن به اقتصاد دانش بنیان و امنیت بومی و ملی از اولویت‌های مهم کشور است بنابراین در بخش‌های مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم و دانشگاه به عنوان یکی از مهمترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند.
 
 مهدی شجری، مدیر گروه امنیت اطلاعات و تجارت دانشکده رایانه و فناوری اطلاعات دانشگاه امیرکبیر: در میان دانشگاه‌های ایران، نخستین دانشگاهی که اقدام به راه‌اندازی رشته امنیت اطلاعات کرده، دانشگاه امیرکبیر تهران است. حدود 11 سال است که این دانشگاه در دانشکده کامپیوتر، رشته امنیت و فناوری اطلاعات در مقطع کارشناسی ارشد و دکترا راه‌اندازی کرده و دانشجو می‌پذیرد.
 
 کمبود نیروی متخصص در حوزه امنیت اطلاعات مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی روبه‌رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران براحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهاد‌های وسوسه‌کننده تأمین می‌کنند.
 
امروزه <حفظ امنیت اطلاعات>، نقشی حیاتی در کشورها ایفا می‌کند در تمامی کسب و کارهایی که از آی‌تی بهره‌مند هستند نقش حفاظت از اطلاعات پررنگتر می‌شود چرا که همیشه حملات سایبری در کمین اطلاعات است به همین دلیل وجود نیروهای متخصص در حوزه امنیت اطلاعات نیاز اساسی هر کشوری به شمار می‌رود و تربیت نیروی متخصص بومی بسیار حائز اهمیت است. از این‌رو در این گزارش به بررسی این موضوع خواهیم پرداخت که کشورمان در خصوص پرورش نیروهای متخصص در حوزه امنیت اطلاعات چه اقداماتی انجام داده است.
 
نیاز دوران پساتحریم به نیروی متخصص
حوزه فناوری اطلاعات و ارتباطات جزو بخش‌هایی است که در دوران تحریم ضربه‌های بسیاری خورده است و با برداشته شدن تحریم‌ها، فناوری‌های به‌روز دنیا بخصوص در بخش نرم افزار و آی تی بیشتر وارد ایران می‌شود ولی آنچه در این میان بیشتر به چشم خواهد آمد بحث نیروی تربیت شده متخصص و کیفی برای حفظ امنیت اطلاعات کشور است بنابراین کمبود نیروی تربیت شده در رشته‌های امنیت اطلاعات چه تأثیری روی بازار کار فاوا خواهد داشت؟
 
بهناز آریا رئیس کمیسیون افتای سازمان نظام صنفی رایانه‌ای (نصر) تهران معتقد است که امروزه رسیدن به اقتصاد دانش بنیان و امنیت بومی و ملی از اولویت‌های مهم کشور است بنابراین در بخش‌های مختلف صنعت فناوری اطلاعات، نیازمند افزایش دانش هستیم.
 
بهناز آریا با بیان اینکه دانشگاه به عنوان یکی از مهمترین مراکز کسب علم باید دانش روز و کاربردی را در اختیار دانشجویان قرار داده و متخصصان کارآمد تربیت کند، به «ایران» می‌گوید: امروزه فناوری اطلاعات و حفظ امنیت اطلاعات نقشی حیاتی در کشورها ایفا می‌کند و چون تقریباً در تمام صنایع، فناوری اطلاعات، بانک‌ها، مراکز دولتی و هر کسب و کاری از IT به عنوان ابزار و بستر فعالیت و کسب و کار استفاده می‌شود بنابراین نیاز فراوانی به متخصص این رشته وجود دارد.
 
رئیس کمیسیون افتای سازمان نصر تهران با بیان اینکه در دوران پساتحریم و با آسان‌تر شدن دسترسی به اطلاعات و ورود فناوری‌های روز، نیاز به وجود دانش تخصصی مرتبط برای استفاده صحیح از این فناوری‌ها و آشنایی با تهدیدات احتمالی و مقابله با ریسک‌های مربوطه بیش از پیش اهمیت خواهد یافت، می‌افزاید: با افزایش تعداد متخصصان، امکان تعریف و انجام طرح‌های امنیتی، تحقیق و پژوهش و تولید دانش فنی، پیشرفت قابل ملاحظه‌ای خواهدکرد.
 
مهدی شجری مدیر گروه امنیت اطلاعات و تجارت دانشکده رایانه و فناوری اطلاعات دانشگاه امیرکبیر نیز با بیان اینکه بعد از تحریم بسیاری از طرح‌ها در زمینه امنیت اطلاعات شروع می‌شود ولی به اندازه کافی نیروی متخصص و کیفی در زمینه امنیت اطلاعات در کشور وجود ندارد به «ایران» می‌گوید: بسیاری از نرم افزارهایی که به کشور وارد خواهد شد امن و قابل اعتماد نیستند. باید بتوان نرم افزارهایی که برای جاسوسی و جمع‌آوری اطلاعات هستند را شناسایی کرد تا زیرساخت‌ها دچار تهدید نشود. از این‌رو با مشکل کمبود نیروی انسانی متخصص مواجه خواهیم شد چرا که نرم افزارهای پیچیده نیاز به امنیت دارد و باید نیروی انسانی متخصص تربیت شده باشد که امنیت آنها را تأمین کند.
 
دانشگاه امیرکبیر پیشتاز در امنیت اطلاعات
 بهناز آریا می گوید: «هم‌اکنون در دانشگاه‌های مختلفی در مقاطع کارشناسی و کارشناسی ارشد و دکترا، رشته امنیت اطلاعات تدریس و سالانه دانشجو پذیرفته می‌شود و هر روز نیز به تعداد و گرایش‌ها آن افزوده می‌شود. از جمله رشته‌هایی که در مقطع دکترا تدریس می‌شود، نرم افزار امنیت، مهندسی امنیت اطلاعات و... است و در مقطع کارشناسی ارشد، می‌توان به رشته‌های امنیت اطلاعات، مخابرات امن، مدیریت سیستم‌های اطلاعات و در مقطع کارشناسی امنیت فناوری اطلاعات، رمزنگاری، حفاظت اطلاعات، پدافند غیرعامل، ضد تروریسم، امنیت نرم، علوم فنی امنیت، پژوهشگری امنیت و حفاظت اشاره کرد.»
 
رئیس کمیسیون افتای سازمان نصر تهران در ادامه می‌گوید: دانشگاه‌های صنعتی امیرکبیر، دانشکده مهندسی رایانه دانشگاه اصفهان، دانشکده مهندسی برق و رایانه دانشگاه شیراز، دانشگاه عالی دفاع ملی، دانشگاه امام حسین(ع)، دانشگاه مالک اشتر و دانشکده علوم و فنون فارابی رشته و گرایش‌های امنیت اطلاعات را آموزش می‌دهند.
 
مهدی شجری نیز دراین باره می‌گوید: در میان دانشگاه‌های ایران، نخستین دانشگاهی که اقدام به راه‌اندازی رشته امنیت اطلاعات کرده، دانشگاه امیرکبیر تهران است. حدود 11 سال است که دانشگاه امیرکبیر در دانشکده کامپیوتر، رشته امنیت و فناوری اطلاعات در مقطع کارشناسی ارشد و دکترا راه‌اندازی کرده و دانشجو می‌پذیرد.
 
شجری هدف اصلی این دانشکده را تربیت نیروی انسانی متخصص کیفی در بخش امنیت و فناوری اطلاعات در کشور دانسته و می‌افزاید: این دانشکده در دو مقطع کارشناسی ارشد و دکترای امنیت و حوزه‌های مختلف فناوری اطلاعات مانند رمزنگاری، امنیت سیستم‌های عامل کامپیوتر، امنیت اطلاعات، امنیت پایگاه‌های داده، مدل‌های فرمال و امنیت اطلاعات، پروتکل‌های امنیتی، امنیت شبکه‌ها، هشدار‌ها و... دانشجو جذب می‌کند و دررقابت با دانشگاه‌های دیگر مانند شریف و صنعتی اصفهان پیشرو است.
 
حال که رشته امنیت اطلاعات در دانشگاه‌های کشور تدریس می‌شود جایگاه ایران در بین کشورهای همسایه و منطقه چگونه است؟ بهناز آریا رئیس کمیسیون افتای سازمان نصر تهران می‌گوید: گرایش‌های امنیت اطلاعات و امنیت سایبری سال‌ها است که در دانشگاه‌های مختلف جهان و از جمله در کشورهای اطراف مانند مالزی، ترکیه، قبرس و امارات تدریس می‌شود.
 
شجری نیز معتقد است به دلیل اینکه امنیت اطلاعات اهمیت بالایی دارد اکثر کشورها بخصوص امریکا و اروپا توجه ویژه‌ای به این رشته‌ها دارند. در کشورهای همسایه نیز این رشته تدریس می‌شود ولی در این رشته کشوری در منطقه و بین همسایه‌ها سراغ ندارم که مانند ایران خوب کار کرده باشد. البته کشوری مانند عربستان در این رشته پیشرفت کرده است ولی از نیروی متخصص امریکایی استفاده می‌کند و نیروی متخصص داخلی و بومی ندارد.
 
وی می‌افزاید: کمبود نیروی متخصص فقط مختص کشور ما نیست بلکه بقیه کشورها هم با چنین مشکلی روبه‌رو هستند اما این کشورها که بیشتر هم پیشرفته هستند کمبود نیروی متخصص خود را از دیگر کشورها مانند ایران براحتی و بدون هرگونه تشریفات اداری و با کمترین زمان ممکن و پیشنهاد‌های وسوسه‌کننده تأمین می‌کنند.
 
شجری در ادامه می‌گوید: جذب فارغ‌التحصیلان در رشته امنیت و فناوری اطلاعات در دنیا بسیار بالاست به طوری که کشورهای خارجی پیشنهاد‌های وسوسه انگیز به فارغ‌التحصیلان رشته امنیت اطلاعات دانشگاه امیر کبیر می‌دهند. بنابراین برای اینکه نیروهای متخصص ایران که با هزینه‌های فراوان تربیت شده‌اند جذب کشورهای دیگر نشوند و در کشور بمانند، باید دولت از آنها حمایت کند.
 
برنامه‌ریزی رمز موفقیت
آیا تنها تدریس و آموزش در دانشگاه‌ها برای تربیت نیروی انسانی متخصص امنیت اطلاعات کافی است؟ بهناز آریا در پاسخ به این سؤال «ایران» می‌گوید: خیر از این‌رو باید به آموزش‌های خارج از دانشگاه نیز توجه کرد. یعنی تلفیق دروس دانشگاهی با آموزش‌های مهارتی خارج از دانشگاه، عامل موفقیت در بازار کار است و این امری است که به تجربه در جهان و ایران ثابت شده است.
 
شجری نیز معتقد است که صرفاً با داشتن بودجه و سرمایه‌گذاری نمی‌توان در رشته امنیت و فناوری اطلاعات موفق بود بلکه نیروی انسانی بیشتر اهمیت دارد و برای تربیت نیروهای انسانی متخصص و کیفی باید تلاش کنیم که این نیز تنها در سایه برنامه‌ریزی و مدیریت خوب در دانشگاه‌ها و آموزشگاه‌های آزاد میسر خواهد شد.
 
 مهدی شجری، معتقد است که اکنون دانشجویان متخصص و کیفی رشته امنیت و فناوری اطلاعات دانشگاه امیرکبیر بیکار نبوده و در پست‌های مختلف مشغول به کار هستند. حتی ارگان‌ها و نهاد‌ها با دانشگاه امیرکبیر تماس می‌گیرند و به دنبال جذب نیروی متخصص از رشته امنیت اطلاعات هستند ولی اگر درها به سوی نرم افزارهای به‌روز دنیا باز شود باید از پرورش نیروی متخصص کیفی و آکادمیک از دانشگاه‌ها و مؤسسات آموزشی حمایت شود.
 
وی می‌افزاید: البته حمایت‌های خوبی از سوی سازمان فناوری اطلاعات با دانشگاه امیرکبیر صورت گرفته است که تأثیر مثبتی در زمینه امنیت اطلاعات گذاشته است به طوری که دانشگاه امیر کبیر طرح‌های ملی بسیاری را با سازمان فناوری اطلاعات به سرانجام رسانده است و همین همکاری موجب شده که دیگر سازمان‌ها نیز به بقیه دانشگاه‌ها مانند صنعتی شریف و صنعتی اصفهان اعتماد کرده و طرح‌ها را به آنها بسپارند ولی برای پیشرفت و جبران کمبودها و از دست ندادن نیروهای تربیت شده متخصص کیفی باید بیش از پیش از دانشگاه‌ها و مؤسسات حمایت کرد.

ایجاد رشته های دانشگاهی در حوزه امنیت اطلاعات

رئیس کمیسیون امنیت اطلاعات سازمان نظام صنفی رایانه ای گفت: رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.
بهناز آریا در گفتگو با مهر، مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را عدم آگاهیهای عمومی سازمانها و جامعه دانست و گفت: عدم آگاهی اقشار جامعه و سازمانها از این بخش، به سوراخ های امنیتی و آسیب پذیری سایبری تبدیل می شود که باید در حوزه آگاهی عمومی امنیت سایبری بیشتر کار شود و سطح دانش عمومی در این بخش افزایش یابد.
 
وی گفت: کشور ما برخلاف بسیاری از کشورهای دنیا در مرکز هدف قرار دارد و بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است؛ اگرچه این موضوع چالشهای فراوانی به دنبال داشته اما باعث بیداری کشور در عرصه جنگ سایبری شده است.
 
رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران با تاکید براینکه علاوه بر تاکیدات برنامه پنجم توسعه در سند راهبردی افتا، در برنامه ششم توسعه نیز به موارد مهمی در حوزه امنیت اشاره شده ادامه داد: یکی از اهداف، تامين پدافند و امنيت سايبری برای زيرساخت‌های کشور در چارچوب سياست‌های کلی مصوب محسوب می شود.
 
آریا با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح کرد: یکی از مشکلات این بخش آن است که افرادی که از دانشگاهها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند.
 
وی گفت: اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.
 
رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران ادامه داد: دانشگاهها از جمله پایه های اساسی رسیدن به اقتصاد دانش بنیان محسوب می شوند اما از آنجایی که نمی توان مهارت را در دانشگاهها آموزش داد، باید برنامه ای تعریف شود که علاوه بر ارائه دانش به روز در دانشگاهها، فرصت کسب مهارت در خارج از دانشگاه نیز برای افراد علاقه مند ایجاد شود.
 
وی در مورد تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا نیز گفت: ارائه این تسهیلات اخیرا با روند مناسبتری همراه بوده اما در گذشته در یک مدت زمان طولانی، به کندی پیش می رفت. از طرفی به شرکتهای دانش بنیان نیز تسهیلات تعلق می گیرد که همه اینها می تواند به وضعیت فعلی کشور در حوزه افتا کمک کند.
 
آریا اضافه کرد: اما با این وجود به نسبت اندازه و ظرفیت کشور ما و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است این تسهیلات و اقدامات کافی نیست و باید افزایش یابد.
 
وی گفت: باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و از آن تولید به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی بتوانیم محصول امنیتی تولید کنیم.