خدمات شبکه و پشتیبانی شبکه

امنیت جی میل از سیستمهای دولت آمریکا بسیار بیشتر است

آبان ۱۰, ۱۳۹۴/در Gmail, security, web, امنیت, فناوری اطلاعات /توسط ادمین

همزمان با تبدیل شدن هک سیستمهای رایانه‌ای در نقاط مختلف جهان به یک امر عادی، بسیاری از صاحبان مشاغل در تلاشند تا راهی برای حفظ امنیت اطلاعات خود بیابند و گوگل در تلاش است تا توجه این افراد را به خود جلب کند.

در جریان برگزاری یک همایش امنیت سایبری در نیویورک، بسیاری از رهبران صنایع مختلف بر سراین مساله توافق داشتند که دیگر تردیدی نیست که داده های همه شرکتها قابل هک شدن است و سوال اصلی این است که این اتفاق چه زمانی رخ می‌دهد.

اریک اشمیث مدیرعامل شرکت آلفابت و رییس سابق گوگل در جریان سخنرانی در این نشست ضمن بیان دیدگاه های خود در مورد امنیت سایبر پرسید: مساله این است که از کجا باید بدانیم که داده هایمان ایمن هستند. برای این سوال هرگز پاسخ خوبی وجود نداشته است و به همین علت من آن را طرح کردم.

وی افزود: رمزگذاری داده ها برای حفظ امنیت کسب و کارهای مختلف ضروری است. گوگل در زمان انتقال داده ها آن ها را رمزگذاری می کند و این کار را با استفاده از کلیدهای 2048 بیتی انجام می دهد. این شرکت در سال 2013 استفاده از این کلیدها را آغاز کرد تا از دامنه انتقادات بر ضد خود بکاهد.

گوگل در دو سال اخیر تلاش فراوانی کرده تا امنیت خدمات خود را افزایش دهد، زیرا افشاگری های ادوارد اسنودن نشان داده که این شرکت همکاری اطلاعاتی گسترده ای با آژانس امنیت ملی آمریکا داشته و به جاسوسان آن امکان داده به طور آنی و مستقیم به داده های کاربران دسترسی داشته باشند.

اشمیث همچنین افزود: ایمن ترین جایی که صاحبان مشاغل می توانند از آن برای حفظ امنیت داده های خود استفاده کند، جیمیل است.

جیمیل هر روز مورد حمله قرار می گیرد و هکرها نتوانسته اند به درونش نفوذ کنند. امنیت جیمیل بیشتر از تمامی سیستم های دولتی ایالات متحده است.

ادعای وی در شرایطی صورت می گیرد که جیمیل هم تا به حال بارها از دسترس خارج شده و چند ماه قبل مشخص شد به دلیل بی دقتی شرکت امنیتی سمانتک از تعدادی گواهی امنیتی جعلی در آن استفاده شده است.

اشمیث همچنین از صاحبان مشاغل خواست برای افزایش امنیت خود از سیستم های تایید امنیت دو مرحله ای استفاده نمایند.

انتقاد از سمانتک به دلیل صدور گواهی‌های جعلی امنیتی

آبان ۱۰, ۱۳۹۴/در Google, security, Symantec, امنیت, فناوری اطلاعات /توسط ادمین

پس از افشای صدور گواهی‌های امنیتی جعلی توسط تعدادی از کارمندان خاطی شرکت امنیتی سمانتک، این شرکت با انتقادهای گسترده مواجه شده است.

از جمله این منتقدان گوگل است که به سمانتک هشدار داده از این به بعد هیچ یک از گواهی های امنیتی این شرکت که با سیاست های شفاف سازی عملکرد گوگل سازگار نباشد به درستی بر روی محصولات گوگل عمل نخواهد کرد و به طور قطع با مشکل مواجه خواهد شد.

گوگل همچنین از سمانتک خواسته توضیح دهد چرا نتوانسته جلوی توزیع گواهی های امنیتی جعلی خود را بگیرد و اقداماتی در این زمینه صورت نداده است. این شرکت نگران است که اقداماتی از این دست اجرای حملات پیشینگ یا انتقال بدافزار را به رایانه‌های کاربران ممکن کند.

سمانتک می گوید تعدادی از آزمایشات انجام شده بر روی گواهی‌های امنیتی اشکال داشته اند و در این مورد از قبل اطلاع رسانی کرده است. همچنین این شرکت تعدادی از کارکنان خود را که از دستورالعمل های مربوطه تبعیت نکرده اند اخراج کرده است. ظاهرا مجموعه این گواهی ها بالغ بر 2600 مورد بوده که رقم اندکی محسوب نمی شود.

لزوم وجود امنیت برای ورود اشیا به اینترنت

آبان ۸, ۱۳۹۴/در IOT, security, Tadayon, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

مدیرگروه فن‌آوری امنیت اطلاعات و سامانه‌ها در مرکز تحقیقات مخابرات ایران تاکید کرد: ورود اشیا به دنیای اینترنت نیاز مبرم به برقراری امنیت دارد.

محمدحسام تدین در گفت‌وگو با ایسنا در زنجان، با بیان این‌که 15 میلیارد شیء تا سال 2020 وارد شبکه اینترنت شده و با یکدیگر به تعامل خواهند پرداخت، اظهار کرد: همه اشیاء، آبجکت‌ها و عناصر مختلف تمایل زیادی برای ورود به شبکه‌های اینترنتی و تبادل اطلاعات با یکدیگر دارند و این موضوع می‌تواند حریم خصوصی و امنیت آن را با تهدید مواجه کند.

او ادامه داد: به همین خاطر، هدف از برگزاری سمینارهایی با محوریت امنیت این است که کارشناسان و مدیران مجموعه‌های مختلف را در خصوص نوع تهدیدها و آسیب‌های احتمالی حریم خصوصی کاربران آگاه کند.

وی افزود: در واقع، فن‌آوری‌های ارایه شده در این راستا می‌تواند بسیار مثبت و مفید واقع شده و زمینه شکل‌گیری یک انقلاب اقتصادی را در کشور فراهم کند. البته برای دستیابی به این منظور باید رویکرد و نگاه مناسبی به فن‌آوری‌های جدید داشته باشیم و بتوانیم مسایل اقتصادی، مسایل فن‌آورانه و امنیتی را توامان مدنظر قرار دهیم.

تدین با تاکید بر این‌که ایجاد امنیت در خصوص اینترنت اشیاء، ثمرات بی‌شماری برای کشور دارد، تصریح کرد: تحقق این امر نیاز به راهکارهای متعددی دارد که از جمله آن‌ها می‌توان به‌کارگیری فن‌آوری‌های جدید و «بومی‌سازی» شده را عنوان کرد. البته کشور ما در این زمینه نوپاست و تاکنون نتوانسته فعالیت قابل توجهی در این خصوص انجام دهد. از این‌رو می‌توان گفت جلب توجه مدیران و مسوولان برای سرمایه‌گذاری و شکوفایی امنیت بومی‌سازی شده برای اینترنت اشیاء، هدف اصلی برگزاری سمینارهایی با موضوعات مذکور به‌شمار می‌رود.

مدیرگروه فن‌آوری امنیت اطلاعات و سامانه‌ها در مرکز تحقیقات مخابرات خاطرنشان کرد: کشور ما در این رابطه بسیار جوان بوده و علاقه زیادی به فن‌آوری ارتباطات دارد. به همین خاطر اساتید دانشگاه و دانشجویان باید برای پژوهش و فعالیت بیشتر در این زمینه ترغیب شوند.

ایجاد رشته های دانشگاهی در حوزه امنیت اطلاعات

آبان ۵, ۱۳۹۴/در Aria, IT, security, امنیت, فناوری اطلاعات /توسط ادمین

رئیس کمیسیون امنیت اطلاعات سازمان نظام صنفی رایانه ای گفت: رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.

بهناز آریا در گفتگو با مهر، مشکل فعلی کشور در حوزه امنیت اطلاعات و فضای سایبر را عدم آگاهیهای عمومی سازمانها و جامعه دانست و گفت: عدم آگاهی اقشار جامعه و سازمانها از این بخش، به سوراخ های امنیتی و آسیب پذیری سایبری تبدیل می شود که باید در حوزه آگاهی عمومی امنیت سایبری بیشتر کار شود و سطح دانش عمومی در این بخش افزایش یابد.

وی گفت: کشور ما برخلاف بسیاری از کشورهای دنیا در مرکز هدف قرار دارد و بسیاری از موارد تهاجم سایبری با هدف حمله به کشورهایی مانند ایران طراحی شده است؛ اگرچه این موضوع چالشهای فراوانی به دنبال داشته اما باعث بیداری کشور در عرصه جنگ سایبری شده است.

رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران با تاکید براینکه علاوه بر تاکیدات برنامه پنجم توسعه در سند راهبردی افتا، در برنامه ششم توسعه نیز به موارد مهمی در حوزه امنیت اشاره شده ادامه داد: یکی از اهداف، تامين پدافند و امنيت سايبری برای زيرساخت‌های کشور در چارچوب سياست‌های کلی مصوب محسوب می شود.

آریا با اشاره به لزوم تعامل و همکاری بخش خصوصی حوزه افتا با مراکز علمی و دانشگاهی تصریح کرد: یکی از مشکلات این بخش آن است که افرادی که از دانشگاهها فارغ التحصیل می شوند دانش به روزی در این زمینه ندارند.

وی گفت: اما از سوی دیگر یک نقطه قوت وجود دارد و آن این است که رشته های جدیدی در دانشگاههای کشور در حوزه های امنیت اطلاعات ایجاد شده و دانشگاهها رویکرد امنیت اطلاعات را وارد رشته‌های دانشگاهی کرده اند.

رئیس کمیسیون امنیت فضای تبادل اطلاعات (افتا) سازمان نظام صنفی رایانه ای تهران ادامه داد: دانشگاهها از جمله پایه های اساسی رسیدن به اقتصاد دانش بنیان محسوب می شوند اما از آنجایی که نمی توان مهارت را در دانشگاهها آموزش داد، باید برنامه ای تعریف شود که علاوه بر ارائه دانش به روز در دانشگاهها، فرصت کسب مهارت در خارج از دانشگاه نیز برای افراد علاقه مند ایجاد شود.

وی در مورد تسهیلات درنظر گرفته شده از سوی وزارت ارتباطات در قالب وام وجوه اداره شده برای بخش خصوصی حوزه افتا نیز گفت: ارائه این تسهیلات اخیرا با روند مناسبتری همراه بوده اما در گذشته در یک مدت زمان طولانی، به کندی پیش می رفت. از طرفی به شرکتهای دانش بنیان نیز تسهیلات تعلق می گیرد که همه اینها می تواند به وضعیت فعلی کشور در حوزه افتا کمک کند.

آریا اضافه کرد: اما با این وجود به نسبت اندازه و ظرفیت کشور ما و موقعیت استراتژیک کشور و مساله امنیتی که مساله روز دنیا است این تسهیلات و اقدامات کافی نیست و باید افزایش یابد.

وی گفت: باید اقدامات در حوزه امنیت به نحوی باشد که خودمان تولیدکننده دانش امنیتی باشیم و از آن تولید به سمت تولید محصول بومی حرکت کنیم؛ با این هدف که محصولات خارجی به عنوان بهترین تجارب بررسی شوند اما در نهایت در کلاس جهانی بتوانیم محصول امنیتی تولید کنیم.

شناسایی و دستگیری ۷۰ هکر توسط فتا

مهر ۲۶, ۱۳۹۴/در FATA, hack, security, امنیت, فناوری اطلاعات /توسط ادمین

معاون امور بین الملل و حقوقی فتا ناجا از اجرای عملیات کشوری برای شناسایی هکرها خبر داد و گفت: در این راستا 70 نفر شناسایی و به دستگاه قضا معرفی شدند.

سرهنگ حسین رمضانی در این باره گفت: برابر قانون مجازات اسلامی مستند به مواد 725 و 753 (بندهای الف، ب و ج)، هک، نفوذ و دسترسی غیرمجاز به داده‌ها و فروش نرم افزارهای آموزش هک جرم محسوب می شود و پلیس فتا نیز با هکرها ، گردانندگان تارنماهای آموزش هک ، ارائه دهندگان نرم افزارهای هک و نفوذ مقابله می کند.

وی افزود: در قوانین ملی اکثر کشورها، هک و مسائل مربوط به آن (آموزش ها و نرم افزارهای مربوطه) را جرم می دانند؛ امید داریم همه پلیس های سایبری دنیا برای مقابله با این حوزه، واکنشی موثر و به هنگام داشته باشند.

معاون امور بین الملل و حقوقی فتا ناجا تصریح کرد: بر اساس این تکلیف قانونی، پلیس فتا ناجا با مشارکت پلیس های فتای استانی از 19 مرداد تا 31 شهریور ماه به منظور شناسایی و برخورد قانونی با هکرها ، گردانندگان تارنماهای آموزش هک ، نفوذ و ارائه دهندگان نرم افزار های هک و نفوذ، عملیاتی را به مرحله اجرا گذاشت.

سرهنگ رمضانی گفت: پلیس فتا ناجا در این خصوص بیش از 15 هزار وب سایت را رصد کرده و در 104 مورد که جرم آن ها محرز بود، پیگیری در دستور کار پلیس قرار گرفت.

معاون امور بین الملل و حقوقی فتا ناجا ادامه داد: در این عملیات سراسری، بیش از 70 نفر شناسایی و با مستندات مربوطه به دستگاه قضا برای برخورد قانونی معرفی شدند.

وی ضمن تشکر از پشتیبانی و هماهنگی های دستگاه قضائی کشور در این عملیات در راستای ارتقای امنیت فضای سایبر اظهار کرد: موضوع هک و نفوذ همانطور که قانون به خوبی آن را جرم تلقی می کند، علاوه بر خسارت هایی در سازمان های دولتی و خصوصی، به شدت حریم خصوصی کاربران را هدف قرار می دهد که حفظ حریم خصوصی کاربران و آزادی های مشروع آن ها در فضای سایبر از اهداف اصلی این پلیس است و پلیس فتا تمام امکانات و منابع خود را جهت امن سازی فضای سایبری برای کاربران قانون مدار به کار می گیرد.

براساس گزارش سایت پلیس، این مقام ارشد انتظامی با بیان اینکه همه کاربران باید همانند فضای واقعی، خود را مکلف به رعایت حفظ حریم خصوصی افراد بدانند و پلیس را در این مسیر یاری کنند، تصریح کرد: والدین باید نظارت بیشتری بر رفتار جوانان و نوجوانان خود در حوزه استفاده از فضای سایبر داشته باشند تا آن ها بر اساس کنجکاوی هایشان جذب وب سایت های مجرمانه مانند وب سایت های آموزش هک نشوند.

نقص در سایت اوبر اطلاعات شخصی هزاران راننده را افشا کرد

مهر ۲۴, ۱۳۹۴/در security, Uber, امنیت, فناوری اطلاعات /توسط ادمین

نقص فنی در سایت شرکت اوبر عرضه کننده برنامه همراه تاکسی یاب باعث شد تا اطلاعات شخصی و محرمانه هزاران راننده همکار با اوبر در دسترس قرار بگیرد.

از جمله این اطلاعات می توان به اسناد مالی و شماره های گواهینامه های رانندگی افراد اشاره کرد. این اتفاق در کشور امریکا و در وب سایتی افتاده که اوبر برای رانندگان طرف قرارداد با خود طراحی کرده است. اوبر می گوید این مشکل تنها محدود به خود رانندگان است و آنها توانسته اند اطلاعات رانندگان دیگر را مشاهده کنند.

اوبر قبلا از رانندگان خواسته بود تا تمامی اطلاعات شخصی و مالی و محرمانه خود را در وب سایت یاد شده وارد کنند و حتی از این سایت برای اپلود فرم های مالیاتی نیز بهره بگیرند.

زمانی که رانندگان بعد از آپلود اطلاعات شخصیشان به زبانه اسناد در برنامه همراه اوبر مراجعه کردند به صفحه ای هدایت شدند که اطلاعات شخصی 647 راننده دیگر در کل آمریکا را در معرض دید قرار می داد. تصاویر اسناد قابل مشاهده از کیفیت و دقت خوبی برخوردار بوده اند.

اوبر می گوید بعد از اطلاع از مشکل یاد شده آن را برطرف کرده و نقص فنی مذکور تنها 30 دقیقه به طول انجامیده است. هشت ماه قبل هم یک هکر توانسته بود اسمی و شماره گواهینامه 50 هزار راننده همکار اوبر را به دست آورد.

اسنودن: مایکروسافت پیامهای شخصی را فاش می‌کند

مهر ۲۳, ۱۳۹۴/در microsoft, security, Skype, سیستم‌عامل و نرم‌افزار, فناوری اطلاعات /توسط ادمین

ادوارد اسنودن گفت: شرکت مایکروسافت دسترسی به پیامهای رمزگذاری شده ارسالی در آوت‌لوک و اسکایپ را در اختیار آژانس امنیت ملی آمریکا گذاشته است.

به گزارش روزنامه گاردین به نقل از اسناد محرمانه ای که به تازگی توسط ادوارد اسنودن، مامور سابق آژانس امنیت ملی آمریکا افشا شده گزارش داد: این نهاد امنیتی آمریکایی با همکاری مایکروسافت به پیامهای شخصی کاربران اسکایپ و آوت‌لوک و هات‌میل دسترسی داشته است.

در این گزارش آمده است: مایکروسافت همچنین دسترسی به حافظه مجازی اسکای درایو را در اختیار آژانس امنیت ملی آمریکا قرار داده است.

ادوارد اسنودن اسنادی را در اختیار گاردین قرار داده که نشان دهنده یک رابطه پیچیده بین این آژانس دولتی و مایکروسافت است.

مایکروسافت در بیانیه ای مدعی شد، تنها کاری را که مجبور بوده انجام داده تا در چارچوب قانون فعالیت کرده باشد.

در این بیانیه آمده است: وقتی ما محصولاتی را ارتقا می‌دهیم یا به روزرسانی می‌کنیم از لزوم تبعیت از درخواستهای قانونی موجود یا آتی معاف نیستیم.

روزنامه گاردین در ماه ژوئن فاش کرد که آژانس امنیت ملی آمریکا مدعی استفاده از نرم افزار "پریزم" برای دسترسی به تمام شرکتهای نرم افزاری بزرگ از جمله اپل و گوگل است.

این افشاگری باعث شد که جیمی والز، موسس ویکی پدیا پیشنهاد ممنوعیت رمزگذاری داده ها از سوی دولت انگلیس را "احمقانه" بخواند. تحت چنین حکمی سرویس‌هایی همچون واتس آپ که از اطلاعات رمزگذاری شده استفاده می‌کنند ممنوع خواهند شد.

اسنودن در پی یک سری افشاگریها درباره آژانس امنیت ملی آمریکا در این کشور طبق قانون جاسوسی تحت پیگرد قرار گرفته است. وی از کشورهای مختلفی درخواست پناهندگی کرده و هم اکنون در روسیه زندگی می‌کند.

وی اخیرا در توئیتر حساب کاربری باز کرد ولی به طرز ناشیانه ای فراموش کرد که نوتیفیکیشن ایمیل را خاموش کند و پس از بدست آوردن بیش از یک میلیون فالوور ظرف چند ساعت با 47 گیگابایت ایمیل روبرو شد.

معاون سازمان فناوری اطلاعات خبر داد: تدوین نظام تضمین امنیت شبکه‌های اجتماعی/ ایجاد فضای مجازی امن

مهر ۲۲, ۱۳۹۴/در fazay e majazi, Sajadi, security, امنیت, فناوری اطلاعات /توسط ادمین

معاون سازمان فناوری اطلاعات ایران از تدوین نظام تضمین امنیت شبکه های اجتماعی با هدف ایجاد فضای مجازی امن برای کاربران این شبکه ها خبر داد.

سید هادی سجادی در گفتگو با مهر، اظهار داشت: نظام تضمین امنیت شبکه های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و با همکاری مرکز راهکارهای هوشمند دانشگاه شریف در حال تدوین است.

وی گفت: در این آیین نامه، الزامات فعالیت شبکه های اجتماعی داخلی مدنظر است و قوانینی تدوین می شود که این شبکه ها از موتورهای امن و در صورت امکان، موتور بومی استفاده کنند. همچنین بررسی میزان آسیب پذیری و اینکه در چه شرایطی قرار دارند از دیگر اهداف این آیین نامه است تا با کمک به این شبکه ها، وضعیت امنیتی آنها بهتر شود.

سجادی اضافه کرد: به طور کل ساماندهی امنیت شبکه های اجتماعی داخلی مدنظر قرار گرفته است تا صاحبان این شبکه ملزم باشند در چه شرایطی اقدام به ارائه سرویس کنند.

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران با اشاره به ارزیابی های امنیتی انجام شده از سوی این سازمان در حوزه شبکه های اجتماعی و شبکه های بانکی کشور افزود: فعالیت این شبکه ها به طور کامل از سوی مرکز ماهر مورد بررسی و ارزیابی امنیتی قرار می گیرد و بسیاری از مسائل و مشکلات در قالب گزارشهای امنیتی به این شبکه ها اعلام می شود.

سجادی با تاکید براینکه شبکه های اجتماعی و شبکه های بانکی کشور در حال بهبود سیستم های امنیتی هستند افزود: همکاری خوبی از سوی این شبکه ها برای بهبود سیستم ها صورت گرفته است چرا که این شبکه ها به طور مستقیم با کاربران سر و کار دارند و باید دارای سیستم امن در فضای مجازی باشند.

وی با بیان اینکه ضعف امنیتی، می تواند بر روی همه ابعاد مرتبط با چرخه حیات یک سیستم، از طراحی و تولید تا نگهداری، مطرح شود اضافه کرد: برخی از ضعف های امنیتی ناشی از ناآگاهی و سهل انگاری مشتریانی است که در حال استفاده از این سیستم ها هستند.

معاون امنیت سازمان فناوری اطلاعات گفت: برای مثال شبکه های اجتماعی حجم وسیعی از کاربران جامعه را دربردارند و به شدت نیز در حال رشد هستند؛ در کنار این ها سیستم های بزرگ بانکی و سیستم های سازمانی و پرتال های مختلف آنها نیز دارای کاربران بسیاری هستند که براین اساس تحلیل، بررسی و مطالعه برروی شرایط امنیتی آنها ضروری است.

سجادی گفت: اطلاعات مفیدی برای امن سازی دستگاهها و سازمانها ارائه کرده ایم که یک سری از این مسائل به صورت عمومی و یک سری به صورت محرمانه در اختیار سازمانهای مرتبط قرار می دهیم.

وی خاطرنشان کرد: برای ۲۵۰۰ سازمان به صورت محرمانه، اطلاعات امنیتی از سوی مرکز ماهر ارسال می شود و برای بخشی از این سازمانها نیز در صورت لزوم، گزارشات مکتوب ارسال خواهد شد.

توافق اروپا و آمریکا برای تبادل امن اینترنت لغو شد

مهر ۱۸, ۱۳۹۴/در internet, security, اینترنت و شبکه, فناوری اطلاعات /توسط ادمین

عالی ترین دادگاه اروپا رای به لغو توافق با آمریکا بر سر تبادل امن اینترنت داد که نکته قابل توجه حکم، طرح دعوی از سوی یک دانش آموز اتریشی بوده است.

ماکس اشمرز دانش آموز اتریشی است که با طرح دعوی در دیوان دادگستری اروپا از نقض قانونی توسط آمریکا پرده برداشته که تاکنون تصور می شد تبادل اطلاعات در دنیای اینترنت میان اروپا و آمریکا را در پوشش امنیتی قرار می دهد.

اما بر اساس این حکم، واشنگتن توافق از پیش منعقد شده با اروپا در سال ۲۰۰۰ درخصوص پوشش امنیتی تبادل اینترنت میان اروپا و آمریکا را نقض کرده است.

بر اساس حکم این دادگاه، نقض قانون صورت گرفته از سوی آمریکا امنیت اطلاعات در حال تبادل کاربران در دو سوی اقیانوس اطلس را تهدید می کند.

حکمی که توسط عالی ترین دادگاه اروپا صادر شده تهدیدی بزرگ بر موجودیت غول های ارتباطاتی و اینترنتی از جمله فیس بوک محسوب می شود.

ادعای این دانش آموز اتریشی نگرانی های زیادی را مطرح کرده مبنی بر آنکه آیا فیس بوک اطلاعات محرمانه کاربران اروپایی اش را در اختیار سازمان های جاسوسی آمریکا قرار می دهد.

معاون امنیت سازمان فناوری اطلاعات: مدیریت امنیت اطلاعات یکپارچه می‌شود/تقسیم کار برای ۴ نهاد حاکمیتی

مهر ۱۸, ۱۳۹۴/در Sajadi, security, امنیت, فناوری اطلاعات /توسط ادمین

معاون امنیت سازمان فناوری اطلاعات از اجرای طرح مدیریت یکپارچه امنیت اطلاعات برای ۴ نهاد حاکمیتی فعال در حوزه امنیت خبر داد.

سید هادی سجادی در گفتگو با مهر، در مورد تجمیع فعالیت نهادهای حاکمیتی در حوزه امنیت سایبری اظهار داشت: موضوع تجمیع مطرح نیست اما قرار است در قالب طرح مدیریت یکپارچه، موضوع هم پوشانی موجود در بخش امنیت فضای تبادل اطلاعات کشور حذف شود.

وی با اشاره به اینکه مراکز متعددی در حوزه امنیت سایبری در کشور فعال هستند اضافه کرد: هم اکنون ۴ سازمان حاکمیتی از جمله سازمان پدافند غیرعامل، پلیس فتا، مرکز مدیریت راهبردی افتا ریاست جمهوری و معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران در حوزه امنیت سایبری فعالیت دارند که با اجرای مدیریت یکپارچه امنیت اطلاعات، تقسیم کار ملی برای این ۴ نهاد صورت می گیرد.

معاون امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران با تاکید براینکه در این طرح، حذف موازی کار و هم پوشانی و اجرای تقسیم کار ملی دیده شده است گفت: تمامی نهادهای حوزه امنیت اطلاعات، مطابق با سند راهبردی امنیت فضای تبادل اطلاعات – افتا- در حال فعالیت هستند و به دلیل آنکه ممکن است برخی از مفاد این سند ملی، دارای آیین نامه مشخصی نباشد، یک سری همپوشانی اجرایی میان نهادهای مرتبط با این حوزه دیده می شود.

سجادی با تاکید براینکه باید از تمامی ظرفیتهای مدنظر کشور در این بخش استفاده کرد افزود: وظایف نهادهای حاکمیتی روشن است اما پرداختن به موضوع مهم امنیت اطلاعات، نیازمند یک تقسیم کار ملی مبتنی بر اسناد ملی است.

وی گفت: موضوع مدیریت یکپارچه امنیت فضای تبادل اطلاعات قرار است در شورای عالی فضای مجازی کشور برای سیاستگذاری مطرح و سپس به دستگاههای مرتبط ابلاغ شود.

معاون امنیت سازمان فناوری اطلاعات ایران این موضوع که آیا قرار است سازمانی تحت عنوان سازمان تهدیدات سایبری در کشور شکل گیرد را رد کرد و گفت: مدیریت یکپارچه امنیت اطلاعات به معنای تجمیع نهادهای مرتبط نیست و هر سازمان قرار است به فعالیت خود ادامه دهد اما تقسیم کار صورت می گیرد.