چهارشنبه 3 خرداد 1391 - 7:44

بررسي ميزان امنيت شبكه‌هاي رايانه‌يي در كشور(1)

(1466 كلمه مجموعاً در اين متن موجود است)
(623 بار خوانده شده است)

86/1/15
ايسنا :بي‌شك سرمايه‌گذاري براي فراهم آوردن بستري امن براي فضاي تبادل اطلاعات كشور در نگاهي به آينده‌ي حضور IT و پررنگ شدن كاربردهاي آن ضروري است و به گفته‌ي كارشناسان، كم اهميت شمردن مباحث امنيت شبكه‌هاي رايانه‌يي در برنامه‌هاي توسعه زنگ خطري براي ادامه‌ي راه در مسير IT خواهد بود و به دنبال اين بي‌توجهي‌ها، براي تداوم برنامه‌ها و حضور هر چه بيش‌تر مردم در تعامل با اين تكنولوژي با چالش مواجه خواهيم شد كه تمام بستر موجود را زير سوال مي‌برد.
اساتيد دانشگاهي و كارشناسان حوزه‌ي فن‌آوري اطلاعات در اين گزارش با بيان اهميت پرداختن به اين امر به تشريح وضعيت امنيت شبكه‌هاي رايانه‌يي در كشور و خطرات احتمالي نبود فضاي امن تبادل اطلاعاتي اشاره كرده‌اند.
امنيت فضاي تبادل اطلاعات كشور نيازمند اقداماتي در سطح ملي و بخشي است
محمدكاظم صادقي - كارشناس فن‌آوري اطلاعات - در خصوص نياز به بسترهاي امن براي كاربردهاي فن‌آوري اطلاعات گفت: هر كدام از كاربردهاي IT نيازمند بستري امن براي تبادل اطلاعات‌اند؛ نبود فضاي امن، راه‌اندازي دولت الكترونيكي را به تاخير خواهد انداخت زيرا اطلاعات و منابع مالي بايد در محيط مطمئن مبادله شوند.
او ادامه داد: حركت سريع كشورها به سوي جامعه‌ي اطلاعاتي، موجب رشد وسيع سيستم‌ها و سرويس‌هاي اطلاعاتي شده است و در اين شرايط بخش وسيعي از خدمات در همين بستر ارائه مي‌شود؛ در گذشته اطلاعات، گنجينه‌اي بود كه در كمدها و پستوهاي سازمان نگه‌داري مي‌شد اما با توسعه‌ي شبكه‌هاي محلي درون سازماني اين اطلاعات به شبكه‌هاي داخلي سازمان‌ها راه يافت و اينجاست كه نياز به كنترل‌هاي مديريتي مطرح مي‌شود.
او معتقد است: حساسيت دسترسي به سرويس‌ها، نياز به ايمن بودن بسترها را دو چندان مي‌كند، امنيت فضاي تبادل اطلاعات كشور به عوامل متعددي وابسته است و نيازمند اقدامات مختلفي در سطح ملي و بخشي است تا به موازات ايجاد زيرساخت‌هاي امنيتي در سطح ملي، مواردي همچون، نظام تاييد هويت الكترونيكي (CA)، نظام تشخيص مخاطرات و مقابله با تهديدات به همراه ايجاد سيستم مديريت امنيت اطلاعات در شركت‌هاي دولتي و خصوصي هم پرداخته شود.
صادقي با بيان اين كه وزارت اطلاعات، وزارت كشور، وزارت ICT به همراه سازمان مديريت و برنامه‌ريزي كشور در كنار شوراي افتا نقش زيادي را در ايجاد امنيت ايفا مي‌كنند، گفت: بايد نظام كلي طراحي شده و مراحل انجام كار به دقت مستند و به نحوي كه در ساير بخش‌ها قابل استفاده باشد، تهيه شود.
هزينه‌بري برقراري امنيت شبكه دليلي براي امن نبودن سيستم‌هاي اداري نيست
حميدرضا عامل مهرابي - نايب رييس سازمان نظام صنفي رايانه‌يي استان خراسان - يكي از دلايل نپرداختن به زيرساخت‌هاي امنيتي را نديدن آسيب‌هايي دانست كه در صورت حضور نيافتن در محيط‌هاي پرسرعت ايجاد مي‌شوند اما در آينده با ورود كاربردهاي IT، ضرورت فضاي پرسرعت نيازمند رعايت مسائل امنيتي خواهد بود.
وي با اشاره به جهاني بودن بحث امنيت در بستر جهاني شبكه‌ي اينترنت، اظهار كرد: با توجه به اهميت امنيت شبكه‌ي مبادلات اطلاعات، كشور ما نيز بايد مانند ساير كشورها در برنامه‌هاي توسعه‌ي خود جايگاهي را براي پرداختن به برنامه‌ريزي‌هاي امنيتي در نظر بگيرد؛ از آن جا كه اكثر سازمان‌ها به شبكه‌ي اينترنت متصل‌اند و اغلب از پهناي باند بالا و خطوط ADSL استفاده مي‌كنند، نياز به حضور در فضاي امن افزايش مي‌يابد و براي اين كار راه‌حل‌هاي زيادي نظير استفاده از فايروال‌ها، پروكسي‌ها و ساير محصولات سخت‌افزاري و نرم‌افزاري است.
مهرابي هزينه‌ي برقراري امنيت شبكه را بالا دانست و افزود: برقراري امنيت بر فضاي تبادل اطلاعات به لحاظ استفاده از نرم‌افزار و سخت‌افزارهايي كه به لحاظ ريالي از قيمت بالايي برخوردارند، هزينه بر است، اما دليل قانع‌كننده‌اي نيست كه در سيستم اداري دولتي وخصوصي‌ جايي براي امنيت در نظر گرفته نشده است.با توجه به حضور يازده ميليون كاربر در حال حاضر كه اغلب اين كاربران ADSL در مراكز دولتي هستند و با يك نگاه به آينده، بايد سرمايه‌گذاري لازم را براي برقراري امنيت اعمال كرد تا در برنامه‌ي توسعه‌ي چهارم جايگاه قابل توجهي داشته باشد،‌ سازمان‌ها و ادارات دولتي و خصوصي نيازمند تجهيز شدن امنيتي هستند.
بسترهاي امنيتي براي استفاده از كاربردهاي IT فراهم نيست
اميد ترابي - كارشناس فن‌آوري اطلاعات - شرايط كنوني بستر را به لحاظ امنيتي و حجم محتوا براي استفاده از كاربردهاي فن‌آوري اطلاعات آماده ندانست اين در حالي است كه بستر موجود با ورود متقاضيان زياد براي بهره‌گيري از كاربردهاي IT، جوابگوي حضورشان نبوده و ضريب امنيتي سيستم‌ها را با مشكل مواجه خواهد كرد.
وي با اشاره به محدوديت در طراحي سيستم‌هاي نرم‌افزاري وIT گفت: هنگامي كه ‌محصولي به وجود مي‌آيد بايد بستر حضور فعال آن را نيز فراهم كرد، اما با فضاي ناامن مواجه مي‌شويم در حالي كه بايد وضعيت حضور سرويس در بستري با اطمينان كافي، اعتماد كاربران را جلب كند نه اين ‌كه اطمينان حضور در اين فضا را از بين ببرد.
وي ادامه داد: حجم اطلاعات نيز عامل موثري در برقراري امنيت خواهد بود، در حال حاضر بستر به لحاظ امنيتي و حجم محتوا در حدي نيست كه از كاربردهاي فن‌آوري اطلاعات استفاده شود؛ سال‌هاي آينده كه كشور با 75 ميليون جمعيت متقاضي استفاده از كاربردها مي‌شود، بستر جوابگوي حضورشان نيست و ضريب امنيتي سيستم‌ها دچار مشكل خواهد شد و نبود امنيت، اطمينان كاربر را كاهش مي‌دهد كه نتيجه‌ي آن كاهش استقبال و زير سوال بردن كل سيستم خواهد بود.
زواياي مختلف امنيت اطلاعات رايانه‌يي در سازمان‌ها ناشناخته است
منصور ندافيون - مدير فن‌آوري اطلاعات سازمان آموزش فني و حرفه‌يي كشور- با اشاره به اهميت بحث امنيت رايانه‌يي در سازمان‌ها و وزارتخانه‌ها‌ي مختلف اظهار كرد: متاسفانه در سازمان‌ها و وزارتخانه‌ها به دليل نبود شناختي كه به مباحث امنيتي در حوزه‌ي رايانه و اطلاعات و لطماتي كه در صورت توجه نكردن متوجه سازمان و وزارتخانه‌ي مربوطه مي‌شود وجود دارد، به اين موضوع توجه و به دنبال آن سرمايه‌گذاري چنداني انجام نمي‌شود.
وي استفاده از متخصصان و مشاوران مربوطه در امنيت رايانه‌يي و اطلاعات را در سازمان‌ها از موارد مهم برشمرد و تاكيد كرد: بايد از حضور كارشناسان مباحث نرم‌افزاري و امنيتي در سازمان‌ها استفاده شود همچنين داشتن سند ملي در حوزه‌ي IT كه در درون خود به تمام مسائل از جمله موضوعات مرتبط با امنيت رايانه‌يي نگاه مي‌كند را از موارد قابل توجه برشمرد و گفت: با تدوين چنين سندي بسياري از مشكلات در اين زمينه حل خواهد شد.
صنعت IT كشور در حوزه‌ي سخت‌افزار با مشكل مواجه است
مجيد غفاري - كارشناس فن‌آوري اطلاعات - با بيان اين كه امنيت رايانه‌يي با حضور كامل نرم‌افزار به طور صد در صد ايجاد مي‌شود اما ضريب اطمينان آن با وجود سخت‌افزار افزايش مي‌يابد، به خبرنگار ايسنا گفت: در ايران از فايروال‌هاي نرم‌افزاري استفاده مي‌شود چرا كه سرويس‌دهي مناسبي در مشابه سخت‌افزاري آن موجود نيست اما دولت مي‌تواند با استانداردسازي اين روند را بهبود بخشد.
وي ادامه داد: امنيت شبكه شامل تكنيك‌هاي خاصي است كه در كنار ابزارهاي نرم‌افزاري امنيتي با سخت افزار كامل مي‌شود اما در خصوص استفاده از سخت‌افزار در محروميت به سر مي‌بريم به همين دليل نمي‌توان امنيت را در سطح اول جهاني دارا باشيم.
او افزود: از آن جا كه شبكه‌ها از طرف سارقان يا هكرهاي بين المللي مورد حمله قرار مي‌گيرند و در قبال حملات بين‌المللي بايد دفاع بين‌المللي داشت اما براي داشتن اين دفاع كامل به وجود امكاناتي نياز است كه در ممنوعيت استفاده از آن‌ها قرار گرفته‌ايم و صنعت IT كشور را در حوزه‌ي سخت‌افزار با مشكل مواجه كرده است.
به گفته‌ي او دولت مي‌تواند با طرح‌هاي مشاوره‌اي بايد به ايجاد شبكه‌اي امن براي مبادله‌ي اطلاعات اقدام كند؛ شرايط و فاكتورهاي امنيتي نسبت به سال‌هاي گذشته رو به رشد است و بايد ساختمان ديتا به گونه‌اي كه نياز مجموعه‌ها را در روند الكترونيكي شدن مرتفع كند، افزايش يابد.
دانش مديريت و امنيت اطلاعات رايانه‌يي در كشور كافي نيست
سعيد سيدآقا بني‌هاشمي‌ - مدرس دانشگاه - با اظهار تاسف به دليل نداشتن دانش مديريت مناسب و كافي امنيت اطلاعات در كشور و به دنبال آن در سازمان‌ها و وزارتخانه‌هاي مختلف به موضوع امنيت رايانه‌يي توجه چنداني نشده است. به خبرنگار ايسنا گفت: متاسفانه دانش مديريت و امنيت اطلاعات در كشورمان وجود ندارد. كل سيستم موجود در كشورمان خيلي دير به فكر مباحث امنيتي افتاد و بايد پيش از اين به بحث امنيت رايانه‌يي توجه مي‌شد اما موضوع مهم اين است كه چه كسي بايد در وزارتخانه‌ها و سازمان‌ها كار امنيت را انجام دهد.
بني‌هاشمي‌ فرهنگ‌سازي مناسب در زمينه‌ي حفاظت از اطلاعات و امنيت نرم‌افزارها را براي مديران مربوطه از جمله معيارهاي مهم در اين زمينه برشمرد و گفت: رشته‌ي رمز از جمله رشته‌هاي مهم در ارتباط با امنيت اطلاعات رايانه‌يي است اما متاسفانه كشورمان دير به فكر افتاد و به اين موضوع كم توجهي كرد در صورتي كه با سرمايه‌گذاري و آموزش نيروهاي متخصص مي‌توان در اين زمينه موفق بود.
اين مدرس دانشگاه تاكيد كرد: جامعه‌ بايد به تربيت نيروهاي متخصص كه كار امنيتي را انجام مي‌دهند اهميت داده و براي آن ارزش‌ قائل شود و در اين زمينه دانشگاه مهم‌ترين مكان براي تربيت اين نيروها محسوب مي‌شود.

[ بازگشت به تکنولوژی اطلاعات(IT) | صفحه اصلي بخش ها ]

تمامی حقوق مادی و معنوی این سایت متعلق به روزنامه تفاهم می باشد. استفاده از مطالب سایت فقط با ذکر منبع مجاز است