[1]بررسي ميزان امنيت شبكههاي رايانهيي در كشور(2)
86/1/16
مديران به امنيت اطلاعات توجه نشان نميدهند
مدير پروژهي تجهيز آزمايشگاههاي رايانهيي مدارس كشور گفت: به نظر ميرسد در حال حاضر به بحث امنيت رايانهيي در سازمانها و وزارتخانهها توجه چنداني نميشود و شايد بتوان گفت كه هنوزعنوانهاي IT براي سازمانها و وزارتخانههاي مختلف مشخص نشده است.
ابراهيم آقاخاني دربارهي بحث امنيت رايانهيي در سازمانها و وزارتخانههاي مختلف و با بيان اين كه توجه به بحث امنيت رايانهيي و به عبارتي فضاي شبكهيي و اينترنتي كه در اختيار سازمانها و دستگاهها است ضروري به نظر ميرسد، اظهار كرد: در فضاي رايانهيي و شبكهيي اطلاعاتي موجود است كه بايد به لحاظ امنيتي دستهبندي و جايگاه آنها مشخص شود و اين كار بايد توسط بالاترين مقام سازمان و يا وزارتخانهي مربوطه انجام شود و مشخص شود كه اطلاعات به لحاظ امنيتي در كدام مرحله قرار ميگيرند.
او ادامه داد: بنابراين بايد در اين زمينه فرهنگسازي شود تا مديران در جريان اين امور قرار گيرند زيرا شايد هنوز خود مديران مياني دستگاهها توجيه نشدهاند كه كدام اطلاعات بايد به لحاظ امنيتي مورد توجه قرار گيرند.
ادارت دولتي به سيستم امنيت رايانهيي توجه نكردهاند
به عقيدهي يك كارشناس فنآوري اطلاعات در شرايطي كه بحث دولت الكترونيكي در كشور و به دنبال آن در سازمانها و وزارتخانههاي مختلف پيادهسازي نشده است تا به بحث امنيت رايانهيي در آنها توجه شود.
علي قاسمي با اشاره به لزوم توجه به امنيت رايانهيي از سوي سازمانها و وزارتخانهها اظهار كرد: متاسفانه هنوز در كشورمان نتوانستهايم اتوماسيون اداري را به صورت دقيق و كامل پيادهسازي كنيم و در واقع چرخش امور اداري را بر روي اتوماسيون اداري ببريم، بنابراين به اعتقاد من روي بحث امنيت رايانهيي و شبكه نيز كار چنداني انجام نشده است.
قاسمي افزود: با توجه به اين كه در سازمانها و وزارتخانههاي مختلف در كشور اقدامات جدي در زمينهي الكترونيكي كردن فعاليتها انجام نشده است، بنابراين به سيستم امنيتي در ادارت دولتي به صورت جدي فكر نشده است اما در بانكها به دليل آن كه اقداماتشان را برروي سيستم رايانهيي انجام ميدهند و از سيستمهاي امنيتي استفاده ميكنند، به اين موضوع اهميت داده ميشود.
اين كارشناس فنآوري اطلاعات در ادامه گفت: راهكار امنيت رايانهيي يك ساختار لايهاي است و در برنامهنويسيهايي كه تحت برنامهي وب هستند، انجام ميشود ميتوان از آن لايهي امنيتي استفاده كرد و سازمانها و وزارتخانهها نيز ميتوانند براي مباحث امنيتي خود از اين ساختار استفاده كنند.
امنيت رايانهيي با مشخص شدن حق دسترسي افراد به اطلاعات سازمانها محقق ميشود
يك كارشناس معتقد است كه با مشخص شدن حق دسترسي افراد مختلف در سازمانها و وزارتخانهها به اطلاعات نرمافزاري موجود در سازمان مربوطه به امنيت رايانهيي دست خواهيم يافت.
رمضان ميرعباسي با اشاره به بحث امنيت رايانهيي و لزوم توجه به اين موضوع در سازمانها و وزارتخانههاي مختلف اظهار كرد: براي حفظ امنيت اطلاعات و نرمافزارهاي موجود در سازمانها ميتوان بانك مربوط به هر سيستمي كه طراحي ميشود را بر روي سرور گذاشت و با استفاده از قابليت سرويس براي ديگران حق دسترسي تعيين كرد.
به اعتقاد وي، متاسفانه سياست واحدي در كشور و در سازمانها و وزارتخانههاي ما در اين زمينه وجود ندارد و هر سازمان و وزارتخانهاي بنا به سليقهي خود اينگونه اقدامات و مباحث امنيتي خود را انجام ميدهد بنابراين نتيجهي دلخواه خود را نخواهد داشت.
بودجه از مهمترين دلايل كمتوجهي به امنيت رايانهيي در سازمانها است
مدير كل رايانهي شركت ارتباطات زيرساخت گفت: يكي از موانع بزرگ دست نيافتن به امنيت مناسب اطلاعات در بيشتر سازمانها و وزارتخانه پرهزينه بودن و بودجهي سنگين آن است.
عبدالمجيد فرجاديان دربارهي امنيت رايانهيي در سازمانها و وزارتخانههاي مختلف، با بيان اين كه نقش اطلاعات در سازمانها و وزارتخانهها به عنوان يكي از حياتيترين سرمايهها محسوب ميشود كه مانند ديگر سرمايهها به حفاظت نياز دارد اظهار كرد: امنيت از مهمترين مسائل در سازمانهاست كه اگر به آن اهميت داده نشود، ممكن است خسارت جبرانناپذيري به همراه داشته باشد.
وي افزود: اين امنيت به ويژه در سازمانهايي كه اطلاعات درون سازماني آنها داراي ارزش بالايي باشد اهميت بسزايي مييابد كه از دست دادن اين اطلاعات و يا استفاده از اين اطلاعات توسط افراد غير مجاز مشكلساز خواهد بود.
او تصريح كرد: گسترش تدريجي شبكههاي رايانهيي و به ويژه رشد سريع استفاده از شبكهها در سالهاي اخير باعث شده كه اكثر اين شبكهها بدون وجود يك طراحي جامع و مناسب به خصوص از نظر امنيتي براي سازمانها باشند؛ البته بايد در نظر داشت كه امنيت اطلاعات در يك شبكه به يكباره حاصل نميشود.
قوانين حمايتي بايد در قبال تعرض به اطلاعات سيستمها وضع شوند
يك كارشناس امنيت شبكه وجود ابزار براي وارد نشدن ويروسها و اطلاعات ناامن به شبكهها را داراي اهميت بالا دانست و گفت: با نبود ابزار نميتوان بر مجموعه حاكم شد البته استفاده از ابزار بايد به نوعي اختياري باشد و در سطح اينترنت ميتواند از طريق ISPها اعمال شود.
محمد مصلايي با اشاره به تفاوت ديدگاهها در مورد امنيت اظهار كرد: در مراكز نظامي اگر اطلاعاتي موجود باشد، با فرض اين كه اين اطلاعات در دسترس دشمن واقع شده، سيستم حاضر است كل منبع اطلاعات را از بين ببرد اما در مراكزي مانند دانشگاه كه به توليد دانش ميپردازد، سيستم به هر قيمتي كه شده ميخواهد اطلاعات خود را كه به صورت دانش تعريف كردهاند در دسترس عموم قرار گيرد و در جهان گسترش يابد؛ اين دو ديدگاه در نقطهي مقابل هم قرار دارند، در حالي كه هر دو با اطلاعات سر و كار دارند.