جمعه ۲۱ بهمن ۱۳۹۰ , 10 February 2012

• فناوری شخصی
  • موبايل
  • كامپيوتر همراه
  • روبوتيك
  • بازی
• وب و اينترنت
  • اينترنت
  • ميزباني وب
  • تجارت الكترونيك
  • بانكداری الكترونيك
  • شبكه اجتماعي
  • وب ايراني
• امنيت
  • ويروس
  • ضدويروس
  • شبكه و امنيت
• مخابرات
  • تنظيم مقررات
  • اپراتورها
  • ماهواره و فضا
• سخت افزار
  • RFID
• نرم افزار
  • برنامه نويسي
  • سيستم عامل
• مديريت ICT
• اخبار داخلی
• آرشيو

فكري براي امنيت ساختارها نكرده‌ايم
مصاحبه با پاشا ناصر آبادي، دبير اجرايي همايش امنيت دولت الكترونيك
ياشار بهمند- دنياي كامپيوتر و ارتباطات
پاشا ناصر آبادي از جوانان موفقي است كه عنوان برنده مدال نقره نمايشگاه اختراعات در سال 2006 را با خود دارد؛ اجراي موفق چندين همايش در زمينه امنيت و متعاقب آن اجراي طرح «سفيران امنيت» از آخرين فعاليت‌هاي اوست. با وي در جايگاه مديريت اجرايي همايش امنيت دولت الكترونيك گپ‌وگفت كوتاهي انجام داده‌ايم كه مي‌خوانيد:

• اگر اشتباه نكنم اكثر همايش‌هايي كه توسط اين مجموعه برگزار مي‌گردد با موضوع امنيت است، چرا به سراغ اين موضوع رفته‌ايد؟
اصولا در كشورهاي در حال توسعه مثل كشور ما نگاه به IT و ICT يك نگاه توسعه داري بوده، يعني صرفا در ابتدا دنبال اين بودند كه زودتر بتوانند ICT را گسترش دهند و به يك سري از نكات خيلي مهم از جمله بحث امنتي توجهي نشده، اين مساله در كشورهاي توسعه يافته برعكس است، يعني زماني كه كار انجام مي‌دهند، به برخي نكات از جمله مباحث امنيتي توجهي ويژه مي‌كنند. ما امروز در وضعيتي قرار داريم كه شبكه‌هايمان را گسترش داده‌ايم، سيستم‌هاي رايانه‌اي خود را گسترش داديم و حالا به اين نتيجه رسيده‌ايم كه چرا فكري درباره امنيت اين ساختارها نكرده‌ايم. به اعتقاد مجموعه ما اين خلاء مربوط به اطلاع‌رساني است و ما بايد آرام آرام به سمت امنيت برويم.

• طرح سفيران امنيت و كتابي كه در مورد تهديدات امنيتي منتشر كرده‌ايد در همين راستا مي‌باشند؟
ما در دوره‌هايي كه برگزار كرديم متوجه شديم هر قدر مديران IT دوره و آموزش ببينند، اگر همه درك صحيحي از امنيت نداشته باشند مي‌بينيم كه پسورد خود را مي‌چسبانند به مانيتور در اين صورت انگار ما كاري نكرديم براي امنيت. به همين دليل ما تصميم گرفتيم كه كتابي را تاليف كنيم به نام تهديدات امنيتي در سيستم‌هاي رايانه‌اي و يك طرحي را ارائه كرديم تحت عنوان سفيران امنيت كه در قالب اين طرح ما در سازمان‌ها حضور پيدا مي‌كنيم و راجع به امنيت اطلاعات براي كاربران ساده صحبت مي‌كنيم راجع به كلمات عبور و پيشگيري از وقوع اتفاقات و ... .

• چرا همايشي با عنوان امنيت دولت الكترونيك برگزار مي‌كنيد؟
همانطور كه مي‌دانيد امسال دومين دوره همايش امنيت دولت الكترونيك برگزار مي‌گردد، سال گذشته پيش از برگزاري اين همايش، همايش امضاي ديجيتالي را برگزار كرده بوديم و يك نظرسنجي در سايتمان داشتيم و هم اينكه از كساني كه آنجا شركت كرده بودند خواستيم كه همايشي كه مدنظرشان است و موضوعاتي كه لازم است اطلاع‌رساني شود را به ما اعلام كنند و يكي از گزينه‌هايمان بحث امنيت سازمان‌ها و امنيت دولت الكترونيك بود كه بيشترين آرا به امنيت دولت الكترونيك بود. در ضمن اين مساله را بايد يادآور شوم كه يك خلاء در خصوص اطلاع‌رساني در بحث امنيتي به مديران و كارشناسان IT و مديران مرتبطي كه لازم بود در اين رابطه اطلاعاتي دشته باشند وجود داشت كه ما تصميم گرفتيم آن را با برگزاري اين همايش پوشش دهيم.

• همايش امسال نسبت به همايش پارسال چه تفاوت‌هايي دارد؟
در همايش امسال سعي كرديم حوزه كارشناسان و مديران را بيشتر جدا كنيم و كارگاه‌هاي تخصصي را براي كارشناسان متخصص در نظر گرفتيم و در سالن اصلي همايش بييشتر راجع به سياست‌گذاري‌ها و مسائل عمده امنيت دولت الكترونيك صحبت كرديم ضمن اينكه امسال ما از مديران حراست هم دعوت كرديم براي اينكه حضور پيدا كنند چون بخشي از امنيت IT به عهده حراست‌ها قرار دارد و انها هم بايد بينش صحيحي در حوزه ICT داشته باشند تا بتوانند با تعامل بيشتر با واحد فناوري اطلاعات سازمانشان امنيت را در سازمان برقرار كنند.

• آيا اين اقدام شما در راستاي طرح دو فوريتي مجلس براي در اختيار دادن امنيت الكترونيك به بخش حراست مجموعه‌ها نيست؟
چرا، دغدغه مديران حراست براي تامين امنيت به مراتب بيشتر از واحد IT است در همين حال واحدهاي حراست دانش فني لازم را براي تامين امنيت IT ندارند اما طرحي كه داده شد اين بود كه ما يك كارشناس IT را در درون واحد حراست داشته باشيم كه بحث حراست IT را هندل كنيم كه خوب كارگروهايي هم قرار شد تشكيل شود كه با همكاري حراست و واحد فناوري اطلاعات بتوانند اين كار را در سازمان خود اجرا كنند اما به هر جهت مشاور فني كه مي‌توانند مشاوران خبره‌اي باشند در زمينه امنيت تامين آنها مي‌تواند توسط بخش خصوصي صورت بگيرد براي حراست‌ها مي‌تواند نقش حياتي داشته باشد چون همان مشاوره‌ها مي‌توانند راهنمايي بكنند كه استراتژي صحيح امنيت در سازمان مدنظر ما پياده شود. اما هدف اين است كه بخش خصوصي كه الان انگيزه‌ لازم را دارد با حمايت از جانب ادارات حراست در واحدهاي اين چنيني كه مي‌توانند نقش راهبردي داشته باشند يك هدف‌گيري خوبي را انجام بدهند و كمك كنند به تقويت بنيه امنيتي كشور به خصوص كه ما امروزه بحث پدافند غيرعامل را داريم.

• به نظرم همايش شما مي‌تواند نقش خوبي در زمينه ارتباط بخش خصوصي و دولتي ايفا كند.
يكي از اهداف همايش ما همين است كه بتوانيم ارتباط بين بخش خصوصي و دولتي برقرار كنيم بخصوص كه بخش دولتي ما حتي شركت‌هايي هم كه در زمينه امنيت اطلاعات كار مي‌كنند را به درستي نمي‌شناسد و تعداد دقيق آنها را نمي‌داند زماني كه مي‌خواهد استعلام بگيرد خيلي بايد بگردد تا چند عدد شركت خصوصي در اين حوزه بگيرد. يكي از اهدافمان كه بتوانيم بخش خصوصي را توانمندي‌ها و محصولات و خدماتي كه مي‌توانند ارائه كنند در بخش امنيت را به اطلاع بخش دولتي برسانيم و تعامل بيشتري كه ايجاد مي‌شود بين اين دو بخش نهايتا به تقويت بنيه دولت الكترونيك بيانجامد.

• آيا اين فرصت براي شركت‌ها ايجاد شده كه نسبت به معرفي محصولات خود اقدام نمايند؟
ما يك بخش تجاري داريم كه در حاشيه همايش است تحت عنوان نمايشگاه كه آنجا بخش خصوصي مي‌تواند تبليغات خود را انجام دهد. اما اگر منظورتان در سخنراني‌ها و كارگاه‌هاي تخصصي است ما از وجود بخش خصوصي كمك گرفتيم اما آنجا قرار است كه صحبت‌ها به طور علمي و كابردي ارائه شود نه به صورت تبليغاتي. ما در اجراي سخنراني‌ها هم ما از بخش خصوصي كمك گرفتيم تا از توان علمي آنها در اين امر كمك بگيريم.

• همايش با حضور چند شركت، سازمان و نهاد برگزار خواهد شد؟
در حال حاضر تعداد حضار مشخص نيست آنچه امروز مي‌توانم به شما اطلاع دهم اين است كه بيش از 120 سازمان شركت و ارگان را جزو حاضرين در همايش خواهيم داشت كه در سطوح مديران حفاظت و مديران بخش IT در همايش حاضرند ولي تعداد دقيق تا آخرين روزهاي ثبت‌نام يعني 5 شهريور ادامه خواهد داشت و ما سالني در حدود 350 نفري را براي همايش در نظر گرفته‌ايم.