«خلق بازار» برای محصولات بخش امنیت سایبری
تاریخ انتشار: ۱۱ خرداد ۱۴۰۰ | کد خبر: ۳۲۰۹۹۷۷۱
به گزارش روز سهشنبه ایرنا، «امیر ناظمی» در مراسم رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی با تاکید بر این که از راهبردهای اصلی سازمان فناوری اطلاعات ایران این بود که در حوزه فناوری اطلاعات به جای این که مجری پروژهها باشد برای حوزه امنیت خلق بازار کند، گفت: سعی کردیم در حوزه های مختلف خلق بازار کنیم از آزمایشگاههای مختلف گرفته تا کمک به شکل گیری شرکتهای دانشبنیان و مجموعههای زایشی که از دل دانشگاه و مراکز آپا (آکاهی رسانی، پشتیبانی، امداد برای آسیب پذیری و حوادث امنیتی سایبری) به وجود آمدند و امروز شاهد چند شرکت خوب در این زمینه هستیم.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی افزود: تلاش کردیم این شرکتها بتوانند به مجموعههای استارتاپی خدمات ارائه بدهند که این کار را در قالب «طرح بومواره» انجام دادیم. با این کار نهادهای مدرنتری مانند «هکرهای کلاه سفید» در بخش خصوصی شکل گرفتند. البته در سالهای گذشته نیز این فعالیت انجام میشد اما اکنون شاهد رقابت چند شرکت بخش خصوصی برای ارایه خدمت در زمینه هکرهای کلاه سفید هستیم.
ناظمی گفت: اکنون همکاری خوبی بین نهاد دانشگاه و صنعت شکل گرفته و پژوهشگاه ارتباطات و فناوری اطلاعات به عنوان نهاد پیشرو در حوزه پژوهشهای مربوط به فناوری اطلاعات و ارتباطات در کنار نهادهای عملیاتی وزارت ارتباطات و فناوری اطلاعات در حال ارائه خدمت است.
رئیس سازمان فناوری اطلاعات افزود: بر اساس استراتژی که در این دوره وجود داشت تقریبا تمام پروژههایی که قبل از اجرا نیاز به پژوهشهای جدی داشت با محوریت پژوهشگاه ارتباطات پیش رفت. مجموعهای از اقداماتی که نهادهای مختلف انجام دادند همواره از این طریق انجام شد و پژوهشگاه به عنوان حامی و تهیهکننده بخش مهمی از سرمایه دانشی در کنار آنها حرکت کرد.
ناظمی تاکید کرد: برخی از پروژهها در مرحله پایلوت در سازمانها اجرا میشدند و گاهی بخش خصوصی در آن همراهی میکرد. یکی از آن پروژهها مربوط به استفاده از اینترنت اشیا در شناسایی آتش سوزی در جنگل گلستان بود که ابتدا این پروژه در بخش پژوهشی وزارتخانه انجام شد و پس از آن با کمک شرکتهای خصوصی به شکل پایلوت پیش رفت. ماه آینده این پروژه به صورت رسمی افتتاح و به سازمان محیط زیست تحویل داده خواهد شد.
معاون وزیرارتباطات با بیان اینکه بخش عمدهای از فعالیتهایی که در حوزه امنیت سایبری انجام میشود نیازمند پژوهش های مداوم است و ابزارهای مختلفی برای آن به کار گرفته میشود، افزود: در این راه دو ابزار اصلی وجود دارد که یکی از آن ها مراکز آپا است که با همکاری دانشگاهها در سراسر کشور ایجاد شد و کمک کرد تا جریان پژوهش با جریان کاربردی پیوند بخورد.
وی خاطرنشان کرد: مراکز آپا اکنون به فعالیت خود ادامه میدهند و در هر استان حداقل یک دانشگاه با معاونت امنیت سایبری سازمان فناوری اطلاعات ایران همکاری دارد.
رئیس سازمان فناوری اطلاعات با بیان این که محور دوم همکاریهایی است که با مشارکت پژوهشگاه ارتباطات انجام شد، افزود: امروز شاهد رونمایی از آزمایشگاه ارزیابی عملکردی و کیفی محصولات امنیت فضای مجازی است.
وی ادامه داد: یکی از مهمترین مسئولیتهای سازمانهای دولتی این است استانداردهایی تولید کنند که یا این استاندارها را خودشان بررسی کنند یا زمینهای ایجاد شود که آزمایشگاههای مختلف این کار را انجام دهند و در نهایت کاربران بتوانند به نتایج برآمده از آن آزمایشگاه اعتماد کنند.
رئیس سازمان فناوری اطلاعات افزود: این کار در قالبهای مختلف در سازمان فناوری اطلاعات انجام شد. یکی از آن قالبها صدور گواهینامههای مربوط به مرکز مدیریت راهبری افتا (امنیت فضای تولید و تبادل اطلاعات) بود که سالهاست انجام میشود اما ویژگی اصلی این دوره این است که اکنون سه گواهی مختلف که در گذشته توسط افتا، سازمان فناوری و پدافند غیرعامل صادر میشد با یکدیگر ترکیب شدهاند.
وی اضافه کرد: این ترکیب شدن باعث شد بخش خصوصی راحتتر بتواند در این زمینه فعالیت کند، همپوشانیها به حداقل برسد و هزینهها کاهش یابند. اکنون این امکان به وجود آمده تا شرکتها بتوانند از آزمایشگاههای غیر اجرایی بخش دولتی و خصوصی استفاده کنند.
ناظمی با بیان این که یکی از آزمایشگاهها، پژوشگاه ارتباطات و فناوری اطلاعات است، افزود: امروز یک آزمایشگاه ارزیابی نیز به مجموع این فرآیندها اضافه میشود و این امکان را به وجود میآورد که شرکتها محصولات خود را به صورت خوداظهاری مورد ارزیابی قرار دهند و گواهینامه لازم را دریافت کنند.
امیدوارم مسیری که آغاز شده در ادامه تعداد آزمایشگاه بیشتری را در بر بگیرد و نهادهای خصوصی بتوانند در این حوزه به ایفای نقش بپردازند.
برچسبها اینترنت پدافند غیر عامل سازمان حفاظت محیط زیست امیر ناظمی ارتباطات سازمان فناوری اطلاعات ایران وزارت ارتباطات و فناوری اطلاعاتمنبع: ایرنا
کلیدواژه: اینترنت پدافند غیر عامل سازمان حفاظت محیط زیست اینترنت پدافند غیر عامل سازمان حفاظت محیط زیست امیر ناظمی ارتباطات سازمان فناوری اطلاعات ایران وزارت ارتباطات و فناوری اطلاعات اخبار کنکور ارتباطات و فناوری اطلاعات سازمان فناوری اطلاعات آزمایشگاه ها بخش خصوصی پروژه ها انجام شد شرکت ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۲۰۹۹۷۷۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
ایمنترین پیامرسانهای جهان/ چگونه امنیت پیامرسانها را بالا ببریم؟
خبرگزاری علم و فناوری آنا؛ استفاده از پیامرسانهای داخلی در چند سال اخیر بین کاربران گسترش یافته و با توجه به رایگان بودن این نرم افزارها به صورت روزانه میزان استفاده از آنها افزایش پیدا کرده است. اما یکی از مهمترین معیارها برای استفاده از یک پیامرسان داشتن امنیت در حفظ اطلاعات کاربران و محدودیت حداکثری در دسترسی سایر افراد و هکرها به سرورها و پایگاه داده آن پیامرسان است. در حال حاضر تعداد بسیار زیادی پیامرسان در فروشگاههای موبایلی در دسترس کاربران قرار دارد، اما بخش زیادی از این نرم افزارها دارای امنیت بالایی نبوده و کاربران ناآگاهانه اقدام به استفاده از آنها میکنند. در ادامه تعدادی از ایمنترین پیامرسانها در جهان را معرفی شدهاند.
پیامرسان سیگنال
این پیامرسان ایمنترین پیامرسان در تمام جهان شناخته شده است و آن را به عنوان استاندارد طلایی پیامرسانها در بخش ایمنی میدانند. علت قرار گرفتن سیگنال در این جایگاه استفاده از فناوری E۲EE (رمزگزاری سرتاسری تمام پیامها) برای تمامی پیامهای رد و بدل شده در این پیامرسان است. زیربنای این فناوری به کمک دو شرکت گوگل و متا راه اندازی شده است و هر دو شرکت سعی کرده اند تا جای ممکن زیربنای این فناوری را ایمن طراحی کنند.
اما اگر بخواهیم دلیل محبوبیت پایینتر این پیامرسان نسبت به سایر رقبای آن را بگوییم باید به کمتر بودن ویژگیهای این نرم افزار نسبت به رقبای آن اشاره کرد. با این حال افرادی که به امنیت مکالمه خود اهمیت بالایی میدهند همواره از این پیامرسان استفاده میکنند.
پیامرسان واتساپ
این پیامرسان در رتبه دوم ایمنی و حریم خصوصی در جهان قرار دارد و دلیل آن هم رمزگزاری سرتاسری مکالمات خصوصی است. منظور از مکالمات خصوصی مکالماتی است که بر بستر نسخه اصلی واتساپ انجام میشوند و مکالماتی که بر بستر واتساپ بیزنس انجام میشوند به اندازه پیامرسان اصلی ایمنی ندارند.
مالکیت این پیامرسان با شرکت متا بوده و این شرکت مسئولیت امنیت حریم خصوصی کاربران را بر عهده دارد، اما بارها دیده متا با توجه به مسائل سیاسی اطلاعات کاربران را در اختیار برخی کشورها قرار میدهد. یکی از نمونههای این نقض حریم خصوصی به جنگ فلسطین و رژیم اشغالی مربوط میشود که بر اساس آن شرکت متا موقعیت مکانی شهروندان فلسطین را در اختیار رژیم صهیونیستی قرار میداد و در نتیجه رژیم برای حملات موشکی از آن استفاده میکرد.
در نتیجه باید گفت شاید این پیامرسان از دسترس هکرها در امان باشد، اما مالک آن در حفظ حریم خصوصی کاربران سابقه خوبی ندارد. جدا از این این پلتفرم اطلاعات کاربران را به صورت دائمی پشتیبان گیری میکند و در سرویسهای ابری مانند گوگل درایو ذخیره میکند و در نتیجه امکان دسترسی به ان از طریق هکرها در فضایی خارج از فضای واتساپ وجود دارد.
پیامرسان تلگرام
تلگرام از مشهورترین پیامرسانهای روز دنیاست که به آپدیتهای دائمی و ارائه خدمات جدید معروف شده است. در این پیامرسان مکالمات به صورت دوطرفه رمزگزاری میشود و این موضوع شامل متن و کلیه محتوای تصویری میشود.
تاکنون اطلاعات رسمی درباره به سرقت رفتن یا افشای اطلاعات از این پیامرسان در فضای مجازی منتشر نشده و افراد بسیار زیادی از این پیامرسان به صورت روزانه استفاده میکنند. علاوه بر این در چند سال اخیر به واسطه بروزرسانیهای متعددی که این پیامرسان دریافت کرده است، امکانات یک شبکه اجتماعی نیز به آن اضافه شده است و عملا کاربران در این پیامرسان جدا از ارتباط گرفتن با دیگران تفریح و وقت گذرانی هم میکنند.
باید در نظر داشت که هر سه پیامرسان بالا اطلاعات کاربران را در سرورهایی در خارج از کشور نگهداری میکنند و همین موضوع میتواند دسترسی به سوابق چت کاربران برای هکرها را ساده کند.
پیامرسانهای بومی
با این حال در کشور ما نیز شش پیامرسان بله، ایتا، سروش، روبیکا، گپ و آیگپ در حال خدمات رسانی هستند. این پیامرسانها علاوه بر قابلیتهای ارتباطی دارای قابلیتهای دیگری نیز هستند، برای مثال در پیامرسان بله کاربران به قابلیتهای بانکی نیز دسترسی خواهد داشت و در روبیکا کاربران قابلیتهای یک شبکه اجتماعی همانند اینستاگرام را نیز دارند.
در بخش امنیت این پیامرسانها هم طبق اعلام عیسی زارع پور وزیر ارتباطات در سال گذشته، وزارت ارتباطات ضوابطی را تنظیم کرده و بر اجرای آن نظارت دارد تا هیچ کس به اطلاعات کاربران در شبکههای اجتماعی داخلی دسترسی نداشته باشد و این موضوع مشمول اصل ۲۵ قانون اساسی است.
با این حال چند روز پیش رئیس سازمان پدافند غیرعامل اعلام کرد که لازم است هرچه بیشتر برای ارتقا امنیت سکوهای خدماتی و پیامرسانهای داخلی تلاش کرد.
چند روز پیش نیز تصویب لایحه «حفاظت از دادههای شخصی» با حضور وزرای دادگستری و ارتباطات و فناوری اطلاعات و معاون حقوقی و برخی دیگر از معاونان رئیس جمهور و اعضای کمیسیون حقوقی و قضائی دولت و با مشارکت رئیس مرکز ملی فضای مجازی و همچنین با حضور جمعی از مدیران و کارشناسان دستگاههای اجرایی به تصویب رسید و پس از تصویب در هیئت دولت، برای تصویب نهایی به مجلس ارسال خواهد شد. گفتنی است که هدف از این لایحه، حفاظت از حقوق مردم در فضای مجازی و افزایش اعتماد به سکوهای بومی است و جزئیات دقیقی از آن در دسترس نیست.
تاکنون اطلاعات خاصی از افشای اطلاعات کاربران در شبکههای اجتماعی داخلی منتشر نشده است، اما توصیه میشود کاربران حتما در پیامرسانهایی که امکان راه اندازی تایید دو مرحلهای دارند از این قابلیت استفاده کنند و به صورت مداوم فهرست دستگاههای متصل به حساب کاربری آنها را بررسی کنند.
علاوه بر این لازم است کاربران حتما نرم افزار اصلی پیامرسان را از وب سایت اصلی پیامرسان و یا فروشگاههای موبایلی معتبر دریافت کنند.
انتهای پیام/