شما در حال بازدید از  Home arrow صفحه اصلی می باشید.
در پایان سومین همایش امنیت دولت الکترونیک عنوان شد
نویسنده Administrator   
1388/07/25 ساعت 10:00:00

شنبه، ۲۵ مهرماه ۱۳۸۸
کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات IT، مهم‌ترین چالش‌های پیش روی امنیت دولت الکترونیک .
در میزگرد پایانی سومین همایش امنیت دولت الکترونیک، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانه‌ای تاکید کردند.

دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت‌فزارها و نرم‌افزارهای تولید شده در کشور گفت: متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت‌فزاری و نرم‌افزاری وجود ندارد و همین موضوع باعث شده است که شرکت‌های تولید کننده یا وارد کننده این محصولات ادعاهایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد.
وی همچنین با اشاره به برنامه دولت در رابطه با پیاده‌سازی سیستم مدیریت امنیت اطلاعات(ISMS) در سازمان‌ها و شرکت‌های دولتی به همه مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند.

در ادامه این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه‌ای در پاسخ به سوالی پیرامون ناکافی بودن ظرفیت‌های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه، کمبود نیروی متخصص در زمینه امنیت اطلاعات رایانه‌ای را مهم‌ترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه‌ریزی جدی صورت گیرد.
وی افزود: متاسفانه اخیرا شاهد هستیم که بعضی از سازمان‌ها برای تامین نیازهای امنیتی خود در حوزه فناوری اطلاعات اقدام به عقد قرارداد با دانشگاه‌ها نموده‌اند که این خارج از عرف صنفی است و موجب تضعیف بخش خصوصی فعال در این حوزه خواهد شد.

دکتر علی ناصری، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات نیز با تایید ناکافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل می‌باید مدت‌ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشند.

سید پاشا ناصرآبادی، برگزیده کشور در رشته فناوری اطلاعات و دبیر همایش نیز در ادامه این نشست گفت: مبحث امنیت فناوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچک‌ترین بی‌تجربگی یا اشتباه در تنظیم سخت‌فزارها و نرم‌افزارهای مرتبط میتواند منجر به سرقت، تغییر یا تخریب اطلاعات سازمان شود.
وی همچنین از بخش خصوصی فعال در این حوزه خواست تا با توجه به امکانات علمی و تجربی خود به پرورش نیروهای متخصص مورد نیاز این صنف بپردازند تا در آینده با مشکلات جدی در زمینه نیروی انسانی روبرو نباشیم.

در ادامه این نشست، بهروز کمالیان مدیر گروه امنیتی آشیانه با اشاره به تجربه نبردهای سایبری این گروه بر علیه مواضع رژیم صهیونیستی در پاسخ به سوالی پیرامون اشتباهات متداول امنیتی که موجب هک شدن سایت‌ها می‌شود به سازمان‌ها توصیه کرد از نرم‌افزارهای Open Source که بطور رایگان در دسترس همگان هستند، بهره‌گیری نکنند چرا که در دسترس بودن کدهای این گونه نرم‌افزارها اگرچه بطور کلی این امکان را فراهم می‌کند تا نرم‌افزار از لحاظ عدم وجود BackDoor مورد بررسی قرار گیرد ولی در مقابل، امکان پیدا کردن ضعف‌های امنیتی آن نرم‌افزارها را نیز برای هکرها ممکن می‌سازد که البته این مشکل معمولا مربوط به نرم‌افزارهای متن بازی است که کدهای آنها در دسترس دیگران نیز قرار داشته باشد.

وی همچنین به مدیران سرورها و کاربران رایانه توصیه کرد تا محصولات نرم‌افزاری خود را دائما به روز کرده و همواره آخرین Updateهای ویندوز و سایر نرم‌افزارهای موجود در رایانه را دریافت و نصب کنند. وی تاکید کرد: استفاده از مشاوران مجرب و توانمند در زمینه امنیت اطلاعات برای هر سازمان امری ضروری است.

در ادامه، محمدرضا میراسکندری که به نمایندگی از شرکت فناوری اطلاعات ایران در این جلسه حضور داشت در پاسخ به سوالی در خصوص وجود BackDoor در محصولات سخت‌فزاری و نرم‌افزاری خارجی گفت: ابزار هایی برای کشف این BackDoorهای احتمالی وجود دارد اما از آنجا که ماهیت BackDoor مخفی بودنِ آن است و وجود آن نیز محتمل بوده و این موضوع میتواند امنیت ملی را به خطر اندازد، لازم است که در صورت استفاده از اینگونه محصولات، بطور همزمان از دو بِرند مختلف در کنار همدیگر استفاده شود تا ریسک فعال بودن BackDoor به حداقل برسد.

همچنین ناصرآبادی دبیر همایش نیز در این باره گفت: اخیرا مشاهده می‌شود که برخی شرکت‌ها، محصولات امنیتی خارجی را در ظاهر محصولات تولید داخل عرضه می‌کنند تا سازمان‌ها را نسبت به خریداری آن محصولات ترغیب کنند که سازمان‌ها نیز باید در این زمینه هوشیار باشند تا سخت‌فزارهای بی‌کیفیت خارجی را در ظاهر محصولات امن داخلی خریداری نکنند که این مهم نیز مستلزم توجه جدی دولت به راه‌اندازی نظام جامع ارزیابی کیفی وامنیتی محصولات نرم‌افزاری و سخت‌فزاری است.

مشارکت شرکت کنندگان در پرسش و پاسخ‌ها و استقبال از این نشست باعث شد تا مدت زمان جلسه 30 دقیقه بیشتر از زمان تعیین شده به طول بینجامد.
شايان ذکر است که نمایندگانی از 160 سازمان و شرکت دولتی در این همایش حضور داشتند.
آخرین بروز رسانی ( 1388/07/28 ساعت 18:42:51 )
ادامه مطلب ...
برگزاری سومین دوره همایش در مهرماه 88
نویسنده Administrator   
1388/04/21 ساعت 01:35:11

سومین  دوره همایش و نمایشگاه امنیت دولت الکترونیک در مهرماه سال جاری  برگزار می شود . بررسی تحولات اخیر مربوط به حوزه ی امنیت اطلاعات رایانه ای و همچنین ایجاد توجه به پدافند غیرعامل در حوزه فناوری اطلاعات و اراتباطات از جمله ی اهداف برگزاری این همایش محسوب می شوند .

همچنین پرداختن به موضوع سیستم مدیریت امنیت اطلاعات (ISMS) یکی از موضوعات محوری این همایش تلقی می گردد .

مخاطبان این دوره همایش شامل کلیه ی مدیران مرتبط و کارشناسان فناوری اطلاعات سازمان ها و شرکت ها خواهند بود .

همچنین دبیرخانه ی همایش ، از کلیه ی سازمان هایی که تجربیات ارزشمندی را در حوزه ی امنیت دولت الکترونیک داشته اند ، جهت انتقال این تجربیات دعوت به عمل می آورد .
آخرین بروز رسانی ( 1388/04/22 ساعت 23:01:33 )
'گزارش دوره ی قبلی همایش
نویسنده Administrator   
1387/06/13 ساعت 08:11:03
لایحه جرایم رایانه ای چه وقت قانون می شود
فاطمه رشيدی
تصويب لايحه جرايم رايانه‌اي به گفته رضا باقري اصل، مدير دفتر ارتباطات و فناوري‌هاي نوين مركز پژوهش‌هاي مجلس شوراي اسلامي، خيلي نزديك‌ است و به گفته فيض‌الله جعفري، كارشناس حقوق ICT خيلي دور؛

شايد در نگاه اول دير يا زودش خيلي مهم نباشد، چراكه به گفته برخي كارشناسان اگر قانون تصويب نشود تا اطلاع ثانوي براي بررسي جرايم رايانه‌اي و احقاق حقوق كساني كه در اين حوزه كار مي‌كنند همان قوانين موجود در كشور كفايت مي‌كند.

اما اينكه پاره‌اي از جرايم مشمول هيچ كدام از قوانين گذشته نيست و يا اينكه فناوري‌هاي اطلاعات و ارتباطات به سرعت در حال رشدند و خيلي زودهم از رده خارج مي‌شوند از سوي ديگر كلاهبرداراني كه هميشه وجود دارند هرگز بي‌قانوني دليل دست نگهداشتن آنها از بزه‌كاري نشده است، همگي دلايلي هستند كه بر ضرورت تصويب و هرچه سريع‌تر لايحه جرايم رايانه‌اي و تبديل آن به قانون صحه مي‌گذارند. در اين گزارش قصد داريم به بررسي روند پيشروي لايحه جرايم رايانه‌اي در دستور كار مجلس و پيشينه آن بپردازيم.

 lپستي و بلندي تصويب يك لايحه

به گفته دكتر فيض‌الله جعفري، كارشناس حقوق ICT لايحه جرايم رايانه‌اي براي قانون شدن راه درازي پيش رو دارد.

چراكه اين لايحه پس از طرح در مركز پژوهش‌هاي مجلس بايد به كميسيون قضايي، شوراي نگهبان و مجلس برود و در هر كدام نيز نيازمند طي مراحلي است و پس از تصويب بايد توسط رييس جمهور ابلاغ شود كه طي اين مراحل نيز زمان‌بر است.

اما مدير دفتر ارتباطات و فناوري‌هاي نوين مركز پژوهش‌هاي مجلس شوراي اسلامي نيز مي‌گويد: تا پايان نيمه اول شهريور ماه، گزارش شور اول كميسيون قضايي و حقوقي مجلس درباره لايحه جرايم رايانه‌اي در صحن علني مجلس قرائت مي‌شود.

وي مي‌گويد: اين لايحه در 6 جلسه مورد بررسي قرار مي‌گيرد كه در سه جلسه برگزار شده آن مواد ماهوي لايحه مورد بررسي قرار گرفت و در سه جلسه آينده لايحه نسبت به 2 سال گذشته به روز رساني خواهد شد.

رضا باقري اصل مي‌افزايد: اين لايحه تا پايان شهريور نيز براي شور دوم كميسيون قضايي و حقوقي مجلس خواهد رفت.

باقري اصل افزود: در حال حاضر مركز پژوهش‌هاي مجلس شوراي اسلامي با برگزاري جلساتي با حضور دستگاه‌هاي مرتبط با لايحه جرايم رايانه‌اي از جمله وزارت ارتباطات و فناوري اطلاعات و وزارت دادگستري، در حال بازنگري و ويرايش دوباره اين لايحه است تا تاخير ايجاد شده و زمان تدوين لايحه و تصويب آن را كه موجب برخي بازماندگي‌ها در اثر رشد و تغيير فناوري‌هاي نوين شده است جبران كند. باقري اصل گفت: از جمله موضوعاتي كه در بازنگري لايحه جرايم رايانه‌اي بدان پرداخته خواهد شد، مطابقت اين لايحه با قانون نحوه مجازات اشخاصي كه در امور سمعي و بصري فعاليت‌هاي غير مجاز مي‌كنند، است.

lكلاهبرداران بيكار نمانده‌اند

به گفته مدير كل مبارزه با جرايم رايانه‌اي ناجا كلاهبرداري‌هاي اينترنتي، با پيشرفت علوم در حال افزايش است.

سرهنگ اميدي مي‌گويد: اين رشد كلاهبرداري مجازي در همه دنيا اتفاق افتاده است اما در اين ميان مردم بايد نسبت به نحوه تشكيل پرونده جرايم رايانه‌اي در شهر‌ها و استان‌ها آگاهي يابند.

به گفته اميدي عموم مردم در تهران و شهرستان‌ها مي‌توانند براي تشكيل پرونده به معاونت و ادارات جرايم خاص و رايانه‌اي ناجا مراجعه كنند. اميدي همچنين مي‌افزايد: هنوز فروش online، تجارت الكترونيكي بانكداري الكترونيكي و سرويس دهي در كشور خيلي رشد نداشته است و در نتيجه فعاليت مجرمان هم هنوز كم است ولي با گسترش اين فناوري در كشور در آينده‌اي نزديك شاهد افزايش فعاليت اين مجرمان به صورت گسترده و مخرب خواهيم بود كه بايد براي آن يك برنامه‌ريزي مناسب و قوانين كافي داشته باشيم.

lقانون داريم يا نداريم؟

به گفته دكتر صادقي نشاط، عضو هيات علمي دانشگاه تهران، در حال حاضر قانون جزاي فعلي پاسخگوي وقوع جرم در فضاي مجازي نيز هست. چنان كه جرمي از طريق ابزارهاي الكترونيكي واقع شود، قانون جزاي فعلي آن را جرم تلقي كرده قابل پيگيري خواهد بود.

صادقي نشاط با بيان اينكه قانون فعلي جرايم را مقيد به غير فضاي الكترونيكي نكرده است، گفت: از لحاظ قوانين ماهوي كمبودي نداريم اما از لحاظ شكلي و نحوه رسيدگي به جرايم واقع شده در فضاي مجازي نيازمند آيين‌نامه و قانون هستيم. يعني در بخش احراز جرم، نحوه ضبط آثار جرم، آيين دادرسي و مسايل پليسي و چگونگي برخورد ضابطين دادگستري با مصاديق جرم در فضاي مجازي نيازمند آيين‌نامه و دستورالعمل‌هايي هستيم.

اين استاد گفت: در حال حاضر ما دو قانون حمايت از پديدآورندگان نرم‌افزار مصوب سال 78 و قانون تجارت الكترونيكي مصوب 1382 را در اختيار داريم كه بايد الزامات اجرايي آن فراهم شود.

فيض‌الله جعفري، كارشناس حقوق ICT نيز مي‌گويد: تا زماني كه لايحه جرايم رايانه‌اي به قانون تبديل شود ضابطان قضايي و داد‌سرا‌ها با استناد به قانون تجارت و يا مجازات‌هاي اسلامي مي‌توانند حكم صادر كنند و اگر مواردي از جرايم در هيچ كدام پيش‌بيني نشده باشد بايد منتظر تصويب قانون بمانند.

ضمن آنكه در حال حاضر هيچ كس نمي‌تواند از لايحه جرايم رايانه‌اي به عنوان مستند قانوني استفاده كند.

سرهنگ اميدي، معاون مبارزه با جرايم خاص و رايانه‌اي پليس آگاهي ناجا، مي‌گويد: تنها در دو مورد دسترسي غير مجاز و جعل قانوني در فضاي مجازي هنوز قانوني وجود ندارد و در ساير موارد ناجا و سيستم قضايي نمي‌تواند منتظر تصويب لايحه جرايم رايانه‌اي مانده و به اين بهانه اجازه تضييع حقوق مردم را به سو‌استفاده كنندگان بدهند.

lلايحه‌اي كه تغيير كرد

فيض‌الله جعفري مي‌گويد: لايحه جرايم رايانه‌اي اولين بار در معاونت حقوقي و توسعه قوه قضاييه توسط تعدادي از كارشناسان با توجه به اسناد و قوانين تجارت، تاييد و پس از آن در شوراي عالي مسوولان قوه قضاييه بررسي شد، كه 60 درصد آن توسط اين شورا تغيير كرد. به عقيده جعفري عوض شدن 60 درصدي بخش‌هاي لايحه به محتواي آن ضربه زده است.

گفتني است پيش نويس لايحه جرايم رايانه‌اي پس از حدود ٢ سال تحقيق و پژوهش، بررسي و تطبيق قوانين كيفري ٤٤ كشور دنيا در زمينه حقوق كيفري فناوري اطلاعات و در نهايت با برگزاري يك همايش تخصصي ٢ روزه در خرداد ماه ٨٣ ،توسط كميته مبارزه با جرايم رايانه‌اي شوراي عالي توسعه قضايي در قوه قضاييه تدوين شد.

پس از برگزاري ده‌ها جلسه تخصصي حقوقي در حضور رييس قوه قضاييه و پس از آن با گروه مشاوران منتخب قوه قضاييه، سرانجام ايرادات پيش نويس رفع و به دولت ارايه شد. دولت نيز اين لايحه را طبق قانون اساسي بررسي و تصويب و در 21 تير ماه سال 84 به مجلس ارسال كرد. اين لايحه بدون قيد فوريت و به صورت دو شوري در دستور كار كميسيون‌هاي تخصصي مجلس قرار گرفت و هم زمان اين لايحه براي بررسي كارشناسي به مركز پژوهش‌هاي مجلس تقديم شد. سرانجام در تاريخ ٢٨ تيرماه سال ١٣٨٥ كليات اين لايحه با 143 راي موافق از ميان 204 نماينده حاضر در جلسه به تصويب مجلس رسيد و طبق روال براي بررسي تخصصي به كميسيون‌هاي مربوطه ارجاع شد؛ اما تراكم موجود در دستور كار مجلس باعث شد تا اين لايحه بيش از يك سال در مجلس معطل باقي بماند.

در نهايت بر اثر پيگيري برخي نمايندگان، پيشنهادي براي قرار گرفتن اين لايحه در چارچوب اصل ٨٥ قانون اساسي به صحن ارايه شد و در تاريخ 15 مرداد سال 86 مجلس تقاضاي تعدادي از نمايندگان مبني بر بررسي لايحه جرايم رايانه‌اي طبق اصل ٨٥ قانون اساسي را بررسي و تصويب كرد. با راي مثبت نمايندگان به اصل هشتاد و پنجي شدن لايحه جرايم رايانه‌اي، اين لايحه به كميسيون حقوقي و قضايي به منظور بررسي ارسال شد. براساس اصل ٨٥ قانون اساسي مجلس مي‌تواند در موارد ضروري اختيار وضع بعضي از قوانين را با رعايت اصل هفتاد و دوم به كميسيون‌هاي داخلي خود تفويض كند، در اين صورت اين قوانين در مدتي كه مجلس تعيين مي‌كند، به صورت آزمايشي اجرا مي‌شود و تصويب نهايي آنها با مجلس خواهد بود.
آخرین بروز رسانی ( 1388/04/22 ساعت 22:11:21 )
ادامه ...