امنیت

"سند امنیت فضای تبادل اطلاعات سازمان نقشه برداری" آماده ش

دبیر كمیته متناظر اطلاعات مكانی ایران گفت: ‪ ۸۰‬درصد سند امنیت فضای تبادل اطلاعات سازمان نقشه برداری آماده شده است.


"رامین یوسفی" روز یكشنبه در گفت و گو با خبرنگار حوزه آی تی ایرنا افزود: ارگان‌هایی كه از بودجه تكفا استفاده می‌كنند، موظف به تهیه سند امنیت فضای تبادل اطلاعات در سازمان خود هستند.


وی اظهار داشت: در دنیای اطلاعات، ارزش هر سازمان به ارزش داده‌هایی است كه تولید می‌كند، به همین دلیل تامین صحت و سلامت آن از وظایف اصلی هر سازمان خواهد بود.


وی ادامه داد: دولت نیز با چنین دیدگاهی با ابلاغیه، سازمانهای دولتی را موظف كرده است كه سیاستهای امنیت اطلاعات خود را تدوین و اجرا كنند.


به گفته وی، هدف سیاست امنیت اطلاعات سازمان نقشه برداری شامل تدوین، تصویب و اجرای سیاستها و اقدامات ضروری برای تامین صحت (‪،(Integrity‬ محرمانگی (‪ (Confidentiality‬و در دسترس بودن (‪ (Availability‬داده‌ها و اطلاعات تولید شده برای افراد مجاز است.


وی گفت: وضع قوانین زمانی دارای اعتبار است كه توسط همه كاربران اجرا شود، حتی اگر یكنفر از آن تخطی كند فعالیت دیگران و سرمایه‌های سازمان را هدر داده و امنیت داده‌ها را بخطر انداخته است.


یوسفی افزود: گسترش كاربرد فناوری اطلاعات، بكارگیری سخت افزارها و نرم‌افزارهای جدید و ارایه خدمات نوین شبكه، مشكلات امنیتی جدیدی بوجود خواهند آورد كه راه حل‌ها و اقدامات امنیتی جدیدی را طلب خواهد كرد.


دبیر كمیته متناظر استانداردهای اطلاعات مكانی تصرییح كرد: به همین سبب سیاستها، روشها و دستورالعلهای امنیتی سازمان باید بطور مداوم بازنگری و بروز شود تا بتواند جوابگوی شرایط جدید باشد.


وی ادامه داد: برای تدوین و به تصویب رساندن سیاستهای امنیت اطلاعات، باید تشكیلات و ساختار مناسب آنرا ایجاد كرد، این تشكیلات " كمیته امنیت فضای تبادل اطلاعات" نام دارد.


دبیر كمیته متناظر استانداردهای اطلاعات مكانی تاكید كرد: دو گروه از كاربران به منابع سازمان دسترسی خواهند داشت، كاربران خارج از سازمان و كاربران داخلی، بنابراین موارد امنیتی باید برای هر دو گروه در نظر گرفته شود.


وی یادآور شد: اشاره به این نكته ضروری است كه كاربر داخلی از توان بیشتری برای ایجاد اختلال و ضربه برخوردار است.


وی افزود: مسایل امنیتی را باید در دو سطح در نظر گرفت كه شامل امنیت فیزیكی، محیطی و امنیت سیستمی است.


به‌گفته یوسفی، امنیت فیزیكی و محیطی شامل موقعیت‌اتاق سرورها، تجهیزات شبكه و امنیت سیستمی نیز شامل نحوه اتصال كاربران به شبكه و میزان دسترسی آنها، نصب و مدیریت متمركز آنتی ویروس منتخب سازمان بر روی سرورها و ایستگاه ها، امنیت سرورها، سرویسها و امنیت ایستگاههای كاری است.


​​