امنیت

برنامه‌ای برای تضمین تداوم و تامین حیات امنیت شبكه تدوین نشده است

تهیه‌ی برنامه‌ی ملی، ارایه‌ی راه‌كار‌های فنی، آموزش وآگاهی رسانی امنیتی، ایجاد مراكز جمع‌آوری اشتراك و تحلیل اطلاعات در سطح ملی و نظارت بر تداوم امنیت زیر‌ساخت‌ها از جمله طرح‌های راهبرد اول سند راهبردی امنیت فضای تبادل اطلاعات كشور است.


یك كارشناس امنیت شبكه در گفت‌وگو با خبرنگار سرویس فناوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا) ، در خصوص «نگاهی به راهبرد اول سند افتا» گفت: سازمان برنامه‌ریزی كشور به عنوان مجری برنامه‌ریزی می‌تواند متولی برنامه‌ریزی برای تامین و تدوام حیات امنیت باشد .


مهندس «محمدرضا مصلایی»، نبود دید زیربنایی به امنیت در زیرساخت‌های حیاتی كشور را عاملی در تاخیر روند اجرای طرح امن‌سازی برشمرد و اظهار داشت: نبود تدابیر امنیتی در زیرساخت سازمانی طرح امن سازی و مقابله با حملات الكترونیكی را با تاخیر و مصرف هزینه زیاد بابت خسارت‌های ناشی از تغییر زیرساخت به دنبال خواهد داشت .


وی در ادامه با اشاره به الگوهای جدید وپیچیده‌ی حمله‌ها، امنیت را زنده و به‌روز دانست وافزود : نقایص موجود به دلیل دید سخت افزاری به امنیت حاصل شده است و خالی بودن نقش ارزیابی و بازرسی بیشتر به چشم می‌خورد .


مصلایی گفت: به تازگی، نیاز به استاندارد احساس می‌شود كه به نسبت به فرآینده‌های تعبیه شده فاصله‌ای وجود دارد و جایگاه پژوهش در این جا خالی است .


وی آموزش و آگاهی‌رسانی را در ارتقای سطح دانش موثر دانست و افزود: عدم آگاهی از خطرات احتمالی و هزینه‌ها و ریسك‌ها‌ی ناشی از آن بیان امنیت را به مساله‌ی تزئینی تبدیل می‌كند و متاسفانه سازمانی متولی امر آموزش نشده است .


وی گفت:اجرای این طرح احتیاج به منابع مالی و كارشناسی دارد و عمده‌ی مشكلات و نقواص پیاده سازی مربوط به امر كپی رایت می‌شود .


 


​​