مشاور مدیرعامل و مدیر کل دفتر حراست سازمان تامین اجتماعی:
جایگاه سازمان تامین اجتماعی در صدر سازمان های مهم از منظر اهمیت اطلاعاتی قرار می گیرد
در خصوص سازمان تامین اجتماعی، اهمیت اطلاعات این سازمان، بر کسی پوشیده نیست و از نظر افراد آگاه، جایگاه سازمان تامین اجتماعی در صدر سازمان های مهم از منظر اهمیت اطلاعاتی قرار می گیرد و این اطلاعات در مرحله ای از حساسیت و اهمیت قرار دارد که حتی تشریح دلایل اهمیت آن در محافل عمومی نیز، نیازمند دقت و توجه است.
به گزارش بولتن نیوز به نقل از اداره کل روابط عمومی سازمان تامین اجتماعی، محمد حسن ضیغمی در همایش چالش ها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی، یاد و خاطره شهدای آتش نشان در فاجعه غم بار ساختمان پلاسکو تهران را گرامی داشت و گفت: بر کارشناسان، متخصصان و مدیران حوزه فناوری اطلاعات پوشیده نیست که اطلاعات به عنوان عاملی تعیین کننده در موفقیت هر فرد، سازمان یا کشور محسوب می شود. کشف اهمیت و توجه به مقوله اطلاعات در دنیا، دیگر حتی نیازمند بررسی و تحلیل پیچیده نیست و هر فرد، با کمی تامل متوجه سرمایه گذاری و برنامه ریزی کشورها در این حوزه می شود.
ضیغمی تصریح کرد: ایجاد و توسعه اینترنت، که زمینه ساز ارائه سرویس های رایگان، متعدد و متنوع در این بستر شده، موید این موضوع است. سرویس هایی که به منظور افزایش کارایی در جمع آوری اطلاعات به صورت هوشمندانه روبه پیشرفت هستند، خلق مفاهیم وب ١، وب ٢ و گذر از آن به سوی وب معنایی و وب هوشمند از جمله این موارد است.
مشاور مدیرعامل و مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: براستی رسالت اصلی Google، facebook و بیش از ٢٠٠ شبکه اجتماعی دیگر در دنیا چیست؟ یا صرف هزینه های گزاف در ساخت مراکز داده و زیرساختی در دنیا چگونه جبران می شود؟
وی اظهار داشت: تعیین جایگاه جمهوری اسلامی ایران در این کارزار اطلاعاتی بسیار حائز اهمیت است و همواره مورد تاکید مقام معظم رهبری و مسئولان امر بوده است تاجائیکه معظم له می فرمایند «اهمیت فضای مجازی به اندازه اهمیت انقلاب اسلامی است.» پس ضروری است تمامی نهادها و ارگان ها با تعیین نقش خود در این حوزه به خلق تصویری کلان از وضعیت اطلاعات در کشور کمک کنند.
مشاور مدیرعامل سازمان تامین اجتماعی گفت: مخاطرات پیش روی این سازمان چیست و چه راهکارهایی برای امنیت اطلاعات در سازمان تامین اجتماعی پیشنهاد می شود، قرار است با توجه به برنامه ریزی انجام شده و حضور اساتید معزز و ارجمند دانشگاه و امنیت اطلاعات، در بخش های بعدی همایش به صورت تخصصی به آن پرداخته شود.
وی با بیان اینکه در این بخش به صورت خلاصه به ارائه یک طبقه بندی کلی در خصوص چالش های امنیتی که سازمان ممکن است با آن مواجه شود، اکتفا می کنیم، اظهار داشت: محورهای این طبقه بندی شامل عدم ارائه سرویس به مشتریان، آسیب پذیری های فنی، حریم خصوصی و نقص قوانین و فرآیندهاست، که با عنایت به سه شاخص اصلی دسترسی، محرمانگی و جامعیت اطلاعات اولویت بندی می شود.
مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: در بخش اول بدیهی است عدم ارائه سرویس به مشتری یا حتی ارائه سرویس نامناسب، ناقض اصل دسترس پذیری اطلاعات است. این موضوع به صورت تخصصی در طبقه منع سرویس قرار گرفته و باتوجه به سطح تنوع و تکثر خدمات سازمان حتی می تواند به معضلات امنیتی برای کشور منتج شود.
ضیغمی افزود: دربخش دوم که بیشتر به جنبه های تخصصی امنیت می پردازد موضوع آسیب پذیرهای فنی سرویس های سازمان مورد نظر است، این آسیب پذیری ها می تواند منشا تغییر، تخریب یا سرقت اطلاعات شده و نهایتا ناقض جامعیت و محرمانگی اطلاعات است.
وی ادامه داد: در بخش سوم، به لزوم حفظ حریم خصوصی ذینفعان سازمان می پردازد که هرگونه کوتاهی در این موضوع سبب سلب اعتماد ایشان می شود.
مشاور مدیرعامل و مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: از نقص و خلل در فرآیندهای کاری سازمان، امکان سوء استفاده های غیرقانونی میسر شده و بیشتر جنبه کارکردی داشته که البته با مکانیزم های سیستمی از جمله بی آی (Bi) قابل کنترل است.
ضیغمی افزود: دفتر مرکزی حراست سازمان تامین اجتماعی نیز حسب وظایف ذاتی و ابلاغی،خود را موظف به پاسخگویی در حوزه امنیت اطلاعات دانسته و نسبت به حضور در کمیته راهبردی امنیت اطلاعات، پیگیری اجرای سیستم مدیریت امنیت اطلاعات،تعریف و تبیین جایگاه تشکیلاتی کارشناسان امنیت اطلاعات در ذیل تشکیلات حراست، برگزاری دوره های تخصصی امنیت و سایر موارد دیگر اقدام کرده و همواره در این مسیر بسیار حساس و مهم، از حمایت های مدیرعامل این سازمان برخوردار بوده و همچنین از همکاری دفتر راهبری سیستم ها، شرکت خدمات ماشینی تامین و سایر حوزه های ذیمدخل بهره مند شده و ضروری است مراتب سپاس و تشکر را از زحمات همه این عزیزان به عمل آوریم.
وی اظهار داشت: باتوجه به تمامی اقدامات صورت گرفته در دوره اخیر مدیریتی سازمان، اقدام و حرکت به سوی ایجاد و تقویت زبان و نگرش مشترک در تعریف و تبیین امنیت اطلاعات ضروری است و نیازمند فرهنگ سازی در بخش های مدیریتی و کارشناسی سازمان است.
ضیغمی با بیان اینکه این موضوع از آن جهت قابل ذکر است که تعریف امنیت به عنوان موضوعی صرفاً فنی، یک خطای استراتژیک و آشکار تلقی می شود، گفت: به عبارت دیگر هرگاه امنیت اطلاعات به عنوان یک دغدغه کسب و کار انگاشته شود، یک قدم به تحقق امنیت نزدیک شده ایم.
وی افزود: با عنایت همه این موارد، موضوع با موسسه عالی پژوهش تامین اجتماعی، به عنوان مرکز تحقیقات و پژوهش سازمان مطرح و پیشنهاد برگزاری همایش «چالش ها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی» برای تاکید بر جایگاه اطلاعاتی سازمان و لزوم تلاش برای حفظ امنیت اطلاعات در آن ارائه شد که با استقبال آنها نیز مواجه شد.
ضیغمی اظهار امیدواری کرد در پایان این برنامه یک روزه، که نتیجه جلسات و پیگیری های چندماهه با موسسه عالی پژوهش است، شاهد گامی مثبت در ارتقای نگرش و توجه به مقوله امنیت اطلاعات باشیم.
ضیغمی تصریح کرد: ایجاد و توسعه اینترنت، که زمینه ساز ارائه سرویس های رایگان، متعدد و متنوع در این بستر شده، موید این موضوع است. سرویس هایی که به منظور افزایش کارایی در جمع آوری اطلاعات به صورت هوشمندانه روبه پیشرفت هستند، خلق مفاهیم وب ١، وب ٢ و گذر از آن به سوی وب معنایی و وب هوشمند از جمله این موارد است.
مشاور مدیرعامل و مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: براستی رسالت اصلی Google، facebook و بیش از ٢٠٠ شبکه اجتماعی دیگر در دنیا چیست؟ یا صرف هزینه های گزاف در ساخت مراکز داده و زیرساختی در دنیا چگونه جبران می شود؟
وی اظهار داشت: تعیین جایگاه جمهوری اسلامی ایران در این کارزار اطلاعاتی بسیار حائز اهمیت است و همواره مورد تاکید مقام معظم رهبری و مسئولان امر بوده است تاجائیکه معظم له می فرمایند «اهمیت فضای مجازی به اندازه اهمیت انقلاب اسلامی است.» پس ضروری است تمامی نهادها و ارگان ها با تعیین نقش خود در این حوزه به خلق تصویری کلان از وضعیت اطلاعات در کشور کمک کنند.
مشاور مدیرعامل سازمان تامین اجتماعی گفت: مخاطرات پیش روی این سازمان چیست و چه راهکارهایی برای امنیت اطلاعات در سازمان تامین اجتماعی پیشنهاد می شود، قرار است با توجه به برنامه ریزی انجام شده و حضور اساتید معزز و ارجمند دانشگاه و امنیت اطلاعات، در بخش های بعدی همایش به صورت تخصصی به آن پرداخته شود.
وی با بیان اینکه در این بخش به صورت خلاصه به ارائه یک طبقه بندی کلی در خصوص چالش های امنیتی که سازمان ممکن است با آن مواجه شود، اکتفا می کنیم، اظهار داشت: محورهای این طبقه بندی شامل عدم ارائه سرویس به مشتریان، آسیب پذیری های فنی، حریم خصوصی و نقص قوانین و فرآیندهاست، که با عنایت به سه شاخص اصلی دسترسی، محرمانگی و جامعیت اطلاعات اولویت بندی می شود.
مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: در بخش اول بدیهی است عدم ارائه سرویس به مشتری یا حتی ارائه سرویس نامناسب، ناقض اصل دسترس پذیری اطلاعات است. این موضوع به صورت تخصصی در طبقه منع سرویس قرار گرفته و باتوجه به سطح تنوع و تکثر خدمات سازمان حتی می تواند به معضلات امنیتی برای کشور منتج شود.
ضیغمی افزود: دربخش دوم که بیشتر به جنبه های تخصصی امنیت می پردازد موضوع آسیب پذیرهای فنی سرویس های سازمان مورد نظر است، این آسیب پذیری ها می تواند منشا تغییر، تخریب یا سرقت اطلاعات شده و نهایتا ناقض جامعیت و محرمانگی اطلاعات است.
وی ادامه داد: در بخش سوم، به لزوم حفظ حریم خصوصی ذینفعان سازمان می پردازد که هرگونه کوتاهی در این موضوع سبب سلب اعتماد ایشان می شود.
مشاور مدیرعامل و مدیر کل دفتر حراست سازمان تامین اجتماعی گفت: از نقص و خلل در فرآیندهای کاری سازمان، امکان سوء استفاده های غیرقانونی میسر شده و بیشتر جنبه کارکردی داشته که البته با مکانیزم های سیستمی از جمله بی آی (Bi) قابل کنترل است.
ضیغمی افزود: دفتر مرکزی حراست سازمان تامین اجتماعی نیز حسب وظایف ذاتی و ابلاغی،خود را موظف به پاسخگویی در حوزه امنیت اطلاعات دانسته و نسبت به حضور در کمیته راهبردی امنیت اطلاعات، پیگیری اجرای سیستم مدیریت امنیت اطلاعات،تعریف و تبیین جایگاه تشکیلاتی کارشناسان امنیت اطلاعات در ذیل تشکیلات حراست، برگزاری دوره های تخصصی امنیت و سایر موارد دیگر اقدام کرده و همواره در این مسیر بسیار حساس و مهم، از حمایت های مدیرعامل این سازمان برخوردار بوده و همچنین از همکاری دفتر راهبری سیستم ها، شرکت خدمات ماشینی تامین و سایر حوزه های ذیمدخل بهره مند شده و ضروری است مراتب سپاس و تشکر را از زحمات همه این عزیزان به عمل آوریم.
وی اظهار داشت: باتوجه به تمامی اقدامات صورت گرفته در دوره اخیر مدیریتی سازمان، اقدام و حرکت به سوی ایجاد و تقویت زبان و نگرش مشترک در تعریف و تبیین امنیت اطلاعات ضروری است و نیازمند فرهنگ سازی در بخش های مدیریتی و کارشناسی سازمان است.
ضیغمی با بیان اینکه این موضوع از آن جهت قابل ذکر است که تعریف امنیت به عنوان موضوعی صرفاً فنی، یک خطای استراتژیک و آشکار تلقی می شود، گفت: به عبارت دیگر هرگاه امنیت اطلاعات به عنوان یک دغدغه کسب و کار انگاشته شود، یک قدم به تحقق امنیت نزدیک شده ایم.
وی افزود: با عنایت همه این موارد، موضوع با موسسه عالی پژوهش تامین اجتماعی، به عنوان مرکز تحقیقات و پژوهش سازمان مطرح و پیشنهاد برگزاری همایش «چالش ها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تامین اجتماعی» برای تاکید بر جایگاه اطلاعاتی سازمان و لزوم تلاش برای حفظ امنیت اطلاعات در آن ارائه شد که با استقبال آنها نیز مواجه شد.
ضیغمی اظهار امیدواری کرد در پایان این برنامه یک روزه، که نتیجه جلسات و پیگیری های چندماهه با موسسه عالی پژوهش است، شاهد گامی مثبت در ارتقای نگرش و توجه به مقوله امنیت اطلاعات باشیم.
شما می توانید مطالب و تصاویر خود را به آدرس زیر ارسال فرمایید.
bultannews@gmail.com
