معاون سازمان فناوری اطلاعات خبر داد: تدوین نظام تضمین امنیت شبکههای اجتماعی/ ایجاد فضای مجازی امن
معاون سازمان فناوری اطلاعات ایران از تدوین نظام تضمین امنیت شبکه های اجتماعی با هدف ایجاد فضای مجازی امن برای کاربران این شبکه ها خبر داد.
سید هادی سجادی در گفتگو با مهر، اظهار داشت: نظام تضمین امنیت شبکه های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (ماهر) و با همکاری مرکز راهکارهای هوشمند دانشگاه شریف در حال تدوین است.
وی گفت: در این آیین نامه، الزامات فعالیت شبکه های اجتماعی داخلی مدنظر است و قوانینی تدوین می شود که این شبکه ها از موتورهای امن و در صورت امکان، موتور بومی استفاده کنند. همچنین بررسی میزان آسیب پذیری و اینکه در چه شرایطی قرار دارند از دیگر اهداف این آیین نامه است تا با کمک به این شبکه ها، وضعیت امنیتی آنها بهتر شود.
سجادی اضافه کرد: به طور کل ساماندهی امنیت شبکه های اجتماعی داخلی مدنظر قرار گرفته است تا صاحبان این شبکه ملزم باشند در چه شرایطی اقدام به ارائه سرویس کنند.
معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران با اشاره به ارزیابی های امنیتی انجام شده از سوی این سازمان در حوزه شبکه های اجتماعی و شبکه های بانکی کشور افزود: فعالیت این شبکه ها به طور کامل از سوی مرکز ماهر مورد بررسی و ارزیابی امنیتی قرار می گیرد و بسیاری از مسائل و مشکلات در قالب گزارشهای امنیتی به این شبکه ها اعلام می شود.
سجادی با تاکید براینکه شبکه های اجتماعی و شبکه های بانکی کشور در حال بهبود سیستم های امنیتی هستند افزود: همکاری خوبی از سوی این شبکه ها برای بهبود سیستم ها صورت گرفته است چرا که این شبکه ها به طور مستقیم با کاربران سر و کار دارند و باید دارای سیستم امن در فضای مجازی باشند.
وی با بیان اینکه ضعف امنیتی، می تواند بر روی همه ابعاد مرتبط با چرخه حیات یک سیستم، از طراحی و تولید تا نگهداری، مطرح شود اضافه کرد: برخی از ضعف های امنیتی ناشی از ناآگاهی و سهل انگاری مشتریانی است که در حال استفاده از این سیستم ها هستند.
معاون امنیت سازمان فناوری اطلاعات گفت: برای مثال شبکه های اجتماعی حجم وسیعی از کاربران جامعه را دربردارند و به شدت نیز در حال رشد هستند؛ در کنار این ها سیستم های بزرگ بانکی و سیستم های سازمانی و پرتال های مختلف آنها نیز دارای کاربران بسیاری هستند که براین اساس تحلیل، بررسی و مطالعه برروی شرایط امنیتی آنها ضروری است.
سجادی گفت: اطلاعات مفیدی برای امن سازی دستگاهها و سازمانها ارائه کرده ایم که یک سری از این مسائل به صورت عمومی و یک سری به صورت محرمانه در اختیار سازمانهای مرتبط قرار می دهیم.
وی خاطرنشان کرد: برای ۲۵۰۰ سازمان به صورت محرمانه، اطلاعات امنیتی از سوی مرکز ماهر ارسال می شود و برای بخشی از این سازمانها نیز در صورت لزوم، گزارشات مکتوب ارسال خواهد شد.