Gerdab.IR | گرداب

به گزارش گرداب از افتانا سیدهادی سجادی، معاون سازمان فناوری اطلاعات ایران، اظهار داشت: نظام تضمین امنیت شبکه‌های اجتماعی توسط مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر) و با همکاری مرکز راهکارهای هوشمند دانشگاه شریف در حال تدوین است. 

وی گفت: در این آیین‌نامه، الزامات فعالیت شبکه‌های اجتماعی داخلی مدنظر است و قوانینی تدوین می‌شود که این شبکه‌ها از موتورهای امن و در صورت امکان، موتور بومی استفاده کنند. همچنین بررسی میزان آسیب‌پذیری و اینکه در چه شرایطی قرار دارند از دیگر اهداف این آیین‌نامه است تا با کمک به این شبکه‌ها، وضعیت امنیتی آنها بهتر شود. به‌طور کل ساماندهی امنیت شبکه‌های اجتماعی داخلی مدنظر قرار گرفته است تا صاحبان این شبکه ملزم باشند در چه شرایطی اقدام به ارائه سرویس کنند. 

معاون امنیت اطلاعات سازمان فناوری اطلاعات ایران با اشاره به ارزیابی‌های امنیتی انجام شده از سوی این سازمان در حوزه شبکه‌های اجتماعی و شبکه‌های بانکی کشور افزود: فعالیت این شبکه‌ها به‌طور کامل از سوی مرکز ماهر مورد بررسی و ارزیابی امنیتی قرار می‌گیرد و بسیاری از مسائل و مشکلات در قالب گزارش‌های امنیتی به این شبکه‌ها اعلام می‌شود. 

سجادی با تأکید بر اینکه شبکه‌های اجتماعی و شبکه‌های بانکی کشور در حال بهبود سیستم‌های امنیتی هستند، افزود: همکاری خوبی از سوی این شبکه‌ها برای بهبود سیستم‌ها صورت گرفته است، چراکه این شبکه‌ها به‌طور مستقیم با کاربران سر و کار دارند و باید دارای سیستم امن در فضای مجازی باشند. 

وی با بیان اینکه ضعف امنیتی، می‌تواند بر روی همه ابعاد مرتبط با چرخه حیات یک سیستم، از طراحی و تولید تا نگهداری، مطرح شود اضافه کرد: برخی از ضعف‌های امنیتی ناشی از ناآگاهی و سهل‌انگاری مشتریانی است که در حال استفاده از این سیستم‌ها هستند. 

معاون امنیت سازمان فناوری اطلاعات گفت: برای مثال شبکه‌های اجتماعی حجم وسیعی از کاربران جامعه را دربردارند و به‌شدت نیز در حال رشد هستند؛ در کنار اینها سیستم‌های بزرگ بانکی و سیستم‌های سازمانی و پرتال‌های مختلف آنها نیز دارای کاربران بسیاری هستند که براین اساس تحلیل، بررسی و مطالعه برروی شرایط امنیتی آنها ضروری است. 

سجادی گفت: اطلاعات مفیدی برای امن‌سازی دستگاه‌ها و سازمان‌ها ارائه کرده‌ایم که یک‌سری از این مسائل به‌صورت عمومی و یک‌سری به‌صورت محرمانه در اختیار سازمان‌های مرتبط قرار می‌دهیم. 

وی خاطرنشان کرد: برای ۲۵۰۰ سازمان به‌صورت محرمانه، اطلاعات امنیتی از سوی مرکز ماهر ارسال می‌شود و برای بخشی از این سازمان‌ها نیز در صورت لزوم، گزارش‌های مکتوب ارسال خواهد شد.