Mohammad
25-09-2005, 18:58
دبير كميته متناظر اطلاعات مكاني ايران گفت: ۸۰درصد سند امنيت فضاي تبادل اطلاعات سازمان نقشه برداري آماده شده است.
"رامين يوسفي" روز يكشنبه در گفت و گو با خبرنگار حوزه آي تي ايرنا افزود: ارگانهايي كه از بودجه تكفا استفاده ميكنند، موظف به تهيه سند امنيت فضاي تبادل اطلاعات در سازمان خود هستند.
وي اظهار داشت: در دنياي اطلاعات، ارزش هر سازمان به ارزش دادههايي است كه توليد ميكند، به همين دليل تامين صحت و سلامت آن از وظايف اصلي هر سازمان خواهد بود.
وي ادامه داد: دولت نيز با چنين ديدگاهي با ابلاغيه، سازمانهاي دولتي را موظف كرده است كه سياستهاي امنيت اطلاعات خود را تدوين و اجرا كنند.
به گفته وي، هدف سياست امنيت اطلاعات سازمان نقشه برداري شامل تدوين، تصويب و اجراي سياستها و اقدامات ضروري براي تامين صحت (،(Integrity محرمانگي ( (Confidentialityو در دسترس بودن ( (Availabilityدادهها و اطلاعات توليد شده براي افراد مجاز است.
وي گفت: وضع قوانين زماني داراي اعتبار است كه توسط همه كاربران اجرا شود، حتي اگر يكنفر از آن تخطي كند فعاليت ديگران و سرمايههاي سازمان را هدر داده و امنيت دادهها را بخطر انداخته است.
يوسفي افزود: گسترش كاربرد فناوري اطلاعات، بكارگيري سخت افزارها و نرمافزارهاي جديد و ارايه خدمات نوين شبكه، مشكلات امنيتي جديدي بوجود خواهند آورد كه راه حلها و اقدامات امنيتي جديدي را طلب خواهد كرد.
دبير كميته متناظر استانداردهاي اطلاعات مكاني تصرييح كرد: به همين سبب سياستها، روشها و دستورالعلهاي امنيتي سازمان بايد بطور مداوم بازنگري و بروز شود تا بتواند جوابگوي شرايط جديد باشد.
وي ادامه داد: براي تدوين و به تصويب رساندن سياستهاي امنيت اطلاعات، بايد تشكيلات و ساختار مناسب آنرا ايجاد كرد، اين تشكيلات " كميته امنيت فضاي تبادل اطلاعات" نام دارد.
دبير كميته متناظر استانداردهاي اطلاعات مكاني تاكيد كرد: دو گروه از كاربران به منابع سازمان دسترسي خواهند داشت، كاربران خارج از سازمان و كاربران داخلي، بنابراين موارد امنيتي بايد براي هر دو گروه در نظر گرفته شود.
وي يادآور شد: اشاره به اين نكته ضروري است كه كاربر داخلي از توان بيشتري براي ايجاد اختلال و ضربه برخوردار است.
وي افزود: مسايل امنيتي را بايد در دو سطح در نظر گرفت كه شامل امنيت فيزيكي، محيطي و امنيت سيستمي است.
بهگفته يوسفي، امنيت فيزيكي و محيطي شامل موقعيتاتاق سرورها، تجهيزات شبكه و امنيت سيستمي نيز شامل نحوه اتصال كاربران به شبكه و ميزان دسترسي آنها، نصب و مديريت متمركز آنتي ويروس منتخب سازمان بر روي سرورها و ايستگاه ها، امنيت سرورها، سرويسها و امنيت ايستگاههاي كاري است.
"رامين يوسفي" روز يكشنبه در گفت و گو با خبرنگار حوزه آي تي ايرنا افزود: ارگانهايي كه از بودجه تكفا استفاده ميكنند، موظف به تهيه سند امنيت فضاي تبادل اطلاعات در سازمان خود هستند.
وي اظهار داشت: در دنياي اطلاعات، ارزش هر سازمان به ارزش دادههايي است كه توليد ميكند، به همين دليل تامين صحت و سلامت آن از وظايف اصلي هر سازمان خواهد بود.
وي ادامه داد: دولت نيز با چنين ديدگاهي با ابلاغيه، سازمانهاي دولتي را موظف كرده است كه سياستهاي امنيت اطلاعات خود را تدوين و اجرا كنند.
به گفته وي، هدف سياست امنيت اطلاعات سازمان نقشه برداري شامل تدوين، تصويب و اجراي سياستها و اقدامات ضروري براي تامين صحت (،(Integrity محرمانگي ( (Confidentialityو در دسترس بودن ( (Availabilityدادهها و اطلاعات توليد شده براي افراد مجاز است.
وي گفت: وضع قوانين زماني داراي اعتبار است كه توسط همه كاربران اجرا شود، حتي اگر يكنفر از آن تخطي كند فعاليت ديگران و سرمايههاي سازمان را هدر داده و امنيت دادهها را بخطر انداخته است.
يوسفي افزود: گسترش كاربرد فناوري اطلاعات، بكارگيري سخت افزارها و نرمافزارهاي جديد و ارايه خدمات نوين شبكه، مشكلات امنيتي جديدي بوجود خواهند آورد كه راه حلها و اقدامات امنيتي جديدي را طلب خواهد كرد.
دبير كميته متناظر استانداردهاي اطلاعات مكاني تصرييح كرد: به همين سبب سياستها، روشها و دستورالعلهاي امنيتي سازمان بايد بطور مداوم بازنگري و بروز شود تا بتواند جوابگوي شرايط جديد باشد.
وي ادامه داد: براي تدوين و به تصويب رساندن سياستهاي امنيت اطلاعات، بايد تشكيلات و ساختار مناسب آنرا ايجاد كرد، اين تشكيلات " كميته امنيت فضاي تبادل اطلاعات" نام دارد.
دبير كميته متناظر استانداردهاي اطلاعات مكاني تاكيد كرد: دو گروه از كاربران به منابع سازمان دسترسي خواهند داشت، كاربران خارج از سازمان و كاربران داخلي، بنابراين موارد امنيتي بايد براي هر دو گروه در نظر گرفته شود.
وي يادآور شد: اشاره به اين نكته ضروري است كه كاربر داخلي از توان بيشتري براي ايجاد اختلال و ضربه برخوردار است.
وي افزود: مسايل امنيتي را بايد در دو سطح در نظر گرفت كه شامل امنيت فيزيكي، محيطي و امنيت سيستمي است.
بهگفته يوسفي، امنيت فيزيكي و محيطي شامل موقعيتاتاق سرورها، تجهيزات شبكه و امنيت سيستمي نيز شامل نحوه اتصال كاربران به شبكه و ميزان دسترسي آنها، نصب و مديريت متمركز آنتي ويروس منتخب سازمان بر روي سرورها و ايستگاه ها، امنيت سرورها، سرويسها و امنيت ايستگاههاي كاري است.