... سیدپاشا ناصرآبادی، رئیس اولین و دومین همایش امضای دیجیتالی، رئیس اولین و دومین همایش امنیت دولت الکترونیک گفت: به هر حال نیاز به اطلاع رسانی در حوزه فناوری اطلاعات بسیار احساس می شود ... به خصوص در حوزه امنیت اطلاعات که توجه زیادی به آن نشده است ... اکثر سازمان های ما نسبت به مسائل مربوط به امنیت فناوری اطلاعات بی توجه بوده اند و به تبع آن بخش خصوصی ... اما باید به بخش دولتی بگوییم که خرید نرم افزارهایی که امنیت لازم را ندارند، نه به نفع سازمان هاست و نه به نفع کشور ... ضمن اینکه بخش خصوصی هم باید بداند، ادامه حیات بدون توجه به امنیت در محصولات عملا غیرممکن است ... ضمن اینکه شرکت هایی که به امنیت محصولاتشان فکر کرده اند هم باید فرصتی برای معرفی داشته باشند ... ضمن آنکه بخش خصوصی هم متوجه این موضوع شده است که بازار سال های آینده برای محصولاتی که به امنیت فکر نمی کنند جایی ندارد ... چه بسا سازمان هایی که مدیران آنها هنوز تصور می کنند، امنیت صرفا برای سازمان های خاصی معنا پیدا می کند ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 1   دی   1388   شاخه : امنیت   

... عدم توجه سازمان ها به امنیت فضای سایبر بی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود ... به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود ... پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... » بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود ...  

منبع : تلنا - وبگاه تحلیلی خبری دنیای مخابرات    تاریخ : 19   آذر   1388   شاخه : امنیت   

... عدم توجه سازمان ها به امنیت فضای سایبربی توجهی سازمان ها و نهادهای دولتی و غیردولتی برای افزایش امنیت سایت های خود باعث شده که این روزها هک کردن سایت ها به یک تفریح مفرح برای برخی از دوستداران دنیای کامپیوتر تبدیل شود، به طوری که اگر یک بار کلمه «هک» را در مرورگر خود جست وجو کنید با حجم عظیمی از لینک هایی روبه رو خواهید شد که در آن نام سایت های هک شده در کشور چه از خارج و چه از داخل دیده می شود ... به باور کارشناسان متاسفانه در ایران به مقوله امنیت سایت کمترین اهمیت داده می شود، به خصوص سایت های دولتی که با وجود اهمیت داده های موجود در آن هزینه ای برای امنیت سایت پرداخت نمی شود ... پاشا ناصرآبادی، کارشناس حوزه فناوری اطلاعات و دبیر همایش امنیت و دولت الکترونیک در خصوص امنیت سایت های ایرانی می گوید: «بسیاری از سایت های مهم کشور را که باید دارای ضریب ایمنی بالا باشد، با یک داس اتک (حمله به سرور از طریق داس- dos attack) ساده در عرض چند ثانیه می توان از کار انداخت ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه می کند که ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساخت های امنیتی سایت ها را فراهم کنیم ... » بر اساس اظهارات این کارشناس در زمینه آموزش کاربران اینترنت نیز اقدام مناسبی صورت نگرفته است و در دوره های آموزش کامپیوتر و اینترنت نیز هیچ اشاره ای به روش های حفظ امنیت اطلاعات نمی شود ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 17   آذر   1388   شاخه : امنیت   

... گفتنی است که این سمینار در راستای اجرای طرح سفیران امنیت و به منظور ارتقا آگاهی کاربران رایانه سازمان ها، شرکت ها و کلیه بخش های بهره مند از فناوری اطلاعات برگزار می گردد ... قرار است سخنران اصلی این سمینار سید پاشا ناصرآبادی مولف کتاب «پیشگیری از سرقت اطلاعات رایانه ای» و دبیر همایش امنیت دولت الکترونیک باشد ...  

منبع : هموطن سلام    تاریخ : 8   آبان   1388   شاخه : امنیت   

... »به گزارش خبرگزاری مهر، محمدرضا میراسکندری در همایش امنیت و دولت الکترونیکی، دولت الکترونیک را بکارگیری فناوری اطلاعات و ارتباطات در راستای دگرگونی خدمات قابل ارائه به وسیله ایجاد امکان دسترسی های بیشتر و موثرتر و با امکان پاسخگویی تعریف کرد و گفت: «ایجاد امکان دسترسی های بیشتر به اطلاعات، ترویج ارتباطات اجتماعی به وسیله مکانیزه تر کردن ارتباطات و ایجاد امکان توسعه فرصتها از جمله ویژگی های دولت الکترونیکی است ... » میراسکندری به چالش های امنیت فناوری اطلاعات اشاره کرد و با تاکید بر اینکه بدون امنیت نمی توان ارتباطات امن در کشور ایجاد کرد، اظهار داشت: «گسترش روز افزون کاربران اینترنتی، وابستگی مطلق جوامع به کاربردهای الکترونیکی در آینده ای نزدیک، انتقال مدیریت زیرساخت ها چون نیرو، آب و غیره به فضای تبادل اطلاعات و ارائه خدمات دولت الکترونیکی بر مبنای این زیرساخت ها، تغییر جرایم و رخدادهای امنیتی و تغییر محیط جنگ از فضای فیزیکی به فضای مجازی از چالش های این حوزه در آینده به شمار می رود ... » وی همچنین به تصویب سند راهبردی امنیت فضای تولید و تبادل اطلاعات در سال گذشته اشاره کرد و ادامه داد: «این سند در راستای پاسخگویی به چالش های فضای سایبر تدوین و تصویب شد که بر ایمن سازی زیرساخت های حیاتی کشور، تامین سلامت و جلوگیری از مخاطرات و ارتقای سطح دستگاه ها در حوزه افتا (امنیت فضای تبادل اطلاعات) تاکید دارد ...  

منبع : جام جم آنلاین    تاریخ : 3   آبان   1388   شاخه : امنیت   

... دبیر همایش امنیت و دولت الکترونیک :ایران از نظر امنیت اطلاعات در فضای مجازی در وضعیت مناسبی قرار ندارد معاون شرکت فناوری اطلاعات (وابسته به وزارت ict) از الزام کلیه سازمان ها و شرکت های بدنه دولتی و نیز بخش خصوصی به ایجاد مراکز مقابله با حملات اینترنتی و مرکز گوهر ( گروه واکنش و هماهنگی رخدادهای رایانه ای) خبر داد ... وی هدف از الزام سازمان ها و شرکت های دولتی و بخش خصوصی را به ایجاد مراکز «گوهر» تامین امنیت در حوزه فناوری اطلاعات در کشور عنوان کرد و گفت: رشد امنیت فناوری اطلاعات در کشور جنبه های مثبت فراوانی دارد که از جمله آن ها می توان به بهبود خدمات رسانی، کاهش هزینه ها و تسهیل در روند توسعه خدمات اشاره کرد ... اما چنان چه امنیت فناوری اطلاعات در کشور تامین نشده باشد بروز کوچک ترین حادثه ای در عرصه امنیت اطلاعات می تواند در این سیستم اختلالات جدی ایجاد کند به طوری که بار دیگر باید ارائه خدمات به همان شیوه سنتی انجام شود بدیهی است که در چنین شرایطی بانک ها و سایر ارگان ها ظرفیت لازم را برای پاسخ گویی به مراجعه کنندگان نخواهند داشت و اختلال جدی در زندگی روزمره مردم ایجاد خواهد شد ... بنابراین ما به موازات توسعه فناوری اطلاعات باید به فکر تامین امنیت فضای تبادل اطلاعات نیز باشیم به طوری که هر یک از سرویس هایی که از طریق این فناوری به مردم امکانات ارائه می کنند بتوانند استمرار داشته باشند و به محض وجود یک حادثه اختلالی در سرویس دهی و خدمات رسانی به مردم ایجاد نشود ...  

منبع : روزنامه خراسان    تاریخ : 29   مهر   1388   شاخه : امنیت   

... توسعه خدمات الکترونیکی در غیاب امنیت اطلاعات - دانشجویان با نفوذ به سایت دانشگاه پیام نور، توانستند نمره های خود را تغییر دهند ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه کرد: ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساختهای امنیتی سایتها را فراهم کنیم ... ضیایی پرور هکرها را یک گام جلوتر از متخصصان it دانست و خاطرنشان کرد: دو سال پیش سایت شهرداری تهران هک شد و مسئولان شهرداری در یک اقدام بسیار شایسته فرد هکر را برای ایجاد امنیت در شبکه استخدام کردند ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 28   مهر   1388   شاخه : امنیت   

... توسعه خدمات الکترونیکی در غیاب امنیت اطلاعات - دانشجویان با نفوذ به سایت دانشگاه پیام نور، توانستند نمره های خود را تغییر دهند ... وضعیت قرمز امنیت اطلاعات در ایران پاشا ناصرآبادی دبیر همایش امنیت و دولت الکترونیک در گفتگو با خبرنگار مهر با تاکید بر اینکه ایران از نظر امینت اطلاعات در وضعیت مناسبی قرار ندارد، گفت: استفاده از cms های (سامانه های مدیریتی) مجانی متن باز (open source) و بی توجهی نسبت به روز کردن نرم افزارها از سوی سازمانها باعث شده است تا حفره های امنیتی گسترش یابند ... این کارشناس امنیت اطلاعات با اشاره به اقدام دولت در زمینه ارائه خدمات الکترونیکی اضافه کرد: ما هیچ چاره ای به جز الکترونیکی کردن خدمات نداریم، از این رو باید قبل از هر چیز زیرساختهای امنیتی سایتها را فراهم کنیم ... ضیایی پرور هکرها را یک گام جلوتر از متخصصان it دانست و خاطرنشان کرد: دو سال پیش سایت شهرداری تهران هک شد و مسئولان شهرداری در یک اقدام بسیار شایسته فرد هکر را برای ایجاد امنیت در شبکه استخدام کردند ...  

منبع : Iran IT Analysis and News    تاریخ : 28   مهر   1388   شاخه : امنیت   

... به گزارش گروه دریافت خبر خبرگزاری دانشجویان ایران(ایسنا)، دکتر علی ناصری - مدیر کل امور زیربنایی فن آوری اطلاعات وزارت ارتباطات - با بیان این مطلب و با اشاره به برنامه ی دولت درباره پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فن آوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... ناصری که در میزگرد پایانی سومین همایش امنیت دولت الکترونیک سخن می گفت با تایید کافی بودن تعداد متخصصان این حوزه افزود: فارغ التحصیلان دانشگاهی نیز پس از فراغت تحصیل باید مدت ها تجربه کسب کنند تا قادر به تامین نیازهای امنیتی سازمان باشد ... سیدپاشا ناصرآبادی - دبیر همایش امنیت دولت الکترونیک - نیز در ادامه ی این نشست گفت: مبحث امنیت فن اوری اطلاعات یکی از موضوعات بسیار مهم سازمان است و کوچکترین بی تجربگی یا اشتباه در تنظیم سخت افزارها و نرم افزارهای مرتبط می تواند منجر به سرقت، تغییر یا تخریب اطلاعات سازمان شود ... استفاده از مشاوران مجرب و توانمند در زمینه ی امنیت اطلاعات برای هر سازمان امری ضروری است ... در ادامه محمدرضا اسکندری که به نمایندگی از شرکت فن آوری اطلاعات ایران در این جلسه حضور داشت، در پاسخ به سوالی درباره وجود backdoor در محصولات سخت افزاری و نرم افزاری خارجی گفت: ابزارهایی برای کشف این backdoorهای احتمالی وجود دارد اما از آنجا که ماهیت backdoor مخفی بودن آن است و وجود آن نیز محتمل بوده و این موضوع می تواند امنیت ملی را به خطر اندازد ...  

منبع : ایسنا - خبرگزاری دانشجویان ایران    تاریخ : 26   مهر   1388   شاخه : امنیت   

... ir - کمبود نیروی متخصص و نبود نظام ارزیابی امنیتی برای محصولات it ، مهمترین چالشهای پیش روی امنیت دولت الکترونیک عنوان شد ... به گزارش آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) از روابط عمومی این همایش در میزگرد پایانی سومین همایش امنیت دولت الکترونیک ، شرکت کنندگان بر ضرورت توجه بیشتر نسبت به آموزش و آگاه نمودن هر چه بیشتر کاربران در خصوص پیشگیری از سرقت اطلاعات رایانه ای تاکید کردند ... دکتر علی ناصری ، مدیرکل امور زیربنایی فناوری اطلاعات وزارت ارتباطات در پاسخ به سوالی پیرامون سطح امنیت سخت افزار ها و نرم افزار های تولید شده در کشور گفت : متاسفانه در کشور ما نظام ارزیابی کیفی و امنیتی محصولات سخت افزاری و نرم افزاری وجود ندارد و همین موضوع باعث شده است که شرکت های تولید کننده یا وارد کننده ی این محصولات ادعا هایی را برای سطح کیفی یا امنیتی محصولاتشان عنوان کنند بدون آنکه امکان ارزیابی آن وجود داشته باشد ... وی همچنین با اشاره به برنامه ی دولت در رابطه با پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان ها و شرکت های دولتی به همه ی مدیران و کارشناسان فناوری اطلاعات توصیه کرد که برای تحقق این هدف تلاش کنند ... در ادامه ی این نشست کامبیز قادری به نمایندگی از سازمان نظام صنفی رایانه ای در پاسخ به سوالی پیرامون نا کافی بودن ظرفیت های بخش خصوصی به منظور پوشش کامل نیازهای این حوزه ، کمبود نیروی متخصص در زمینه ی امنیت اطلاعات رایانه ای را مهمترین دلیل این مشکل عنوان کرد و ابراز امیدواری کرد تا در این زمینه برنامه ریزی جدی صورت گیرد ...  

منبع : اخبار فناوری اطلاعات و ارتباطات    تاریخ : 26   مهر   1388   شاخه : امنیت