امنیت اطلاعات نیازمند فناوری‌های پیشرفته و استقرار سیستم‌های مدیریتی است

امنیت اطلاعات نیازمند فناوری‌های پیشرفته و استقرار سیستم‌های مدیریتی است

  • 1403/4/19 سه‌شنبه

به گزارش اداره اطلاع‌رسانی و روابط‌عمومی آموزش و پرورش استان سمنان، نشست اعضای شورای امنیت فناوری اطلاعات با حضور سیدجمال وزیری مدیرکل، معاونان و جمعی از رؤسای ادارات آموزش و پرورش پیش از ظهر یک‌شنبه 17 تیر 1403 در محل سالن جلسات این اداره‌کل برگزار شد.

وزیری اظهار داشت: مقوله امنیت اطلاعات یک مقوله مهم، بسیار وسیع و پیچیده است که دستیابی به آن علاوه بر زیرساخت‌های بسیار حساس فرهنگی و آموزش‌های متنوع، نیازمند دانش روز درباره مدیریت اطلاعات، فناوری‌های پیشرفته و استقرار سیستم‌های مدیریتی است.

وی در ادامه سخنانش درخصوص نظارت بر سایت‌ها و استفاده کارکنان از نسخه تحت وب پیام‌رسان‌های داخلی، تأکید کرد.

مدیرکل آموزش و پرورش سمنان افزود: امنیت اطلاعات در سازمان‌ها مجموعه‌فعالیت‌هایی است که به‌منظور محافظت و ایمن نگهداشتن از شبکه‌های رایانه‌ای سازمان‌ها در برابر حملات و تهدیدات داخلی و خارجی انجام می‌شود و تمامی منابع سخت‌افزاری و نرم‌افزاری سازمان‌ها و شرکت‌ها برای جلوگیری از دسترسی‌های غیر مجاز، نیاز به راهکارهای امنیتی دارند تا شبکه و امنیت اطلاعات در سازمان‌ها را محقق سازند.

وزیری در پایان پیشنهاد داد یکی از جلسات شورای اداری با موضوع امنیت اطلاعات با مشارکت پلیس فتا یا پلیس امنیت یا کارشناسان اطلاعات و حراست، ویژه کارکنان اداری برگزار شود.

صادق عمرانی رئیس اداره فناوری اطلاعات آموزش و پرورش استان سمنان اظهار داشت: منظور از امنیت اطلاعات یک سری راهکارها، اقدامات و قوانین برای حفاظت از داده‌ها است.

وی محرمانه بودن، یکپارچگی و در دسترس بودن را سه اصل مهم و اساسی امنیت اطلاعات دانست و افزود: در سازمان‌ها معمولاً با سه نوع تهدید فیزیکی، نرم‌افزاری و انسانی روبه‌رو می‌شویم که باید برای هرکدام راهکار داشته باشیم که همان امنیت اطلاعات است.

عمرانی در بخش دیگری از سخنانش با معرفی و راه‌اندازی سامانه‌های ‌PAM و WAF، پیرامون اقدامات امنیتی ازجمله محدودسازی دسترسی خدمات پرکابرد، پیاده‌سازی کنترل دسترسی داخلی، جمع‌آوری و پایش رویدادنگاشت، الزامات فناوری اطلاعات، رویدادهای احراز هویت مدیران و کاربران شبکه، و... توضیحاتی ارائه داد.

وی با بیان این‌که سیستم‌ها باید از نظر امنیتی به‌صورت خودکار آپدیت شوند، یادآور شد: در گذشته سیستم‌ها فیزیکی بودند که تمام قابلیت‌های آن استفاده می‌شد؛ اما امروزه از سرورهای جدید استفاده می‌شود.

عمرانی در پایان تصریح کرد: سیستم‌های اداره‌کل به‌منظور ثبت و نگهداشت اطلاعات، نیاز به بازسازی دارند که کمبود نیروی انسانی مانع این اقدام شده است.

منبع