تعمیرگاه ستفیکس
عضو سازمان نظام صنفی:

۹۵ درصد نفوذهای امنیتی ناشی از خطای انسانی است

۹۵ درصد نفوذهای امنیتی ناشی از خطای انسانی است

به گزارش تعمیرکار عضو هیأت مدیره سازمان نظام صنفی کامپیوتری با اعلان اینکه روند تاییدیه امنیتی محصولات نرم افزاری با سخت گیری هم راه است، اظهار داشت: این درحالی است که 95 درصد نفوذهای امنیتی ناشی از خطای انسانی است.


به گزارش تعمیرکار به نقل از سازمان نظام صنفی کامپیوتری، در نشست مشترک کمیته راهبری توسعه نرم افزار سازمان نظام صنفی کامپیوتری استان تهران موضوع تاییدیه های امنیتی محصولات نرم ‏افزاری مورد بحث و بررسی قرار گرفت. در این جلسه که با حضور محمد خوانساری معاون وزیر ارتباطات و اعضای هیأت مدیره‬ و کمیته راهبری رسته توسعه نرم افزار سازمان نظام صنفی کامپیوتری استان تهران‬ برگزار شد، ‬علیرضا عابدی نژاد عضو هیأت مدیره نصر تهران با اعلان اینکه بخشنامه های جدید برای شرکت های نرم افزاری خیلی مشکل گیرانه است و این شرکتها از وضعیت فعلی بازار نگرانند، اظهار داشت: گزارش جهانی حاکی از آنست که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بدین سبب تمرکز بر دوره های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است که باید به آن توجه کرد. وی افزود: درخواست مشخص ما این است که در زمینه خدمات امنیت نقش مهمی برای سازمان نظام صنفی کامپیوتری در نظر گفته شود.‬ در همین حال پشتیبانی از شرکتها در تامین هزینه های اصلاح نرم افزارها با ارائه تسهیلات کم بهره برای تامین امنیت محصولات، که هزینه زیادی برای شرکتها دارد، از دیگر خواسته های این صنف است. افشین نیاکان، نایب‏ رییس کمیسیون نرم افزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در زمینه سلامت بیان کرد: از میان بیش از ۴۰ محصول در زمینه ‬ سلامت، تنها دو نرم افزار موفق به گرفتن تاییدیه افتا شده اند. وی افزود: با این بهانه که شرکتها هنوز موفق به دریافت تاییدیه امنیتی نشده اند، بیمارستان ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‏ و این تهدیدی جدی برای بیشتر قریب به اتفاق شرکت های عرضه‏ کننده محصولات و خدمات در زمینه سلامت الکترونیک است. درخواست مشخص شرکت های این حوزه، استمهال مدت گرفتن گواهینامه تا آخر سال جاری است. نیاکان با اعلان اینکه پیش بینی ما این بود که حدود ۳۰ درصد از شرکت های حوزه سلامت الکترونیک ریزش داشته باشند، اضافه کرد: حالا پیش بینی ما این است که با این روند، حدود ۸۰ درصد از شرکت های این حوزه ورشکست شوند. وی با تاکید بر این که امن‏ سازی نرم‏ افزار برای تامین امنیت محصولات کافی نیست، اظهار داشت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین المللی تدوین و به تأیید مجلس شورای اسلامی برسد. در‬ این زمین‬ه‬ محمود خالقی‏ دخت معاون امنیت سازمان فناوری اطلاعات بیان کرد: موضوعات حوزه سلامت به سبب اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد. در‬ این جلسه‬ محمد خوانساری، رییس سازمان فناوری اطلاعات درباره ارائه تسهیلات کم ‏بهره برای شرکت های دانش ‏بنیان متقاضی گواهی افتا توضیحاتی داد. وی همین طور درباره تعیین تکلیف گسترش حمایت های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم‏ افزاری و تامین اعتبار برای امسال، قول داد تا یک ماه آتی مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباب اختصاص و اولویت ‏دهی اعطای وام کم ‏بهره برای متقاضیان گواهی افتا انجام خواهد داد. برگزاری جلسه ای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی کامپیوتری، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی جهت بررسی موضوعات امنیت در زمینه سلامت و همین طور برگزاری جلسه ای سه ‏جانبه درباب طرح و بررسی مشکلات، دغدغه ‏ها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی کامپیوتری و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.


منبع:

1401/03/23
08:41:48
5.0 / 5
249
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۳
SetFix تعمیرکار