به گفته عضو هیأت مدیره نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکتها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است. به گزارش ایرنا، در نشست مشترک کمیته راهبری رسته توسعه نرمافزار سازمان نظام صنفی رایانهای […]
به گفته عضو هیأت مدیره نصر تهران، ۹۵ درصد نفوذهای امنیتی در شرکتها ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است. به گزارش ایرنا، در نشست مشترک کمیته راهبری رسته توسعه نرمافزار سازمان نظام صنفی رایانهای استان تهران با معاون وزیر و رئیس سازمان فناوری اطلاعات ایران، تأییدیههای امنیتی محصولات نرمافزاری یکی از موضوعات مهمی بود که مورد بحث و بررسی قرار گرفت. علیرضا عابدینژاد؛ عضو هیأت مدیره نصر تهران، با بیان اینکه آییننامههای جدید برای شرکتهای نرمافزاری بسیار سختگیرانه است و این شرکتها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است که باید به آن توجه کرد. درخواست مشخص ما این است که در حوزه خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانهای در نظر گفته شود. حمایت از شرکتها در تأمین هزینههای اصلاح نرمافزارهای محصولات با ارائه تسهیلات کمبهره برای تأمین امنیت محصولات که هزینه زیادی برای شرکتها دارد، از دیگر خواستههایی بود که توسط عابدینژاد طرح شد. افشین نیاکان؛ نایب رئیس کمیسیون نرمافزارهای سلامت الکترونیک نیز، با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزه سلامت، تنها دو نرمافزار موفق به اخذ تأییدیه افتا شدهاند. با این بهانه که شرکتها هنوز موفق به دریافت تأییدیه امنیتی نشدهاند، بیمارستانها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده و این تهدیدی جدی برای اکثر قریب به اتفاق شرکتهای عرضهکننده محصولات و خدمات در حوزه سلامت الکترونیک است. وی با بیان اینکه درخواست مشخص شرکتهای این حوزه، استمهال مدت اخذ گواهینامه تا پایان سالجاری است، گفت: پیشبینی ما این بود که حدود ۳۰ درصد از شرکتهای حوزه سلامت الکترونیک ریزش داشته باشند، اکنون پیشبینی ما این است که با این روند، حدود ۸۰ درصد از شرکتهای این حوزه ورشکست شوند. نیاکان؛ با تأکید براینکه امنسازی نرمافزار برای تأمین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بینالمللی تدوین و به تأیید مجلس شورای اسلامی برسد. در پاسخ به درخواستهای طرحشده، محمود خالقیدخت؛ معاون امنیت فضای تولید و تبادل اطلاعات، بیان کرد: موضوعات حوزه سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد. با این حال، محمد خوانساری؛ رئیس سازمان فناوری اطلاعات، درباره ارائه تسهیلات کمبهره برای شرکتهای دانشبنیان متقاضی گواهی افتا توضیحاتی داد. او همچنین درباره تعیینتکلیف گسترش حمایتهای خدمات آزمایشگاهی افتا برای تمامی محصولات نرمافزاری و تأمین اعتبار برای سالجاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات درباره اختصاص و اولویتدهی اعطای وام کمبهره برای متقاضیان گواهی افتا انجام خواهد داد. خوانساری؛ همچنین با اشاره به احتمال بازنگری اسناد و فرآیندهای تعریف شده با هدف کاهش زمان، تسهیل و تسریع در صدور گواهی افتا، افزود: در حالحاضر امکان استفاده از ظرفیتها آزمایشگاهها و بازار ارایهدهندگان خدمات امنیت در جهت ارتقای سطح امنیتی نرمافزارهای زیرساختی وجود دارد و سازمان فناوری اطاعات ایران درصدد است، امکان تسهیل به منظور تأمین امنیت خدماتی که بخش خصوصی به دولت ارایه میدهد را فراهم سازد. به گزارش سازمان نظام صنفی رایانهای استان تهران، برگزاری جلسهای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسهای سهجانبه درخصوص طرح و بررسی مشکلات، دغدغهها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.
این مطلب بدون برچسب می باشد.
دیدگاه بسته شده است.