چهارشنبه, 30 آبان 1397

ثبت شناسه مشترکین ماهنامه


کاربران گرامی به منظور تکمیل فرآیند اشتراک ماهنامه می بایست شناسه اشتراک ( شناسه عددی 5 رقمی ) خود را که به تلفن همراه شما ارسال شده است را در این فرم کنید. در صورت ثبت [ ... ]

کاربران

ثبت نام ورود به سایت

Login

نام کاربری
رمز عبور
Remember Me

ثبت نام

Fields marked with an asterisk (*) are required.
نام
نام کاربری
رمز عبور
تکرار رمز عبور
ایمیل
تکرار ایمیل

حاضرین در سایت

ما 9 مهمان و بدون عضو آنلاین داریم

سرمقاله شماره 103 (استراتژی امنیت فناوری اطلاعات و ارتباطات)

تدوین استراتژی امنیت اطلاعات، در بر گیرنده روشهایی است که بسیاری از کشورها برای تهیه استراتژی های ملی فناوری اطلاعات و ارتباطات از آن استفاده کرده اند. در حقیقت امنیت بخشی از استراتژ یهای ملی فناوری اطلاعات و ارتباطات است و استراتژی امنیت سایبر م یتواند از طریق اصول حقوقی و رو شهای مشابه مورد استفاده در تهیه پیش نویس برنامه ملی توسعه فناوری اطلاعات و ارتباطات به کار گرفته شود. تهیه و تدوین استراتژی ملی فناوری اطلاعات دارای چهار فاز عمده زیر است.
فاز اول، ارزیابی مفصل آسیب پذیری ها و افزایش سطح آگاهی. 

فاز دوم، ایجاد ساختا رهای ثابت در بخش اجرایی برای همکاری در تهیه و اجرای سیاست ها. 

فاز سوم، شامل تهیه استراتژی هاست. یک استراتژی ملی امنیت سایبر میتواند یک سند مجزا و یا قسمتی از استراتژ یهای ملی آی س یتی باشد. نکته کلیدی در این فرایند، تبادل نظر دولت و بخش خصوصی. 

فاز چهارم، (با تمرکز بر سیستم های امنیت دولت) اعلام خط مشی ها و تصویب قوانین مورد نیاز امنیت سایبر است.
امنیت سایبر نیازمند همکاری بخشهای عمومی و خصوصی است. بخش خصوصی مسئولیت اصلی اطمینان از امنیت سیستمها و شبکه های خود را بر عهده دارد.
استفاده کنندگان از شبکه، از جمله تولید کنندگان، راهبران، اپراتورها و یا کاربران شخصی باید نسبت به تهدیدات وارده و آسیب پذیر یهای شبکه آگاه باشند و مسئولیت حفاظت از شبکه را بر اساس موقعی تها و نقش خود بر عهده گیرند. امنیت سایبر باید بر اساس تعداد رو به رشد استاندار دها و الگوهای سرآمدی، به صورت داوطلبانه و مبتنی بر وفاق جمعی تهیه شود و تجربیات از طریق موسسات مشاور و سازما نهای استاندارد بی نالمللی توسعه یابد. این استاندارد ها راهنمای مهمی برای سیاس تهای داخلی دولت هستند. دولت نیازی ندارد و نباید استاندار دهای فنی را برای بخش خصوصی تعیین کند. تلش برای ایجاد امنیت سایبر با بی توجهی کاربران نسبت به آسیب پذیر یها و حملات مواجه شده است. سازما نهای بخش خصوصی باید تشویق شوند که اطلاعات رخداد های امنیتی را با سایر سازما نهای این بخش، با دولت، و نیز سایر کشورها به اشتراک بگذارند. شبک ههای آی سی تی داده های بسیار حساس شخصی را انتقال م یدهند و ذخیره می سازند. حریم خصوصی جز ضروری اعتماد در فضای سایبر است.

و استراتژی های امنیت فضای سایبر باید به رو شهای سازگار با ارز شهای مهم جامعه پیاده سازی شود. مبارزه موثر با تخلفات فضای سایبر و حفاظت از اطلاعات زیر ساختی، وابسته به اقتصادهایی است که سیستم هایی برای ارزیابی تهدی دها و آسیب پذیری ها دارند و هشدا رهای لازم را صادر م یکنند. با شناسایی و اشتراک اطلاعات در مورد یک تهدید قبل از آن که موجب آسیب گسترد های شود، شبک هها بهتر محافظت می ش