۹۵ درصد نفوذهای امنیتی ناشی از خطای انسانی است
به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانهای، در نشست مشترک کمیته راهبری توسعه نرمافزار سازمان نظام صنفی رایانهای استان تهران موضوع تاییدیههای امنیتی محصولات نرمافزاری مورد بحث و بررسی قرار گرفت.
در این نشست که با حضور محمد خوانساری معاون وزیر ارتباطات و اعضای هیأت مدیره و کمیته راهبری رسته توسعه نرمافزار سازمان نظام صنفی رایانهای استان تهران برگزار شد، علیرضا عابدینژاد عضو هیأت مدیره نصر تهران با بیان اینکه آئیننامههای جدید برای شرکتهای نرمافزاری بسیار سختگیرانه است و این شرکتها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دورههای آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است که باید به آن توجه کرد.
وی ادامه داد: درخواست مشخص ما این است که در حوزه خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانهای در نظر گفته شود. در همین حال حمایت از شرکتها در تأمین هزینههای اصلاح نرم افزارها با ارائه تسهیلات کمبهره برای تأمین امنیت محصولات، که هزینه زیادی برای شرکتها دارد، از دیگر خواستههای این صنف است.
افشین نیاکان، نایب رئیس کمیسیون نرمافزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزه سلامت، تنها دو نرمافزار موفق به اخذ تاییدیه افتا شدهاند.
وی ادامه داد: با این بهانه که شرکتها هنوز موفق به دریافت تاییدیه امنیتی نشدهاند، بیمارستانها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده و این تهدیدی جدی برای اکثر قریب به اتفاق شرکتهای عرضهکننده محصولات و خدمات در حوزه سلامت الکترونیک است. درخواست مشخص شرکتهای این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است.
نیاکان با بیان اینکه پیشبینی ما این بود که حدود ۳۰ درصد از شرکتهای حوزه سلامت الکترونیک ریزش داشته باشند، افزود: اکنون پیشبینی ما این است که با این روند، حدود ۸۰ درصد از شرکتهای این حوزه ورشکست شوند.
وی با تأکید بر اینکه امنسازی نرمافزار برای تأمین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بینالمللی تدوین و به تأیید مجلس شورای اسلامی برسد.
در این زمینه محمود خالقیدخت معاون امنیت سازمان فناوری اطلاعات بیان کرد: موضوعات حوزه سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.
در این جلسه محمد خوانساری، رئیس سازمان فناوری اطلاعات درباره ارائه تسهیلات کمبهره برای شرکتهای دانشبنیان متقاضی گواهی افتا توضیحاتی داد.
وی همچنین درباره تعیین تکلیف گسترش حمایتهای خدمات آزمایشگاهی افتا برای تمامی محصولات نرمافزاری و تأمین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات در خصوص اختصاص و اولویتدهی اعطای وام کمبهره برای متقاضیان گواهی افتا انجام خواهد داد.
برگزاری جلسهای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسهای سهجانبه در خصوص طرح و بررسی مشکلات، دغدغهها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانهای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.