۹۵ درصد نفوذهای امنیتی ناشی از خطای انسانی است

به گزارش خبرگزاری مهر به نقل از سازمان نظام صنفی رایانه‌ای، در نشست مشترک کمیته راهبری توسعه نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران موضوع تاییدیه‌های امنیتی محصولات نرم‌‏افزاری مورد بحث و بررسی قرار گرفت.

در این نشست که با حضور محمد خوانساری معاون وزیر ارتباطات و اعضای هیأت مدیره‬ و کمیته راهبری رسته توسعه نرم‌افزار سازمان نظام صنفی رایانه‌ای استان تهران‬ برگزار شد، ‬علیرضا عابدی‌نژاد عضو هیأت مدیره نصر تهران با بیان اینکه آئین‌نامه‌های جدید برای شرکت‌های نرم‌افزاری بسیار سخت‌گیرانه است و این شرکت‌ها از وضعیت کنونی بازار نگرانند، گفت: گزارش جهانی حاکی از آن است که ۹۵ درصد نفوذهای امنیتی ناشی از خطاهای انسانی و نه ضعف امنیتی محصولات استفاده شده است. بنابراین تمرکز بر دوره‌های آموزشی، نگهداشت و پایش اطلاعات از ملزومات جدی حوزه امنیت است که باید به آن توجه کرد.

وی ادامه داد: درخواست مشخص ما این است که در حوزه خدمات امنیت نقش مهمی برای سازمان نظام صنفی رایانه‌ای در نظر گفته شود.‬ در همین حال حمایت از شرکت‌ها در تأمین هزینه‌های اصلاح نرم افزارها با ارائه تسهیلات کم‌بهره برای تأمین امنیت محصولات، که هزینه زیادی برای شرکت‌ها دارد، از دیگر خواسته‌های این صنف است.

افشین نیاکان، نایب‏ رئیس کمیسیون نرم‌افزارهای سلامت الکترونیک نیز با اشاره به مباحث امنیتی در حوزه سلامت بیان کرد: از میان بیش از ۴۰ محصول در حوزه‌‬ سلامت، تنها دو نرم‌افزار موفق به اخذ تاییدیه افتا شده‌اند.

وی ادامه داد: با این بهانه که شرکت‌ها هنوز موفق به دریافت تاییدیه امنیتی نشده‌اند، بیمارستان‌ها و مراکز درمانی تنها ۵۰ درصد مطالبات سال پیش را پرداخت کرده‏ و این تهدیدی جدی برای اکثر قریب به اتفاق شرکت‌های عرضه‏‌کننده محصولات و خدمات در حوزه سلامت الکترونیک است. درخواست مشخص شرکت‌های این حوزه، استمهال مدت اخذ گواهینامه تا پایان سال جاری است.

نیاکان با بیان اینکه پیش‌بینی ما این بود که حدود ۳۰ درصد از شرکت‌های حوزه سلامت الکترونیک ریزش داشته باشند، افزود: اکنون پیش‌بینی ما این است که با این روند، حدود ۸۰ درصد از شرکت‌های این حوزه ورشکست شوند.

وی با تأکید بر اینکه امن‏‌سازی نرم‏‌افزار برای تأمین امنیت محصولات کافی نیست، گفت: درخواست ما این است که یک استاندارد امنیت مبتنی بر تجارب بین‌المللی تدوین و به تأیید مجلس شورای اسلامی برسد.

در‬ این زمین‬ه‬ محمود خالقی‏‌دخت معاون امنیت سازمان فناوری اطلاعات بیان کرد: موضوعات حوزه سلامت به دلیل اهمیت، خارج از محدوده سازمان فناوری اطلاعات است و اساساً وزارت ارتباطات و فناوری اطلاعات امکان ورود به این حوزه را ندارد.

در‬ این جلسه‬ محمد خوانساری، رئیس سازمان فناوری اطلاعات درباره ارائه تسهیلات کم‌‏بهره برای شرکت‌های دانش‌‏بنیان متقاضی گواهی افتا توضیحاتی داد.

وی همچنین درباره تعیین تکلیف گسترش حمایت‌های خدمات آزمایشگاهی افتا برای تمامی محصولات نرم‏‌افزاری و تأمین اعتبار برای سال جاری، قول داد تا یک ماه آینده مکاتباتی با معاون فناوری و نوآوری وزارت ارتباطات و فناوری اطلاعات در خصوص اختصاص و اولویت‌‏دهی اعطای وام کم‌‏بهره برای متقاضیان گواهی افتا انجام خواهد داد.

برگزاری جلسه‌ای چندجانبه با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای، وزارت بهداشت، درمان و آموزش پزشکی و نیز کمیسیون سلامت مجلس شورای اسلامی برای بررسی موضوعات امنیت در حوزه سلامت و همچنین برگزاری جلسه‌ای سه‌‏جانبه در خصوص طرح و بررسی مشکلات، دغدغه‌‏ها و موضوعات کلی امنیت با حضور نمایندگان سازمان فناوری اطلاعات، سازمان نظام صنفی رایانه‌ای و مرکز ملی فضای مجازی پیشنهادهایی بود که توسط معاون وزیر ارتباطات و فناوری اطلاعات مطرح و با استقبال حاضران مواجهه شد.