دولت استفاده از فناوری اطلاعات و ارتباطات به منظور توزیع خدمات دولتی به
صورت مستقیم و 24 ساعته به مردم می باشد. دراین دولت که سطح پیشخوان
ادارات تا خانه و محلهای کار شهروندان خواهد رسید , نیاز به مراجعه حضوری
برای کارها و خدمات دولتی وجود نداشته و البته این خدمات با سرعت و اطمینان
بیشتری به مردم ارایه می شود.
کاربرد فناوری اطلاعات و ارتباطات فی نفسه امری جدی نیست چرا که
موسسات دولتی از اولین و بزرگترین مصرف کنندگان این فن آوری بوده اند ولی
گذاشتن رایانه روی میز همه کارمندان حتی داشتن اتوماسیون اداری و وب سایت
خبری به شکلهای معمول این بروکراسی اداری را بهدولت الکترونیک تبدیل نمی
کند .
پاسخگویی و ارتباط الکترونیکی در تمام فرایندهای حکومتی می تواند یک دولت
را ، به یک دولت الکترونیکی تبدیل کند . در این دولت کلیه خدمات دولتی با
کمترین هزینه و مناسبترین و سریع ترین شیوه و بالاترین کیفیت عرضه می شود
. شهروندان و شرکتها و موسسات دولتی از طریق دولت الکترونیک فعالیتهای
گوناگون نظیر : پرداخت مالیات ،تجدید گواهی نامه ،تجدید جواز کسب وثبت
ازدواج و طلاق و...را عرضه می کنند.
حال به چه دلیل نیاز به ایجاد این دولت پیدا میکنیم:
 رشد فناوری اطلاعات و فشارهای ناشی از رقابت در جهان
 رشد استفاده از اینترنت بین مردم
 تغییر انتظارات مردم با پیشرفتهای جهانی
 جهانی شدن به منظور صدور فرهنگ و رقابت اقتصادی سیاسی بین المللی

مزایای دولت الکترونیک
 کاهش هزینه های دولت
 صرفه جویی در وقت و انرژی ( 60% )
 کاهش آلودگی شهر و هوا بدلیل کاهش ترافیک و عدم حضور فیزیکی
 کاهش فساد اداری و افزایش سطح آگاهی مردم
 بهبود کیفیت زندگی مردم و ارائه خدمات پر سرعت به مردم
 افزایش اشتغال بدلیل ارائه خدمات دولتی توسط بخش خصوصی
 بهبود کارایی و ارائه بخش دولت از طریق خدمات لایه ها

 همسو سازی سرمایه گذاریها با نیازهای شهروندان
بر خلاف تیم مدیریت امنیتی در هر ارگان وسازمان که عمدتا از حفاظت فیزیکی
برای امنیت سازمان مطبوع خود استفاده میکنند، اطلاعات الکترونیکی در
معرض تهدیدات متنوع تر و پیچیده تری قرار دارند. به همین جهت مبحث امنیت
ونگهداری از اطلاعات جایگاه ویژهای در دنیای ارتباطات ومحافل علمی و
فناوری در دنیا بدست آورده است. هدف اصلی امنیت اطلاعات, استفاده از
مجموعه سیاستها , راهکارها , ابزارها , سخت افزارها و نرم افزارها, برای
فراهم کردن یک محیط عاری از تهدید در تولید , پالایش , انتقال و توزیع
اطلاعات در تمام بخشهای دولتی و خصوصی می باشد. در حال و با توجه به
استقبال و حرکت بی سابقه در تمام بخشهای دولتی وخصوصی کشور از اینترنت
و پروژه دولت الکترونیک، و با توجه به استفاده از پایانه های اطلاعاتی در
نگهداری و انتقال اطلاعات در بخشهای دولتی و خصوصی، ما با انواع تهدیدات
و خطرات بسیار جدی مواجه هستیم.
این تهدیدات که میتواند شامل:
کپی برداری غیر مجاز یا سرقت اطلاعات – ایجاد تغییر ودست کاری اطلاعات
و...و سایر تهدیدات در امور مالی باشد. جلو گیری از اخلال در نظام اطلاعاتی
کشور وگسترش این خطرات اهمیت مبحث امنیت اطلاعات و بطور خاص امنیت
شبکه ها را برایمان دو چندان می کند.
با توجه به نوع و وسعت اتکای سازمانهای خارجی به IT با میزان وابستگی
شرکتها و ارگانهای ما به دنیای ارتباطات و اطلاعات مورد مقایسه قرار گیرد می
بینیم که با توجه به وابستگی بسیار کم ما و نرسیدن به حد مطلوب تکنولوژی IT
دارای بیشترین ضربه پذیری و یا به نحو دیگر از ضربه پذیر ترین کشورهای
دنیا در زمینه امنیت اطلاعات می باشیم .
دخالت متخصصین سایر زمینه ها ی IT بدون تجربه کافی در زمینه امنیت
اطلاعات و شبکه (بطوری که امروزه بعنوان مثال همه شرکتها ی نرم افزاری و
سخت افزاری خود و محصولات خود را امن ترین می دانند با اینکه حتی در کل
ایران 10 شرکت تخصصی امنیت شبکه و اطلاعات نداریم )
حال با توجه به اهمیت مبحث امنیت اطلاعات و شبکه قابل ذکر است که نمی
توان آنرا مختص به یک فرد و یا سازمان در نظر گرفت. پرداختن به مقوله
امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور, مستلزم توجه

تمامی کاربران صرف نظر از موقعیت شغلی و سنی بوده و می بایست به این
مقوله در سطح کلان و از بعد منافع ملی نگاه کرد.
اهداف ما از لحاظ کردن مسایل امنیتی در سازمان خود
 داشتن محیط امن اطلاعاتی در سازمان
 شناسایی بخشهایی از سازمان که باید تحت محافظت بیشتر قرار گیرند.
 پیاده سازی به صرفه ترین روشهای محافظت از شبکه و اطلاعات
 ممانعت از آسیب دیدن و مختل شدن فعالیتهای اقتصادی سازمان در مشکلات
شبکه و سیستم
 تقویت پروسه های امنیتی و به روز کردن تکنولوژی های جدید
 آموزش افراد وپرسنل در زمینه امنیت شبکه و اطلاعات به شکل صحیح وکم
کردن خطاهای انسانی
 عمل کردن به عنوان یک مرجع اجراسازی امنیت اطلاعات

حال که در این رابطه حرف زدیم پس برای داشتن یک سازمان
ایمن چه باید کرد؟
1. استراتژی( Plan )
o بررسی ومطالعه سازمان
o طراحی اساسنامه
o رفع کمبودها
2. اعمال امنیت فیزیکی(DO)
o پویش شبکه
o اعمال استراتژی 5 لایه:
 پیرامون
 شبکه
 میزبان
 برنامه کاربردی
 دیتا
3. بررسی و اعمال داشته ها
o آموزش
o رفع نقایص و کمبودها

o بررسی کلی
نتیجه
امروزه تمامی سیستمهای موجود , چه در منازل تا کامپیوتر های سازمانها و
موسسات بزرگ , در معرض تهدید و آسیب های امنیتی می باشند. ولی با انجام
تدابیر لازم و استفاده از روشهای علمی می توان پیشگیری لازم را در خصوص
ایمن سازی محیط اطلاعاتی خود انجام داد.
امروزه تداوم عملیات یک سازمان ارتباط مستقیم به رعایت مسائل ایمنی توسط
عوامل دخیل در پایانه های اطلاعاتی آن سازمان دارد.
تهدیدات , افشاسازی اطلاعات و آسیب پذیری هایی که سازمان ما را تهدید می
کنند , بسیار بزرگتر از آن هستند که بتوان از آنها صرف نظر کرد. پس با اعمال
پروژه های امنیت اطلاعات و شبکه در سازمان خود تمامیت و دقت و کارائی
لازم را به فعالیتهای روزمره خود می دهیم.باشد که در این راه از پیشگامان و
قویترین سازمانهای دنیا باشیم.
حال با توجه به جدید بودن زمینه امنیت اطلاعات و شبکه در ایران و ضرورت
توجه و تربیت نیروی انسانی در این حرفه وداشتن مرکزی به عنوان مرجع در
این زمینه برای اولین بار در استان گیلان اولین مرکز و لابراتوار امنیت شبکه را
در بندر انزلی تشکیل دادیم.
ما در این بخش :
با تشکیل تیم های امنیتی وآموزشهای لازم کارمان را آغاز کردیم
 فرهنگ سازی امنیت فضای تبادل اطلاعات به شکل مقاله – سمینار – کارگاه
 تربیت نیروی متخصص در زمینه امنیت و نفوذ به شبکه و جلوگیری از آن
 در این راه همه کارشناسان IT می توانند در کلاسهای ما که در این مرکز تشکیل
می شود شرکت کنند
 در این دوره روشهای هک و نفوذ به شبکه ها وراههای جلوگیری از آن آموزش
داده میشود
 تشکیل آزمایشگاههای تحقیقاتی امنیت شبکه در محل پارک برای تست نفوذ
پذیری و تحقیقات امنیتی وبدست آوردن جدیدترین اطلاعات نفوذ .
 اجرای پروژه های امنیتی در سطح ارگانها و سازمانها
 همکاری باشرکتهای خصوصی و دولتی در زمینه امنیت و دولت الکترونیک که
این خدمات شامل مشاوره و رفع مشکل و... میباشد .

در این راه با تشکیل گروههای آموزشی و آماده کردن گروه کاری امنیتی برای
انجام امور بالا آمادگی این گروه را برای همکاری مستمر با تمام ارگانها و
شرکتها اعلام داشته و با تشکیل هسته ای پویا در مرکز رشد بندر انزلی امیدواریم
در داشتن کشور امن اطلاعاتی سهمی هر چند کوچک داشته باشیم.
منبع اصلی مقاله:
http://www.dpsecure.net/electronic.htm