سال حمايت از كالای ايرانی
پنج شنبه ۲۴ آبان ۱۳۹۷ EN

امنیت شبکه های اطلاعاتی باید به طور مستمر به روز رسانی شود

مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران با اشاره به افزایش تهدیدپذیری فضای سایبری گفت: امنیت باید به عنوان یک مسئله فراموش نشدنی و مستمر در دستور کار واحدهای اطلاعاتی باشد ضمن اینکه با تکنولوژی به روز همراه باشد.

احمد تولایی در نشست اختتامیه پروژه تست امنیت سامانه های کاربردی شرکت ملی نفت ایران که صبح امروز (۴ بهمن ماه) در سالن کنفرانس شهید بهشتی وزارت نفت برگزار شد، گفت: بعد از حملات سایبری سال ۱۳۹۱ به شبکه اطلاعاتی شرکت نفت، ارتقا زیرساخت های کاربردی و نرم افزاری و جداسازی شبکه اینترانت از اینترنت در دستور کار قرار گرفت و متعاقب آن سایر اقدامات جانبی در راستای ارتقا امنیت انجام شد.
وی با اشاره به اقدامات فاوای نفت در حوزه ارتقا نرم افزارهای کاربردی گفت: در این زمینه اقدام های اساسی و زیربنایی با هدف افزایش ضریب امنیت در نرم افزارهای در حال طراحی و نرم افزارهای طراحی شده و مورد استفاده در شرکت نفت که از دو منبع داخل سازمان و خارج سازمان تامین می شد، انجام شد.
تولایی افزود: بنا به بررسی های انجام شده در باره ضریب امنیت نرم افزارهای مورد استفاده، شرکت نفت و شرکت های زیرمجموعه از یک زمان مشخص به بعد دیگر مجاز به استفاده از نرم افزارهایی که ضریب امنیتی پایینی داشتند نبودند و این موضوع از طرف حراست به تمامی واحدها ابلاغ شد.
وی با اشاره به مصوبه شورای عالی امنیت در مورد ضرورت ارتقا امنیت سامانه های کاربردی گفت: در این راستا فاوای نفت با همکاری مدیریت پژوهش و فناوری، از ظرفیت های تحقیقاتی و آموزشی دانشگاه های مختلف بهره مند شده است.
تولایی با اشاره به قرارداد منعقد شده میان نفت و دانشگاه شیراز در مورد تست نفوذ ۲۰ سامانه شرکت نفت و شرکت های تابعه، اظهار کرد: در این قرارداد که فاوا ناظر پروژه و حراست ناظر عالی پروژه است روند انتقال دانش به بدنه نفت مثبت ارزیابی می شود.
وی افزود: شناسایی نقاط ضعف امنیتی در نرم افزارهای خاص داخلی و تقسیم بندی نوع و درجه آسیب پذیری وهمچنین تست امنیتی در دستور کار مدیریت فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران است.
تولایی با بیان اینکه هر روزه خطرات زیادی در دنیای سایبر در حال وقوع است، افزود: این امر ایجاب می کند که به امنیت توجه جدی شود و اطمینان نسبی برای استفاده از نرم افزارها فراهم شود.
وی افزود: با توجه به تهدیدات فضای سایبر (روزانه ۵۰ هزار بدافزار جدید منتشر می شود)، باید به مقوله امنیت به طور مستمر پرداخت. اینکه مورد حملات سایبری قرار نمی گیریم به این معنی نیست که امنیت داریم ممکن است مورد هدف قرار نگرفته باشیم.
منبع: nioc

دیدگاه‌ ها

آدرس ایمیل شما منتشر نخواهد شد. گزینه‌های موردنیاز علامت‌گذاری شده‌اند *

۴ بهمن ۱۳۹۵ساعت: ۱۵:۵۵۲۵۰ بازدید