موضوع: جاسوسی چيست و جاسوس كيست؟

وظیفه اصلی سازمان های اطلاعاتی تامین امنیت کشور خود است به طور مثال کشور عراق که قبلا صحنه تاخت و تاز گروه های مسلح و تروریستی بود فاقد سازمان منسجم اطلاعاتی بوده و کشورهای اشغالگر هم از آب گل آلود ماهی می گیرند و مسئله فعالیت تروریست ها را بهانه ای برای ماندن خود در عراق و رسیدن به اهداف گوناگون دارند، در حالی که گاها در بسیاری از اقدامات تروریستی رد پایی هم از اشغالگران پیدا شده است.
بسیاری از کشورهای سلطه گر نظیر آمریکا و رژیم صهیونیستی برای توطئه علیه دولت ها و ملت های مبارز محتاج به داشتن اطلاعاتی هستند که آن را از طریق سازمان های جاسوسی خود به دست می آورند. پس از تسخیر سفارت آمریکا به دست دانشجویان پیرو خط امام (ره) اسناد و مدارکی از آن جا به دست آمد که حکایت از جاسوسی گسترده آن ها علیه انقلاب می کرد یا اعترافات اعضاء حزب توده خود به عنوان چراغی روشن بسیاری از مسائل و تاریکی ها را روشن کرد و ماهیت اصلی ابرقدرت ها را نسبت به انقلاب نشان داد.


هدف سازمان های اطلاعاتی از فعالیت در کشورهای دیگر معمولا دنبال کردن مقاصد زیر است:
۱)شناخت کامل و کافی در خصوص نقاط قوت و ضعف حکومت ها
۲)شناسایی احزاب و تشکیلات سیاسی و… موافق و مخالف دولت
۳)به دست آوردن اخبار و اطلاعات برنامه های مختلف دولت
۴)به دست آوردن اطلاعات نظامی و تخمین قدرت دفاعی کشور (آمار نفرات، نوع و تعداد تجهیزات نظامی و…)
۵)شناسایی فردی شخصیت های مهم
۶) نفوذ در مراکز علمی و تحقیقاتی
۷)شناسایی و چگونگی کار در مراکز مختلف اقتصادی، فرهنگی و…
جمع آوری و به دست آوردن اطلاعات فوق به دو روش عمده صورت می گیرد:
روش اول که همیشه مورد توجه سازمان های اطلاعاتی بوده و بیشتر هم از آن استفاده می شود، به کارگیری از عوامل انسانی (جاسوس) است، جاسوسان به دو گروه نفوذی و استخدامی تقسیم می شوند. نفوذیان کسانی هستند که از ابتدا جاسوس بوده و دوره ها و آموزش های لازم را از قبل در مراکز خود کسب نموده اند، سپس به عناوین مختلف در هر کجا که لازم باشد نفوذ کرده و عملیات خود را آغاز می کنند. استخدامیان نیز اشخاصی هستند که در جایی که کار می کنند دسترسی به اطلاعات همکاران و اداره خود دارند، این افراد ویژگی ها و شرایط لازم برای جاسوس شدن را دارند و سازمان های جاسوسی با به خدمت گرفتن آن ها اخبار و اطلاعات لازم را دریافت می کنند.
روش دوم جمع آوری اخبار، جاسوسی با استفاده از وسایل فنی و الکترونیکی است. با یشرفت علم و ساخت وسایل پیچیده گوناگون و به کارگیری این ابزار در جهت جاسوسی ماموریت های گوناگونی انجام می شود. از جمله این ابزار و وسایل می توان به ماهواره، سیستم های شنود و استراق سمع، دوربین های فیلم برداری و عکاسی و… اشاره کرد.
البته سازمان های جاسوسی عمده ماموریت های خود را از طریق عوامل انسانی (جاسوس) انجام می دهند، اما در حقیقت جاسوس کیست؟
در جواب این سوال باید گفت: هر کسی اعم از هم وطن یا خارجی با هر شغلی نظیر دیپلمات، کارمند، خبرنگار، عکاس، فیلمبردار، توریست، پناهنده و… می تواند یک جاسوس باشد.
عمده ترین راه های به دست آوردن اخبار و اطلاعات توسط جاسوسان با بهره گیری از شیوه های زیر است:
۱) نفـوذ: به معنی رخنه در هر اداره، ارگان و یا تشکیلاتی برای انجام مقاصد مختلف می باشد. جاسوسان معمولا پس از نفوذ و محکم کردن جاپای خود در آن محل ماموریت های متعددی را انجام می دهند، این ماموریت ها می تواند از کسب اخبار و اطلاعات تا انجام خرابکاری و ترور باشد.
۲) استراق سمع وسایل ارتباطی: گاهی اوقات اخبار و اطلاعات طبقه بندی شده به صورت ناخود آگاه یا در اثر سهل انگاری توسط وسایل ارتباطی رد و بدل می شود، دشمن به راحتی با داشتن سیستم های نه چندان پیشرفته ای می تواند مکالمات را شنود کرده و آن ها را ضبط نماید.
۳) جاسوسی تلفنی: بسیاری از مواقع جاسوسان حرفه ای ضمن تماس با اماکن و مراکز حساس خود را به عنوان نیروی خودی جا زده و پس از کسب اطمینان لازم از طرف مقابل با حرفه ای ترین روش ها کسب خبر نموده و حتی در برخی موارد اخبار و مسائلی را به دروغ و با نیت خصمانه القا می کنند.
۴) فیلمبرداری و عکسبرداری: یکی از روش های جاسوسی است که جاسوس با استفاده از دوربین در فواصل گوناگون از هر چیزی که مورد نظر و توجه باشد فیلم و عکس تهیه کرده و در اختیار سازمان های خود قرار می دهد. بعضا هیچ گزارشی نمی تواند کار محتوای یک عکس را انجام دهد. دوربین های جاسوسی را در خودروها نیز می توان جاسازی کرد و هنگام عبور از نقطه مورد نظر عکسبرداری نمود. برخی از دوربین های جاسوسی بسیار کوچک است و در هر جایی مخفی می شود، حتی به شکل خودکار، انگشتر و… بوده و جاسوس در فصت مناسب با کمک آن عکسبرداری می کند. جالب اینجاست که کیفیت عکس این دوربین ها بسیار بالا می باشد.
۵) میکروفن گذاری: در مکان های مهم نظیر دفاتر اشخاص مهم سیاسی و فرماندهان نظامی، سالن اجلاس، سفارتخانه ها و… وجود یک میکروفن در حکم حضور یک جاسوس است. میکروفن گذاری از جمله اقدامات سازمان های جاسوسی بوده که با استفاده از عوامل نفوذی یا استخدامی در هر محلی که مورد نیاز باشد اقدام به نصب سیستم های شنود می کنند. میکروفن ها بیشتر اوقات به صورت حرفه ای کار گذاشته می شود، بعضی از مواقع نیز میکروفن را در اشیایی که باعث جلب توجه نشود مخفی یا جاسازی می کنند. این میکروفن ها به صورت با سیم یا بی سیم کار کرده و بسیاری از آنها قادر به ضبط مکالمات هستند.
روش های ذکر شده جزء مهم ترین تاکتیک های جاسوسی بوده، البته بسیاری اصول دیگر نیز برای جاسوسی وجود دارد که عملا مورد استفاده جاسوسان است.
منبع: ماهنامه جنگ افزار

چکیده
تلاش برای حفظ امنیت اطلاعات، وظیفه هر فرد است. این فرد میتواند یک کاربر عادی، کارشناس فنی، راهبر سیستم، راهبر شبکه و مدیر یک سیستم یا شبکه در سازمان باشد. توجه به اهمیت امنیت اطلاعات باعث میشود اقدامات ضروری و اطمینان بخشی برای حفاظت از سیستمها صورت پذیرد و استفاده از مجموعهای موثر از سیاستهای امنیتی، گام مهمی در جهت اطمینان از این مساله است.
در آن صورت در بیشتر موارد کامپیوترها و اطلاعات، از دسترسیهای غیرمجاز ایمن خواهند بود و میتوان اطلاعات را بهصورت امن در شبکه با سایرین مبادله کرد. امنیت اطلاعات در سازمانهای الکترونیکی به خصوص شهرداریها بهعنوان یکی از زیرساختها و الزامات اساسی مورد تاکید قرار گرفته است، چراکه پایگاه دادههایشان حاوی اطلاعات محرمانه شهروندان یا مشتریان میباشد.
اتخاذ سیاستهای امنیتی مناسب و اجرای صحیح آنها خطر از دست دادن ناگهانی اطلاعات را کاهش میدهد، ورود غیرمجاز به سیستم را بسیار مشکلتر میکند و ابزار امنیتی برای شناسایی حملات و اصلاح رخنههای امنیتی را فراهم میسازد. برای حفظ اطلاعات محرمانه و کمک به یکپارچگی برنامهها و اطلاعات ذخیره شده باید تلفیقی از سیاستگذاریها و پیادهسازی آن انجام شود. این مقاله اجزای مختلف سیاستهای امنیتی موثر برای سازمانهای الکترونیکی به خصوص سازمانهای شهرداری را پوشش میدهد.

مقدمه
در سازمانهای کوچک ممکن است شرایط تامین امنیت اطلاعات ساده باشد و هر کس مسوولیت کامپیوترها و فایلهای خود را بر عهده داشته باشد.
با این حال برای گروههای بزرگتر مثل سازمانهایی که با تراکنشهای تجاری سروکار دارند یا گروههایی که از دادههای محرمانه شهروندان یا مشتریان نگهداری میکنند (مثل شهرداریها)، نیاز به ایجاد سیاستها و روالهای رسمی امنیتی بیشتر اهمیت پیدا میکند [۸].
هنگامیکه مدیران و کارمندان موضوع امنیت اطلاعات را مدنظر قرار میدهند، همواره با مسایل مشابهی مواجه خواهند بود. در نتیجه توجه به نقش اطلاعات به عنوان کالای با ارزش در تجارت امروز و لزوم حفاظت از آن ضروری به نظر میرسد.
هر گروه برای اطلاعات خود نیاز به سطح معینی از امنیت و روالهای شفاف و ساده برای به اجرا درآمدن توسط کارکنان، توانایی ایجاد و حفظ آگاهی از نیازهای مشتریان، و درکی از چگونگی پیادهسازی سیاستهای امنیتی در یک محیط عملیاتی دارد.
مدیران برای نیل به اهداف تعیین شده باید بر سیاستهای امنیت اطلاعات توجه موکد داشته باشند. همچنین درک هزینههای پیادهسازی سیاستهای امنیتی کارآ از اهمیت زیادی برخوردار است. فناوریها روالهای امنیتی نوعی سرمایهگذاری به حساب میآیند و باید با توجه به هزینههای ضایعات محتمل، مورد ارزیابی قرار گیرند.
اطلاعات مانند خونی است که در رگهای سازمان جاری است و بدون اطلاعات هیات مدیره (مغز شرکت) نمیتواند تصمیمات کلیدی بگیرد و قسمتهای خرید و پرسنلی و مالی (دهان، قلب و…) نمیتوانند منابع مورد نیاز خود را برای ادامه حیات سازمان به دست آورند.
نقش داده و اطلاعات در مدیریت سازمانها، نقش حیاتی و اساسی دارد، هرچه فضای اطلاعاتی یک سازمان دقیقتر، منسجمتر و سیستماتیکتر باشد، سازمان بهتر میتواند به اهدافش نایل آید.
با توجه به اهمیت اطلاعات، میتوان گفت بحث دسترسی به اطلاعات و از سوی دیگر امنیت و حفاظت از اطلاعات در سطح کشوری برای حکمرانان و مدیران از زمانهای قدیم مطرح بوده است. دستیابی به اطلاعات میتواند موجب نابودی سازمان گردد. امکان از بین رفتن اطلاعات در اثر عوامل فیزیکی و عوامل تهدید کننده اطلاعات سازمان وجود دارد. اما با توسعه فناوری اطلاعات و استفاده از اطلاعات بهعنوان یک ابزار تجاری و سرمایه سودآور، بحث امنیت اطلاعات بعد جدیدی به خود میگیرد. در تجارت امروز، اطلاعات نقش سرمایه یک شرکت را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن میباشد. به این ترتیب، طبقبندی و ارزشگذاری و حفاظت از منابع اطلاعاتی، بسیار حیاتی و مهم بهشمار میآید [۱].

ضرورت توجه به امنیت اطلاعات
در دنیای امروز، هرچه بیشتر به ماشینی شدن قدم میگذاریم دیگر روابط چهره به چهره و مستقیم و راهحلهای قدیمی نمیتواند پاسخگوی مشکلات ما باشد. در شهرهای امروز ما با افزایش جمغیت و در نتیجه آن افزایش ترافیک شهری روبهرو هستیم. کاغذبازیهای پیشین، دیگر نمیتواند روش مناسب در جهت رسیدگی به کارهای اداری شهروندان باشد. از این سازمانهای مهم نظیر شهرداریها در شهرهای بزرگ که به نوعی قلب شهر محسوب میشوند باید دست از روشهای پیشین برداشته و وارد دنیای فناوری اطلاعات و دنیای دولت الکترونیک شویم [۵].
در اینجاست که شهرداری الکترونیک و فناوری اطلاعات، دارای یک نقش حیاتی و تعیینکننده در اکثر سازمانهای شهرداری است. بعد از اجرایی شدن برنامه الکترونیکی خدمات شهرداری، شهروندان از طریق شبکههای بینالمللی اینترنت و یا اینترنت شهری میتوانند خدمات مورد نیاز خود مانند پرداخت عوارض خودرو، عوارض نوسازی، عوارض و درخواست صدور پروانه، ارجاعنامهها به صورت الکترونیکی و پیگری نامههای در گردش در مراحل مختلف در شهرداری را بدون مراجعه حضوری در شهرداری دریافت کنند [۶].
امروزه زیرساخت فناوری اطلاعات سازمانها در محیطی قرار گرفتهاند که بهطور فزآینده بر تعداد دشمنان و مهاجمانی که علاقهمند به حضور مستمر، مطمئن و سودمند سیستمهای کامپیوتری نمیباشد، افزوده میگردد. دنیایی که در آن فعالیتهای بسیار سریعتر و مطمئنتر انجام میگیرد و نیازی به تراکم جمعیت در دنیای فیزیکی نیست. باید برای کاهش ترافیک شهری، هزینههای انجام کار، برخوردها و ناراحتیهای روانی، فساد اداری و غیره که همه روزه در سازمانهای شهرداری با آن روبهرو هستیم چارهای اندیشید و بهترین راهحل ایجاد یک چارچوب امنیتی فعال و پویا برای هر سازمان میباشد.
۳- بعضی شاخصهای آماری امنیت اطلاعات در سازمانها
تحقیق جهانی امنیت اطلاعات ارنست و یانگ در سال ۲۰۰۳ نشان میدهد که ۹۰% سازمانها معتقدند امنیت اطلاعات برای دستیابی آنها به اهداف کلیشان بسیار حایز اهمیت است. ۷۸% از سازمانها عنوان کردند که اولین هدفشان از تلاش برای تامین امنیت اطلاعات کاهش مخاطرات میباشد. این سازمانها شامل ۱۰۰۰ شرکت ثروتمند میشدند که بخشی از منابع خود را برای مبارزه با مسایل امنیتی اختصاص داده بودند. در ادامه این تحقیق:
• بیش از ۳۴% از سازمانها اظهار میکنند که قدرت کافی برای تشخیص این که آیا سیستمهایشان در حال حاضر مورد حمله قرار دارند یا خیر را ندارند.
• بیش از ۳۳% اظهار میکنند که توانایی ارایه عکسالعمل مناسب در واکنش به رخدادهای امنیتی را ندارند.
• تنها ۳۴% از سازمانها ادعا میکنند که حاضر به اطاعت از ضوابط امنیتی قابل اجرا میباشند.
• ۵۶% سازمانها بودجه ناکافی را مانع اصلی تامین موثر امنیت اطلاعات میدانند.
• حدود ۶۰% از سازمانها اظهار میکنند که بازگشت سرمایه را برای امنیت اطلاعاتی به ندرت محاسبه میکنند یا هرگز محاساه نمیکنند.
• تنها ۲۹% سازمانها آموزش و آگاهی کارمندان را به عنوان قسمتی که بیشترین سرمایهگذاری برای امنیت اطلاعات را روی آن داشتهاند ذکر میکنند؛ در مقابل ۸۳% از فناوری به عنوان اولویت اول سرمایهگذاری خود در تامین امنیت اطلاعات نام می برند.
• تنها ۳۵% از سازمانها اظهار میکنند که برای کارکنان برنامههای پیوسته اطلاعرسانی و آموزشی دارند. این آمارها حاکی از این هستند که همه سازمانها فشارهای مالی و روانی تهدیدهای امنیت اطلاعات را حس میکنند [۸].
۴- عوامل تهدیدکننده اطلاعات
امنیت اطلاعات، ویژه یک یا چند دستگاه کامپیوتر نیست، بلکه شامل کل سازمان است. وجود اصول و اساسنامه در زمینه ایمنسازی اطلاعات سازمان، از در ورودی تا محل قرار گرفتن اطلاعات لازم است. تعریف امنیت مرزها را میشکند و کلیه عوامل تهدیدکننده اطلاعات سازمان را در برمیگیرد. بنابراین داشتن برنامه و استراتژی جامع و کاملی که تمام موارد تهدیدکننده و چگونگی برخورد با هریک را مشخص میکند از اولویتهای برنامه هر سازمان میباشد [۲].
در زیر به برخی از عوامل تهدیدکننده اطلاعات در سازمانها اشاره میشود:
۱-۴ تهدیدات فیزیکی
● بلای طبیعی (آتشسوزی، زلزله، و…)؛
● دزدی؛
● تخریب؛
● تداخلهای فیزیکی؛
● تخریب شبکه؛
● جاسوسی سازمانیافته.
۲-۴ امنیت فیزیکی
اولین مرحله این است که اطمینان حاصل کنید کامپیوتر به لحاظ فیزیکی ایمن است. این مرحله ممکن است بسته به اینکه کامپیوتر را در کجا قرار دادهاید یا اینکه کامپیوتر و دادهها از چه حساسیتی برخوردار هستند یک قسمت جزیی یا یک قسمت بسیار مهم محسوب شود.
امنیت فیزیکی همه کارهایی است که بیش از تایپ فرامین روی صفحه کلید انجام میشود؛ مثل ساختن سیستم اعلام خطر، قفل کردن یک کلید روی منبع برق کامپیوتر، اتاقک قفل شده و مجهز به دوربین مداربسته کامپیوتر، و مقسمهای برق و منبع برق وقفهناپذیر، امنیت فیزیکی علیرغم اینکه مساله بسیار مهمی است، بیشتر وقتها نادیده گرفته میشود [۸].
۳-۴ تهدیدات نرمافزاری
● نفوذ به دیوارههای آتش؛
● بدافزارها (ویروسها، تراواها، کرمها)؛
● انتشار غیرمجاز یا تخریب دادهها؛
● جاسوسی سازمانیافته بهوسیله ابزارهای دیجیتالی.
از موضع تهدیدات انسانی، شرکت باید عوامل خرابکار داخلی و خارجی را شناسایی کند. در برخی موارد نقض امنیت داخلی میتواند ناشی از خطای انسانی باشد، یک سهلانگاری ساده، بیتوجهی، یا عدم آموزش کافی کارمندان [۸].
در یک نظرسنجی از ۱۰۰ شرکت خدمات مالی جهانی، ۹۱% از افرادی که مورد پرسش قرار گرفتند، درباره ناتوانی خود در رسیدگی به مشکلات درون سازمانی اظهار نگرانی کردند.
این در حالی است که ۷۹% از آنها عامل انسانی را علت بنیادین عمده معضلات میدانند. علیرغم این مسأله و بهکارگیری ابزارهای امنیتی مختلف، آمار در این نظرسنجی نشان میدهد که ۲۲% آنها در سال گذشته هیچ برنامه آموزشی جدیدی برای کارکنان خود در نظر نگرفتهاند؛ و تنها در ۳۰% موارد نیروی کار جدید آنها آنقدر با تجربه هستند که بههنگام بروز بحران، عکسالعمل مناسبی نشان دهند. در نتیجه میتوان گفت که بیشترین میزان خسارت از طریق اشتباههای انسانی به سیستم اطلاعاتی وارد میشود. عدم ارایه آموزشهای مناسب و عدم آگاهی و روزآمدسازی اطلاعات توسط کاربران و گاه بیتوجهی آنها در کار موجب تحمیل هزینههای سنگین بر سازمان میشود. که با آموزش و آگاهی در کنار مدیریت شناسایی هعویت افراد و روش دستیابی آنها به اطلاعات بخش مهمی از مسایل مربوط به کاربران اطلاعاتی حل خواهد شد [۳].
سازمانها باید در اقدامی نوآورانه با ترکیبی از عملیات امنیتی IT و شخص تلاش کنند تا در جریان فعالیتهای کارکنان خود قرار گیرند. وجود حمایتهای و غیردولتی در داخل کشور و حملات به سیستمهای داخلی سازمانها و شرکتها را میتوان یکی دیگر از تهدیدها ارزیابی کرد. از مهمترین اقدامات برای مقابله با این با این تهدیدات، میتوان به موارد زیر اشاره کرد:
ایجاد شبکههای ملی اینترنت با پهنای باند مناسب، ایجاد مرکز امداد برای حملات، تجهیز آزمایشگاهها در مراکز تحقیقاتی برای امر خودکفایی، ایجاد دورههای آموزش برای مدیران و روسای حوزه، سند امنیت فضای تبادل اطلاعات کشور به مفهوم مرکز اشتراک و تبادل اطلاعات [۴].
۴-۴ راهکارها:
رویکرد اغلب سازمانها در مواجه با تهدیدات، خرید محصولات امنیتی مانند فایروال و برنامههای ضدویروس، و به کارگیری آنها در سیستمهای کامپیوتری بوده است. استفاده از گرانقیمتترین محصولات امنیتی بدون شناخت و تحلیل دقیق نیازهای امنیتی، استفاده از روالهای استاندارد در بهکارگیری و کنترل سیستمهای امنیتی و بهروزسانی مداوم این سیستمها به تنهایی کارساز نخواهد بود. مدیریت امنیت اطلاعات و سیستم امنیت اطلاعات راهکار حل مشکلات مذکور میباشد [۷].
۴-۵ مدیریت امنیت اطلاعات
مدیریت امنیت اطلاعات بخشی از مدیریت اطلاعات است که وظیفه تعیین اهداف امنیت و بررسی موانع سر راه رسیدن به اهداف و ارایه راهکارهای لازم را بر عهده دارد. همچنین مدیریت امنیت وظیفه پیادهسازی و کنترل عملکرد سیستم امنیت سازمان را برعهده داشته و در نهایت باید تلاش کند تا سیستم را همیشه را همیشه روزآمد نگه دارد. هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایههای (نرمافزاری، سختافزاری، اطلاعتی و ارتباطی و نیروی انسانی) سازمان در مقابل هرگونه تهدید (اعم از دسترسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سیستم و خطرات ایجاد شده از سوی کاربران) است (دشتی، ۱۳۸۴: ۱۵۹). و برای رسیدن به این اهداف نیاز به یک برنامه منسجم دارد. سیستم امنیت اطلاعات راهکاری برای رسیدن به این هدف میباشد [۷].
۶-۴ طراحی سیستم امنیت اطلاعات
یکی از وظایف مدیریت امنیت بررسی و ایجاد یک سیستم امنیت اطلاعات است که متناسب با اهداف سازمان باشد. برای طراحی این سیستم باید عوامل مختلفی را در نظر گرفت. محاسبه ارزش اطلاعات از نظر اقتصادی، بررسی خطرات و محاسبه خسارتهای احتمالی و تخمین هزینه، سودمندی استفاده از سیستم امنیت اطلاعات، بررسی تهدیدات احتمالی و بررسی راهکارهای مختلف و انتخاب سودمندترین روش برای طراحی سیستمهای امنیت اطلاعات ضروری به نظر میرسد [۷].
۵- نکاتی در طراحی سیستمهای امنیت اطلاعات در سازمانهای شهرداری
پیادهسازی و استقرار امنیت اطلاعات در سازمانهای شهرداری ممکن است براساس کارآیی، سهولت استفاده، و برقراری ارتباط با سایر بخشها و سازمانها مورد بررسی قرار گیرد. از آنجا که بهطور کلی در بافتهای دولتی مساله سودآوری مطرح نیست، در نتیجه بودجه کنترل وجود دارد و باعث میشود توانایی سازمان در تهیه جدیدترین سختافزارها و نرمافزارهای امنیتی محدود شود. همزمان سازمانهای شهرداری باید بر حفاظت از دادهعا نیز تمرکز کنند، چراکه پایگاه دادههایشان حاوی اطلاعات حساسی در مورد افراد است؛ اطلاعاتی از قبیل اطلاعات فردی و سوابق پزشکی، و مالیات.
متاسفانه حتی در سازمانهای شهرداری کشور نیز حفاظت اطلاعات دچار مشکل است و از سیستمها یمنسوخ، سرمایهگذاریهای نامناسب و کارمندان از کارافتادهای که فاقد شایستگیهای لازم در بعد امنیت اطلاعات هستند رنج میبرند.
به هرحال میان سطوح مدیریتی تنشهایی وجود دارد. بدون برنامه کلی برای ایجاد یک محیط امن برای فناوری اطلاعات، هر قسمت ممکن است یک راهکار برای برقراری امنیت اطلاعات توسعه دهد که از ماموریتها، اهداف، و مقاصد عملیاتی همان قسمت ناشی شده و ممکن است به همان اندازه که برای یک قسمت مناسب است برای قسمتهای دیگر چندان به کار نیاید. این راهکارهای مختلف ممکن است باعث شوند امنیت اطلاعات در بعضی حوزهها بیش از حد مورد نیاز یا کمتر از حد مورد نیاز تامین شده باشد؛ در حالیکه وجود نظارت از طرف مدیریت سطوح بالا تضمین خواهد کرد که تجارب امنیتی بهگونهای تنظیم میشوند که مجموعه سازمان بتواند عملکرد بهتری داشته باشد.
۶- دلایل ضعف در امنیت اطلاعات
برنامههای نرمافزاری غالبا بدون در نظر گرفتن مسایل امنیتی تولید میشوند. این مساله چند دلیل دارد:
● سهلانگاری- برنامهنویسان و طراحان از اهمیت نکات امنیتی اطلاعی ندارند.
● اولویت پایین- تا چندی قبل حتی کسانی که نسبت به نکات امنیتی آگاهی اسبت به آن اقدام چندانی نمیکردند و در نتیجه مسایل امنیتی مورد توجه لازم واقع نمیشد.
● خلاقیت تبهکاران- انسان موجود خلاقی است و افراد با انگیزه، همیشه برای غلبه بر موانع امنیتی و کشف اشتباهاتی که منجر به نقایص امنیتی شوند، راهی پیدا خواهند کرد.
● سطح پایین آگاهی کاربران- کاربران معمولی (قربانیان تخلفات امنیتی) بهطور طبیعی از تهدیدهای اطراف خود آگاهی ندارند و به همین دلیل در پی راههای مناسب جهت تضمین امنیت دادهها و سیستمهای خود نیستند.
● بینظمی برنامهنویسان- در کارهای مربوط به برنامهنویسی اشتباهات مشابه چندین بار تکرار میشوند و باعث ایجاد نقایص امنیتی میگردند [۸].
۷- برای محافظت از اطلاعات سازمان- نسخههای پشتیبان تهیه نمایید به چند دلیل ممکن است اطلاعات از بین بروند که برخی از آنها به شرح زیر آمده است:
• پاک شدن اتفاقی فایل؛
• دزدیده شدن کامپیوتر؛
• ذخیره ناخواسته یک فایل بر روی فایل دیگر؛
• روند نادرست به اجرا درآمدن یک برنامه بهگونهای که باعث تغییر یا پاک شدن اطلاعات شود؛
• وجود یک برنامه مخرب (مثل ویروس) که باعث تغییر، بازنویسی و یا حذف اطلاعات شود؛
• آتشسوزی و استفاده از آب برای خاموش کردن کامپیوتر سوخته، که باعث غیرقابل بازیابی شدن اطلاعات میشود.
• و…
یکی از راهحلها برای مقابله با ایت نهدیدات، تهیه نسخههای پشتیبان میباشد. نسخه پشتیبان به خودی خود یک کپی از فایل یا مجموعهای از فایلها است که با انتقال به یک دیسک فلاپی و یا دیسک فشرده از آن نگهداری میشود. چنانچه فابل اصلی به هر دلیلی از بین برود یا پاک شود میتوان از نسخه پشتیبان استفاده کرد و آن را جایگزین فایل قبلی کرد. مهمترین نکته در مورد نسخههای پشتیبان این است که تهیه پشتیبان باید در فواصل زمانی منظم صورت بگیرد [۸].
۸- نتیجهگیری
یک سازمان علاوه بر تامین امنیت منابع اطلاعاتی خود، باید متعهد باشد که مجموعه سیاستهایی را برای ایمن ساختن اطلاعات سازمان خود تنظیم کند. این سیاستها نقش مهمی در امنیت اطلاعات دارد، ولی با این حال تناقضی نیز وجود خواهد داشت و آن اینکه چهارچوب سیاست سازمان باید قادر به افزایش سطح امنیت باشد. روشهای برخورد با ناامنی از طریق شناسایی بحران و عوامل ناامنی و محدودکننده ناامنی و همچنین ابزار کنترل آن تعیین میگردد.
در اینجا وجود اطلاعات کافی و سیستمهای کافی و مناسب برای بهکارگیری اطلاعات و همچنین برنامههای مناسب جهت پیشگیری و در صورت وقوع، کنترل بحران (برنامههای شهری مناسب) از اصلیترین مولفههای مورد نیاز جهت حفظ و توسعه امنیت اطلاعات میباشد.

مراجع
[۱] دکتر علیرضا احمدی، دانشیار علم و صنعت، ICT Strategic Planning T، انتشارات تولید دانش، تابستان ۱۳۸۳،
[۲] Communications of the ACM Volume 32 Number 6 June 1989 (the entire issue).
[3] wib site: www. Howstuffwork.com
[5] website: www. Srco.ir
[6] سخنرانی همایون یزدان پناه دربرگزاری همایش مدیران فاوای شهرداریهای کشور در اصفهان. (خبرگزاری موج)
[۷] <[برای مشاهده لینک ها باید عضو انجمن ها باشید . ] ict.moe.org&Lang= fa
[8] George Sadowsky: James X. Dempsey: Alan Greenberg: Barbara J. Mack: Alan Schwartz: IT Secrity Handbook: infoDev Worldbank: 2003.
Web site: ریاضی، معاون فناوری ارتباطات و اطلاعات،

سازمان پدافند غیرعامل جمهوری اسلامی ایران
منبع اصلی : ماهنامه عصر فناوری اطلاعات- شماره ۵۱- صفحات ۷۵- ۷۸
دکتر امیرحسین امیرخانی
جمیله توکلی