سيدحميدرضا ميرمعزي

فناوري اطلاعات و ارتباطات (ICT) از جمله فناوري هاي نويني محسوب مي شود که فضاي سازماني، صنعتي و پيراموني ما را به شدت تحت تاثير قرار داده است. تا چند دهه پيش تصور اينکه اين فناوري تا اين حد فضاي کسب و کار و زندگي پيراموني ما را تحت تاثير قرار دهد، کمي دور از ذهن به نظر مي رسيد، اما هم اکنون با گسترش روزافزون اين فناوري حتي در جامعه اي مانند ايران که هنوز تا رسيدن به استانداردهاي لازم بهره گيري از فناوري اطلاعات فاصله زيادي دارد، مشاهده مي کنيم که اين فناوري وارد حوزه زندگي روزانه ما شده است و روز به روز تاثيرپذيري ما از اين فناوري افزايش پيدا مي کند.
کنفرانس بين المللي فناوري اطلاعات در چند سال گذشته، به منظور بررسي اين تحولات و کمک به سازمانها براي آشنايي با ابعاد نوين اين فناوري تشکيل شده است، چهارمين دوره اين کنفرانس 29 و 30 بهمن ماه سال گذشته در هتل المپيک تهران برگزار شد که در ادامه گزارشي از اين کنفرانس تقديم خوانندگان محترم تدبير مي شود.
دکتر کامران اعتماد مقدم، دبير کميته علمي اين کنفرانس نخستين سخنران جلسه افتتاحيه بود. اعتماد مقدم، ضمن تشريح اهداف اين کنفرانس گفت: امروز مااز تكنولوژي نويني صحبت مي‌كنيم كه تبديل به زيربناي بحث مديريت و كسب‌وكار شده است و به عبارت بهتر فضاي کسب و کار و قوانين سنتي ما را تغيير داده است، بنابراين ما علاقه‌منديم که علاوه بر علوم خاص و ويژه اين فناوري، کاربردهاي اين علوم را نيز مورد بررسي قرار دهيم.
وي در همين ارتباط ادامه داد: فناوري اطلاعات و ارتباطات فضاي دنياي امروز را تغيير داده است. هم اکنون سالانه ده‌ها ميليون دلار در بخش خدمات مبتني‌بر Tele communication سرمايه‌گذاري مي‌شود، درحالي‌كه نسبت بسيار كمتري برروي تجهيزات سرمايه‌گذاري مي‌شود که همين امر مويد اهميت اين فضاي نوين است و در بسياري ابعاد، هم اکنون فضاي اشتغال کشورها، رشد، افزايش توليد ناخالص ملي کشورها و... با اين فناوري پيوند پيدا کرده است.
عضو هيأت علمي سازمان مديريت صنعتي در ارتباط با اهداف اين کنفرانس گفت: ما بر اين باور نيسيتم که با برگزاري يک کنفرانس دو روزه همه مشکلات اين عرصه حل مي شود، اما معتقديم که مي توانيم فضاي گفتگوي بيشتري پيرامون اين موضوع فراهم کنيم و به اين طريق شکاف موجود بين خودمان و دنيا را کاهش دهيم.
وي در همين ارتباط تاکيد کرد: ما قصد داريم که شکافهاي موجود را پر کنيم و با استفاده از امکاناتي که اين فناوري در اختيار ما قرار داده است، تبادلات و تعاملات خود را با دنيا افزايش دهيم. به عنوان نمونه هم اکنون مي توان با بهره گيري از اين فناوري در عرصه هاي مختلفي علمي-آموزشي، فناوري، اقتصادي و کسب و کار حضور موثر پيدا کرد.

اگر دانش منشاء تحولات بوده
به خاطر زيبايي
و جذابيت آن نيست
بلكه به علت نقشي است
كه در ايجاد ثروت
و جايگاه ويژه
در بازار كار
پيدا كرده است.

اعتماد مقدم سخنانش را با اشاره به رويکردهاي موجود دنيا به موضوع فناوري اطلاعات و ارتباطات ادامه داد و گفت: الوين تافلر، نويسنده معروف کتاب «موج سوم»، که اين کتاب را در اوايل دهه نود به نگارش درآورده بود، از همان زمان حرکت به سمت عصر اطلاعات را پيش بيني کرده بود، اما چند هفته پيش در مصاحبه اي با صراحت گفت که دوران جهان صنعتي به‌سرآمده است وديگر محور اقتصاد کشورها حول محور دانش (Knowledge)مي چرخد، همان چيزي که ما در ادبيات خودمان آن را اقتصاد دانش محور عنوان مي کنيم.
وي تاکيد کرد: اگر دانش منشاء اين تحولات شده، به‌خاطر زيبايي و جذابيت آن نيست، بلكه به‌علت نقشي است كه درايجاد ثروت و جايگاه ويژه‌اش دربازاركار پيداكرده است.
طبق اعلام اعتماد مقدم، 430مقاله به دبيرخانه اين کنفرانس ارائه شده بود که 90 عنوان مقاله پس از داوري براي ارائه حضور در کنفرانس برگزيده شد.
اعتماد مقدم اعلام کرد که مقاله هاي برگزيده اين کنفرانس با همکاري دبيرخانه آن قابليت انتشار در مجلات معتبر و داراي درجه ISI را دارد و دبيرخانه کنفرانس اين مهم را پيگيري خواهد کرد.
همچنين دبير اين کنفرانس از برگزاري پنجمين دوره اين کنفرانس در همين تاريخ در بهمن ماه سال 1387 خبر داد. علاقه‌مندان براي برقراري ارتباط مستمر با دبيرخانه اين کنفرانس مي توانند به وب گاه آن با نشاني اينترنتي xpsa.xedni/iubew/ri.mtci//:ptth مراجعه کنند.
پروفسو علي حسامي، سخنران ديگري بود که در اين کنفرانس مقاله خود را با محوريت امنيت اطلاعات ارائه کرد. وي که از اساتيد بسيار معتبر عرصه فناوري اطلاعات مي باشد، هم اکنون رياست هيئت‌مديره انجمن سيستم‌هاي اطلاعاتي اتحاديه اروپارا برعهده دارد، همچنين نماينده انگلستان درجامعه استانداردسازي اروپاست، وي داراي کرسي استادي در دانشگاه لندن نيز مي باشد.
وي در ابتدا با اهميت فناوري اطلاعات در دنياي امروز اشاره کرد و گفت: هم اکنون حجم زيادي از اطلاعات روزانه در مناطق مختلف دنيا با سرعت بسيار زياد مبادله مي شود، اما سرعت تنها متغير قابل توجه نيست، بلکه در کنار اين مساله موضوع امنيت نيز بايد مورد توجه قرار گيرد، چون اگر موضوع امنيت تامين نشود، ديگر از فناوري اطلاعات نمي توان اين گونه بهره گرفت.

«ايمني»
به معني مبرا بودن سيستم
از آسيب ديدن است
و هر سيستمي كه
به ما آسيب نرساند
ايمن است
اما «امنيت»
به معني مبرا بودن سيستم
از آسيبهاي جسمي
مالي و رواني است.

حسامي تاکيد کرد: درهنگام خطر در پردازش و تحليل يك سيستم اطلاعاتي به‌دنبال شرايطي مي‌گرديم كه ممكن‌است حادثه‌ساز يا مشكل‌ساز باشند، بنابراين ما دنبال خود حادثه نيستيم، بلكه مي‌خواهيم شرايط پيش‌از حادثه را بشناسيم. همچنين بايد بدانيم آلودگي اطلاعات ويا دسترسي ديگران به آنها چه نوع خطراتي رامي‌تواند براي ما و سيستم ما ايجادكند.
سخنران با اشاره به ساير متغيرهاي موثر در امنيت اطلاعات گفت: «ريسک»، «ايمني» و «امنيت» از ديگر متغيرهايي است که در اين مسير بايد مورد توجه قرار گيرد.
وي با تبيين مفاهيم اين متغيرها گفت: ريسک برآورد واحتمال بروز يك سانحه خسارات‌آميز را نشان مي‌دهد.
حسامي ضمن تبيين اينکه «ايمني» و «امنيت» داراي پيوستگي بسيار زيادي با هم هستند، در تبيين تمايزهاي اين دو اصل گفت: ايمني، به معني مبرا بودن افراد از آسيب‌رساندن است. هرسيستمي ويا مجموعه‌اي كه به‌ما آسيب نرساند، ايمن است؛ حال اين آسيب مي تواند ابعاد، جسمي، مالي وياحتي رواني را در بر بگيرد، اما امنيت به معناي مبرابودن سيستم ازآسيبهاي جسمي و مالي و رواني است، بنابراين امنيت تعريف گسترده‌تري دارد و ما سيستمي را امن مي‌دانيم كه به‌سبب آن مخاطره مالي يا جاني به‌ما واردنيايد.
استاد دانشگاه لندن در همين ارتباط ادامه داد: فصل‌مشترك ايمني و امنيت اين است كه هر دو به سبب بروز خرابي در سيستم رخ مي‌دهد، حال مي تواند اين خرابيها سخت افزاري يا نرم افزاري باشد، اما فرق آنها دراين است كه، درايمني سوانحي به‌وجود مي‌آيد كه قصد عمده درآنها نيست. مثلاً راننده‌اي يا خلباني دراثر اشكال درسيستم كنترل و هدايت وسيله خود تصادف مي كند و خسارت به خود وديگران واردمي‌آورد؛ اماكسي‌كه دراثر اشتباه برنامه‌ريزي او اين حادثه رخ‌داده‌است، قصد و نيت ازپيش محاسبه‌شده‌اي نداشته است. اما درموضوع امنيت دقيقاً برعكس است. بنابراين ما نگران سوانحي هستيم كه كسي ياكساني ازروي قصد وبا نقشه درصدد ايجاد خسارت مالي ويا جاني به ديگران باشند.
حسامي آن گاه با اشاره به اصول بنيادين امنيت اطلاعات در فضاي مجازي گفت: مهمترين نکته اين است که ما بايد به اين فرآيند به شکل سيستمي نگاه بيندازيم، بنابراين بايد تمام نقاط قوت و ضعف و نقاط تهديدپذير سيستم را بشناسيم و در گام بعدي براي آنها به دنبال راه حل بگرديم. براي مثال، اگر اين خطر وجوددارد كه درهنگام ارسال بسته‌هاي اطلاعاتي كسي بتواند به‌آنها دسترسي داشته باشد، يافتن راهي كه مانع اين‌كار شود و راههاي نفوذ به سيستم را مسدودكند، سبب افزايش ايمني مي‌شود و احتمال بروز خسارت به‌ما را ازبين‌مي‌برد.
وي با اشاره به يک نکته ديگر گفت: پس‌از شناسايي خطراتي كه سيستم ما را تهديدمي‌كند، بايد روشهايي را به‌كار بنديم كه ازنظر مديريتي قابليت اجرا داشته باشد و امكان به كارگيري آنها درشرايط و موقعيت فعلي سيستم وجودداشته باشد. همچنين نيروي انساني نيز در اين فرآيند نقش موثري ايفا مي کند، بنابراين بايدافرادي را انتخاب‌كنيم كه درايت فني داشته باشند.
حسامي تاکيد کرد: ما دوزاويه عمده در امنيت اطلاعات داريم. يكي امنيت ريزپردازنده‌ها است كه كامپيوترهاي شخصي را دربر مي‌گيرد، البته تازماني‌كه ارتباطي باكسي نداشته باشد. دوم امنيت ارتباطات و مخابرات است.
وي با اشاره به اين نکته که کامپيوترهاي منزوي ديگر وجود نخواهند داشت گفت: با گسترش فناوري اطلاعات در آينده فضاي ما هر چه بيشتر به اين عرصه پيوند مي خورد. به عنوان نمونه خريدها، تبادلات، ارتباط با شبکه هاي بانکي و ... همه در بستر شبکه رخ خواهد داد و دنياي پيشرفته با تبادل اطلاعات شكل مي‌گيرد.
سخنران با تاکيد بر اين نکته که از ابتدا موضوع امنيت در فضاي شبکه مساله جدي و مهمي بوده است، گفت: از همان اوايل دهه هفتاد که موضوع کامپيوتر جدي نشده بود، موضوع امنيت اطلاعات به شکل اساسي مطرح شد و هر قدر که پيش مي رويم، اين امر اهميت بيشتري پيدا مي کند.
حسامي با برشمردن سه اصل براي تامين امنيت اطلاعات در فضاي شبکه گفت: نکته اساسي و نخست اين است که دريابيم چگونه به افراد اعتماد کنيم. نکته دوم اين است که بياموزيم پس از شناسايي افراد، چگونه اطلاعات را ايمن کنيم که ديگران به آن دسترسي نداشته باشند که همين امر مبتني بر دانش رمزپردازي است و بر بنيان هاي رياضي مبتني است و نکته سوم جابه جايي كليد بين دوطرف است. درآمريكا استانداردي در 1970 شروع شد كه درحال حاضر پيشرفته‌ترين رمزگذاري‌ها را دارد و هيچ كامپيوتري توانايي رمزگشايي پيامها را ندارد. روش كار اين است كه ماشيني را مسئول رمزگذاري اطلاعات كنيم و دوكليد براي رمزگذاري اطلاعات استفاده مي‌كنيم. اين دوكليد يكي اختصاصي است و نزد ما مي‌ماند و ديگري كليدي است كه به طرف مقابل مي‌دهيم تا پيام را دي‌كد كند.
وي در بخش ديگري از سخنان خود گفت: موضوع امنيت اطلاعات تاکنون در دنيا مسائل زيادي به وجود آورده است که از جمله مي توان به از بين رفتن اطلاعات 25ميليون نفر از افراد در انگليس در سال گذشته ميلادي اشاره کرد و در آمريکا نيز اين موضوع مشکلات زيادي را پيش آورده است.
حسامي در پايان تاکيد کرد: برخي بر اين باورند که ويروس ياب ها و ديواره‌هاي آتش مي توانند اين مشکلات را حل کنند، اين درحالي است که راه حل اساسي تر از ايمن کردن کامپيوترها، ايمن کردن اطلاعات است و براي اين کار بايد بتوانيم سيستم را مديريت کنيم.