ضرورت راه‌اندازی سیستم پرداخت آفلاین

به گزارش سیتنا به نقل از ایلنا، برنامه‌های هفته ملی امنیت فناوری اطلاعات به همت مرکز مدیریت راهبردی افتا آغاز شد و ابوالفضل روحانی، رئیس کانون هماهنگی افتا، حسین قرایی، عضو هیات علمی پژوهشگاه ارتباطات و فناوری اطلاعات و هاشم حبیبی، عضو انجمن رمز و رئیس کمیته امنیت زیرساخت‌های حیاتی و حساس، صالحی، نایب‌رئیس کانون هماهنگی افتا، آخودادی، معاون توسعه و ارزیابی صنعت افتا مرکز مدیریت راهبردی افتای ریاست جمهوری در پنل «امنیت در حوزه بانکداری» به سخنرانی پرداختند. 

تعلل بانک مرکزی در رگولاتوری حوزه بانکداری

ابوالفضل روحانی، رئیس کانون هماهنگی افتا در ابتدای این پنل تخصصی، با اشاره به اهمیت امنیت در حوزه بانکداری، گفت: ضروری است که محیط امنی را به خصوص در حوزه بانکداری داشته باشیم.

وی با اشاره به چالش‌های این حوزه، گفت: چالش نخست در حوزه امنیت بانکداری، تاخیر در رگولاتوری است. به طور مثال، بانک آینده که چندین سال متمادی زیان‌ده بود؛ اما چرا بانک مرکزی برای تعیین تکلیف آن غفلت و آن را موکول به امسال کرد؟

رئیس کانون هماهنگی افتا ادامه داد: بانک مرکزی رگولاتور است و باید تنظیم‌گری درست را انجام دهد و نظارت کند، ولی تعلل می‌کند.

مدیر پنل امنیت در بانکداری، چالش دوم را عدم اقبال شبکه بانکی به محصولات داخلی حوزه امنیت دانست و گفت: برخی از محصولات مشابه داخلی در حوزه امنیت سایبری داریم ولی اقبالی ازسوی شبکه بانکی به آن وجود ندار‌د‌.

روحانی، استفاده بانک مرکزی از ظرفیت ستاد توسعه امنیت سایبری، تدوین و ابلاغ آیین‌نامه آموزش نیروی امنیت سایبری، الزام بانک‌ها به برگزاری رزمایش‌ها و مانورهای سایبری، نوسازی زیرساخت‌های فرسوده، تشکیل اپراتور امنیتی بانک، تدوین سند ملی نگهداشت نیروی انسانی ماهر سایبری در بانک، کاهش استفاده از محصولات خارجی و راه‌اندازی سیستم پرداخت آفلاین را از ضرورت‌های امنیت در حوزه بانکداری اعلام کرد که مورد غفلت واقع شده است.

در ادامه این نشست تخصصی، حسین قرائی، عضو هیات علمی پژوهشگاه ارتباطات در مورد امنیت در حوزه بانکداری، گفت: یکی از مشکلات ما در بانکداری این است که همه بانک‌ها از لحاظ ساختار امنیت مشکل دارند.

وی، مهم‌ترین موضوعات در امنیت را بحث آموزش و آگاهی‌رسانی و تحصیلات دانست و گفت: در حال حاضر، درس‌های مدونی در حوزه امنیت سایبری در سطوح دانشگاهی نداریم و لازم است دانشجویان بعد از فارغ‌التحصیلی یک مجموعه آموزش‌هایی را در حوزه امنیت ببینند.

عضو هیات علمی پژوهشگاه ارتباطات با اشاره به جمع آوری پرونده‌های پزشکی افراد، گفت: در حوزه سلامت در کشور در حال حاضر پرونده‌ها را دیجیتال و نگهداری می‌کنیم؛ در حالی که امنیت آن را در نظر نگرفته‌ایم.

قرائی افزود: متاسفانه در حوزه آگاهی‌رسانی، کم‌کاری کرده‌ایم و آگاهی‌رسانی در حوزه امنیت وجود ندارد. متاسفانه ما در بانک‌ها از لحاظ فناوری بهترین سرورها را می‌خریم ولی کار کردن با آنها را بلد نیستیم. اولویت نخست در کشور این است که امنیت سایبری باید در ایران متولی واحدی داشته باشد.

به گفته وی، «آی‌تی» زیرساخت کلیه صنایع است؛ ولی ریسک آی‌تی، ریسک شناخته نمی‌شود و یکی از دلایل حملات شدید سایبری این است که دستگاه‌ها و سیستم‌ها به‌روز نیستند.

با سرباز بیگانه نمی‌توان به جنگ دشمن رفت!

هاشم حبیبی، عضو انجمن رمز و رئیس کمیته امنیت زیرساخت‌های حیاتی و حساس با تاکید بر اینکه «ما با سرباز بیگانه نمی‌توانیم به جنگ دشمن برویم»، گفت: جامعه آی‌سی‌تی و سایبری در کشور طرفدار  محصولات خارجی هستند؛ هرچند در زیرساخت‌ها در شرایط عادی می‌توان از محصولات خارجی استفاده کرد؛ اما جایی که جنگ است، نمی‌توان!

در ادامه این نشست، آخودادی، معاون توسعه و ارزیابی صنعت افتا مرکز مدیریت راهبردی افتای ریاست جمهوری گفت: یکی از پیگیری‌های افتا از مجلس در مورد حقوق کارکنان آی‌تی دولت است که تا ۸۰ برابر کارکنان بخش خصوصی افزایش یابد.

وی با اشاره به اینکه نیروی انسانی حوزه امنیت اکثرا در حال مهاجرت هستند، گفت: هرچه روی حوزه امنیت کار کنیم، تا شرایط اقتصادی و اجتماعی بهبود نیابد، در حوزه نیروی انسانی موفق نخواهیم بود.

انتهای پیام