وبلاگ

ها
دسترسی
ارتباطات
امنیت
شبکه
و
بندی
طبقه
اطلاعات
ها
رویه
امنیت
فرآیندها
و
پرسنلی
امنیت
امنیت
فیزیکی
امن
سازمان
شماره
شکل
۲
-
۹
:
اطلاعات
امنیت
مختلف
های
جنبه
)
پاییز
،
فاوا
فصلنامه
۱۳۸۶
:
۱۶
(
۲-۴-۴-۵-۲) امنیت سامانه های جامع اطّلاعاتی:
منظور از امنیت سامانه ها، جلوگیری از سرقت و دسترسی غیر مجاز به سامانه ها و داده های طبقه بندی شده، جلوگیری از آلوده شدن شبکه و سامانه های جامع به وسیله ویروس، جلوگیری از هر گونه بهره برداری غیر مجاز از داده ها و برنامه های طبقه بندی شده و بالاخره حفاظت از سامانه های اطّلاعاتی و داده های طبقه بندی شده در برابر تهدیدات طبیعی می باشد. حفاظت سامانه ها وداده های طبقه بندی شده، به کلیه اقدامات و تمهیداتی گفته می شود که نرم افزار ها و داده های طبقه بندی شده را در برابر تهدیدات رایانه ای حفظ می نماید (شریفی، ۱۳۸۱: ۴۴).
۲-۴-۴-۵-۳) مدیریت امنیت اطّلاعات:
تا اوایل دهه هفتاد، فعّالیّت های مربوط به دسترسی و محافظت از اطّلاعات در سازمان ها محدود به محل نگهداری این اطّلاعات شامل: آرشیو اسناد و شبکه های محلی رایانه بود که حفاظت فیزیکی، امنیت سامانه ها و اطّلاعات را تا حد بسیار بالایی تأمین می کرد (بهاری, ۱۲۰:۱۳۸۴).
حال یکی از وظایف مدیریت امنیت، بررسی و ایجاد یک سامانه امنیت اطّلاعات است که متناسب با اهداف سازمان باشد. برای طراحی این سامانه باید عوامل مختلفی را در نظر گرفت. (جعفری، فصلنامه فاوا، تابستان ۱۳۸۷: ۷۷). لذا مجموعه مراحلی که در طراحی یک سامانه مدیریت امنیت اطّلاعات در نظر گرفته می شود به شرح زیر می باشد:

الف- آشنایی با منابع اطّلاعاتی موجود در سازمان ب-ارزیابی ارزش اطّلاعات ج-هزینه فاش شدن اطّلاعات
د-تهدیدات سامانه اطّلاعاتی (شریفی،دوماهنامه شبکه ۱۳۸۵: ۴۴-۴۵).
۲-۴-۴-۵-۴)تهدید های سامانه های اطّلاعاتی:
مهمترین تهدید های سامانه های اطّلاعاتی را می توان به شرح زیر دسته بندی نمود:
الف- اشتباهات انسانی: بیشترین خسارات از این طریق به سامانه های اطّلاعاتی وارد می شود.
عدم ارائه آموزش های مناسب و عدم آگاهی و بروزرسانی اطّلاعات توسط کاربران و تولیدکننده اطلاعات وگاه بی توجّهی آنها در کار موجب تحمیل هزینه های سنگین بر سازمان می شود. در جهانی که اطّلاعات سرمایه ای برای رقابت سازمان ها و شرکت ها می باشد، با داشتن امکانات و تجهیزات امنیتی نمی توان مطمئن بود که سیستم امن است، ممکن است مشاور یک سازمان برای رقیب نیز نقش مشاوره داشته باشد، در این صورت احتمال فاش شدن اطّلاعات سازمان وجود دارد. کارمندان خوب، وجود رابطه مناسب و خوب در محیط کاری، تا اندازه زیادی موجب کاهش این خطرات می شود (صالحی, ۵۱:۱۳۸۱).
۱-ایمان: در نظام اسلامی اینگونه انسان ها را با اوصاف و عنایتی چون: صالحین (شایستگان)، متّقین(پرهیزگاران)، صادقین (راستگویان)، مخلصین (خالص شدگان)، مطهّرین (پاکیزگان) می شناسیم.
۲-دانش و آگاهی: اسلام این اصل عقلی را که » باید کار را به کاردان سپرد قبول« دارد و در تعلیمات خود چنین آموزشی می دهد که اداره امور در بخش های گوناگون جامعه باید به کسی سپرده شود که دانش آن کار را داشته باشد و به اصطلاح اهل فن باشد
۳-کفایت: منظور از کفایت آن توان و برجستگی ویژه ای که در محدوده مسئولیت هماهنگی لازم را ایجاد می کند، مشکلات پیش آمده را از سر راه برداشته ضعف را تقلیل و قوّت را افزایش داده و در یک جمله باید گفت: ایمان و تخصص را در خارج از ذهن با یکدیگر در آمیخته و به آن نمود عینی می بخشد.
۴-تقدّم فاضل بر مفضول: سعی این است، آنان که از شایستگی و لیاقت بیشتری برخوردارند مقدم باشند و بر طبق اعتقادات مکتبی و وظیفه شرعی مسئولیت از آن کسی باشد که از نظر تقوی و عقیده به ارزش های مکتبی، آگاهی، لیاقت و کفایت بیشتری داشته باشد. حضرت امام صادق(ع) فرمودند:
«از رحمت خداوند دور است، آن بی صلاحیتی که با ظاهر سازی و تصنع، پست و مدیریت را اشغال کند، یا برای رسیدن به آن تلاش نماید و یا چنین فکری را در سر بپروراند^»(تقوی دامغانی, ۱۲۷:۱۳۷۰).