You are using an outdated browser. For a faster, safer browsing experience, upgrade for free today.



  •  

    امنیت و فضای مجازی Security and cyberspace    

    منظور از امنیت در فضای تولید و تبادل اطلاعات «فضای مجازی» عبارت است از ، برقراری شرایط و حالتی است که دارایی های این فضا از خطرهای مختلف محفوظ بماند و بیم و دغدغه نسبت به تهدید سایر دارایی­های مادی و معنوی جامعه از این طریق نیز وجود نداشته باشد(1).

    متن

    مهم­ترین مزیت شبکه­های رایانه­ای و مخابراتی (فضای مجازی)، تحول و دگرگونی در ابعاد مختلف سیاسی، امنیتی،اقتصادی، اجتماعی و اشتراک منابع سخت افزاری، نرم افزاری و دستیابی سریع و آسان به اطلاعات است. از سوی دیگر با استفاده از فناوری اطلاعات و ارتباطات، فعالیت¬های گوناگونی از قبیل اطلاع رسانی، داده ورزی، ارائه خدمات، مدیریت و کنترل و ارتباطات، از طریق ساز و کارهای الکترونیکی ودر فضای مجازی انجام می­شود که این فعالیت­ها در معرض چالش­ها، آسیب­ها و تهدیدهای گوناگونی نظیر ارتکاب جرائم سازمان یافته، تخریب بانک­های اطلاعاتی، حملات مختل کنندۀ خدمات، جاسوسی، خرابکاری، نقض حریم خصوصی و نقض حقوق مالکیت معنوی قرار دارد؛ از این­رو در عصر حاضر امنیت در فضای مجازی به شکل قابل توجه ازمهم­ترین موضوعات حیاتی و از اهداف یک نظام امنیتی شبکه­های رایانه­ای و مخابراتی برای کشورهاست. به طوری که نپرداختن یا رویکرد نادرست به امنیت دراین فضا، مانعی بزرگ پیشروی گسترش کاربرد فناوری ارتباطات و اطلاعات و ورود به جامعۀ اطلاعاتی خواهد بود(2).

    امنیت به معناي کيفيت يا حالت امن بودن، رهايي از خطر، ترس و احساس نگراني و تشويش است. اين تعبير در فضای مجازی نيز صادق است. امنیت در فضای مجازی عبارت است از حفظ  کردن داده­ها و اطلاعات در سامانه­های رایانه­ای و مخابراتی از آلودگی و ممانعت از آسیب دیدن اطلاعات از فعالیت­های غیر مجاز مانند دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر و دستکاری است(3).

     امنیت در فضای مجازی برای فعالیت­های متنوعی از قبیل مجموعه ابزار، سیاست­ها، مفاهیم امنیتی، اعمال امنیتی، رویکرد­های مدیریت بحران، اعمال، آموزش، تمرین و فناوری­هایی که می­توان در حفاظت از فضای مجازی و دارایی کاربران و سازمان­ها استفاده شوند، به­کار می­رود. دارایی­های کاربران و سازمان­ها شامل، اطلاعات، وسایل، برنامه­های کاربردی، خدمات زیر بنایی، سرویس­ها، سامانه­های مخابراتی و کلیت اطلاعات ذخیره شده یا انتقال یافته در فضای مجازی است. امنيت درفضای مجازی تضمينی است از اطلاعات ودارايی های کاربران وسازمان­ها دربرابرخطرها وتهدیدات مربوط در فضای مجازی  که نقش مهمی در توسعۀ فناوری اطلاعات و همچنين خدمات اينترنتی و رشد اقتصادی دارد(4).

    امنیت در فضای مجازی از جنبه­های مختلف و به صورت عمدی یا تصادفی در معرض تهدید قرار می­گیرد، ودر رفتار شناسی تهدیدات در فضای مجازی، آن را می­توان به سه گروه عمده تقسیم کرد:

    1-     حملات شناسایی: در این نوع حملات مهاجمان از طریق جمع آوری اطلاعات، نقاط ضعف و آسیب پذیر سامانه­های اطلاعاتی را با هدف تخریب و آسیب رساندن به آنها شناسایی می­نمایند.

    2-     حملات دستیابی: این گونه حملات پس از شناسایی نقاط آسیب پذیر و با هدف نفوذ در شبکه انجام می شود.  منظور نهایی از این نوع حملات دستیابی به هرگونه اطلاعات ارزشمند و حساس است.

    3-     حملات از کار انداختن سرویس­ها: در این نوع حملات، مهاجمان با ارسال حجم زیادی از داده­های غیر واقعی روی سامانه­های رایانه­های خدمات دهندۀ و بالا بردن مصنوعی ترافیک، در شبکه مزاحمت ایجاد نموده و مانع از دسترسی کاربران و متقاضیان واقعی به خدمات سامانه مورد نظر می شوند (5)

    به طور کلی تأمین امنیت اطلاعات و سامانه­های اطلاعاتی درفضای مجازی مستلزم فراهم شدن سه مؤلفه اساسی مشروحۀ زیر است:

    1-       محرمانگی: به معنای حفاظت در برابر افشای غیر مجاز اطلاعات  است و اطلاعات افراد، سازمان­ها و کسب و کار آنها محرمانه بوده  و دسترسی عموم و اشخاص غیر مجاز به آن ممنوع است و سامانه­های رایانه­ای  و مخابراتی  به گونه ای باید طراحی شوند که دسترسی غیر مجاز به آن وجود نداشته باشد و اطلاعات فقط و فقط بايد توسط افراد مجاز قابل دسترس باشد.

    2-     یکپارچگی: به این معناست که داده­ها نمی­توانند توسط افراد غیر مجاز ساخته، تغییر، یا حذف گردند.سندیت واعتبار دلالت بر موثق بودن داده­های کپی یا جعلی نیستند. برخی سندیت و اعتبار داده­ها را در ویژگی صحت آنها مستتر می­دانند.يک سامانه از عناصري متشکل است که در کنار هم براي رسيدن به هدفي يکسان همکاري دارند. حفظ تماميت به معناي پيشگيري از بروز مشکل در اين همکاري و پيوسته نگه داشتن عناصر يک سامانه است(6).

    3-     دسترس بودن: به معنای تضمین دسترسی کاربران مجاز به اطلاعات مجاز در حیطه تعیین شده برای آنان است.اطلاعات بايد به هنگام نياز توسط افراد مجاز قابل دسترس باشد.

    برای پیشگیری و مقابله با تهدیدها در فضای مجازی می­وان  از فناوری­های متعدد نظیر ضد بدافزار یا دیواره آتش به صورت مجزا یا تلفیقی استفاده کرد. استفاده ازابزارهای امنیتی یکپارچه، مجموعه­ای واحد از دیواره آتش، شبکه مجازی خصوصی، کشف نفوذ، ضدبدافزار، ضد هرزنامه، ضد جاسوسی افزار، پالایش(فیلترینگ) نشانی  و پالایش محتوا از جملۀ این موارد است. (7) مهم‌ترین عامل ارتقای امنیت در فضای مجازی، خود کاربران هستند، هر کاربری که اطلاعات بیشتری در این زمینه دارد با امنیت سیستم­های شخصی «سیستم رایانه» و حفاظت از اکانت­ها و ایمیل­های شخصی در فضای مجازی و استفاده از ابزارها و برنامه های امنیتی قطعاً می­تواند در فضای مجازی با امنیت بالاتری فعالیت و کار کند (8) همچنین پیشگیری و مقابله با جرايم سايبری قسمتي مهم از رويکرد تأمین امنیت و حفاظت از ساختار زير بنايی اطلاعات در فضای مجازی است، به­ويژه اين عمل شامل وضع قانونی مناسب عليه سوء استفاده از کاربران و برای  فعالیت¬های مجرمانه يا ديگر اهداف و فعالیت­های تبهکاری به منظور رخنه به ساختار زيربنايی ملی و افراد جامعه است(9).

    با توجه به ابلاغ سیاست‌های کلی نظام در امنیت فضای تولید و تبادل اطلاعات توسط مقام معظم رهبری و تصویب سند راهبردی در هیئت دولت و همچنین تصویب قانون مبارزه با جرائم رایانه‌ای در مجلس شورای اسلامی، تأمین امنیت فضای تولید و تبادل اطلاعات، صیانت از هویت دینی، ملی و ارزش­های انسانی جامعه در فضای مجازی، حفظ حریم خصوصی و آزادی­های مشروع، صیانت از منافع، اسرار و اقتدار ملی در فضای تولید و تبادل اطلاعات، حفظ زیر ساخت­های حیاتی کشور در مقابل حملات سایبری و اعتماد و آسودگی خاطر آحاد شهروندان جامعه در انجام تمامی امور قانونی از اهداف پلیس فتا است. در این راستا پلیس فتا در کنار فعالیت­های بی­نظیر خود در حوزۀ تشخیص و پیشگیری از جرائم و کشف و مقابله با جرائم؛ آموزش همگانی را در راستای افزایش سطح آگاهی عمومی و فرهنگ­سازی در ورود به فضاهای مجازی و کاهش وقوع جرائم در دستور کار خود قرار داده و با تعامل مثبت با رسانه­های ارتباط جمعی و همکاری رسانه‌ها توانسته بخش عظیمی از کاربران را با خطرها و تهدیدات و آسیب­ها آشنا کرده و زمینۀ ارتکاب جرم را کاهش دهد.

    در نهایت امنیت در فضای تولید و تبادل اطلاعات (فضای مجازی) فراتر از فعالیت­های اجرایی یک یا چند دستگاه است و نیازمند مشارکت همۀ بخش­های حاکمیتی و اجرایی کشور، بخش­های غیردولتی و همچنین آحاد شهروندان جامعه است.

    کلید واژه­ها

     امنیت رایانه ­ای، امنیت اینترنت، فضای مجازی، محرمانگی، دسترسی رایانه ­ای.

    ارجاعات

    1-     سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور  شماره 232690/ت38518ک 11/12/1387

    2-     صادقی، علی؛ یحیی میر شکاران و مصطفی صادقی." فضای مجازی امنیت و تهدید در عصر اطلاعات". نشریه دانش انتظامی فارس، سال اول، شماره دوم و سوم ، بهار و تابستان 1391، ص72.

    3-     توکل، اکبر. مدیریت بر پایه فناوری اطلاعات. انتشارات دانشکده فرماندهی و ستاد آجا، بهار 1391، ص147.

    4-     http://www.itu.int/dms_pub/itut/opb/res/T-RES-T.50-2008-PDF-E.pdf

    5-     توکل،اکبر.همان، مترجم گروه پژوهشی فناوری اطلاعات جهاد صنعتی شریف،انستیتو ایزایران،1385، صص93-101

    6-      توکل، اکبر. همان، صص 149-158.

    7-     قلی پور سلیمانی، علی و سهیلا ایمانی. سیر تکنولوژی در بانکداری. مدیریت، ش ۱۵۹ (مهر و آبان ۱۳۸۹)، صص۲۲ - ۲۵.

    8-http://www.itu.int/osg/spu/cybersecurity/docs/Background_Paper_HarmonizingNational_and_Legal_Approaches_on_Cybercrime.pd

نظر شما