• info@arka.ir
  • تماس با ما: 02191300476 - ۰۲۱۸۸۸۰۴۹۶۱
  • تهران، خیابان شهید بهشتی، خ پاکستان، کوچه ۴ پلاک ۱۱ واحد ۷

بایگانی برچسب: s

15 سپتامبر 2021

تقریباً نیمی از پول بریتانیا برای فناوری اطلاعات صرف حمایت از سیستم های قدیمی فناوری اطلاعات می شود – مبلغ ۲٫۳ میلیارد پوند در سال.

بر اساس گزارش جدید دفتر کابینه که هزینه نگهداری سیستم های قدیمی یا “روشن نگه داشتن چراغ ها” را برجسته می کند ، این مبلغ تقریباً نیمی از ۴٫۷ میلیارد پوندی است که دولت مرکزی در زمینه فناوری در سال ۲۰۱۹ هزینه کرده است.

“تجزیه و تحلیل اخیر توسط امنیت دولتی نشان می دهد که تقریبا ۵۰ درصد از هزینه های دولت فعلی (۲٫۳ میلیارد پوند از کل هزینه دولت مرکزی ۴٫۷ میلیارد پوند در سال ۲۰۱۹) به” روشن نگه داشتن چراغ “در سیستم های قدیمی منسوب است. با تخمین ریسک ۱۳-۲۲ میلیارد پوند در پنج سال آینده. “

همانطور که این گزارش تاکید می کند، بدهی فنی که مالیات دهندگان با آن روبرو هستند شامل خدمات عملیاتی مهمی است که توسط سیستم های قدیمی استفاده می شود که اغلب بر روی پلتفرم های فنی منسوخ یا با استفاده از زبان های برنامه نویسی که دیگر به طور گسترده پشتیبانی نمی شوند ، ارائه می شود.

علاوه بر هزینه ها ، این گزارش به افزایش خطرات امنیت سایبری و عدم توانایی در ارائه خدمات جدید دولتی اذعان می کند زیرا “شایسته اما کسل کننده” نسبت به  ریسک هزینه در سیستم های فناوری اطلاعات جدید جذاب تر است.

این مطالعه خاطرنشان می کند: “برخی از خدمات دپارتمان ها حتی حداقل استانداردهای امنیت سایبری و عدم توانایی در استخراج داده های قابل استفاده از این سیستم های قدیمی را برآورده نمی کنند.”

همچنین وزارت خانه ، که بیشترین بودجه فناوری را دارد ، متمایز می شود و اشاره می کند “نتوانسته است هیچ یک از دوازده سیستم قدیمی عملیاتی خود را بازنشسته کند.”

این گزارش در حالی منتشر می شود که مرکز امنیت سایبری ملی (NCSC) – بخشی از آژانس جاسوسی  GCHQ زنگ خطر را در مورد باج افزارها و نقض داده ها به صدا درآورده است. پس از حملات اخیر زنجیره تامین نرم افزار ، مدیرعامل NCSC ، Lindy Cameron ، در ماه مه از هیئت های مدیره خواست تا CISO ها را به همان سطح از مشاوران حقوقی و مالی ارتقا دهند.

بریتانیا همچنین از طریق بخش جدید خدمات دیجیتال دولتی ( GDS) ، که به دنبال بهبود خدمات آنلاین بازگشت مالیات است ، در تقویت خدمات آنلاین دولتی تلاش می کند.

انگلستان هنوز چگونگی پیاده سازی چیزی مانند سیستم BankID سوئد را درک نکرده است ، که از طریق بانک های کشور یک طرح هویت ملی و مبتنی بر تلفن هوشمند را در سراسر کشور ارائه می دهد که برای امضای پرداخت و ورود به وب سایت های تلفن ، همه سازمان های دولتی و حتی مشاغل کوچک استفاده می شود.

این گزارش از آژانس ها می خواهد که روشی سیستماتیک برای بررسی معیارهای عملیاتی مانند آپ تایم ، تعداد حملات سایبری و کارآیی سیستم نداشته باشند.

در نظرسنجی با مدیران دیجیتال آژانس همچنین مشکلات خرید و “ناامیدی در سطح تکراری” و عدم به اشتراک گذاری اطلاعات بین بخش ها مشخص شد.

و تلاشهای دولت برای جمع آوری داده ها برای تصمیم گیری بهتر اساساً هدر می رود.

“تحقیقات ما نشان می دهد که بسیاری از ادارات دولتی مبالغ قابل توجهی را برای جمع آوری و ذخیره مجموعه های داده بسیار بزرگ سرمایه گذاری می کنند اما از این داده ها برای تأثیرگذاری بر تصمیم گیری استفاده کمی می کنند.”

1 ژوئن 2019

معرفي 

امنیت اطلاعات، یکی از بزرگترین چالشهای عصر فناوری اطلاعات محسوب می‌شود. حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می‌رود. از این رو، امنیت دارایی‌های اطلاعاتی، برای تمامی سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است. سیستم مدیریت امنیت اطلاعات یا ISMS) – Information Security Management System) سیستمی است جهت شناسایی، برطرف سازی و مدیریت آسیب پذیری‌ها، تهدیدها و مخاطرات امنیتی موجود در فضای اطلاعات و سرویس دهی سازمان‌ها. چه بسا سازمانهایی و شرکتهایی که بسیاری از فرصت‌های کسب و کار را به دلیل نداشتن محیط امن و قابل اطمینان برای اطلاعات پر ارزش خود یا مشتری، از دست می‌دهند.

هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از فرصتها و به حداقل رساندن احتمال وقوع تهدیدات امنیتی اعم از تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. ایجاد بستری امن جهت تولید، پردازش، انتقال و نگهداری از اطلاعات سازمان و حصول اطمینان برای مشتریان داخلی و خارجی، تأمین کنندگان، ذینفعان، شرکای تجاری و سازمان‌های بالادستی در راستای حفظ محرمانگی، صحت و در دسترس بودن اطلاعات از دیگر اهداف این سیستم محسوب می‌شود.

با توجه به نیازهای امنیتی، مرکز آموزش شرکت رایان سامانه آرکا، اقدام به برگزرای دوره های مرتبط با ISMS به شرح زیر نموده است: