روابط عمومی دانشگاه فردوسی مشهد گفتگویی با دکتر سیدامین حسینی‌سنو، رئیس مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد در خصوص پدافند غیرعامل در حوزه سایبری ضامن تداوم کسب‌وکار سازمانی انجام داده است که حاصل این گفتگو در ذیل درج شده است .

 *: توجه به مقوله امنیت در فضای مجازی این روزها بسیار زیاد شده است و فعالیت‌های متنوعی برای مصونیت‌بخشی و آگاهی‌رسانی در این زمینه انجام می‌شود. از منظر شما اهمیت امنیت در فضای مجازی تا چه میزان است؟

**: هم‌اکنون حجم بسیار بالایی از فعالیت‌ها و ارائه خدمات در دستگاه‌های دولتی و بخش خصوصی و حتی رابطه کسب‌وکاری مردم با مردم از طریق فناوری اطلاعات و ارتباطات انجام می‌گیرد. این فناوری بستر و پایه کسب‌وکار در تمامی بخش‌ها است و روزانه اطلاعات بسیاری در آن پردازش و مورد استفاده قرار می‌گیرد. فرض این که بتوان و بشود از اطلاعات این فضا سواستفاده کرد یا حتی آسیب‌پذیری متوجه آن باشد هم بسیار خطرناک است. به دلیل این که اگر اعتماد در این فضا از بین برود، تمامی کسب‌وکارها و فعالیت‌ها مختل می‌شود.

از منظر دیگر، اطلاعات در دنیای کنونی جزو دارایی‌های هر سازمان و فردی محسوب می‌شود و سازمان‌ها سعی می‌کنند تمامی تلاش خود را برای حفاظت از اطلاعات و دارایی‌هایشان به‌کار بندند.

فناوری‌های اطلاعاتی و ارتباطی هم هر روزه در حال توسعه و پیشرفت است و موضوع امنیت هم در این فضا هر روز پیچیده‌تر می‌شود. علاوه بر این که راه‌های نفوذ و سواستفاده از آسیب‌پذیری‌های فناوری نیز هر روز ساده‌تر و بیشتر می‌شود. با این مشخصات نمی‌توان نسبت به موضوع امنیت بی‌تفاوت بود و باید هم از نظر سازمانی و هم به‌صورت فردی بر امن‌سازی سامانه‌ها و فرایندها و آگاهی‌رسانی امنیت رایانه‌ای همت گمارد.

 *: در این فضا، موضوع پدافند غیرعامل در حوزه سایبری و حفظ آمادگی در مقابل آسیب‌ها و مخاطرات فضای مجازی هم مورد توجه تصمیم‌سازان است. نگرش شما به این موضوع چگونه است؟

**: یکی از مهم‌ترین موضوع‌ها در حوزه امنیت فاوا و همچنین پدافند غیرعامل سایبری، داشتن برنامه، مسیر و دورنمای حرکت است. این مهم با شناخت کامل فناوری و تبعات کاربست آن فراهم می‌شود. پدافند غیرعامل بیش از هر چیز بر شناخت فرد، فناوری و فرایند به عنوان سه مولفه تاثیرگذار این فضای انسان و فناوری تاکید می‌کند. رویکردهای پدافندی کمک می‌کند که سازمان، آسیب‌های کارکردی و ساختاری خود را بشناسد، ریسک آن‌ها را اندازه‌گیری نماید و مبتنی بر اولویت‌ها، ریسک‌ها و منابع خود برای رفع آسیب‌ها برنامه‌ریزی کوتاه‌مدت، میان‌مدت و بلندمدت داشته باشد.

مفاهیم امنیت اطلاعات و پدافند غیرعامل در حوزه سایبری مسیر و برنامه مناسبی را در اختیار دست‌اندرکاران برای دست‌یافتن به سطح مطلوبی از امنیت قرار می‌دهد.

 *: مرکز فناوری اطلاعات و ارتباطات دانشگاه فردوسی مشهد در این زمینه چه فعالیت‌هایی انجام داده است؟

**: در مرکز فاوا دانشگاه نیز شناخت آسیب‌پذیر‌ی‌ها و نقاط ضعف سیستمی و همچنین امنیت سامانه‌ها و شبکه رایانه‌ای دانشگاه از دغدغه‌های اصلی و برنامه‌های همیشگی، مداوم و پیوسته مرکز است که با توجه به اولویت‌ها و مخاطرات موجود و متصور، فعالیت‌هایی در این راستا انجام می‌گیرد.

در اولین قدم، پشتیبان‌گیری از سامانه‌ها، داده‌ها و اطلاعات تولید‌شده و پردازش‌شده است که حداقل با دو روش انجام می‌گیرد و زیرساخت مناسبی برای آن توسط مرکز فاوا دانشگاه طراحی و پیاده‌سازی شده است.

امینت پرتال‌ها، وب‌گاه‌ها و سامانه‌های کاربردی دانشگاه نیز هیچ‌وقت مغفول نمانده و با توجه به تغییرات فناوری‌ها، امن‌سازی این نرم‌افزارهای کاربردی نیز تا حد امکان انجام گرفته است. در این زمینه به غیر از آموزش برنامه‌نویسان برای تولید کد امن، مرور کدها و برنامه‌ها و همچنین ارزیابی امنیتی سامانه‌‌ها با توجه به حساسیت‌ها و اولویت‌ها انجام گرفته است و باز هم ادامه دارد.

در زمینه امنیت سخت‌افزار و شبکه رایانه‌ای دانشگاه، به غیر از سیاست‌گذاری مطلوب در این زمینه، سرمایه‌گذاری و تعویض برخی موارد برای مدیریت ایمن شبکه در سطح دانشگاه، دانشکده‌ها و واحدها نیز صورت گرفته است.

در همه این موارد نیاز به منابع مالی و همچنین دانش فنی سطح بالایی است که به یاری خداوند بزرگ در سطح دانش فنی نیروهای مجربی در دانشگاه داریم و سعی می‌کنیم با سرمایه‌گذاری مناسب به اهداف مورد انتظار دست پیدا کنیم.

 *: در زمینه آموزش و آگاهی‌رسانی و همچنین امنیت در سطح کاربران مرکز فاوا چه تمهیداتی اندیشیده است؟

**: البته به موارد قبلی باید خرید مجوز (لایسنس) آنتی‌ویروس اصلی با تمامی امکانات را هم باید اضافه کنیم که شاید بتوان در تمهیدات امنیت در لایه کاربران آن را برشمرد. دانشگاه نسبت به این امر نیز حساس است و برای خرید آنتی‌ویروس اصلی با تمامی امکانات، هرساله مبلغ قابل توجهی را هزینه می‌کند و تمامی رایانه‌های دانشگاه از آن استفاده می‌کنند.

همچنین آگاهی‌رسانی به کاربران و معرفی آسیب‌های فضای مجازی نیز همیشه مدنظر بوده است و در مقاطع خاص نسبت به انتشار اخبار یا محتواهای آموزشی اقدام می‌شود.

 *: در حوزه امنیت فیزیکی نگرانی وجود ندارد؟

**: البته بحث امنیت موضوعی همه‌جانبه است و باید در کنار امنیت فنی و امنیت شخصی، مقوله‌هایی مانند امنیت فیزیکی هم مورد توجه باشد. در این زمینه ارتباط و تعامل خوبی با مدیریت محترم حراست داریم و سامانه نظارت تصویری دانشگاه و زیرساخت نرم‌افزاری و سخت‌افزاری آن از نمونه‌های بسیار مطلوب در سطح دانشگاه‌های کشور است.

 *: فکر می‌کنید تا چه حد به سطح مطلوب امنیت فاوا در دانشگاه رسیدید؟

**: امنیت کلاً مقوله‌ای نسبی است و هیچ وقت و هیچ‌کس نمی‌تواند ادعا نماید که امنیت کاملی را فراهم کرده است. فناوری‌ محصولات و خدمات، و نوآوری‌های فناورانه همچنین روش‌های هک و نفوذ و آسیب به این فضا مرتباً در حال توسعه و تغییر است. در مرکز فاوا عقیده ما این است که بتوانیم خود را تا حد امکان به‌روز نگه‌داریم و شناخت کاملی از خطرات و ریسک‌های آن داشته باشیم. سپس مبتنی بر ریسک‌ها و منابع در اختیار، برنامه‌ریزی مناسبی در راستای امن‌سازی انجام دهیم. موضوع پدافند غیرعامل همه از این جنبه به خصوص جنبه مدیریت امنیت بسیار راهگشا است.