مولف: موسسه عالی پژوهش تامین اجتماعی
کلید واژه: امنیت، اطلاعات
سال: 1396
عنوان: چالش‌ها و راهکارهای امنیت

عنوان: چالش‌ها و راهکارهای امنیت

گردآوری: موسسه عالی پژوهش تامین اجتماعی

سال: 1396


معرفی: کتاب حاضر حاوی مجموعه سخنرانی‌های کارشناسان حوزه امنیت و فضای مجازی است که در همایش «چالش‌ها و راهکارهای امنیت فضای تبادل اطلاعات در حوزه تأمین اجتماعی» ارائه شده‌اند.

سازمان تأمین اجتماعی به‌عنوان بزرگ‌ترین سازمان غیردولتی ایران با اطلاعات بیش از نیمی از جمعیت کشور سروکار دارد. با توجه به تنوع کسب‌وکار، علاوه بر ارائه خدمات حضوری که از طریق 538 شعبه ، 177 کارگزاری رسمی، 74 بیمارستان ملکی و 288 مرکز سرپایی انجام می‌شود، بسیاری از خدمات این سازمان ازجمله؛ سرویس سوابق بیمه‌شدگان، دریافت حق بیمه کارفرمایان، سرویس بیمه اتباع خارجی و ایرانیان خارج از کشور، دریافت حق بیمه کارفرمایان ، سرویس ارتباطات مردمی CRM، نسخه الکترونیکی، سیستم جامع بیمارستانی(HIS)، سیستم خسارات متفرقه و سرویس استحقاق درمان به‌صورت الکترونیکی و از طریق شبکه اینترنتی ارائه می‌گردد. بدیهی است ارائه خدمات در فضای مجازی می‌تواند در معرض تهاجم مجرمان اینترنتی قرار گیرد.

در اکثر تراکنش‌های مالی، انتقال وجه، ردوبدل کردن اطلاعات ،اتوماسیون اداری، بانک‌های اطلاعاتی و غیره.... شرایط برای سوءاستفاده کلاه‌برداران فضای سایبری فراهم است. عدم توجه به نکات امنیتی و ایمن‌سازی فضای تبادل اطلاعات، خطرات غیر جبرانی را در پیش رو دارد.

در این راستا کتاب حاضر با عنایت به این موضوع که سازمان تأمین اجتماعی با داده‌های بزرگ و ایجاد انبار داده بر روی بسترهای مجازی سروکار دارد، به این پرسش می‌پردازد که چگونه می‌توان این حجم بزرگ و متنوع اطلاعات و خدمات ارائه‌شده در فضای سایبری را با توجه به ساختارهایی که در فضای فناوری اطلاعات وجود دارد، مدیریت، کنترل و پردازش کرد تا از دستبرد مجرمان اینترنتی در امان باشد.

جهت پاسخگویی به این مسئله چند تن از اعضای هیئت‌علمی دانشگاه‌ها، پژوهشگاه فناوری و سازمان‌های مرتبط با حوزه فضای تبادل داده به ارائه نقطه نظرات و راهکارهای خود پرداخته‌اند. مجموعه‌ای که در پیش رو دارید ماحصل مقالات و سخنرانی‌های ارائه‌شده در همایش امنیت اطلاعات است و شامل موضوعاتی مانند امنیت داده و دسترسی‌پذیری، تهدیدهای فضای مجازی، تهدیدهای درون‌سازمانی تبادل اطلاعات، امنیت در سرویس‌های نوظهور، دفاع سایبری، مدیریت داده‌های اطلاعاتی، بررسی جرائم اینترنتی، وضعیت بیمه مجازی و ضرورت‌های آن و نقش تعهدات فردی و شغلی کارکنان در امنیت اطلاعات است.