دبیر اجرایی همایش امنیت دولت الکترونیک: در همایش امسال سعی کردیم حوزه کارشناسان و مدیران را بیشتر جدا کنیم و کارگاه‌های تخصصی را برای کارشناسان متخصص در نظر گرفتیم و در سالن اصلی همایش بییشتر راجع به سیاست‌گذاری‌ها و مسائل عمده امنیت دولت الکترونیک صحبت کردیم ضمن اینکه امسال ما از مدیران حراست هم دعوت کردیم برای اینکه حضور پیدا کنند چون بخشی از امنیت IT به عهده حراست‌ها قرار دارد و انها هم باید بینش صحیحی در حوزه ICT داشته باشند تا بتوانند با تعامل بیشتر با واحد فناوری اطلاعات سازمانشان امنیت را در سازمان برقرار کنند.



مصاحبه با پاشا ناصر آبادی، دبیر اجرایی همایش امنیت دولت الکترونیک
یاشار بهمند- دنیای کامپیوتر و ارتباطات
پاشا ناصر آبادی از جوانان موفقی است که عنوان برنده مدال نقره نمایشگاه اختراعات در سال 2006 را با خود دارد؛ اجرای موفق چندین همایش در زمینه امنیت و متعاقب آن اجرای طرح «سفیران امنیت» از آخرین فعالیت‌های اوست. با وی در جایگاه مدیریت اجرایی همایش امنیت دولت الکترونیک گپ‌وگفت کوتاهی انجام داده‌ایم که می‌خوانید:

• اگر اشتباه نکنم اکثر همایش‌هایی که توسط این مجموعه برگزار می‌گردد با موضوع امنیت است، چرا به سراغ این موضوع رفته‌اید؟
اصولا در کشورهای در حال توسعه مثل کشور ما نگاه به IT و ICT یک نگاه توسعه داری بوده، یعنی صرفا در ابتدا دنبال این بودند که زودتر بتوانند ICT را گسترش دهند و به یک سری از نکات خیلی مهم از جمله بحث امنتی توجهی نشده، این مساله در کشورهای توسعه یافته برعکس است، یعنی زمانی که کار انجام می‌دهند، به برخی نکات از جمله مباحث امنیتی توجهی ویژه می‌کنند. ما امروز در وضعیتی قرار داریم که شبکه‌هایمان را گسترش داده‌ایم، سیستم‌های رایانه‌ای خود را گسترش دادیم و حالا به این نتیجه رسیده‌ایم که چرا فکری درباره امنیت این ساختارها نکرده‌ایم. به اعتقاد مجموعه ما این خلاء مربوط به اطلاع‌رسانی است و ما باید آرام آرام به سمت امنیت برویم.

• طرح سفیران امنیت و کتابی که در مورد تهدیدات امنیتی منتشر کرده‌اید در همین راستا می‌باشند؟
ما در دوره‌هایی که برگزار کردیم متوجه شدیم هر قدر مدیران IT دوره و آموزش ببینند، اگر همه درک صحیحی از امنیت نداشته باشند می‌بینیم که پسورد خود را می‌چسبانند به مانیتور در این صورت انگار ما کاری نکردیم برای امنیت. به همین دلیل ما تصمیم گرفتیم که کتابی را تالیف کنیم به نام تهدیدات امنیتی در سیستم‌های رایانه‌ای و یک طرحی را ارائه کردیم تحت عنوان سفیران امنیت که در قالب این طرح ما در سازمان‌ها حضور پیدا می‌کنیم و راجع به امنیت اطلاعات برای کاربران ساده صحبت می‌کنیم راجع به کلمات عبور و پیشگیری از وقوع اتفاقات و ... .

• چرا همایشی با عنوان امنیت دولت الکترونیک برگزار می‌کنید؟
همانطور که می‌دانید امسال دومین دوره همایش امنیت دولت الکترونیک برگزار می‌گردد، سال گذشته پیش از برگزاری این همایش، همایش امضای دیجیتالی را برگزار کرده بودیم و یک نظرسنجی در سایتمان داشتیم و هم اینکه از کسانی که آنجا شرکت کرده بودند خواستیم که همایشی که مدنظرشان است و موضوعاتی که لازم است اطلاع‌رسانی شود را به ما اعلام کنند و یکی از گزینه‌هایمان بحث امنیت سازمان‌ها و امنیت دولت الکترونیک بود که بیشترین آرا به امنیت دولت الکترونیک بود. در ضمن این مساله را باید یادآور شوم که یک خلاء در خصوص اطلاع‌رسانی در بحث امنیتی به مدیران و کارشناسان IT و مدیران مرتبطی که لازم بود در این رابطه اطلاعاتی دشته باشند وجود داشت که ما تصمیم گرفتیم آن را با برگزاری این همایش پوشش دهیم.

• همایش امسال نسبت به همایش پارسال چه تفاوت‌هایی دارد؟
در همایش امسال سعی کردیم حوزه کارشناسان و مدیران را بیشتر جدا کنیم و کارگاه‌های تخصصی را برای کارشناسان متخصص در نظر گرفتیم و در سالن اصلی همایش بییشتر راجع به سیاست‌گذاری‌ها و مسائل عمده امنیت دولت الکترونیک صحبت کردیم ضمن اینکه امسال ما از مدیران حراست هم دعوت کردیم برای اینکه حضور پیدا کنند چون بخشی از امنیت IT به عهده حراست‌ها قرار دارد و انها هم باید بینش صحیحی در حوزه ICT داشته باشند تا بتوانند با تعامل بیشتر با واحد فناوری اطلاعات سازمانشان امنیت را در سازمان برقرار کنند.

• آیا این اقدام شما در راستای طرح دو فوریتی مجلس برای در اختیار دادن امنیت الکترونیک به بخش حراست مجموعه‌ها نیست؟
چرا، دغدغه مدیران حراست برای تامین امنیت به مراتب بیشتر از واحد IT است در همین حال واحدهای حراست دانش فنی لازم را برای تامین امنیت IT ندارند اما طرحی که داده شد این بود که ما یک کارشناس IT را در درون واحد حراست داشته باشیم که بحث حراست IT را هندل کنیم که خوب کارگروهایی هم قرار شد تشکیل شود که با همکاری حراست و واحد فناوری اطلاعات بتوانند این کار را در سازمان خود اجرا کنند اما به هر جهت مشاور فنی که می‌توانند مشاوران خبره‌ای باشند در زمینه امنیت تامین آنها می‌تواند توسط بخش خصوصی صورت بگیرد برای حراست‌ها می‌تواند نقش حیاتی داشته باشد چون همان مشاوره‌ها می‌توانند راهنمایی بکنند که استراتژی صحیح امنیت در سازمان مدنظر ما پیاده شود. اما هدف این است که بخش خصوصی که الان انگیزه‌ لازم را دارد با حمایت از جانب ادارات حراست در واحدهای این چنینی که می‌توانند نقش راهبردی داشته باشند یک هدف‌گیری خوبی را انجام بدهند و کمک کنند به تقویت بنیه امنیتی کشور به خصوص که ما امروزه بحث پدافند غیرعامل را داریم.

• به نظرم همایش شما می‌تواند نقش خوبی در زمینه ارتباط بخش خصوصی و دولتی ایفا کند.
یکی از اهداف همایش ما همین است که بتوانیم ارتباط بین بخش خصوصی و دولتی برقرار کنیم بخصوص که بخش دولتی ما حتی شرکت‌هایی هم که در زمینه امنیت اطلاعات کار می‌کنند را به درستی نمی‌شناسد و تعداد دقیق آنها را نمی‌داند زمانی که می‌خواهد استعلام بگیرد خیلی باید بگردد تا چند عدد شرکت خصوصی در این حوزه بگیرد. یکی از اهدافمان که بتوانیم بخش خصوصی را توانمندی‌ها و محصولات و خدماتی که می‌توانند ارائه کنند در بخش امنیت را به اطلاع بخش دولتی برسانیم و تعامل بیشتری که ایجاد می‌شود بین این دو بخش نهایتا به تقویت بنیه دولت الکترونیک بیانجامد.

• آیا این فرصت برای شرکت‌ها ایجاد شده که نسبت به معرفی محصولات خود اقدام نمایند؟
ما یک بخش تجاری داریم که در حاشیه همایش است تحت عنوان نمایشگاه که آنجا بخش خصوصی می‌تواند تبلیغات خود را انجام دهد. اما اگر منظورتان در سخنرانی‌ها و کارگاه‌های تخصصی است ما از وجود بخش خصوصی کمک گرفتیم اما آنجا قرار است که صحبت‌ها به طور علمی و کابردی ارائه شود نه به صورت تبلیغاتی. ما در اجرای سخنرانی‌ها هم ما از بخش خصوصی کمک گرفتیم تا از توان علمی آنها در این امر کمک بگیریم.

• همایش با حضور چند شرکت، سازمان و نهاد برگزار خواهد شد؟
در حال حاضر تعداد حضار مشخص نیست آنچه امروز می‌توانم به شما اطلاع دهم این است که بیش از 120 سازمان شرکت و ارگان را جزو حاضرین در همایش خواهیم داشت که در سطوح مدیران حفاظت و مدیران بخش IT در همایش حاضرند ولی تعداد دقیق تا آخرین روزهای ثبت‌نام یعنی 5 شهریور ادامه خواهد داشت و ما سالنی در حدود 350 نفری را برای همایش در نظر گرفته‌ایم.