تامین ۲۴
پایگاه خبری رفاه و تأمین اجتماعی
به گفته مدیر امنیت اطلاعات و ارتباطات سازمان تأمین اجتماعی، ترافیک شبکه و سرورهای این سازمان با هدف ارایه خدمات حیاتی به بیمه شدگان و مراکز درمانی ملکی با حداقل اختلال، به صورت لحظهای پایش میشود.
به گزارش تامین ۲۴ علی فخاری، مدیر امنیت اطلاعات و ارتباطات سازمان تأمین اجتماعی طی سخنانی با عنوان «امنیت اطلاعات و پایداری سیستم ها» در بیست و هشتمین نمایشگاه الکامپ اقدامات این سازمان در حوزه امنیت سایبری و پایش سرویسها را تشریح کرد.
فخاری که در غرفه سازمان تامین اجتماعی سخن می گفت، با اشاره به تکامل مدلهای امنیت اطلاعات توضیح داد: «رویکرد سنتی امنیت بر سه اصل محرمانگی، جامعیت و دسترسپذیری استوار بود، اما امروز دو اصل مهم دیگر یعنی هویتسنجی و انکارناپذیری نیز به آن اضافه شده و ساختار امنیت را به یک پنجضلعی تبدیل کرده است».
جانشین فنی مدیرعامل سازمان تامین اجتماعی در بخش دیگر صحبتهای خود با تأکید بر تفاوت میان «دسترسپذیری» و «پایداری» ادامه داد:«دسترسپذیری یعنی سرویس فعال باشد، اما پایداری زمانی معنا پیدا میکند که سرویس در برابر حملات و اختلالات سایبری هم مقاوم بماند و کمترین زمان از کارافتادگی را تجربه کند».
فخاری همچنین در ادامه این برنامه مفهوم تابآوری سایبری (Cyber Resilience) را معرفی کرد و گفت: «تابآوری سایبری یعنی سامانهها و زیرساختهای دیجیتال نه تنها در برابر تهدیدات مقاوم باشند، بلکه توان بازیابی سریع داشته باشند. در واقع مزایای این رویکرد شامل بازیابی سریع، مقاومت در برابر تهدیدات و پایداری سرویسها خواهد بود».
مدیر امنیت اطلاعات سازمان تأمین اجتماعی در تشریح اقدامات کلیدی این حوزه ادامه داد: «بر اساس گزارش مایکروسافت، با اجرای پنج اقدام اصلی شامل احراز هویت چندمرحلهای، پیادهسازی مدل اعتماد صفر، استفاده از ابزارهای امنیتی مدرن، بهروزرسانی مستمر و حفاظت از دادهها، میتوان جلوی ۹۸ درصد حملات سایبری را گرفت».
فخاری که دارای مدرک دکترای هوش مصنوعی و رباتیک است، در بخش دیگری از سخنان خود به معرفی مرکز پایش سرویسها (TCLS) پرداخت و گفت: «این مرکز با هدف پایش متمرکز، شناسایی حملات و مانیتورینگ عملکرد سیستمها راهاندازی شده و علاوه بر نگهداری تاریخچه رخدادها، به واحدهای مختلف برای رفع اشکال و انطباق با الزامات کمک میکند».
او اظهار کرد: «کلیه ترافیک شبکه، لاگ تجهیزات، عملکرد سرورها، نرمافزارها و حسگرهای کسبوکار در این مرکز به صورت لحظهای پایش میشود. همچنین با استفاده از مانیتورینگ توزیعشده، وضعیت سرویسها از بیش از 100 شعبه در سراسر کشور رصد میشود. بنابراین در سامانه نسخه الکترونیک نیز علاوه بر پایش فنی، تجربه کاربران در مطبها و بیمارستانها ثبت و تحلیل میشود تا مشکلات احتمالی حتی پیش از بروز گسترده شناسایی و رفع شود».
مدیر امنیت اطلاعات و ارتباطات سازمان تامین اجتماعی تأکید کرد: «تمامی این اقدامات در نهایت به مدیریت یکپارچه لاگها و پایش متمرکز منتهی میشود. با راهاندازی TCLS، سازمان تأمین اجتماعی توانسته سطح امنیت و تابآوری سایبری خود را ارتقا دهد و خدمات حیاتی به بیمهشدگان و مراکز درمانی را با حداقل اختلال ارائه کند».
به گزارش تامین 24، بیست و هشتمین نمایشگاه الکامپ در روزهای سوم تا ششم مهرماه 1404 در نمایشگاه بینالمللی تهران برگزار میشود و غرفه سازمان تامین اجتماعی در سالن شماره 40 آن میزبان بازدیدکنندگان است.
