تبلیغات
تبلیغات متنی
رسانه حرف تو - مقایسه و اشتراک تجربه خرید
آموزشگاه آرایشگری مردانه شفیع رسالت
تاثیر رنگ لباس بر تعاملات انسانی
محبوبترینها
بررسی دلایل قانع کننده برای خرید صنایع دستی اصفهان
راه های جلوگیری از جریمه های قبض برق
آشنایی با سایت قو ایران بهترین سایت آگهی و تبلیغات در کشور
بهترین شرکتهای مهندسی در آلمان
صفر تا صد حق بیمه 1403! فرمول محاسبه حق بیمه
نقش هدایای سازمانی در افزایش انگیزه و تعهد کارکنان
کلینیک پروتز و ساخت اندام مصنوعی دکتر اجرائی
چگونه میتوانیم با ترانسفر وایز پول جابجا کنیم؟
بهترین مدلهای [صندلی گیمینگ] براساس نقد و بررسی کاربران
صفحه اول
آرشیو مطالب
ورود/عضویت
هواشناسی
قیمت طلا سکه و ارز
قیمت خودرو
مطالب در سایت شما
تبادل لینک
ارتباط با ما
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
مطالب سایت سرگرمی سبک زندگی سینما و تلویزیون فرهنگ و هنر پزشکی و سلامت اجتماع و خانواده تصویری دین و اندیشه ورزش اقتصادی سیاسی حوادث علم و فناوری سایتهای دانلود گوناگون
آمار وبسایت
تعداد کل بازدیدها :
1804783806
سرککشی آمریکا بهحساب بانکی ایرانیان
واضح آرشیو وب فارسی:تابناک: سرککشی آمریکا بهحساب بانکی ایرانیان
براساس اخبار به دست آمده شرکت شبکه الکترونیکی پرداخت کارتهای بانکی کشور (شاپرک)، برای کشف تخلفات در سیستم بانکداری با یک شرکت آمریکایی برای خرید یک نرمافزار قرارداد بسته است.
کد خبر: ۵۸۳۳۶۴
تاریخ انتشار: ۰۵ ارديبهشت ۱۳۹۵ - ۱۱:۴۵ - 24 April 2016
به نوشته روزنامه جام جم: براساس اخبار به دست آمده شرکت شبکه الکترونیکی پرداخت کارتهای بانکی کشور (شاپرک)، برای کشف تخلفات در سیستم بانکداری با یک شرکت آمریکایی برای خرید یک نرمافزار قرارداد بسته است.
انتشار این خبر باعث نگرانی بسیاری از کارشناسان بانکی و همچنین متخصصان امنیت فضای مجازی شده به صورتی که این افراد میگویند: از آنجایی که شرکت شاپرک اطلاعات حسابهای بانکی تمامی فعالان اقتصادی کشور، از شرکتها و سازمانها گرفته تا مردم عادی را در اختیار دارد، حفظ امنیت این اطلاعات یکی از کلیدیترین نکات است که باید در اینگونه معاملات مورد توجه قرار گیرد چون ممکن است با ورود این نرمافزار آمریکایی امنیت سیستم بانکی به مخاطره افتاده و دچار مشکلاتی غیرقابل جبران شویم.
نمیخواستیم رسانهای شود
یکی از مقامهای مسئول در شاپرک با اشاره به اینکه اصلا قرار نیست این موضوع رسانهای شود، به پیک بامدادی رادیو گفت: قبل از اینکه درباره این خرید اظهار نظر کنم، متعجبم که این خبر رسانهای شده است و پس از آن باید بگویم چون هنوز این طرح استارت نخورده و خبری از اجرایی شدن آن نیست، نمیتوان درباره آن اظهار نظر کرد.
این مقام مسئول افزود: بهطور کلی سیاست بر این نیست که منبع اطلاعات در اختیار تولیدکننده نرمافزار قرار گیرد، چون کارشناسان بانک مرکزی در زمینه رعایت اصول ایمنی و حفاظتی کارکشته بوده و اینطور نیست که تمامی اطلاعات را در اختیار شرکت تولیدکننده بدهند تا بتوانیم از نرمافزار تولید شده استفاده کنیم. بنابراین بهتر است این موضوع از بانک مرکزی به عنوان متولی رعایت اصول ایمنی سوال شود. گفتنی است محسن قادری مدیرعامل شاپرک با وجود پیگیریهای گسترده در این زمینه حاضر به پاسخگویی نشد.
قرار نیست اطلاعات در اختیار سازنده قرار گیرد
ناصر حکیمی، مدیرکل فناوری اطلاعات و ارتباطات بانک مرکزی درباره چند و چون قرارداد خرید این نرمافزار به پیک بامدادی رادیو گفت: این نرمافزار در کنار خیلی از نرمافزارهای دیگر که از سوی سازمانها و نهادها خریداری میشود، صرفا برای این است که بتوان آن را مهندسی معکوس کرد تا بتوانیم براساس دادههای آن، نرمافزاری بومی متناسب با نیازهای خودمان با استانداردهای بینالمللی بنویسیم که این نرمافزار قرار است بحث تقلب و سوءاستفادههای احتمالی در سیستمهای بانکی را شناسایی کند.
حکیمی درباره اهمیت نگهداری از اطلاعات مشتریان و فعالان اقتصادی افزود: از آنجا که این طرح میتواند به اطلاعات حسابها و همچنین مبادلات اقتصادی افراد دسترسی داشته باشد، لازم است بالاترین سطح ایمنی در این رابطه رعایت شود. به همین دلیل قرار نیست نرمافزار یاد شده به عنوان یک نرمافزار حاکمیتی روی سیستمهای اصلی نصب و مورد استفاده قرار گیرد، چون فقط قرار است این نرمافزار در سیستمهای ایزوله نصب شده و در مواقع مورد نیاز بهکار گرفته شود. پس به هیچ عنوان قرار نیست این نرمافزار خارجی یا دیگر نرمافزارهای متعلق به آن روی دادههای واقعی بانکی کشورمان یا سیستمهای عمومی بهکار گرفته شوند.
وی تصریح کرد: نکته مهم این است که حساسیت سیستمهای ایزوله که به عنوان نمونه برای استفاده از این نرمافزار انتخاب شدهاند، بهقدری بالاست که باید حتما کداصلی یا همان منبع که سازوکار دقیق این سیستمهاست در اختیار متخصصان داخلی و مسئولان بانک مرکزی قرار گیرد. به عنوان مثال همانند ویروسکشها عمل خواهد شد که یکسری نمونههای بینالمللی پیدا میکنیم تا این محصول (نمونه بومی شده خارجی) در تراز بینالمللی شناخته شود. بنابراین با خرید این نرمافزارها، به صورت غیرمستقیم زمینه ورود دانش فنی و فناوری به داخل مرزهایمان ایجاد شده است.
اظهارات غیرحرفهای
محسن ظریف، کارشناس ارشد فناوری اطلاعات و فعال اقتصادی در اینباره گفت: با توجه به تمام شواهد و اظهارنظرهای فعلی مسئولان، به نظر میرسد موضوع خرید این نرمافزار از یک واسطه دست دوم در امارات متحده عربی زوایای بسیار مشکوک و نگرانکنندهای دارد که میتوان به انواع پورسانت و سفرهای خارجی در این زمینه اشاره کرد و باید با رسیدگی، تحقیق و تفحص جلوی اجرایی شدنش را گرفت، چون در غیر این صورت مسئولیت افشای هرگونه اطلاعات یا اخلال در سیستم بانکی ایران دقیقا متوجه بانک مرکزی خواهد بود.
وی تصریح کرد: حتی اگر از تمام شبهات موجود نیز بگذریم، اینکه مسئولان میگویند این نرمافزار از طریق واسطه خریداری میشود، کاملا نگرانکنندهتر است، چون این نرمافزارها بسیار هوشمند بوده و بدون اطلاعات دقیق هرگز فعال نمیشوند. به عنوان مثال وقتی در دوران تحریم یک ژنراتور خریداری میشود دقیقا زمانی که در کشورمان نصب شده و استارت میخورد، بخش الکترونیکی آن به دلیل تحریم بودن ایران و ارتباط این قطعه با مرکز تولیدش از کار افتاده و قابل استفاده نیست. پس نرمافزار که دقیقتر از یک ژنراتور است، چگونه قرار است در ایران بدون در اختیار داشتن اطلاعات دقیق و بهروز خریدار، فعالیت کند؟
این کارشناس ارشد فناوری اطلاعات و فعال اقتصادی تاکید کرد: اکنون متخصصان داخلی ایران بسیار کارآمد شده و میتوانند در بالاترین سطوح کیفیتی اقدام به تولید نرمافزارهای متفاوتی کنند و فقط نیازمند اعتماد مسئولان بوده تا بتوانند آنچه را که نیاز داریم و به نفع اقتصاد ملی است، تولید کنند.
تجربه قبلی را نباید تکرار کرد
از سوی دیگر یک کارشناس امنیت در فضای مجازی و سایبری که نخواست نامش در این گزارش قید شود، گفت: اینکه مسئولان بانک مرکزی عنوان میکنند نرمافزار یاد شده برای مهندسی معکوس و بومیسازی آن خریداری شده، کاملا غیرکارشناسی است، چون اصولا اینگونه نرمافزارها در این سطح هرگز اوپنسورس (منبعباز) نیستند و امکان مهندسی معکوس یا ایجاد تغییر با استفاده از اطلاعات آن ممکن نیست. این کارشناس مسائل امنیتی تصریح کرد: پس به هیچ عنوان کار سادهای نیست که مهندسان ایرانی بتوانند از الگوریتمها یا هوش مصنوعی موجود در این نرمافزار برای رسیدن به خواستههای خود استفاده کنند. البته واقعا امروز نیازی هم به این کار نداشتیم، چون تخصص قابل اعتماد و دقیقی در اختیار داریم و باید با تکیه و اعتماد به بخش خصوصی از آنها حمایت کرد.
وی به گفته مسئولان بانک مرکزی نسبت به استفاده از این نرمافزار در محیط ایزوله نیز واکنش نشان داد و گفت: اصلا این پیشفرض و اظهارنظر صحیح نیست و نباید به آن پافشاری کرد، چون همین امروز برای اجرایی شدن این طرح کارمندانی در شاپرک فعالیت میکنند که اصولا تابعیت ایرانی نداشته و همانطور که در گذشته تجربه کردهایم و از نظر امنیت ضربه خوردهایم، این بار هم سهلانگاری بزرگی است که به خارجیها اعتماد کنیم.
این صفحه را در گوگل محبوب کنید
[ارسال شده از: تابناک]
[مشاهده در: www.tabnak.ir]
[تعداد بازديد از اين مطلب: 18]
-
اقتصادی
پربازدیدترینها