شنبه, ۳۰ تیر, ۱۴۰۳ / 20 July, 2024
مجله ویستا

حرکت به سمت تحولات آتی با فناوری اطلاعات


حرکت به سمت تحولات آتی با فناوری اطلاعات

فناوری اطلاعات و ارتباطات ICT از جمله فناوری های نوینی محسوب می شود که فضای سازمانی, صنعتی و پیرامونی ما را به شدت تحت تاثیر قرار داده است

فناوری اطلاعات و ارتباطات (ICT) از جمله فناوری های نوینی محسوب می شود که فضای سازمانی، صنعتی و پیرامونی ما را به شدت تحت تاثیر قرار داده است. تا چند دهه پیش تصور اینکه این فناوری تا این حد فضای کسب و کار و زندگی پیرامونی ما را تحت تاثیر قرار دهد، کمی دور از ذهن به نظر می رسید، اما هم اکنون با گسترش روزافزون این فناوری حتی در جامعه ای مانند ایران که هنوز تا رسیدن به استانداردهای لازم بهره گیری از فناوری اطلاعات فاصله زیادی دارد، مشاهده می کنیم که این فناوری وارد حوزه زندگی روزانه ما شده است و روز به روز تاثیرپذیری ما از این فناوری افزایش پیدا می کند.

کنفرانس بین المللی فناوری اطلاعات در چند سال گذشته، به منظور بررسی این تحولات و کمک به سازمانها برای آشنایی با ابعاد نوین این فناوری تشکیل شده است، چهارمین دوره این کنفرانس ۲۹ و ۳۰ بهمن ماه سال گذشته در هتل المپیک تهران برگزار شد که در ادامه گزارشی از این کنفرانس تقدیم خوانندگان محترم تدبیر می شود.

دکتر کامران اعتماد مقدم، دبیر کمیته علمی این کنفرانس نخستین سخنران جلسه افتتاحیه بود. اعتماد مقدم، ضمن تشریح اهداف این کنفرانس گفت: امروز مااز تکنولوژی نوینی صحبت می‌کنیم که تبدیل به زیربنای بحث مدیریت و کسب‌وکار شده است و به عبارت بهتر فضای کسب و کار و قوانین سنتی ما را تغییر داده است، بنابراین ما علاقه‌مندیم که علاوه بر علوم خاص و ویژه این فناوری، کاربردهای این علوم را نیز مورد بررسی قرار دهیم.

وی در همین ارتباط ادامه داد: فناوری اطلاعات و ارتباطات فضای دنیای امروز را تغییر داده است. هم اکنون سالانه ده‌ها میلیون دلار در بخش خدمات مبتنی‌بر Tele communication سرمایه‌گذاری می‌شود، درحالی‌که نسبت بسیار کمتری برروی تجهیزات سرمایه‌گذاری می‌شود که همین امر موید اهمیت این فضای نوین است و در بسیاری ابعاد، هم اکنون فضای اشتغال کشورها، رشد، افزایش تولید ناخالص ملی کشورها و... با این فناوری پیوند پیدا کرده است.

عضو هیأت علمی سازمان مدیریت صنعتی در ارتباط با اهداف این کنفرانس گفت: ما بر این باور نیسیتم که با برگزاری یک کنفرانس دو روزه همه مشکلات این عرصه حل می شود، اما معتقدیم که می توانیم فضای گفتگوی بیشتری پیرامون این موضوع فراهم کنیم و به این طریق شکاف موجود بین خودمان و دنیا را کاهش دهیم.

وی در همین ارتباط تاکید کرد: ما قصد داریم که شکافهای موجود را پر کنیم و با استفاده از امکاناتی که این فناوری در اختیار ما قرار داده است، تبادلات و تعاملات خود را با دنیا افزایش دهیم. به عنوان نمونه هم اکنون می توان با بهره گیری از این فناوری در عرصه های مختلفی علمی-آموزشی، فناوری، اقتصادی و کسب و کار حضور موثر پیدا کرد.

اگر دانش منشاء تحولات بوده به خاطر زیبایی و جذابیت آن نیست بلکه به علت نقشی است که در ایجاد ثروت و جایگاه ویژه در بازار کار پیدا کرده است.

اعتماد مقدم سخنانش را با اشاره به رویکردهای موجود دنیا به موضوع فناوری اطلاعات و ارتباطات ادامه داد و گفت: الوین تافلر، نویسنده معروف کتاب «موج سوم»، که این کتاب را در اوایل دهه نود به نگارش درآورده بود، از همان زمان حرکت به سمت عصر اطلاعات را پیش بینی کرده بود، اما چند هفته پیش در مصاحبه ای با صراحت گفت که دوران جهان صنعتی به‌سرآمده است ودیگر محور اقتصاد کشورها حول محور دانش (Knowledge)می چرخد، همان چیزی که ما در ادبیات خودمان آن را اقتصاد دانش محور عنوان می کنیم.

وی تاکید کرد: اگر دانش منشاء این تحولات شده، به‌خاطر زیبایی و جذابیت آن نیست، بلکه به‌علت نقشی است که درایجاد ثروت و جایگاه ویژه‌اش دربازارکار پیداکرده است.

طبق اعلام اعتماد مقدم، ۴۳۰مقاله به دبیرخانه این کنفرانس ارائه شده بود که ۹۰ عنوان مقاله پس از داوری برای ارائه حضور در کنفرانس برگزیده شد.

اعتماد مقدم اعلام کرد که مقاله های برگزیده این کنفرانس با همکاری دبیرخانه آن قابلیت انتشار در مجلات معتبر و دارای درجه ISI را دارد و دبیرخانه کنفرانس این مهم را پیگیری خواهد کرد.

همچنین دبیر این کنفرانس از برگزاری پنجمین دوره این کنفرانس در همین تاریخ در بهمن ماه سال ۱۳۸۷ خبر داد. علاقه‌مندان برای برقراری ارتباط مستمر با دبیرخانه این کنفرانس می توانند به وب گاه آن با نشانی اینترنتی xpsa.xedni/iubew/ri.mtci//:ptth مراجعه کنند.

پروفسو علی حسامی، سخنران دیگری بود که در این کنفرانس مقاله خود را با محوریت امنیت اطلاعات ارائه کرد. وی که از اساتید بسیار معتبر عرصه فناوری اطلاعات می باشد، هم اکنون ریاست هیئت‌مدیره انجمن سیستم‌های اطلاعاتی اتحادیه اروپارا برعهده دارد، همچنین نماینده انگلستان درجامعه استانداردسازی اروپاست، وی دارای کرسی استادی در دانشگاه لندن نیز می باشد.

وی در ابتدا با اهمیت فناوری اطلاعات در دنیای امروز اشاره کرد و گفت: هم اکنون حجم زیادی از اطلاعات روزانه در مناطق مختلف دنیا با سرعت بسیار زیاد مبادله می شود، اما سرعت تنها متغیر قابل توجه نیست، بلکه در کنار این مساله موضوع امنیت نیز باید مورد توجه قرار گیرد، چون اگر موضوع امنیت تامین نشود، دیگر از فناوری اطلاعات نمی توان این گونه بهره گرفت.

«ایمنی» به معنی مبرا بودن سیستم از آسیب دیدن است و هر سیستمی که به ما آسیب نرساند ایمن است اما «امنیت» به معنی مبرا بودن سیستم از آسیبهای جسمی مالی و روانی است.

حسامی تاکید کرد: درهنگام خطر در پردازش و تحلیل یک سیستم اطلاعاتی به‌دنبال شرایطی می‌گردیم که ممکن‌است حادثه‌ساز یا مشکل‌ساز باشند، بنابراین ما دنبال خود حادثه نیستیم، بلکه می‌خواهیم شرایط پیش‌از حادثه را بشناسیم. همچنین باید بدانیم آلودگی اطلاعات ویا دسترسی دیگران به آنها چه نوع خطراتی رامی‌تواند برای ما و سیستم ما ایجادکند.

سخنران با اشاره به سایر متغیرهای موثر در امنیت اطلاعات گفت: «ریسک»، «ایمنی» و «امنیت» از دیگر متغیرهایی است که در این مسیر باید مورد توجه قرار گیرد.

وی با تبیین مفاهیم این متغیرها گفت: ریسک برآورد واحتمال بروز یک سانحه خسارات‌آمیز را نشان می‌دهد.

حسامی ضمن تبیین اینکه «ایمنی» و «امنیت» دارای پیوستگی بسیار زیادی با هم هستند، در تبیین تمایزهای این دو اصل گفت: ایمنی، به معنی مبرا بودن افراد از آسیب‌رساندن است. هرسیستمی ویا مجموعه‌ای که به‌ما آسیب نرساند، ایمن است؛ حال این آسیب می تواند ابعاد، جسمی، مالی ویاحتی روانی را در بر بگیرد، اما امنیت به معنای مبرابودن سیستم ازآسیبهای جسمی و مالی و روانی است، بنابراین امنیت تعریف گسترده‌تری دارد و ما سیستمی را امن می‌دانیم که به‌سبب آن مخاطره مالی یا جانی به‌ما واردنیاید.

استاد دانشگاه لندن در همین ارتباط ادامه داد: فصل‌مشترک ایمنی و امنیت این است که هر دو به سبب بروز خرابی در سیستم رخ می‌دهد، حال می تواند این خرابیها سخت افزاری یا نرم افزاری باشد، اما فرق آنها دراین است که، درایمنی سوانحی به‌وجود می‌آید که قصد عمده درآنها نیست. مثلاً راننده‌ای یا خلبانی دراثر اشکال درسیستم کنترل و هدایت وسیله خود تصادف می کند و خسارت به خود ودیگران واردمی‌آورد؛ اماکسی‌که دراثر اشتباه برنامه‌ریزی او این حادثه رخ‌داده‌است، قصد و نیت ازپیش محاسبه‌شده‌ای نداشته است. اما درموضوع امنیت دقیقاً برعکس است. بنابراین ما نگران سوانحی هستیم که کسی یاکسانی ازروی قصد وبا نقشه درصدد ایجاد خسارت مالی ویا جانی به دیگران باشند.

حسامی آن گاه با اشاره به اصول بنیادین امنیت اطلاعات در فضای مجازی گفت: مهمترین نکته این است که ما باید به این فرآیند به شکل سیستمی نگاه بیندازیم، بنابراین باید تمام نقاط قوت و ضعف و نقاط تهدیدپذیر سیستم را بشناسیم و در گام بعدی برای آنها به دنبال راه حل بگردیم. برای مثال، اگر این خطر وجوددارد که درهنگام ارسال بسته‌های اطلاعاتی کسی بتواند به‌آنها دسترسی داشته باشد، یافتن راهی که مانع این‌کار شود و راههای نفوذ به سیستم را مسدودکند، سبب افزایش ایمنی می‌شود و احتمال بروز خسارت به‌ما را ازبین‌می‌برد.

وی با اشاره به یک نکته دیگر گفت: پس‌از شناسایی خطراتی که سیستم ما را تهدیدمی‌کند، باید روشهایی را به‌کار بندیم که ازنظر مدیریتی قابلیت اجرا داشته باشد و امکان به کارگیری آنها درشرایط و موقعیت فعلی سیستم وجودداشته باشد. همچنین نیروی انسانی نیز در این فرآیند نقش موثری ایفا می کند، بنابراین بایدافرادی را انتخاب‌کنیم که درایت فنی داشته باشند.

حسامی تاکید کرد: ما دوزاویه عمده در امنیت اطلاعات داریم. یکی امنیت ریزپردازنده‌ها است که کامپیوترهای شخصی را دربر می‌گیرد، البته تازمانی‌که ارتباطی باکسی نداشته باشد. دوم امنیت ارتباطات و مخابرات است.

وی با اشاره به این نکته که کامپیوترهای منزوی دیگر وجود نخواهند داشت گفت: با گسترش فناوری اطلاعات در آینده فضای ما هر چه بیشتر به این عرصه پیوند می خورد. به عنوان نمونه خریدها، تبادلات، ارتباط با شبکه های بانکی و ... همه در بستر شبکه رخ خواهد داد و دنیای پیشرفته با تبادل اطلاعات شکل می‌گیرد.

سخنران با تاکید بر این نکته که از ابتدا موضوع امنیت در فضای شبکه مساله جدی و مهمی بوده است، گفت: از همان اوایل دهه هفتاد که موضوع کامپیوتر جدی نشده بود، موضوع امنیت اطلاعات به شکل اساسی مطرح شد و هر قدر که پیش می رویم، این امر اهمیت بیشتری پیدا می کند.

حسامی با برشمردن سه اصل برای تامین امنیت اطلاعات در فضای شبکه گفت: نکته اساسی و نخست این است که دریابیم چگونه به افراد اعتماد کنیم. نکته دوم این است که بیاموزیم پس از شناسایی افراد، چگونه اطلاعات را ایمن کنیم که دیگران به آن دسترسی نداشته باشند که همین امر مبتنی بر دانش رمزپردازی است و بر بنیان های ریاضی مبتنی است و نکته سوم جابه جایی کلید بین دوطرف است. درآمریکا استانداردی در ۱۹۷۰ شروع شد که درحال حاضر پیشرفته‌ترین رمزگذاری‌ها را دارد و هیچ کامپیوتری توانایی رمزگشایی پیامها را ندارد. روش کار این است که ماشینی را مسئول رمزگذاری اطلاعات کنیم و دوکلید برای رمزگذاری اطلاعات استفاده می‌کنیم. این دوکلید یکی اختصاصی است و نزد ما می‌ماند و دیگری کلیدی است که به طرف مقابل می‌دهیم تا پیام را دی‌کد کند.

وی در بخش دیگری از سخنان خود گفت: موضوع امنیت اطلاعات تاکنون در دنیا مسائل زیادی به وجود آورده است که از جمله می توان به از بین رفتن اطلاعات ۲۵میلیون نفر از افراد در انگلیس در سال گذشته میلادی اشاره کرد و در آمریکا نیز این موضوع مشکلات زیادی را پیش آورده است.

حسامی در پایان تاکید کرد: برخی بر این باورند که ویروس یاب ها و دیواره‌های آتش می توانند این مشکلات را حل کنند، این درحالی است که راه حل اساسی تر از ایمن کردن کامپیوترها، ایمن کردن اطلاعات است و برای این کار باید بتوانیم سیستم را مدیریت کنیم.