|
|
|
|
|
|
از سوى مجمع تشكل هاى ICT
|
|
با امضاى توافق نامه
|
|
طى يك سال گذشته
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
از سوى مجمع تشكل هاى ICT
طرح صادرات نرم افزار به وزارت ارتباطات ارايه شد
|
|
|
مجمع تشكل هاى ICTطرح صادرات نرم افزار را به وزارت ارتباطات و شوراى عالى فناورى اطلاعات ارايه كرد.
«عماد آبشناس» رييس هيات مديره انجمن آموزشگاه هاى رايانه استان تهران در گفت وگو با ايرنا اظهار كرد:مجمع معتقد است كه بايد طرح هاى كلان را در قالب مستر پلن به دولت ارايه داد تا دولت بتواند در قالب آن از بخش خصوصى، اتحاديه ها و انجمن هاى حوزه ICTحمايت كند.
وى تصريح كرد: مجمع، تشكيل شده از چند تشكل ديگر است كه فعاليت آن در راستاى فعاليت هاى فناورى اطلاعات بوده و هيچ تعارضى نيز با ساير تشكل ها ندارد.
وى ادامه داد: مجمع تشكل هاى ICTداراى ۷عضو است كه شامل «انجمن ISPها»، «اتحاديه صادركنندگان نرم افزار»، «سنديكاى توليدكنندگان فناورى اطلاعات»، «انجمن آموزشگاه هاى رايانه استان تهران»، «انجمن تخصصى آموزشگاه هاى آزاد كشور»، «مجمع ناشران الكترونيك» و «اتحاديه ماشين هاى ادارى و رايانه» است.
آبشناس گفت: اكنون مجمع تشكل هاى فناورى اطلاعات و ارتباطات را وزارتICTو وزارتخانه هاى مرتبط ديگر به رسميت شناخته و با آن همكارى مى كنند.
وى يادآور شد: مجمع تشكل هاى ICTحمايت خود را از دوازدهمين نمايشگاه الكامپ اعلام كرده و هر گونه همكارى را با شركت نمايشگاه ها انجام خواهد داد تا نمايشگاه الكامپ به بهترين وجه برگزار شود.
رييس هيات مديره انجمن آموزشگاه هاى رايانه استان تهران افزود: مشكلات انجمن به مشكلات اعضاى آن مربوط مى شود زيرا آموزشگاه هاى سطح تهران مشكلات بسيارى دارند كه از آن جمله مى توان به بحران اقتصادى آنها اشاره كرد.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
با امضاى توافق نامه
نيروى انتظامى در حوزه فناورى اطلاعات و ارتباطات بى نياز مى شود
با امضاى توافقنامه همكارى ميان وزارت دفاع و پشتيبانى نيروهاى مسلح و نيروى انتظامى، وزارت دفاع كليه نيازمندى هاى نيروى انتظامى در حوزه فن آورى اطلاعات و ارتباطات را تامين مى كند.
به گزارش ايسنا، بر اساس اين توافقنامه كه به امضاى سردار مصطفى محمد نجار، وزير دفاع و سردار اسماعيل احمدى مقدم فرمانده نيروى انتظامى رسيد، شركت صنايع الكترونيك ايران وابسته به وزارت دفاع در چارچوب برنامه پنج ساله چهارم متعهد شد نيازمندى هاى مخابراتى، الكترونيكى، رايانه اى و سيستمى نيروى انتظامى را طراحى، توليد و تأمين كند.
سردار مصطفى محمدنجار وزير دفاع پس از امضاى اين توافقنامه اظهار داشت: افزايش ضريب امنيت در كشور از راهبردهاى اصلى نظام و از نكات مورد اهتمام و تاكيد ويژه فرماندهى معظم كل قواست و وزارت دفاع در همين راستا همه توان و ظرفيتش را براى تقويت نيروى انتظامى جمهورى اسلامى ايران فعال كرده است.
سردار نجار امنيت پايدار را زمينه ساز توسعه پايدار توصيف و تاكيد كرد: سرمايه گذارى در اين بخش تحرك، پويايى و رونق اقتصادى را در ساير بخش ها موجب مى شود.
وى توسعه مراقبت هاى الكترونيكى را از برنامه هاى مهم وزارت دفاع براى تقويت نيروى انتظامى خواند و افزود: ان شاءالله با تجهيز ناجا به سيستم هاى جديد و شبكه هاى مدرن مخابراتى، الكترونيكى و كنترل و مراقبت هاى الكترونيكى در جاده ها، شهرها، مرزها و سواحل كشورمان، ضريب امنيت در كشور به طور قابل ملاحظه اى افزايش يابد.
وزير دفاع از صاايران به عنوان پشتوانه بسيار قوى علمى، فنى كشور در حوزه فناورى ارتباطات و اطلاعات ياد كرد و افزود: امروز متخصصان صنايع الكترونيك وزارت دفاع قادرند كليه نيازمندى هاى الكترونيكى، مخابراتى كشور در بخش هاى نظامى و غيرنظامى را منطبق با استانداردهاى جهانى طراحى و توليد كنند.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
طى يك سال گذشته
توليد دستگاهها و تجهيزات مخابراتى در ايران ۷ درصد كاهش داشته است
اجراى اصل ۴۴ قانون اساسى سرمايه بخش خصوصى كه خارج از ايران فعاليت مى كند را به داخل كشور بازمى گرداند.
محسن حسين پور، رييس هيات مديره تعاونى تجهيزات مخابراتى، درگفت و گو با ايلنا، با بيان اين كه كاهش ۷ درصدى توليد دستگاه ها و تجهيزات مخابراتى در كشور طى يك سال گذشته به سياست هاى دولت گذشته مربوط مى شود، اظهارداشت: ورود كالاهاى چينى به كشور مهم ترين عامل كاهش توليد طى سال هاى گذشته بوده است.
وى با بيان اين كه سياست هاى دولت جديد در امر حمايت از توليد به بار نشسته است، يادآور شد: خريد تجهيزات مخابراتى در سال گذشته و قبل از شروع فعاليت دولت جديد صورت گرفته و با توجه به آن كه وزارت ارتباطات سفارش به توليد داخل نداشته است، نمى توان انتظار داشت كه توليد در كشور افزايش داشته باشد.
حسين پور تصريح كرد: تا زمانى كه سياست هاى دولت جديد به مرحله اجرايى نرسيده است همچنان دچار افت توليد خواهيم بود.
وى با اشاره به ركود توليد در كشور در خصوص ابلاغيه مقام معظم رهبرى در اصل ۴۴ قانون اساسى، يادآور شد: با اين فرمان مى توان انتظار يك انقلاب و تحول بزرگ را در اقتصاد كشور داشت.
رييس هيات مديره تعاونى تجهيزات مخابراتى، با بيان اين كه شركت هاى تعاونى به ورشكستگى نزديك شده و سرمايه اى براى خريد سهام دولتى نخواهند داشت، خاطرنشان كرد: در بخش خصوصى نيز سرمايه ها به خارج از كشور انتقال داده شده كه در صورت پايدار ماندن اين سياست، مى توان اميدوار بود كه اين سرمايه ها به داخل بازگردد.
حسين پور، واگذارى سهام دولتى در راستاى خصوصى سازى را در قالب اجاره به شرط تمليك به شركت هاى تعاونى و خصوصى تنها راه حل معضل سرمايه اين بخش عنوان كرد و افزود: سهام دولت بايد به صورت قطعى و اجاره به شرط تمليك در اختيار اين بخش ها قرار گيرد و شركت ها از محل درآمدشان مبالغ مورد نظر را تامين كنند.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
امنيت در شبكه هاى بى سيم
شبكه هاى بى سيم به سرعت در حال رشد و توسعه مى باشند و غالب شركت ها به اين گونه از شبكه ها روى آورده اند. فراگير شدن ارتباط بى سيم، طراحى ساختار امنيتى در محدوده پوشش اين نوع شبكه ها را اجتناب ناپذير مى نمايد.
در دنياى بى سيم چيزى به عنوان زير ساخت فيزيكى مانند در، ديوار، قفل و ... وجود ندارد تا بتوان با استفاده از اين وسائل از دسترسى هاى غير مجاز به
لايه ۲(Media Access) يا لايه ۱ (Physical) جلوگيرى به عمل آورد. براى دسترسى به منابع شبكه هاى بى سيم كافى است كه يك حمله كننده فقط در مجاورت اين شبكه قرار گيرد بدون آنكه به محل حفظ اطلاعات مهم سازمان دسترسى فيزيكى داشته باشد و سه ويژگى مهم اطلاعات را از بين ببرد:
(Integrity Confidentiality Availability)
مفاهيم پايه اى ۸۰۲/:۱۱
۸۰۲/۱۱ از استانداردهاى پياده سازى شبكه بى سيم مى باشد كه توسط IEEE ارائه شده است. اين استاندارد شبيه استاندارد ۸۰۲/۳ روى Ethernet مى باشد كه در آن پروتكل هاى لايه ۱و۲ استفاده شده است.
توسط تكنولوژى CSMA/CD روى Ethernet، نودهاى شبكه بى سيم نيز توسط آدرس MAC حك شده روى كارت هاى شبكه، آدرس دهى مى شوند. اگر چه، ۸۰۲/۱۱ از سيم به عنوان رسانه در لايه ۱ استفاده نمى كند و نودها در استاندارد فوق به صورت بى سيم و در دامنه اى كه توسط دستگاه هاى بى سيم تعريف مى شوند با يكديگر تبادل اطلاعات مى نمايند.
شبكه هايى كه عمدتأ بر مبناى استاندارد ۸۰۲/۱۱ طراحى مى شوند به يك يا چند Access Point نياز دارند.AP دستگاهى است كه امكان ارتباط بين نودهاى شبكه بى سيم با يكديگر و با شبكه مبتنى بر سيم را برقرار مى سازد. در اين نوع تنظيم كه به Infrastructure Mode معروف است، نودهاى بى سيم براى ارتباط با يكديگر و يا نودهاى موجود در شبكه مبتنى بر سيم، مى بايست از اين AP ها عبور نمايد. همچنين شبكه هاى بى سيم مى توانند به صورت مستقيم و بر پايه شبكه هاى Peer-To-Peer با يكديگر و بدون نياز به AP ها ارتباط داشته باشند.
امروزه سه نوع از استاندارد هاى بيسيم در شبكه
پياده سازى مى شود كه اين سه نوع عبارتند از:
-۸۰۲/۱۱b
-۸۰۲/۱۱a
-۸۰۲/۱۱g
۸۰۲.۱۱b اولين استاندارد در شبكه هاى بى سيم استاندارد
۸۰۲/۱۱b بود.
سرعت در اين ارتباط ۱۱ مگابيت بر ثانيه است و از فركانس ۲/۴ گيگا هرتز استفاده شده است و تا فاصله ۳۰۰ فوت يا ۹۱ متر را پوشش مى دهد.
۸۰۲/۱۱a:در تجهيزات مورد استفاده در استاندارد
۸۰۲/۱۱a پهناى باند مورد استفاده بهبود داده شده است. در اين استاندارد، سرعت ۵۶mbps و فركانس ۵GHz مى باشد و باعث مى شود تا ناسازگارى كمترى با تجهيزات معمول مانند تلفن هاى بى سيم و يا مايكرو ويو ها داشته باشد.
مشخصه ۸۰۲/۱۱a اجازه ارتباط همزمان تا ۱۲ كانال در مقايسه با ۳ كانال در استاندارد
۲/۴ GHz است. همچنين تعداد بيشترى از ايستگاه هاى كارى در هر شبكه را پشتيبانى مى كند.
اگر چه به دليل استفاده از فركانس جداگانه، استاندارد
۸۰۲/۱۱a تجهيزات ۸۰۲/۱۱b را پشتيبانى نمى كند. ضمنأ تجهيزات اين استاندارد گران تر است و كاهش فاصله را در مقايسه با فركانس ۲/۴ گيگا هرتز دارد. (در حدود ۵۰ feet و با سرعت ۵۴mbps full)
۸۰۲/۱۱gبسيارى از شركت ها علاقمند هستند تا پهناى باند مورد نياز خود را متناسب با استاندارد ۸۰۲/۱۱g پياده سازى نمايند. اين استاندارد با سرعت ۵۶ مگابيت بر ثانيه و با فركانس ۲/۴ گيگا هرتز مى باشد و قابليت پشتيبانى از استاندارد ۸۰۲/۱۱b را نيز دارا مى باشد.
محدوده تحت پوشش در اين استاندارد همانند استاندارد
۸۰۲/۱۱a (۳۰۰ feet) مى باشد و در سرعت ۵۴ مگابيت بر ثانيه و به صورت full duplex تا محدوده ۱۰۰ feet را پوشش مى دهد.
امن سازى شبكه هاى بى سيم:
با وجود امكاناتى كه در شبكه هاى مبتنى بر ۸۰۲/۱۱ ارائه شده است ولى اين واقعيت وجود دارد كه، چون براى انتقال اطلاعات در اين شبكه ها هيچ حد و مرز فيزيكى وجود ندارد و اين ترافيك توسط هوا منتقل مى شود اين نوع شبكه ها ذاتا نا امن هستند.
از تمام عناصرى كه براى ايجاد امنيت در شبكه
سيم كشى شده استفاده شده مى توان در شبكه هاى بى سيم نيز براى برقرارى امنيت استفاده نمود. نكته مهمى كه در شبكه هاى
بى سيم از لحاظ امنتى داراى اهميت مى باشد طراحى اين گونه از شبكه هاى مى باشد. در ادامه به چگونگى طراحى امن شبكه هاى بى سيم مى پردازيم.
طراحى شبكه:
يكى از موارد مهم كه در طراحى شبكه مى بايست در نظر گرفته شود، چگونگى طراحى و نحوه ارتباط با شبكه سيم كشى شده است.
راههاى زيادى جهت امن كردن شبكه و همين طور براى به خطر انداختن امنيت آن وجود دارد.
با طراحى و بكار گيرى يك استراتژى محكم در شبكه هاى بى سيم مى توان از دسترسى هكرها به شبكه جلوگيرى بعمل آورد همچنين با اعمال كنترل هاى بيشتر روى بخش بى سيم شبكه، شبكه سيم كشى شده را نيز محافظت نمود تا هكرها از اين طريق نيز نتوانند وارد شبكه شوند.
استفاده از فايروال و روتر در شبكه بى سيم همانند شبكه هاى سيم كشى شده نيز توصيه مى شود.
جداسازى توسط مكانيزم هاى جداسازى:
به دليل اينكه معمولأ AP ها رابط بين شبكه بى سيم و سيم كشى شده هستند، ايستگاه هاى كارى موجود در دو طرف اين AP ها معمولا در يك Broadcast Domain مى باشند. با اين توضيحات، هكر شبكه بى سيم مى تواند با استفاده از روشهاى موجود روى شبكه هاى سيم كشى شده مانندARP cache Poisoning نسبت به اجراى Exploit روى ترافيك Broadcast اقدام نمايد. همچنين هكر مى تواند ايستگاه هاى بى سيم ديگرى را كه به AP متصل هستند را مورد حمله قرار دهد.
اين اتفاق در مورد ايستگاه هاى كارى موجود روى شبكه سيم كشى شده كه به شبكه بى سيم متصل هستند روى خواهد داد.
به دليل آسيب پذيرى هاى زياد در شبكه هاى بى سيم و با توجه به نحوه پياده سازى اين شبكه ها، اين فكر در ذهن ايجاد مى شود كه شبكه هاى سيم كشى ايزوله شده از اين شبكه ها امن تر مى باشند.
همانطورى كه در شكل زير مشاهده مى شود، طراحى ساده ولى با يك نكته اصلى و آن اينكه، در اين طرح، دسترسى مستقيم لايه ۲ و اتصال به منابع شبكه براى تمامى ايستگاه هاى كارى بى سيم ميسر مى شود و اين امر مشكلات امنيتى را در پى خواهد داشت. حداقل پيشنهادى كه براى امنيت در اين طرح مورد نظر مى باشد، جدا سازى و ايزوله كردن شبكه بى سيم از شبكه داخلى در VLAN جداگانه و با قرار دادن مكانيزم هاى لايه ۳ در شبكه مى باشد.
طراحى بهتر شبكه با درك مفهوم Wireless-DMZ انجام خواهد شد. با قرار دادن APها در ناحيه امنيت خاص، پياده سازى كنترل هاى لايه۳ و كنترل هاى دسترسى مانند پياده سازى فايروال مى توان به امنيت بالاترى دست يافت.
به طور مثال اگر تمام AP ها به يك سوئيچ (يا دو سوئيچ براى افزونگى (Redundancy)) متصل و سپس سوئيچ به فايروال متصل شود، ما يك نقطه كنترلى يا Layer 3 +بين شبكه داخلى و شبكه APخواهيم داشت.
با توجه به شبكه فوق، اگر هكرى ايستگاه هاى بى سيم و يا حتى AP ها را تحت كنترل خود در آورد، محدود به شبكه خود (شبكه خارج از فايروال) و به سرويسهايى كه در فايروال باز گذاشته شده مى باشد. به علاوه هرگونه ترافيك ورودى و خروجى در فايروال ثبت شده و بدين ترتيب ما رد مميزى حتى و با بررسى اين گزارشات شانس بيشترى براى جلوگيرى از حملات خواهيم داشت.
و اگر AP ها داراى رده امنيت مختلفى باشند مى توان هركدام را در ناحيه امنيتى خود قرار داده و به فايروال مربوطه با چند interface مطابق شكل زير متصل نمود. با اين طرح منابع هركدام از شبكه هاى بى سيم در مقابل شبكه هاى ديگر محافظت مى شود.
طراحى فوق براى محيط هاى آموزشى كه استاد و دانشجويان داراى دسترسى هاى مختلفى به منابع شبكه مى باشند مناسب است.
در قسمت بعد طراحى هاى ديگر و همچنين انواع رمزنگارى روى شبكه هاى بى سيم و محكم سازى AP ها را بررسى خواهيم كرد.
امنيت در شبكه هاى بى سيم با رشد سريع شبكه هاى بزرگ بى سيم، قابليت هاى امنيتى تجهيزات در شبكه هاى مبتنى بر بى سيم بيش از پيش به Access point ها اضافه گرديد. APها به قابليت كنترل كيفيت سرويس دهى (QoS) وپشتيبانى از VLAN مجهز شدند.
QoS كنترل ارتباط هاى ايستگاه هاى كارى متصل به AP را كنترل كرده و مى تواند ترافيك را بر اساس نواحى امنيتى مختلف، با ميزان ريسك متفاوت و با استفاده از تكنولوژى VLAN، گروه بندى نمايد. اين مهمترين ويژگى است كه به AP هاى جديد نسبت به انواع قديمى آن كه به صورت هاب عمل مى كردند، اضافه شده است. با در نظر گرفتن چندين VLAN-AP نكته قابل توجه در طراحى اين گونه از شبكه ها، ارتباط با شبكه مبتنى بر سيم است. ارتباط بين شبكه بى سيم با سوئيچ شبكه سيم كشى شده مى بايست شبيه به ۸۰۲/۱q Trunk باشد مانند شكل زير:
شرح فوق قراردادن يك فايروال بين شبكه بى سيم و سوئيچ شبكه كه قابليت پشتيبانى از ۸۰۲/۱q را داشته باشد، براى اعمال كنترل هاى بيشتر لايه ۳ روى اين ارتباط لازم است.
در نهايت براى طراحى شبكه هايى كه شامل ارتباطات بى سيم و مبتنى بر سيم است، اعمال كنترل هاى لايه ۳ در لبه شبكه الزامى است.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
انتقال همزمان مكالمات تلفنى بر روى شبكه ديتا
|
|
|
گام سوم: اطمينان از آمادگى بستر شبكه محلى
توصيه اصلى در اين گام تلا ش براى تفكيك ترافيك تلفنى و ديتا با استفاده از تكنيك شبكه محلى مجازى (VLAN) است. البته حتى در اين صورت هم به دلايل وجود اتصالات نامناسب و طولانى و عدم تطابق در ارتباطات دو طرفه امكان بروز مشكلاتى وجود دارد. بايد تمامى هاب ها از داخل شبكه حذف شوند و در صورت بروز خطاهاى پياپى، با بررسى آمارى سوييچ ها براى ارتقاى تجهيزات فكرى شود. همچنين در صورت به كارگيرى نوع بى سيم شبكه محلى، بايد براى رفع تاثيرات منفى آن بر ارتباطات تلفنى چاره اى انديشيده شود.
گام چهارم: اطمينان از آمادگى بستر ارتباطى ميان سايت ها
بسيارى از مشكلات كارايى، با اجراى صحيح گام دوم، يعنى در نظر گرفتن پهناى باند مناسب، قابل پيشگيرى است. ولى انجام دادن آزمايش هايى جهت اطمينان از وجود شرايط مطلوب، الزامى است. اين آزمايش ها بايد با رعايت شرايط خاصى انجام پذيرد كه در ادامه بيان مى شود:
طول مدت اجراى آزمايش ها بايد به حدى باشد كه آمادگى شبكه را در شرايط گوناگون تست كند. براى مثال، شرايط شبكه در طول روزهاى مختلف هفته در حال تغيير است و چاره اى جز گسترش زمان آزمايش وجود ندارد.
آزمايش ها بايد تحت بار ترافيكى شبيه آنچه در مرحله اجرا وجود خواهد داشت، انجام بگيرد. آزمايش يك مكالمه تلفنى برروى شبكه اى كه بايد تعداد زيادى مكالمه را پشتيبانى كند، چيزى را نشان نمى دهد. البته در حال حاضر، بسيارى از سازندگان تجهيزات، ابزارهاى لازم براى انجام دادن اين گونه آزمايش ها را فراهم مى كنند.
گام پنجم: ارتباط با فراهم كنندگان خدمات
فراهم كنندگان خدمات، معمولا توافقنامه هاى سطح خدمات يا يك SLA را ارائه مى دهند. لازم است سطح خدمات با توجه به پارامترهاى مرتبط با كارايى VoIP و به ويژه در مورد پارامترهايى كه بيشتر با مشكل روبه رو است، اندازه گيرى شوند. در ضمن با توجه به ماهيت لحظه اى مشكلاتى همچون تخريب بسته ها يا نوسانات تاخير، SLAهايى كه به صورت ميانگين براى مقاطع زمانى طولانى، ضمانت ايجاد مى كنند (براى مثال حداكثر يك دهم درصد تخريب براى يك دوره زمانى يك ماهه)، چندان مفيد نخواهند بود.
در SLAهاى جديدى كه خاص خدمات VoIP دارك ديده شده اند، نحوه توزيع تخريب بسته ها و همچنين تأثير نوسانات تأخير را درنظر مى گيرند و كيفيت مكالمات تلفنى را به عنوان يك پارامتر اصلى در فهرست مشخصات خود ضمانت مى كنند.
گام ششم: تعريف معمارى و ابزار مديريت كارايى
معمارى مديريت كارايى و خطا، جزء لازم فرايند نگهدارى شبكه است كه بايد پيش از بهره بردارى عملى از تجهيزات تدارك ديده شود.
توصيه هايى براى پس از به كارگيرى VoIP در شبكه
به كارگيرى VoIP بايد به صورت مرحله به مرحله و با شروع از نوعى شبكه آزمايشى موسوم به Pilot انجام گيرد. بايد سعى شود تمامى سناريوهاى ممكن و سياست هاى گوناگون، در اين مرحله آزمايشى حضور داشته باشند. برخى از متداول ترين مشكلات در اين گونه آزمايش ها عبارتند از:
- امكان حذف مكالمات تلفنى توسط ديوارهاى آتش
- تاثير تراكم در لينك دسترسى بر افزايش نوسانات تأخير
- انعكاس (Echo) از جانب شبكه تلفن عادى به داخل محيط VoIP
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
پول الكترونيكى و مسايل حقوقى و تنظيم كننده مربوط به آن
براى دستيابى به اين اطمينان، همه شركاى سيستم (نظير بانك ها، ديگر صادر كنندگان پول الكترونيكى، مصرف كننده و تاجر) بايد اطلاعات معين و مشتركى را درباره قواعد حاكم بر استفاده از محصولات پول الكترونيكى داشته باشند. مصرف كننده بايد تضمين كند (و همچنين اطمينان داشته باشد) كه اطلاعات مبادله شده تنها به طرف هايى كه مجاز به دريافت آن بوده و آن هم فقط تا حدى كه مجاز به دريافت اطلاعات بوده اند، منتقل شده است.
3- ريسك هاى قانونى و حقوقى
صرف نظر از ملاحظات پيش گفته در مورد امنيت و حريم خصوصى، برخى از ريسك هاى حقوقى نيز پول الكترونيكى را احاطه كرده اند، ريسك هاى حقوقى از نقض قوانين، مقررات يا رويه هاى توصيف شده همانند پول شويى، افشاى اطلاعات مشترى و حمايت از حريم خصوصى و غيره نشأت مى گيرند. ريسك هاى حقوقى همچنين زمانى كه حقوق و تعهدات طرفين به خوبى تعيين و مشخص نشده اند، مى توانند ايجاد شوند.
مسايل حقوق و قانونى در تنظيم قواعد پول الكترونيكى
بانك مركزى به طور سنتى چهار وظيفه را به عهده دارد.
- سياست هاى پولى را مديريت مى كند
- بر سيستم پرداخت نظارت مى كند
- مقررات را تنظيم و منتشر مى كند
- (و در بسيارى از كشورها) بر سيستم بانكدارى نظارت مى كند
هر يك از اين نقش ها با توسعه و پيشرفت پول الكترونيكى تا حدى تحت تأثير قرار گرفته اند.
كاركرد نظارت بانك مركزى بر سيستم پرداخت و ريسك هاى مالى ممكن (در اين زمينه) با پول الكترونيكى از بين مى رود. به علاوه پول الكترونيكى به طور بالقوه مى تواند تأثير زيادى بر تقاضاى سياست هاى پولى و همچنين بر تركيب اين سياست ها داشته باشد. مهمترين اثر توسعه و پيشرفت پول الكترونيكى عبارت است از كاهش تقاضا براى پول نقد. جريان پول نقد اهرمى است كه بانك مركزى به واسطه آن مى تواند پول و همچنين اعتبار بانك هاى خصوصى را كنترل كرده و از اينرو نوعى دوام و ثبات پولى را مهيا و تضمين كند. يك جانشين گسترده و قوى براى پول نقد مى تواند روش هاى اجرايى بانك مركزى براى تنظيم بازار پول و نرخ بهره را پيچيده گرداند. از طرف ديگر با معاملات پول الكترونيكى تمام فرآيند كلرينك(تسويه بانكى) مى تواند در عرض چند ثانيه انجام شود و البته چنين سرعت و شتابى در انجام جريان امور به افزايش حجم پول منتهى مى شود كه جريان پول افزايش يافته، مى تواند به افزايش تورم منتهى شود.
چه كسى مى تواند محصولات پول الكترونيكى را صادر و توزيع كند؟
چند نوع از صادر كنندگان (پول الكترونيكى) وجود دارند: بانك ها، موسسات مالى غير بانكى و موسسات غير مالى.
جامعه اروپا هدف خود را در اين زمينه چنين اعلام نموده است: از طرفى ثبات و بى عيب و نقص بودن صادر كننده و از طرف ديگر اطمينان از اينكه قصور يك صادر كننده نمى تواند به طور عمده بر توسعه و پيشرفت چنين وسيله پرداختى تأثير داشته باشد، لذا چارچوب پيشنهادى متناسب با ماهيت خاص خدمات پول الكترونيكى به اين منظور طراحى شده اند كه بازيگران جديد نيز در اين عرصه وارد شوند.
برخى كشورها همانند ايالات متحده و هنگ كنگ به موسسات خصوصى نيز اجازه صدور و انتشار پول الكترونيكى را مى دهند و در بسيارى كشورها فقط به موسسات دولتى اجازه توليد و توزيع پول الكترونيكى داده مى شود و در عين حال موسسات خصوصى مى توانند محصولات و پول هاى جايگزين همانند چك مسافرتى صادر و توزيع كنند. در هر كشورى اگر صدور پول الكترونيكى فقط توسط بانك ها مجاز دانسته شود، مقررات تنظيم كننده اى كه قبلا وجود داشته است، مى تواند براى تحت پوشش قرار دادن محصولات جديد، بسط داده و هماهنگ شوند، اما رقابت و ابداع محدود خواهد شد. چنانچه تعداد بيشترى از موسسات (دولتى و غيردولتى) بتوانند به عنوان صادر كننده پول الكترونيكى عمل كنند، وجود رقابت (و ابداع بيشتر) منافع زيادى را در برخواهد داشت ولى در عين حال يك سلسله از موضوعات تنظيم كننده، حل نشده باقى خواهند ماند.
بنابراين مهم نيست كه آيا صدور پول الكترونيكى بايد به بانك ها محدود شود و يا خير بلكه مهم اين است كه صدور پول الكترونيكى مى بايد قانونمند و منظم باشد و صادر كننده بايد مديريت ريسك قابل ملاحظه اى داشته باشد كه مستلزم نظارت بانك مركزى است و البته فقط مشخص نمودن اينكه چه كسى مى تواند پول الكترونيكى را صادر كند، مسئله اساسى نيست بلكه مشخص نمودن انواع پول الكترونيكى كه مى تواند صادر و توزيع شود نيز مهم است.
تسويه بانكى و موضوعات ثبات و امنيت
انواع مختلف پول الكترونيكى نياز به فرآيند تسويه درون سازمانى دارند. صادركننده بايد موازنه اى مناسب بين پول الكترونيكى و پشتوانه ذخيره شده ايجاد كند، اما اگر به طور اتفاقى تقاضاى باز خريد پول الكترونيكى افزايش يابد، ممكن است مشكلى جدى براى صادر كننده ايجاد شود و اگر مردم مشكلات تسويه پذيرى را درك كنند، ممكن است اقبالى عمومى براى باز پس گرفتن سپرده ها و يا باز خريد پول الكترونيكى پيش آيد. كوتاهى در پاسخ گويى به موقع تقاضاهاى باز خريد، مى تواند به كاهش اعتبار و همچنين ورود لطمه به شهرت (صادر كننده) منتهى شود.
نزاع با استفاده غير صحيح از پول الكترونيكى
استفاده غير صحيحى كه در مورد پول نقد وجود دارد، مى تواند در مورد پول الكترونيكى نيز تكرار شده و شامل استفاده هاى ممنوع و نامشروع مانند معاملات بازار سياه و معاملات غير قانونى مى شود. بنابراين ممكن است زمان مناسب، دقت لازم و منابع كافى احتياج باشد تا چنين تهديدهاى جدى همانند فريب و حيله، تقلب، اختلاس و پولشويى را كنترل كند. مضاف بر اين بسيارى از ويژگى هاى مرتبط با امنيت پول الكترونيكى مى تواند جذابيت آن را براى پولشويى و ديگر فعاليت هاى مجرمانه افزايش دهد.
Systemgroup.net
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
« فلش كارهاى» ايرانى متوقف شده اند
|
|
|
|
|
|
فلش كاران ايرانى مدتى است كه در حرفه خود متوقف شده و پيشرفت چندانى همگام با دنيا نداشته اند.
نرم افزار « فلش » (Flash) براى طراحى وب ايجاد شده كه به دليل قابليت زبانبرنامه نويسى ، كيفيت بالا و حجم پايين، داراى كاربرد بسيارى بخصوص در ساختن كليپ (نماهنگ) است. « بهروز پولادرگ » يك كارشناس نرم افزار« فلش» در گفت و گو با ايرنا ضمن بيان اين مطلب افزود: فلش كارهاى ايران بايد همگام با فلش كارهاى جهان حركت كنند نه آنكه آنقدر بمانند كه حركتشان به سوى پيشرفت بسيار سخت شود. وى تاكيد كرد: هم اكنون آخرين نسخه نرم افزار فلش به بازار عرضه شده است اما هنوز سايت يا كليپ ايرانى كه با فلش هشت كار شده باشد، نمى بينيم. پولادرگ با اشاره به اينكه فلش مدت زيادى نيست كه در ايران رواج يافته است ، گفت: به دليل آگاهى كم و آموزش ناصحيح، سطح فلش در ايران چندان خوب نيست. وى اولين ضعف در فلش هاى ايرانى را استفاده نادرست از عناصر دانست و اظهار داشت: اين امر ريشه در ضعف طراحى دارد چراكه اگر از طراحى استفاده شود، داراى گرافيك و قابليت تغيير بالاتر و حجم بسيار پايين مى شود. پولادرگ، خلاقيت فلش كاران ايرانى را نقطه قوت آنها عنوان كرد و گفت: بدون توانايى پياده سازى ، خلاقيت تاثير چندانى ندارد. وى تصريح كرد: با فلش مى توان اكثر كارهايى كه در اينترنت انجام مى شود را انجام داد چراكه با پيشرفت نسخه هاى « ام ايكس » (MX)،امكان ارتباط با زبان « پى اچ پى » (PHP) و در واقع پايگاه داده را پيدا كرده است.
به گفته اين كارشناس، در ايران از فلش بيشتر در كليپ هاى تبليغاتى و نماهنگ ها استفاده مى شود كه درصد ناچيزى از قابليتهاى وسيع اين برنامه نرم افزارى است. پولادرگ با تاكيد بر اينكه فلش در سايت هاى اينترنتى جايگاه بالايى دارد، بيان داشت: به دليل سرعت پايين اينترنت در ايران ديدن سايت هاى فلش مشكل است كه باعث مى شود تا حدى از زيبايى اين سايتها كاسته شود.
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
سياست هاى كلان نامشخص از نكات منفى صنعت «افتا» عنوان شد
نكات منفى براى صنعت افتا «حجم بازار بالفعل محدود»، «عدم وجود تشكل صنفى تاثير گذار» و «سياست هاى كلان نامشخص» است.
«برنج كوب» عضو كميته امنيت مركز صنايع نوين با ترسيم وضعيت موجود صنعت افتا (امنيت فضاى تبادل اطلاعات) در «جلسه هم انديشى ارتقاى صنعت امنيت فضاى تبادل اطلاعات« با ترسيم وضعيت موجود صنعت افتا اظهار كرد: واقعيت هاى مثبت وضعيت موجود اين صنعت شامل «فعال بودن نسبى مراكز آموزش عالى كشور در صنعت افتا»، «حضور نسبتا فعال انجمن رمز ايران»، «برگزارى كنفرانس ادوارى انجمن رمز ايران» و «وجود مصرف كننده » است.
وى ادامه داد: امنيت اطلاعات يك علم بين رشته اى رياضيات، علوم كامپيوتر و مهندسى مخابرات است.
وى افزود: امنيت ويژگى و كيفيت براى يك سيستم كامپيوتر، سوئيچ و نرم افزار، يك محيط سيستم عامل، شبكه و بازار اينترنتى است و يك ابزار براى كارت هوشمند و امضا و يك راه حل براى تراكنش بانكى، پست الكترونيكى و انتخابات است.
برنج كوب در مورد دسته بندى صنعت افتا(امنيت فضاى تبادل اطلاعات) گفت:اين صنعت شامل محصولات نرم افزارى و سخت افزارى و خدمات نظير آموزش، مشاوره، طراحى و راه حل است.
وى صنايع نيازمند به صنعت افتا را صنعت هاى بانكدارى، بيمه، سيستم هاى حفاظتى، اتوماسيون، مخابرات، سخت افزار و نرم افزار عنوان كرد.
رئيس كميته نرم افزار مركز صنايع نوين نيز در اين جلسه گفت: مركز صنايع نوين در سال ۸۰به منظور حمايت از صنايع نوين تشكيل شد اما در ابتدا نرم افزار و ITجز صنايع نوين محسوب نمى شد.
«رسول جليلى» فزود: اما پس از گذشت دو سال از تشكيل اين مركز، گروه نرم افزار و فناورى اطلاعات مركز تشكيل شد بنابراين قرار شد نيازهاى داخلى و نيازهاى صادراتى پوشش داده شود.
وى بيان داشت: مركز توسعه پايدار فناورانه بخش خصوصى است كه مى تواند فارغ التحصيلان را جذب اين كار كند.
به گفته وى، كميته امنيت مركز صنايع نوين مى خواهد اگر فضاى تبادل اطلاعات شكل نگرفته آن را شكل دهد و اگر هم كه اين فضا شكل گرفته، آن را توسعه دهد.
جليلى در مورد سند افتا (امنيت فضاى تبادل اطلاعات كشور) گفت: اين سند در ۱۴بهمن ۸۳در دانشگاه صنعتى شريف مورد نقد كارشناسى يك روزه قرار گرفت.
وى افزود: اين سند در خرداد ۸۴به تصويب هيات دولت رسيد و داراى ۶ راهبرد است كه از آن جمله مى توان «اتكا به توانمندى داخلى» و «اتكا به بخش غير دولتى» را ذكر كرد.
وى يادآور شد: تغيير دولت سند را به طور مقطعى در اجرا متوقف كرده و به آن ايراد حقوقى گرفته شده است.
هم انديشى ارتقاى صنعت امنيت فضاى تبادل اطلاعات كشور عصر ديروز با حضور «رسول جليلى» رئيس كميته نرم افزار مركز صنايع نوين، «بهروز ميقانى» عضو كميته امنيت اين مركز و «برنجكوب» عضو كميته امنيت مركز صنايع نوين و فعالان اين حوزه برگزار شد.
|
|
|
|
|
|
|
|
|
