صیانت از داده ها

تعداد بازدید:۱۸

۱- صیانت از داده چیست و چرا مهم است؟

امروزه امنیت اطلاعات در سیستم های کامپیوتری به عنوان یکی از مسائل مهم مطرح است و می بایست به مقوله امنیت اطلاعات نه به عنوان یک محصول بلکه به عنوان یک فرآیند نگاه گردد. صیانت از داده ها به معنای اقدامات استراتژیک و رویه ای است که برای محافظت از حریم خصوصی، در دسترس بودن و یکپارچگی داده های حساس انجام می شود و اغلب به جای واژه "امنیت داده ها" استفاده می شود. بدون شک اطلاع رسانی در رابطه با تهدیدات، حملات و نحوه برخورد با آنان، دارای جایگاهی خاص در فرآیند ایمن سازی اطلاعات بوده و لازم است همواره نسبت به آخرین اطلاعات موجود در این زمینه خود را بهنگام نمائیم. بدین دلیل و با توجه به اهمیت اطلاع رسانی در این زمینه، به اختصار مطالبی در ارتباط با امنیت اطلاعات، هشدارهای امنیتی، ابزارهای برخورد با حملات و تهدیدات امنیتی تقدیم می گردد.

انسان عصر اطلاعات می بایست در کنار استفاده از فن آوری های متعدد، سعی نماید برخی عادات و حرکات پسندیده را برای خود اصل قرار داده و با تکرار مدوام آنان، امکان و یا بهتر بگوئیم شانس خرابی اطلاعات و یا کامپیوتر را کاهش دهد. دستـیابی به یک کامپیوتر به دو صورت فیزیکی و از راه دور، امکان پذیر می باشد. شما می توانید به سادگی افرادی را که قادر به دستیابی فیزیکی به سیستم شما می باشند را شناسایی نمائید. آیا شناسایی افرادی که قادرند از راه دور به سیستم شما متصل گردند، نیز امری ساده است؟ پاسخ سوال فوق، منفی است و شناسائی افرادی که از راه دور به سیستم شما متصل می شوند، به مراتب مشکل تر خواهد بود. اگر شما کامپیوتر خود را به یک شبکه متصل نموده اید، قطعاً در معرض تهدید و آسیب خواهید بود. استفاده کنندگان کامپیوتر و کاربران شبکه های کامپیوتری (خصوصاً اینترنت)، می توانند با رعایت برخی نکات که می بایست به عادت تبدیل شوند، ضریب مقاومت و ایمنی سیستم خود را افزایش دهند.

۲- موارد قانونى در رابطه با حریم خصوصى و صیانت از داده

دانشگاه زابل بر اساس ماده ۷ تصویبنامه شماره ۱۱۲۷۱۲۸ شورای عالی اداری مورخ خود را ملزم به رعایت حریم خصوصی همه افراد و کاربران وبگاه دانسته و از کاربران آن دسته از اطلاعات را که فقط به منظور ارائه خدمات کفایت میکند، دریافت کرده و از انتشار آن یا در اختیار قرار دادن آن به دیگران خودداری می نماید.

۳- اهداف اخذ برخی اطلاعات فردی

اطلاعات جمع آوری شده از بازدیدکنندگان، صرفا برای بهبود کیفیت خدمات و محتوای سایت مورد استفاده قرار می گیرند و هیچ بخشی از اطلاعات شخصی شما بدون اطلاع و اجازه ی قبلی، با فرد یا موسسه دیگری در میان نخواهیم گذاشت.

۴- اطلاعاتی جمع آوری شده از کاربران

  • اطلاعات هویتى: مانند نام، نام خانوادگى، شماره ملى، شماره شناسنامه
  • اطلاعات تماس: مانند شماره تلفن ثابت و همراه، آدرس، ایمیل

۵- چگونگی استفاده از داده های جمع آوری شده

  • ارسال پیامک یا ایمیل به کاربران به منظور اطلاع رسانی، دریافت کد فعال سازی و پیگیری در صورت نیاز
  • تکمیل پرونده آموزشی دانشجویان، تکمیل پرونده پژوهشی اساتید، تکمیل پرونده اداری کارکنان
  • ارائه خدمات قانونی به دانشجویان، اعضای هیات علمی و کارکنان
  • بهبود کیفیت خدمات ارائه شده
  • دریافت آمارهای مختلف از کاربران و نحوه استفاده ی آنها از سایت و خدمات آن و ایجاد پایگاه داده های آماری مورد نیاز

۶- تدابیر حفاظت از داده ها

  • شناسایی عناصر متعهد و تلاشگر و زمینه سازی جهت رشد آنان.
  • بررسی صلاحیت و اعلام نظر جهت تصدی و انتصاب افراد در مشاغل حساس بر اساس دستورالعملهای اعلام شده از سوی مراجع ذیصلاح.
  • شناسایی تخلفات، زمینه ها و مکانیزم انجام آن جهت ارائه به مراجع ذی ربط.
  • جمع آوری و اطلاع رسانی اخبار اعم از (سیاسی، اقتصادی، فرهنگی، اجتماعی و...) و انعکاس آنها به مدیریت و مراجع ذیصلاح.
  • ارائه مشاوره امنیتی و خدمات اطلاعاتی لازم به بالاترین مقام اجرایی.
  • دادن آگاهى به موقع از نفوذ و توطئه احتمالى عوامل بیگانه و ضد انقلاب داخلى و خارجى به ریاست، اساتید، دانشجویان و کارکنان و ارائه مشاوره های حفاظتی مورد لزوم به آنان.
  • جمع ‏آورى اخبار و گزارشات رسیده و ارائه خدمات اطلاعاتى در زمینه عوامل ایجاد کننده نارضایتى به مقامات مربوطه.
  • تشکیل پرونده حفاظت پرسنل و ایجاد بایگانى محرمانه.
  • استعلام و پاسخ به استعلامات در مورد اساتید، دانشجویان و کارکنان.
  • دعوت و ارشاد افراد خاطى بر حسب مورد.
  • کنترل و مراقبت افراد مظنون.
  • شناسایى و پیشگیرى از وقوع بحرانها.
  • طبقه ‏بندى اسناد و مدارک بر حسب درجه اهمیت و حساسیت با نظر تهیه کننده سند.
  • ایجاد بایگانى منظم موضوعى و پرسنل و تعیین چگونگى نگهدارى و حراست از اسناد.
  • برنامه ‏ریزى و تأمین موجبات لازم در زمینه امور حفاظتى اسناد طبقه ‏بندى شده.
  • استقرار سیستم مناسب جهت حراست و حفاظت از مدارک محرمانه، مخازن سؤالات.
  • انجام اقدامات لازم در جهت جلوگیرى از افشاء غیر مجاز مذاکرات و صورت جلسه ‏ها.
  • ایجاد دبیرخانه محرمانه و دریافت اسناد و مدارک طبقه بندی شده واصله از سازمانهاى مختلف و حراست از آنها بر اساس مقررات مربوط.
  • نگهداری اسناد طبقه بندی شده و نظارت برحسن اجرای آن.
  • صدور کارت شناسایی و رعایت تدابیر لازم جهت پیشگیری ازهرگونه سوء استفاده و جعل.
  • تهیه طرحهای حفاظتی و صدور دستورالعملهای لازم جهت حفاظت از نحوه نگهداری سیستم های سخت افزاری و نرم افزاری.
  • آموزش های لازم به منظور چگونگی حفاظت داده ها به کاربران سیستمهای lan-wan-web
  • آموزش حفاظت نیروی انسانی در مقابل رایانه و بالعکس.
  • اقدامات تأمینى و حفاظتى اماکن و تاسیسات دانشگاه.
  • ارتقاء توان کیفى نیروهاى حفاظتى از طریق آموزش.
  • حفظ و مراقبت از اموال متعلق به بیت المال.
  • ارائه راهکارهاى علمى به منظور پیشگیرى از حوادث احتمالى.
  • ایجاد نظم و انضباط در محیط به منظور تسریع در امور جارى.
  • کنترل خروج اموال متعلق به سازمان با فرم مخصوص.
  • صدور مجوز تردد خودرو.
  • کنترل تردد کارکنان و ارباب رجوع به دانشگاه، تاسیسات و اماکن طبقه بندی شده.
  • حفاظت از مخازن اصلى و فرعى و توزیع سؤالات امتحانى و آزمون‏ها.
  • تهیه طرحهای حفاظتی و صدور دستورالعملهای لازم و نظارت بر اجرای آنها.
  • کنترل بر نصب و نظارت بر دوربین های مدار بسته.
  • حفاظت پرسنلی
  • حفاظت اسناد
  • حفاظت IT
  • حفاظت فیزیکی


 

آخرین ویرایش۰۷ اردیبهشت ۱۴۰۴