در دورانی که انفجار دانش و اطلاعات، فضایی حیرتانگیز ایجاد کرده و انسانها را در معرض مشکلات جدید قرار داده است، کارگزاران واقعی فناوری اطلاعات مسئول فراهمآوری زیرساختهای لازم برای انتقال صحیح و مؤثر اطلاعات هستند. در سالهای اخیر، بهویژه پس از آغاز همهگیری کرونا، همه ما نقش فناوری اطلاعات در بهبود کیفیت زندگی، کار و ارتباطات خود را بیشتر درک کردهایم. در رسانه ملی نیز، معاونت توسعه و فناوری رسانه بهعنوان پرچمدار این حوزه همواره تمام تلاش خود را برای خدمترسانی بهینه در بخشهای مختلف سازمان در سطح کشور به کار گرفته است.
به گزارش روابط عمومی رسانه ملی، در همین زمینه، به مناسبت 22 تیر، زادروز دانشمند بزرگ ایرانی و ابداعکننده الگوریتم، محمدبن موسی خوارزمیکه بهعنوان «روز فناوری اطلاعات» نامگذاری شده است، برای آشنایی با فعالیتهای این حوزه در صداوسیما، به مصاحبه با مدیر دو مجموعه مهم، یعنی ادارهکل فناوری اطلاعات و ادارهکل زیرساخت و مراکز داده و امور امنیت فناوری اطلاعات و عملیات پرداختهایم که نتیجه این گفتوگو را در ادامه میخوانید.
مدیرکل فناوری اطلاعات تبیین کرد
آینده صنعت رسانه با پیشرفتهای اخیر در هوش مصنوعی
در بخش اول، سیدحامد نجفی، مدیرکل فناوری اطلاعات که با حفظ سمت، سرپرستی ادارهکل زیرساخت و مراکز داده را نیز بر عهده دارد و با مدرک کارشناسی مهندسی سختافزار و همچنین کارشناسی ارشد معماری سیستمهای کامپیوتری، دانشجوی دوره دکتری معماری سیستمهای کامپیوتری نیز هست، به پرسشها پاسخ داده است.
مناسبت نامگذاری 22 تیر به نام روز فناوری اطلاعات چیست؟
بیست و دوم تیر بهعنوان روز ملی فناوری اطلاعات در ایران نامگذاری شده است. این انتخاب با توجه به مناسبتهای تاریخی مهم روز انجام شده است؛ همچون ثبت اختراع چاپ کاغذی توسط یحییبن معین الطبری در 22 تیر سال 704 هجری (این اختراع مهم در پیشرفت فناوریهای اطلاعاتی و نشر دانش در جهان اسلام محسوب میشود)، تأسیس دانشگاه صنعتی شریف در 22 تیر سال 1345(این دانشگاه همواره درزمینه تربیت متخصصان فناوری اطلاعات و برنامهنویسی در کشور پیشرو بوده است) و همچنین تصویب قانون تشکیل وزارت ارتباطات و فناوری اطلاعات در 22 تیر سال 1384(این قانون موجب ایجاد زیرساختها و توسعه سیاستهای کلان فناوری اطلاعات در کشور شده است).
در سال ۱۳۹۸ شمسی، سازمان نظام صنفی رایانهای استان تهران پیشنهاد داد که روز ۲۲ تیر مصادف با تولد محمدبن موسی خوارزمی، دانشمند بزرگ ایرانی، بهعنوان روز ملی فناوری اطلاعات در تقویم رسمیکشور درج شود. تداوم این پیگیریها توسط سازمان نصر تهران، منجر به تعیین روز ۲۲ تیر بهعنوان روز ملی فناوری اطلاعات توسط شورای عالی انقلاب فرهنگی شد. هدف از این اقدام نشان دادن اهمیت این حوزه و دستاوردهای تاریخی آن در کشور بود تا نقش آن در توسعه ملی آشکار شود.
از نقش و جایگاه فناوری اطلاعات در پیشرفت جامعه، بهویژه در بخشهای مختلف صداوسیما برایمان بگویید.
فناوری اطلاعات نقشی بسیار مهم در پیشرفت و توسعه صنعت رسانه و سازمانهای رسانهای مانند صداوسیما داشته است. برای نمونه میتوان بدین موارد اشاره کرد:
- انتقال و پخش سریعتر محتوا: فناوری اطلاعات امکان تولید، انتقال و پخش سریعتر محتوا را فراهم کرده است. این امر به افزایش سرعت تولید و انتشار برنامهها و اخبار کمک کرده و قابلیت دسترسی مخاطبان را بهبود بخشیده است.
- تولید محتوا با کیفیت بالاتر: استفاده از ابزارهای دیجیتال و نرمافزارهای پیشرفته به بهبود کیفیت محتوای تولیدی کمک کرده و امکان ویرایش و ساخت برنامههای پیچیدهتر را فراهم آورده است.
- توسعه پخش چندرسانهای: فناوری اطلاعات امکان ارائه محتوا به صورت چندرسانهای را فراهم کرده است. این امر امکان بهرهگیری از قابلیتهای متنوع رسانهها را برای جذب و انتقال بهتر محتوا به مخاطبان ایجاد کرده است.
- تعامل و دوطرفه شدن ارتباطات: فناوری اطلاعات، فرصتهای متعددی برای تعامل مخاطبان با برنامهها و سرویسهای صداوسیما ایجاد کرده است. این امر موجب افزایش مشارکت مخاطبان و بازخوردهای آنها به محتوای تولیدی شده است.
- بهرهگیری از دادههای بزرگ: صداوسیما میتواند با استفاده از فناوری اطلاعات و دادههای بزرگ، بینشهای ارزشمندی از رفتار مخاطبان، روندها و الگوهای مصرف محتوا به دست آورد و از این طریق محتوای خود را بهینهسازی کند.
در مجموع، فناوری نقشی محوری در توسعه و پیشرفت جایگاه صداوسیما بهعنوان یک رسانه فراگیر و کارآمد ایفا میکند.
وظایف بخشهای مختلف این ادارهکل چیست؟
ادارهکل فناوری اطلاعات با اهتمام به امر توسعه سامانههای سختافزاری و نرمافزاری بهمنظور پاسخگویی به نیازمندیهای متنوع و متعدد درونسازمانی و همچنین در حوزه بهرهبرداری سرویسها و سامانهها، ضمن مراقبت کامل از پایداری و امنیت این سامانهها تا حد امکان سازمان را از مزیتهای هوشمند مبتنی بر فناوری اطلاعات خصوصاً با استفاده از ابزارهای هوش مصنوعی بهرهمند ساخته است. در همین خصوص بهعنوان مرجع سیاستگذاری، هدایت، نظارت راهبردی، ساماندهی، نگهداری و توسعه امن و پایدار نرمافزارها، بانکهای اطلاعاتی، سامانهها، وبگاهها و پیادهسازی سرویس پیشخوان خدمت در جهت ارتقا و بلوغ سازمان از منظر فناوری و هوش مصنوعی فعالیت میکند.
ادارهکل زیرساخت و مراکز داده نیز با اولویت نگهداری و توسعه مراکز داده، قلب زیرساخت تمام سرویسها و سامانههای سازمان را بر بستر شبکه دیتا در تهران و مراکز استان بر عهده دارد. پایداری و کارآمدی زیرساختها و سرویسهای حوزه فناوری اطلاعات و فضای سایبری، استانداردسازی مؤلفههای ارزیابی عملکرد در بخش مدیریت عملیات شبکه با تأکید بر پایش و نظارت مستمر بر سرویسهای حیاتی سازمان با برنامهریزی و آموزش مستمر از اهم وظایف این ادارهکل است.
از اهمیت و جایگاه این ادارهکل در سازمان بگویید.
فناوری اطلاعات، امروزه نقشی بسیار حیاتی و پررنگ در عملکرد و کامیابی سازمانها ایفا میکند. در اینجا به چند نمونه مهم از اهمیت و جایگاه فناوری اطلاعات در سازمان صداوسیما اشاره میکنم:
- افزایش بهرهوری و کارایی
- بهبود تصمیمگیری
- ارتباطات و همکاری بهتر
- افزایش رقابتپذیری
- نوآوری و خلق نظریههای جدید
- مدیریت بهتر منابع
لذا باید برای بهبود عملکرد و توسعه سازمانها از فناوری اطلاعات بهعنوان یک مزیت رقابتی و ابزار حیاتی برای نیل به کامیابی نگاه کرد.
چگونه از جدیدترین پیشرفتهای فناوری مطلع میشوید و از آن در سازمان بهره میبرید؟
برای آگاهی از آخرین دستاوردهای فناوری، بهطور مستمر منابع اطلاعاتی معتبر را بررسی میکنیم که این امر شامل مطالعه مقالات، گزارشهای تحلیلی و وبلاگهای تخصصی در حوزههای مرتبط با کسب و کار سازمان، پیگیری خبرها و اخبار فناوری از منابع معتبر مانند وبگاههای تخصصی و رسانههای برجسته و عضویت در انجمنها و گروههای تخصصی برای دسترسی به آخرین اطلاعات است. همچنین بهطور فعال در رویدادها و نشستهای صنعتی شرکت میکنیم. این فرصتی است برای ملاقات با متخصصان، شبکهسازی و به اشتراکگذاری نظرها و تجربیات. علاوهبر این، ما با مراکز تحقیقاتی و دانشگاهها همکاری میکنیم تا از توانمندیهای آنها بهره ببریم و فناوریهای سازمان خود را بهروز نگه داریم. ما پیشنمونه یا پروتوتایپهایی را برای بررسی و آزمایش فناوریهای جدید در مقیاس کوچک ایجاد میکنیم. این به ما امکان میدهد تا ظرفیت کاربردی و اثربخشی آنها را در فعالیتهای سازمانی ارزیابی کنیم. در ادامه باید بگویم، ما روحیه کنجکاوی و آمادگی برای پذیرش فناوریهای جدید را ترویج میدهیم. همچنین، کارکنان را آموزش داده و آنها را برای به کارگیری فناوریهای نوین توانمند میسازیم.
با پیشرفتهای اخیر در هوش مصنوعی، آینده صنعت رسانه را چگونه میبینید؟
با توجه به پیشرفتهای فناوری در حوزه هوش مصنوعی و فناوریهای دیجیتال، آینده صنعت رسانه را در اولویتهای ذیل میتوان پیشبینی کرد:
تولید محتوای هوشمند: استفاده از هوش مصنوعی برای تولید محتوای خبری، سرگرمی و تبلیغاتی متناسب با علایق و رفتار کاربران و همچنین امکان تولید محتوای چندرسانهای هوشمند با استفاده از ابزارهای خودکار و پیشنهاد محتوای شخصیسازیشده به مخاطبان بر اساس تحلیل دادهها.
تجربه کاربری هوشمند و تعاملی: ادغام فناوریهای هوشمند مانند صوت، تصویر و واقعیت افزوده در محتوای رسانهای و تعامل کاربر با محتوا به صورت طبیعی و گفتوگویی و همچنین پاسخگویی هوشمند به نیازها و ترجیحات کاربران.
اتوماسیون و کاهش هزینهها در فرایندهای رسانهای: استفاده از هوش مصنوعی برای خودکارسازی فرایندهای تولید، پخش و توزیع محتوا و کاهش نیروی انسانی در بخشهای مختلف صنعت رسانه و امکان تولید محتوا با هزینه کمتر و در مقیاس بزرگتر.
تغییر الگوی مصرف رسانهای توسط مخاطبان: افزایش تقاضا برای محتوای تعاملی و سرگرمیمحور و همچنین رشد مصرف محتوا از طریق سکوهای برخط و تلفن همراه و تغییر در الگوهای کسب و کار و درآمدزایی صنعت رسانه.
در مجموع، پیشرفتهای فناوری بهویژه هوش مصنوعی موجب تحول اساسی در صنعت رسانه خواهد شد و آینده آن را به سمت تجربههای هوشمند و سفارشیشده هدایت میکند.
توسعه مهارتهای حرفهای و بهروزرسانی تخصص همکاران چه اهمیتی دارد؟
در دنیای پویای امروز، توسعه مهارتهای حرفهای و بهروزرسانی دانش تخصصی کارکنان به یک ضرورت تبدیل شده است. سازمانها با اتخاذ رویکردهای مؤثر، بهدنبال ارتقای سطح تخصصی همکاران خود هستند. ارزیابی مستمر نیازهای آموزشی بهعنوان اولین گام، شناسایی نقاط ضعف و تعیین اولویتهای آموزشی را دربرمیگیرد. این فرآیند به سازمانها کمک میکند تا برنامههای آموزشی را متناسب با نیازهای فعلی و آینده خود طراحی کنند.
طراحی برنامههای آموزشی هدفمند، شامل دورههای تخصصی و مهارتی، استفاده از روشهای نوین آموزشی و ایجاد محتوای آموزشی بهروز است. همکاری با متخصصان داخلی و خارجی نیز در این زمینه حائز اهمیت است.
تشویق به خودآموزی و یادگیری مستمر، از دیگر اقدامات مهم است. سازمانها با ارائه مشوقهایی مانند بودجه، زمان و منابع، فرصتهایی برای رشد حرفهای کارکنان فراهم میآورند.
ارزیابی اثربخشی آموزشها نیز بخشی اساسی از این فرآیند است. سازمانها با اندازهگیری میزان بهکارگیری آموختهها و بهبود عملکرد، به بازنگری و اصلاح برنامههای آموزشی میپردازند.
ترویج فرهنگ یادگیری و خودبهسازی، با ایجاد الگوهای موفق و فرصتهای تبادل تجربیات، به تقویت انگیزه و ارتقای سطح دانش کارکنان کمک میکند.
این رویکردها، در کنار هم، به سازمانها امکان میدهند تا در عرصه رقابتی امروز پیشتاز باشند و به توفیقات پایدار دست یابند.
در حوزه فناوری اطلاعات، کارکنان باید چه دانش و مهارتهایی داشته باشند؟
در حوزه فناوری اطلاعات، همکاران باید دارای دانش و مهارتهای متنوعی باشند تا بتوانند بهطور کارآمد به نیازهای سازمانی پاسخ دهند.
برخی از مهمترین دانش و مهارتهای مورد نیاز در این زمینه عبارتند از دانش فنی و تخصصی شامل آشنایی با اصول و مفاهیم پایه در زمینههای مختلف فناوری اطلاعات مانند برنامهنویسی، شبکه، امنیت، پایگاه داده و ...، تسلط بر ابزارها، فناوریها و سامانههای کاربردی مورد استفاده در سازمان توانایی بررسی، تحلیل و حل مسائل فنی پیچیده؛ مهارتهای طراحی و توسعه شامل قابلیت تحلیل نیازها و طراحی راه حلهای فناورانه مبتنی بر آن و مهارت در برنامهنویسی، پیادهسازی و آزمایش سامانههای نرمافزاری و همچنین توانایی مستندسازی و راهبری فرآیندهای توسعه فناوری؛ مهارتهای پشتیبانی و نگهداشت شامل آشنایی با اصول مدیریت زیرساخت IT و نگهداری سامانهها و توانایی عیبیابی، پشتیبانگیری و بازیابی اطلاعات در موارد اضطراری و همچینی مهارت در پشتیبانی از کاربران و رفع مشکلات فنی جاری؛ دانش مدیریت طرح و گروه شامل آشنایی با فرآیندهای مدیریت طرحهای فناورانه و قابلیت برنامهریزی، هماهنگی و نظارت بر اجرای طرحها و همچنی توانایی تشکیل و هدایت مؤثر گروههای فنی چندتخصصی؛ مهارتهای ارتباطی و تعامل با ذینفعان شامل قابلیت برقراری ارتباط مؤثر با کاربران نهایی و ارائه راهبردهای فنی و توانایی همکاری و هماهنگی با سایر واحدهای سازمانی و همچینی مهارت در تجزیه و تحلیل نیازهای کسبوکار و ارائه راهکارهای فناورانه.
در مواجهه با شکست در یک طرح چه واکنشی دارید؟
متأسفانه، هر طرحی میتواند با شکست مواجه شود و من نیز در گذشته با چنین موقعیتهایی روبهرو شدهام، ولی مهم این است که چگونه به این شکستها واکنش نشان دهیم و از آنها درس بگیریم. اولین گام در مواجهه با شکست، تحلیل و بررسی دقیق علل آن است. باید درک کنیم که چه عواملی منجر به این شکست شده و آیا مشکلاتی در برنامهریزی، هماهنگی گروه، مدیریت ریسک یا سایر جنبههای طرح وجود داشته است.
پس از شناسایی این عوامل، باید با بررسی صادقانه، ضعفهای موجود را پذیرفت و برنامههایی برای اصلاح ارائه داد. همچنین، مهم است که آموختههای خود را با ذینفعان طرح به اشتراک بگذاریم تا اعتمادبهنفس خود و گروه را بازیابیم. یک رویکرد انعطافپذیر و تمرکز بر بهبود برای آینده، به جای سرزنش و گناهکاری، بسیار مؤثرتر است. مهم این است که از تجربیات یاد بگیریم و به جلو حرکت کنیم.
وقتی با بحران و ضیق وقت، مواجه میشوید، چگونه کارها را مدیریت میکنید؟
در مواقع بحرانی و زمانی که با کمبود وقت مواجه هستیم مدیریت کارآمد پروژهها اهمت بالایی پیدا میکند. ابتدا اولویتهای مهم را مشخص سپس بر روی کارهای حیاتی و بحرانی تمرکز میکنیم. این موضوع کمک میکند تا منابع را به صورت هدفمند تخصیص دهیم. بهطور مثال، در طرحهایی که با محدودیت زمانی مواجه است، اولویتها میتوانند شامل اتمام بخشهای هستهای نرمافزار و برطرف کردن خطاهای بحرانی باشد. در ادامه، طرح را به بخشها و مراحل کوچکتر تقسیم میکنیم تا بتوانیم بر روی هر بخش به صورت مستقل کار کنیم و زمانبندی بهتری داشته باشیم.
مثلاً در طرحها، بخشهای مختلف مانند طراحی رابط کاربری، پیادهسازی الگوریتمها و آزمون به صورت موازی صورت میپذیرد. سپس به تقویت هماهنگی و همکاری میان اعضای تیم که بسیار مهم است پرداخته میشود. بهطور مرتب جلسات پیگیری برگزار خواهیم کرد و ارتباط نزدیکی با همه اعضای گروه خواهیم داشت. بهطور نمونه، در طرحها، جلسات روزانه کوتاه با گروه خواهیم داشت، تا از پیشرفت کار و مشکلات احتمالی آگاه شویم. با ذینفعان طرح ارتباط نزدیک خواهیم داشت و انتظارات آنان را مدیریت میکنیم.
درصورت نیاز، زمانبندی و دامنه طرح را بهروز خواهیم کرد. مثلاً در طرحها، با مشتری در تماس هستیم و درصورت نیاز به تغییر محدوده طرح، آن را بهموقع اطلاعرسانی خواهیم کرد و در نهایت از ابزارهای مدیریت طرح، مدیریت زمان و ارتباطات مؤثر بهره خواهیم برد تا کار را در مواقع بحرانی کارها را بهتر مدیریت کنیم.
در مورد برنامههای آیندهتان و طرحهای IT جدید که در دست اقدام دارید توضیح دهید.
با هدف تثبیت نقش فناوری اطلاعات بهعنوان مرجع سیاستگذاری و جلوگیری از موازیکاری در حوزه فناوری اطلاعات میتوان به توسعه و بهروزرسانی زیرساختها و فناوریهای مرتبط با شبکه دیتای سازمان با هدف ارائه خدمات برخط، افزایش و پایداری پهنای باند اینترنت با رعایت الزامات امنیتی، توسعه کاربردهای مبتنی بر هوش مصنوعی، ارائه فناوریهای دادهمحور با اولویت توسعه و بالا بردن ضریب پایداری در سرویسهای ذخیرهساز، پردازشی و انتقال داده، توسعه فناوریهای امنیت سایبری شامل ارتقای سطح امنیت زیرساختهای شبکه دیتا و زیرسامانهها در برابر تهدیدات سایبری، بهبود راهکارهای حفاظت از دادهها و حریم خصوصی، نوآوری در ارائه خدمات فناوری اطلاعات با هدف توسعه محصولات و خدمات هوشمند مبتنی بر فناوریهای نوظهور در جهت بهبود تجربه کاربری و کارآمدی سرویسها و سامانههای سازمان و همچنین یکپارچگی و تجمیع سرویسها و سامانههای پراکنده در سطح سازمان اشاره کرد.
*
با مدیر امور امنیت فناوری اطلاعات و عملیات
پیادهسازی تمهیدات امنیتی و ارتقای امنیت رسانه ملی
در ادامه این گزارش به سراغ حسین خرمی، مدیر امور امنیت فناوری اطلاعات و عملیات رفتیم که دکتری کامپیوتر در رشته شبکه و رایانش ابری را دارد و از سال 1381 در سازمان صداوسیما مشغول به کار شده است. او که تاکنون سرپرست دیتاسنتر مرکزی سازمان، معاون فنی گردان سایبری بسیج رسانه ملی، مدیر پشتیبانی فنی معاونت فضای مجازی و مدیر فناوری اطلاعات معاونت فضای مجازی را تجربه کرده است به پرسشها پاسخ داده که در ادامه میخوانید.
کمی از فناوری اطلاعات و ارتباط آن با مجموعه خود بگویید؟
فناوری اطلاعات یعنی مطالعه، طراحی، توسعه، پیادهسازی، پشتیبانی و مدیریت سامانههای اطلاعاتی مبتنی بر رایانه، بهویژه برنامههای نرمافزاری و سختافزاری. برای اینکه این فناوری در اختیار عموم، به صورت اشتراکی و تعاملی قرار گیرد، شبکههای رایانهای پا به عرصه نهادند. بهسان همه فرآیندهای مورد نیاز برای تحقق اهداف کسب و کارها، بزرگترین مداخلات انسانی و ماشینی در این حوزه به مخاطره انداختن جنبههای امنیتی فناوری اطلاعات بود.
با توجه به افزایش وابستگی سازمانها و افراد به فناوری اطلاعات، تهدیدات امنیت این حوزه در قالب حملات سایبری به یکی از مهمترین نگرانیهای امنیتی تبدیل شدند که سازمان صداوسیمای جمهوری اسلامی ایران بهعنوان بازوی رسانهای حاکمیت به دلایل گوناگون همیشه یکی از اهداف بالقوه این تهدیدات به شما میرود. حملات سایبری میتوانند منجر به سرقت دادههای حساس، خسارت مالی و آسیب به اعتبار سازمان شود. در نتیجه، امنیت IT بهعنوان یک ضرورت راهبرد برای حفظ سلامت و پایداری چرخه تولید، انتقال و انتشار صدا و تصویر مطرح میشود.
برخی از طرحهای این امور در سازمان صدا و سیما را بیان کنید.
پخش زنده شبکههای رادیویی و تلویزیونی بر بستر اینترنت، راهاندازی سامانه ویدئو کنفرانس سازمانی در سطح ستاد تهران، مراکز استانی و دفاتر خارج از کشور، نصب و راهاندازی سرویس VOIP دفاتر خارج از کشور، تغییر دامنههاستینگ سازمان، راهاندازی سرویس SAN Storage های جدید دیتاسنتر مرکزی، راهاندازی زیرساخت سرویس VPS نودال دیتا، بهینهسازی شبکه داخلی معاونت فضای مجازی، انتقال شبکه اینترنتی، LAN و VOIP پاپ سایتهای معاونت فضای مجازی از طریق رادیو وایرلس، راهاندازی سرورروم جدید معاونت فضای مجازی، راهاندازی سامانه کاوشگر شبکههای اجتماعی، راهاندازی چرخه دریافت، بازبینی و ارسال محتوا برای پخش از کانالهای اختصاصی نامزدهای انتخابات ریاستجمهوری سال 1400، راهاندازی مرکز عملیات امنیت، راهاندازی سامانه دیواره آتش برنامههای کاربردی تحت وب و همچنین بهینهسازی سامانههای ضد بدافزار سازمانی از جمله کارهای این امور است.
فناوری اطلاعات در پیشرفت جامعه، بهویژه در بخشهای مختلف صداوسیما چه نقشی دارد؟
اطلاعات همان چیزی است که به صنعت در سرتاسر جهان قدرت بخشیده است. این عبارت شاید اندکی مبالغهآمیز باشد، اما تعداد کمی از مشاغل بزرگ یا کوچک قادرند بدون جمعآوری دادهها و تبدیل آنها به اطلاعات مفید با یکدیگر رقابت کنند.
فناوری اطلاعات مفهوم توسعه، پردازش، آنالیز، مبادله و ذخیرهسازی را ممکن ساخته که حفظ امنیت همه این موارد ضروری است. فناوری اطلاعات عموماً با کاربرد فناوری برای همپوشانی با مسائل تجاری مرتبط است. به این ترتیب، نیروی کار فناوری اطلاعات به سمت فناوریهای توسعهیافته مانند سختافزارها، سیستم عاملها و نرمافزارهای کاربردی جهتدهی شده است.
با ورود به عصر ارتباطات و فناوری اطلاعات و با پیدایش اینترنت و رواج شبکههای اجتماعی و پخش تولیدات صوتی و تصویری بر بسترهای پهنباند، لزوم حضور پررنگ و قدرتمند رسانه ملی در این عرصه و استقرار سامانههای مناسب فضای سایبر بهعنوان یک آنتن مدرن که متناظر با الگوهای رایج در آنتنهای سنتی عمل کند، بهعنوان امری اجتنابناپذیر و ضروری در دستور کار سازمان صدا و سیما قرار گرفت.
در یک روال منطقی هر سازمان، دارای اهداف و راهبردهایی است که برنامهها و اقدامات اجرایی خود را در چارچوب آن، طراحی، پیادهسازی و در نهایت، اجرا میکند. سازمان صداوسیما نیز بهعنوان یک رسانه عام و فراگیر و بهعنوان زیرساختی حاکمیتی و حیاتی در کشور باید همگام با تحولات شگفتانگیز در حوزه ارتباطات و اطلاعات که تغییرات کاملاً موثری بر روابط بشری ایجاد کرده است، توانایی ایجاد دسترسی کاربران را از طریق ابزارهای نوین ارتباطی و هوشمند به صورت زنده، تولیدی و تأمینی به جدیدترین اخبار و گزارشهای حوزههای مختلف، تفسیرها و تحلیلهای بهروز، فیلم و سریال، برنامههای کودک و نوجوان، مسابقات ورزشی و انواع آموزشهای مورد نیاز دارا باشد.
وظایف بخشهای مختلف واحدتان را بیان کنید.
متناسب با تعاریف استاندارد امنیت در زمینه فناوری اطلاعات و فناوری عملیات، وظایف مشخصی در قالب سه مرحله قبل، حین و بعد از وقوع رویداد تعریف شده است. به همین ترتیب، چهار حوزه مختلف در زمینه سامانههای امنیت اطلاعات و عملیات، تحلیل و ارزیابی امنیت، عملیات امنیت، و تداوم سرویسها و بازیابی رخداد در این امور فعال هستند که در اینجا تنها به برخی از فعالیتهای اصلی اشاره خواهم کرد:
ترسیم نقشه راه مراحل مصونسازی و امنسازی زیرساختهای حیاتی و حساس سازمان و تعیین نحوه شکلگیری چرخه امنیت اطلاعات، ارتباطات و عملیات، نظارت بر طراحی، تدوین، توسعه و اجرای طرحها و برنامههای امنسازی اضطراری و مصونسازی پایدار مورد نیاز در حوزههای مختلف فناوری اطلاعات و عملیات، استقرار سامانه جامع پیشگیری مخاطرات سایبری سازمان در جهت کاهش آسـیبپـذیریهـا بـا شناسـایی و ترسـیم وضـعیت امنیت زیرساختهای فناوری اطلاعات و زنجیره تولید (تأمین)، انتشار تا پخش، رصد و بهروزرسانی استانداردها و خطمشهای امنیت فناوری اطلاعات و عملیات و ارزیابی، کنترل و مدیریت قوانین نظارتی، بهروشها و الزامات امنیتی، ارزیابی امنیتی مبتنی بر سیاستها و بازبینیها و بررسی امنسازی، شناسایی داراییهای سایبری و آسیبپذیریهای فنی و کاربری متناظر و ارائه روشهای محافظت از آنها، طراحی راهکارهای بهبود وضعیت امنیت، نظارت و پایشهای امنیتی اعمالشده، اطلاعرسانی بهنگام و مشخص به ذینعفان فنی در زمینه آسیبپذیریهای شناسایی شده و تهدیدات مترتب بر آنها، تجزیه و تحلیل دائمساز و کارهای امنسازی و روالهای اجرایی مرتبط با آنها، جستوجو، شناسایی و جمعآوری منابع تهدید، تدوین شیوهنامههای شناسایی و ارزیابی خسارتهای ناشی از رخدادهای سایبری، ایجاد گروههای مدیریت واکنش اضطراری برای مواجهه و مداخله در رخدادهای سایبری، شناسایی عملیات حیاتی و تعیین اهداف در روندهای بازیابی بعد از رخداد سایبری.
وجود امور امنیت در سازمان صداوسیما چه اهمیتی دارد؟
نقش خطیر این اداره در حفظ، پایداری و ارتقای امنیت سایبری، حفاظت از اطلاعات و سامانههای عملیاتی در مواجهه با حملات فزاینده سایبری بهمنظور جلوگیری از هر نوع سوءاستفاده از دادههای در حال پردازش، انتقال یا ذخیرهسازیشده و ممانعت از هرگونه تغییر، سرقت و تخریب داراییهای مشهود و نامشهود سایبری اعم مادی و معنوی، واکنش بهنگام و درخور در مقابله با انواع حملات احتمالی، نظارت بر راهاندازی مجدد سرویسها و سامانههای سازمانی برای حفظ و تداوم کارکرد بیوقفه آنتن در پخش همگانی و جریان دادهای پهنباند پس از مواجهه با رخدادهای امنیتی و اجرای فرآیند جرمشناسانه (فارنزیک) برای جمعآوری شواهد، ضبط، پردازش و تفسیر دادهها از تجهیزات رایانهای، رسانههای دیجیتالی و روالها به دلیل کشف حادثه و علل رخ دادن آن با بهرهگیری از کارکردهای فناورانه در معاونتها، مراکز و ادارات کل مستقل ستادی، شبکههای رادیویی و تلویزیونی و دانشگاه صداوسیما در تهران و همچنین 33 مرکز استانی در سراسر کشور است.
صداوسیما در حوزه امنیت در چه سطحی قرار دارد؟
پاسخ به این پرسش علاوه بر موضوع حفظ مراتب محرمانگی، نسبی است؛ یعنی در مقایسه با استانداردها و انتظارات، هنوز راه پیموده نشده داریم؛ اما با توجه به مقتضیات منابع مالی، سرمایههای نیروی انسانی، ادوات و تجهیزات، تحریمهای ظالمانه و فشارهای روزافزون اقدامات و فعالیتهای چشمگیر و درخور توجهی به انجام رسیده است.
آینده امنیت در سازمان، با توجه به فناوریهای جدید بهویژه هوش مصنوعی، چگونه خواهد شد؟
آینده امنیت فناوریهای اطلاعات و عملیات در سازمان در گرو ایجاد وحدت فرماندهی در تصمیمگیری و تصمیمسازی برای حوزه فناوری اطلاعات سازمان، تغییر نگرش اساسی در برخی از مدیران ارشد، مدیران میانی و کارشناسان بخشهای مختلف سازمان از این اینکه امنیت مقولهای پرهزینه، دست و پاگیر و نمایشی محسوب میشود، پیروی از روشها، الگوها و استانداردهای رایج و متداولی که امتحان خود را پس داده و همچنین پرهیز از تصمیمگیریهای ضربتی، احساسی، فاقد پشتوانه علمی و مستند و در نظر گرفتن آرای کارشناسان خبره خواهد بود.
چه دانش و مهارتهایی برای توسعه حرفهای و بهروزرسانی تخصص در حوزه کاری شما ضروری است؟
بهطورکلی آموزشهای این حوزه در چهار محور طراحی، برنامهریزی و اجرا میشود که عبارتند از: آموزشهای عمومی و همگانی، آموزشهای مدیران سازمان، آموزشهای ادمینهای فناوری اطلاعات در ستاد تهران و صداوسیمای استانها و همچنین آموزشهای اختصاصی همکاران حوزه امنیت فناوری اطلاعات و عملیات با موضوعاتی همچون مقابله با هک و نفوذ، کاربری ابزار امنیتی، طرحهای امنیت وب اپها، تجزیه و تحلیل بدافزارها و نقش فناوری هوش مصنوعی در تهدیدات سایبری.
همچنین با توجه به مقوله عام و در عین حال کاملاً تخصصیای که برای این اداره در نظر گرفته شده است، همکاران ما باید علاوه بر تسلط کامل بر موضوعات فناوری اطلاعات، با امنسازی و مصونسازی مفاهیمی همچون فنی صدا و تصویر، انتقال و انتشار سیگنال، مهندسی اجتماعی و سواد رسانهای بهمنظور پیادهسازی و اجرای تمهیدات امنیتی آشنایی داشته باشند.
چگونه امنیت شبکه رایانهای را تأمین و مشکلات ویروسی را رفع میکنید؟
راهبرد جامع امنیت شبکه، متشکل از سه بعد اصلی است: امنیت فیزیکی، فنی و مدیریتی که هر یک ویژگیهای منحصربهفردی دارد.
امنیت شبکه فیزیکی از گذشته وجود داشته و یکی از رایجترین انواع راهبردهای امنیت شبکه محسوب میشود. ایده پشت این راهبرد، محافظت از محیط ملموسی است که تجهیزات شبکه در آن قرار گرفتهاند و معمولاً با اقدامات غیردیجیتال مانند نصب دوربینها، گشتهای انسانی، ساخت حصارها، دسترسی با کارت کلید یا استخدام نگهبانان به دست میآید.
امنیت شبکه فنی بر حفاظت از دادهها و داراییهایی که از دل شبکه سازمان رد و بدل میشود، تمرکز دارد. در این راهبرد برای شناسایی دسترسی یا انتقال غیرمجاز از روشهای رمزگذاری و سایر ابزارهای دیجیتال استفاده میشود و شامل استفاده از دیوارههای آتش، سامانههای تشخیص نفوذ (IDS)، سامانههای پیشگیری از نفوذ (IPS)، شبکههای خصوصی مجازی (VPN) و ... است.
همه این مؤلفهها نوعی نظارت بر شبکه را انجام میدهند که هرگونه فعالیت غیرعادی را که ممکن است حمله به سامانه را به دنبال داشته باشد شناسایی میکنند. در اینجا، دیوارههای آتش را میتوان یکی از ابزارهای پرکاربرد امنیت در شبکههای رایانهای در نظر گرفت که در مناطق مختلفی از شبکه قرار میگیرند. همچنین نسلهای بعدی دیوارههای آتش محافظت بیشتری در برابر حملههای لایه برنامه ارائه میدهند و با بررسی بستههای درونخطی، در برابر بدافزارها بهتر مقاومت میکنند.
امنیت شبکه مدیریتی فرآیند ایمنسازی شبکه از دسترسی، آسیب یا هرگونه اختلال غیرمجاز است. این راهبرد شامل تعریف حسابهای کاربری و گذرواژههای سطح مدیریتی برای پایش افرادی است که میتوانند به سامانه وارد شوند و پس از ورود به سامانه چه کارهایی میتوانند انجام دهند. در این الگو به جای تمرکز بر فناوریها یا محصولات خاص، بر روشها یا فرآیندها تمرکز میشود.
کمی از نکات امنیتی در حوزه فناوری اطلاعات که همکاران باید بیشتر به آن توجه داشته باشند بگویید.
آخرین آمار حملات سایبری رسماً در 30 ژانویه توسط موسسه SurfShark منتشر شد. این آمار در حدود 16 میلیارد و 742 هزار مورد حادثه حمله سایبری و نفوذ اطلاعاتی به حسابهای کاربری را نشان میدهد که مبیّن هر 39 ثانیه یک حمله است.
در این آمار، گذرواژهها را میتوان یکی از مهمترین خطرات امنیتی برای مشاغل به حساب آورد. آخرین ارزیابی صورت گرفته نشان داد که 65 درصد افراد گذرواژههای تکراری را در حسابهای کاربری خود استفاده میکنند. تقریباً نیمی از آنها پس از یک سال و حتی پس از نفوذ رخنهگرها به آن، گذرواژه خود را تغییر ندادهاند. پس اولین، مهمترین و سادهترین توصیه امنیتی به همه همکاران در سطح مختلف سازمانی، استفاده از گذرواژه با در نظر گرفتن معیارهایی همچون غیرقابل حدس زدن، رعایت طول استاندارد 8 تا 14 عددی یا شکلی گذرواژهها، بهرهگیری از ترکیبی از حروف کوچک و بزرگ، اعداد و علائم در ساخت گذرواژه و همچنین تغییر دورهای آنها در بازههای زمانی گوناگون بر حسب اهمیت سرویس و سامانهای که گذرواژه بر روی آن قرار گرفته است. علاوه بر موارد یادشده، مدیریت در حفظ و نحوه به کارگیری و جلوگیری از افشای گذرواژهها اهمیت زیادی دارد.
برنامههای آینده خودتان و جدیدترین اقدامات امنیتی چیست؟
اجرا و پیادهسازی طرح مصوب کلان امنیت سایبری رسانه ملی از مهمترین برنامههای این اداره در سال جاری به شمار میرود. از دیگر اقدامات امنیتی میتوان به تهیه، تدوین و ابلاغ نظامنامههای امنسازی انواع سیستمهای عامل، برنامههای کاربردی و زیرساختهای ارتباطی و اطلاعاتی در سازمان اشاره کرد.
آیا همه بخشهای سازمان در ایمنسازی مشارکت دارند و چگونه با شما همکاری میکنند؟
ردههای مختلف سازمانی به میزان زمان و اختیاراتی که دارند، نسبت به همکاری و تعامل بهمنظور پیادهسازی تمهیدات امنیتی تلاش میکنند که با توجه به حساسیتهای موجود و تهدیدات روزافزون امیدوارم با ارئه راهکارهای مناسب و بهینه امنیتی این سطح همکاریها روز به روز ارتقا یابد.
مشکلات مجموعه شما چیست؟
قطعاً هماکنون مهمترین مشکل، کمبود بحرانی نیروی انسانی توانمند، متخصص و ماهر و در عین حال پای کار سازمان است که در بخشی از اولویتهای زندگی روزمره و ادای وظایف محوله سازمانی را هم مورد توجه قرار داده باشد.
مشکل دیگری که بهشدت فعالیتهای این حوزه را با مخاطرات جدی مواجه کرده است موضوعات خودتحریمی یا دگرتحریمی در بخشهای مختلف سختافزاری، نرمافزاری، گواهینامهها، آموزشها و مراودات علمی و فنی است که ضربات جبرانناپذیری هم از حیث صرف زمان و انرژی و هم از حیث هدر دادن منابع مالی و زیرساختی در پی داشته است