امروز پنج شنبه  ۱۹ مهر ۱۴۰۳
همراه با همکاران فنی ظرفیت‌های حوزه فناوری اطلاعات در صداوسیما را بررسی کردیم
همراه با همکاران فنی ظرفیت‌های حوزه فناوری اطلاعات در صداوسیما را بررسی کردیم

فناوری اطلاعات پیشران توسعه رسانه ملی

مشاهده ۱۱۹
۱۴۰۳/۰۴/۲۴- ۰۹:۵۹
تعداد بازدید:119

در دورانی که انفجار دانش و اطلاعات، فضایی حیرت‌انگیز ایجاد کرده و انسان‌ها را در معرض مشکلات جدید قرار داده است، کارگزاران واقعی فناوری اطلاعات مسئول فراهم‌آوری زیرساخت‌های لازم برای انتقال صحیح و مؤثر اطلاعات هستند. در سال‌های اخیر، به‌ویژه پس از آغاز همه‌گیری کرونا، همه ما نقش فناوری اطلاعات در بهبود کیفیت زندگی، کار و ارتباطات خود را بیشتر درک کرده‌ایم. در رسانه ملی نیز، معاونت توسعه و فناوری رسانه به‌عنوان پرچمدار این حوزه همواره تمام تلاش خود را برای خدمت‌رسانی بهینه در بخش‌های مختلف سازمان در سطح کشور به کار گرفته است.

به گزارش روابط عمومی رسانه ملی، در همین زمینه، به مناسبت 22 تیر، زادروز دانشمند بزرگ ایرانی و ابداع‌کننده الگوریتم، محمدبن موسی خوارزمی‌که به‌عنوان «روز فناوری اطلاعات» نامگذاری شده است، برای آشنایی با فعالیت‌های این حوزه در صداوسیما، به مصاحبه با مدیر دو مجموعه مهم، یعنی اداره‌کل فناوری اطلاعات و اداره‌کل زیرساخت و مراکز داده و امور امنیت فناوری اطلاعات و عملیات پرداخته‌ایم که نتیجه این گفت‌وگو را در ادامه می‌خوانید.

 مدیرکل فناوری اطلاعات تبیین کرد

آینده صنعت رسانه  با پیشرفت‌های اخیر در هوش مصنوعی

در بخش اول، سیدحامد نجفی، مدیرکل فناوری اطلاعات که با حفظ سمت، سرپرستی اداره‌کل زیرساخت و مراکز داده را نیز بر عهده دارد و با مدرک کارشناسی مهندسی سخت‌افزار و همچنین کارشناسی ارشد معماری سیستم‌های کامپیوتری، دانشجوی دوره دکتری معماری سیستم‌های کامپیوتری نیز هست، به پرسش‌ها پاسخ داده است.

مناسبت نامگذاری 22 تیر به نام روز فناوری اطلاعات چیست؟

بیست‌ و دوم تیر به‌عنوان روز ملی فناوری اطلاعات در ایران نام‌گذاری شده است. این انتخاب با توجه به مناسبت‌های تاریخی مهم روز انجام شده است؛ همچون ثبت اختراع چاپ کاغذی توسط یحیی‌بن معین الطبری در 22 تیر  سال 704 هجری (این اختراع مهم در پیشرفت فناوری‌های اطلاعاتی و نشر دانش در جهان اسلام محسوب می‌شود)، تأسیس دانشگاه صنعتی شریف در 22 تیر سال 1345(این دانشگاه همواره درزمینه تربیت متخصصان فناوری اطلاعات و برنامه‌نویسی در کشور پیشرو بوده است) و همچنین تصویب قانون تشکیل وزارت ارتباطات و فناوری اطلاعات در 22 تیر سال 1384(این قانون موجب ایجاد زیرساخت‌ها و توسعه سیاست‌های کلان فناوری اطلاعات در کشور شده است).

در سال ۱۳۹۸ شمسی، سازمان نظام صنفی رایانه‌ای استان تهران پیشنهاد داد که روز ۲۲ تیر مصادف با تولد محمدبن موسی خوارزمی، دانشمند بزرگ ایرانی، به‌عنوان روز ملی فناوری اطلاعات در تقویم رسمی‌کشور درج شود. تداوم این پیگیری‌ها توسط سازمان نصر تهران، منجر به تعیین روز ۲۲ تیر به‌عنوان روز ملی فناوری اطلاعات توسط شورای عالی انقلاب فرهنگی شد. هدف از این اقدام نشان دادن اهمیت این حوزه و دستاوردهای تاریخی آن در کشور بود تا نقش آن در توسعه ملی آشکار شود.

 از نقش و جایگاه فناوری اطلاعات در پیشرفت جامعه، به‌ویژه در بخش‌های مختلف صداوسیما برایمان بگویید.

فناوری اطلاعات نقشی بسیار مهم در پیشرفت و توسعه صنعت رسانه و سازمان‌های رسانه‌ای مانند صداوسیما داشته است. برای نمونه می‌توان بدین موارد اشاره کرد:

- انتقال و پخش سریع‌تر محتوا: فناوری اطلاعات امکان تولید، انتقال و پخش سریع‌تر محتوا را فراهم کرده است. این امر به افزایش سرعت تولید و انتشار برنامه‌ها و اخبار کمک کرده و قابلیت دسترسی مخاطبان را بهبود بخشیده است.

- تولید محتوا با کیفیت بالاتر: استفاده از ابزارهای دیجیتال و نرم‌افزارهای پیشرفته به بهبود کیفیت محتوای تولیدی کمک کرده و امکان ویرایش و ساخت برنامه‌های پیچیده‌تر را فراهم آورده است.

- توسعه پخش چندرسانه‌ای: فناوری اطلاعات امکان ارائه محتوا به صورت چندرسانه‌ای را فراهم کرده است. این امر امکان بهره‌گیری از قابلیت‌های متنوع رسانه‌ها را برای جذب و انتقال بهتر محتوا به مخاطبان ایجاد کرده است.

- تعامل و دوطرفه شدن ارتباطات: فناوری اطلاعات، فرصت‌های متعددی برای تعامل مخاطبان با برنامه‌ها و سرویس‌های صداوسیما ایجاد کرده است. این امر موجب افزایش مشارکت مخاطبان و بازخوردهای آن‌ها به محتوای تولیدی شده است.

- بهره‌گیری از داده‌های بزرگ: صداوسیما می‌تواند با استفاده از فناوری اطلاعات و داده‌های بزرگ، بینش‌های ارزشمندی از رفتار مخاطبان، روندها و الگوهای مصرف محتوا به دست آورد و از این طریق محتوای خود را بهینه‌سازی کند.

در مجموع، فناوری نقشی محوری در توسعه و پیشرفت جایگاه صداوسیما به‌عنوان یک رسانه فراگیر و کارآمد ایفا می‌کند.

وظایف بخش‌های مختلف این اداره‌کل چیست؟

اداره‌کل فناوری اطلاعات با اهتمام به امر توسعه سامانه‌های سخت‌افزاری و نرم‌افزاری به‌منظور پاسخگویی به نیازمندی‌های متنوع و متعدد درون‌سازمانی و همچنین در حوزه بهره‌برداری سرویس‌ها و سامانه‌ها، ضمن مراقبت کامل از پایداری و امنیت این سامانه‌ها تا حد امکان سازمان را از مزیت‌های هوشمند مبتنی بر فناوری اطلاعات خصوصاً با استفاده از ابزارهای هوش مصنوعی بهره‌مند ساخته است. در همین خصوص به‌عنوان مرجع سیاست‌گذاری، هدایت، نظارت راهبردی، ساماندهی، نگهداری و توسعه امن و پایدار نرم‌افزارها، بانک‌های اطلاعاتی، سامانه‌ها، وبگاه‌ها و پیاده‌سازی سرویس پیشخوان خدمت در جهت ارتقا و بلوغ سازمان از منظر فناوری و هوش مصنوعی فعالیت می‌کند.

اداره‌کل زیرساخت و مراکز داده نیز با اولویت نگهداری و توسعه مراکز داده، قلب زیرساخت تمام سرویس‌ها و سامانه‌های سازمان را بر بستر شبکه دیتا در تهران و مراکز استان بر عهده دارد. پایداری و کارآمدی زیرساخت‌ها و سرویس‌های حوزه فناوری اطلاعات و فضای سایبری، استانداردسازی مؤلفه‌های ارزیابی عملکرد در بخش مدیریت عملیات شبکه با تأکید بر پایش و نظارت مستمر بر سرویس‌های حیاتی سازمان با برنامه‌ریزی و آموزش مستمر از اهم وظایف این اداره‌کل است.

از اهمیت و جایگاه این اداره‌کل در سازمان بگویید.

فناوری اطلاعات، امروزه نقشی بسیار حیاتی و پررنگ در عملکرد و کامیابی سازمان‌ها ایفا می‌کند. در اینجا به چند نمونه مهم از اهمیت و جایگاه فناوری اطلاعات در سازمان صداوسیما اشاره می‌کنم:

- افزایش بهره‌وری و کارایی

- بهبود تصمیم‌گیری

- ارتباطات و همکاری بهتر

- افزایش رقابت‌پذیری

- نوآوری و خلق نظریه‌های جدید

- مدیریت بهتر منابع

لذا ‌باید برای بهبود عملکرد و توسعه سازمان‌ها از فناوری اطلاعات به‌عنوان یک مزیت رقابتی و ابزار حیاتی برای نیل به کامیابی نگاه کرد.

چگونه از جدیدترین پیشرفت‌های فناوری مطلع می‌شوید و از آن در سازمان بهره می‌برید؟

برای آگاهی از آخرین دستاوردهای فناوری، به‌طور مستمر منابع اطلاعاتی معتبر را بررسی می‌کنیم که این امر شامل مطالعه مقالات، گزارش‌های تحلیلی و وبلاگ‌های تخصصی در حوزه‌های مرتبط با کسب ‌و کار سازمان، پیگیری خبرها و اخبار فناوری از منابع معتبر مانند وبگاه‌های تخصصی و رسانه‌های برجسته و عضویت در انجمن‌ها و گروه‌های تخصصی برای دسترسی به آخرین اطلاعات است. همچنین به‌طور فعال در رویدادها و نشست‌های صنعتی شرکت می‌کنیم. این فرصتی است برای ملاقات با متخصصان، شبکه‌سازی و به اشتراک‌گذاری نظرها و تجربیات. علاوه‌بر این، ما با مراکز تحقیقاتی و دانشگاه‌ها همکاری می‌کنیم تا از توانمندی‌های آن‌ها بهره ببریم و فناوری‌های سازمان خود را به‌روز نگه داریم. ما پیش‌نمونه یا پروتوتایپ‌هایی را برای بررسی و آزمایش فناوری‌های جدید در مقیاس کوچک ایجاد می‌کنیم. این به ما امکان می‌دهد تا ظرفیت کاربردی و اثربخشی آن‌ها را در فعالیت‌های سازمانی ارزیابی کنیم. در ادامه باید بگویم، ما روحیه کنجکاوی و آمادگی برای پذیرش فناوری‌های جدید را ترویج می‌دهیم. همچنین، کارکنان را آموزش داده و آن‌ها را برای به کارگیری فناوری‌های نوین توانمند می‌سازیم.

با پیشرفت‌های اخیر در هوش مصنوعی، آینده صنعت رسانه را چگونه می‌بینید؟

با توجه به پیشرفت‌های فناوری در حوزه هوش مصنوعی و فناوری‌های دیجیتال، آینده صنعت رسانه را در اولویت‌های ذیل می‌توان پیش‌بینی کرد:

تولید محتوای هوشمند: استفاده از هوش مصنوعی برای تولید محتوای خبری، سرگرمی و تبلیغاتی متناسب با علایق و رفتار کاربران و همچنین امکان تولید محتوای چندرسانه‌ای هوشمند با استفاده از ابزارهای خودکار و پیشنهاد محتوای شخصی‌سازی‌شده به مخاطبان بر اساس تحلیل داده‌ها.

تجربه کاربری هوشمند و تعاملی: ادغام فناوری‌های هوشمند مانند صوت، تصویر و واقعیت افزوده در محتوای رسانه‌ای و تعامل کاربر با محتوا به صورت طبیعی و گفت‌وگویی و همچنین پاسخگویی هوشمند به نیازها و ترجیحات کاربران.

اتوماسیون و کاهش هزینه‌ها در فرایندهای رسانه‌ای: استفاده از هوش مصنوعی برای خودکارسازی فرایندهای تولید، پخش و توزیع محتوا و کاهش نیروی انسانی در بخش‌های مختلف صنعت رسانه و امکان تولید محتوا با هزینه کم‌تر و در مقیاس بزرگ‌‌تر.

تغییر الگوی مصرف رسانه‌ای توسط مخاطبان: افزایش تقاضا برای محتوای تعاملی و سرگرمی‌محور و همچنین رشد مصرف محتوا از طریق سکوهای برخط و تلفن همراه و تغییر در الگوهای کسب و کار و درآمدزایی صنعت رسانه.

در مجموع، پیشرفت‌های فناوری به‌ویژه هوش مصنوعی موجب تحول اساسی در صنعت رسانه خواهد شد و آینده آن را به سمت تجربه‌های هوشمند و سفارشی‌شده هدایت می‌کند.

توسعه مهارت‌های حرفه‌ای و به‌روزرسانی تخصص همکاران چه اهمیتی دارد؟

در دنیای پویای امروز، توسعه مهارت‌های حرفه‌ای و به‌روزرسانی دانش تخصصی کارکنان به یک ضرورت تبدیل شده است. سازمان‌ها با اتخاذ رویکردهای مؤثر، به‌دنبال ارتقای سطح تخصصی همکاران خود هستند. ارزیابی مستمر نیازهای آموزشی به‌عنوان اولین گام، شناسایی نقاط ضعف و تعیین اولویت‌های آموزشی را دربر‌می‌گیرد. این فرآیند به سازمان‌ها کمک می‌کند تا برنامه‌های آموزشی را متناسب با نیازهای فعلی و آینده خود طراحی کنند.

طراحی برنامه‌های آموزشی هدفمند، شامل دوره‌های تخصصی و مهارتی، استفاده از روش‌های نوین آموزشی و ایجاد محتوای آموزشی به‌روز است. همکاری با متخصصان داخلی و خارجی نیز در این زمینه حائز اهمیت است.

تشویق به خودآموزی و یادگیری مستمر، از دیگر اقدامات مهم است. سازمان‌ها با ارائه مشوق‌هایی مانند بودجه، زمان و منابع، فرصت‌هایی برای رشد حرفه‌ای کارکنان فراهم می‌آورند.

ارزیابی اثربخشی آموزش‌ها نیز بخشی اساسی از این فرآیند است. سازمان‌ها با اندازه‌گیری میزان به‌کارگیری آموخته‌ها و بهبود عملکرد، به بازنگری و اصلاح برنامه‌های آموزشی می‌پردازند.

ترویج فرهنگ یادگیری و خودبهسازی، با ایجاد الگوهای موفق و فرصت‌های تبادل تجربیات، به تقویت انگیزه و ارتقای سطح دانش کارکنان کمک می‌کند.

این رویکردها، در کنار هم، به سازمان‌ها امکان می‌دهند تا در عرصه رقابتی امروز پیشتاز باشند و به توفیقات پایدار دست یابند.

در حوزه فناوری اطلاعات، کارکنان باید چه دانش و مهارت‌هایی داشته باشند؟

در حوزه فناوری اطلاعات، همکاران باید دارای دانش و مهارت‌های متنوعی باشند تا بتوانند به‌طور کارآمد به نیازهای سازمانی پاسخ دهند.

 برخی از مهم‌ترین دانش و مهارت‌های مورد نیاز در این زمینه عبارتند از دانش فنی و تخصصی شامل آشنایی با اصول و مفاهیم پایه در زمینه‌های مختلف فناوری اطلاعات مانند برنامه‌نویسی، شبکه، امنیت، پایگاه داده و ...، تسلط بر ابزارها، فناوری‌ها و سامانه‌های کاربردی مورد استفاده در سازمان توانایی بررسی، تحلیل و حل مسائل فنی پیچیده؛ مهارت‌های طراحی و توسعه شامل قابلیت تحلیل نیازها و طراحی راه‌ حل‌های فناورانه مبتنی بر آن و مهارت در برنامه‌نویسی، پیاده‌سازی و آزمایش سامانه‌های نرم‌افزاری و همچنین توانایی مستندسازی و راهبری فرآیندهای توسعه فناوری؛ مهارت‌های پشتیبانی و نگهداشت شامل آشنایی با اصول مدیریت زیرساخت IT و نگهداری سامانه‌ها و توانایی عیب‌یابی، پشتیبان‌گیری و بازیابی اطلاعات در موارد اضطراری و همچینی مهارت در پشتیبانی از کاربران و رفع مشکلات فنی جاری؛ دانش مدیریت طرح و گروه شامل آشنایی با فرآیندهای مدیریت طرح‌های فناورانه و قابلیت برنامه‌ریزی، هماهنگی و نظارت بر اجرای طرح‌ها و همچنی توانایی تشکیل و هدایت مؤثر گروه‌های فنی چندتخصصی؛ مهارت‌های ارتباطی و تعامل با ذی‌نفعان شامل قابلیت برقراری ارتباط مؤثر با کاربران نهایی و ارائه راهبردهای فنی و توانایی همکاری و هماهنگی با سایر واحدهای سازمانی و همچینی مهارت در تجزیه و تحلیل نیازهای کسب‌وکار و ارائه راهکارهای فناورانه.

در مواجهه با شکست در یک طرح چه واکنشی دارید؟

متأسفانه، هر طرحی می‌تواند با شکست مواجه شود و من نیز در گذشته با چنین موقعیت‌هایی روبه‌رو شد‌ه‌ام، ولی مهم این است که چگونه به این شکست‌ها واکنش نشان دهیم و از آن‌ها درس بگیریم. اولین گام در مواجهه با شکست، تحلیل و بررسی دقیق علل آن است. باید درک کنیم که چه عواملی منجر به این شکست شده‌ و آیا مشکلاتی در برنامه‌ریزی، هماهنگی گروه، مدیریت ریسک یا سایر جنبه‌های طرح وجود داشته است.

پس از شناسایی این عوامل، باید با بررسی صادقانه، ضعف‌های موجود را پذیرفت و برنامه‌هایی برای اصلاح ارائه داد. همچنین، مهم است که آ‌موخته‌های خود را با ذی‌نفعان طرح به اشتراک بگذاریم تا اعتمادبه‌نفس خود و گروه را بازیابیم. یک رویکرد انعطاف‌پذیر و تمرکز بر بهبود برای آینده، به جای سرزنش و گناهکاری، بسیار مؤثرتر است. مهم این است که از تجربیات یاد بگیریم و به جلو حرکت کنیم.

وقتی با بحران و ضیق وقت، مواجه می‌شوید، چگونه کارها را مدیریت می‌کنید؟

در مواقع بحرانی و زمانی که با کمبود وقت مواجه هستیم مدیریت کارآمد پروژه‌ها اهمت بالایی پیدا می‌کند. ابتدا اولویت‌های مهم را مشخص سپس بر روی کارهای حیاتی و بحرانی تمرکز می‌کنیم. این موضوع کمک می‌کند تا منابع را به صورت هدفمند تخصیص دهیم. به‌طور مثال، در ‌طرح‌هایی که با محدودیت زمانی مواجه است، اولویت‌ها می‌توانند شامل اتمام بخش‌های هسته‌ای نرم‌افزار و برطرف کردن خطاهای بحرانی باشد. در ادامه، طرح را به بخش‌ها و مراحل کوچک‌تر تقسیم می‌کنیم تا بتوانیم بر روی هر بخش به صورت مستقل کار کنیم و زمان‌بندی بهتری داشته باشیم.

مثلاً در طرح‌ها، بخش‌های مختلف مانند طراحی رابط کاربری، پیاده‌سازی الگوریتم‌ها و آزمون به صورت موازی صورت می‌پذیرد. سپس به تقویت هماهنگی و همکاری میان اعضای تیم که بسیار مهم است پرداخته می‌شود. به‌طور مرتب جلسات پیگیری برگزار خواهیم کرد و ارتباط نزدیکی با همه اعضای گروه خواهیم داشت. به‌طور نمونه، در طرح‌ها، جلسات روزانه کوتاه با گروه خواهیم داشت، تا از پیشرفت کار و مشکلات احتمالی آگاه شویم. با ذی‌نفعان طرح ارتباط نزدیک خواهیم داشت و انتظارات آنان را مدیریت می‌کنیم.

درصورت نیاز، زمان‌بندی و دامنه طرح را به‌روز خواهیم کرد. مثلاً در طرح‌ها، با مشتری در تماس هستیم و درصورت نیاز به تغییر محدوده طرح، آن را به‌موقع اطلاع‌رسانی خواهیم کرد و در نهایت از ابزارهای مدیریت طرح، مدیریت زمان و ارتباطات مؤثر بهره خواهیم برد تا کار را در مواقع بحرانی کارها را بهتر مدیریت کنیم.

در مورد برنامه‌های آینده‌تان و طرح‌های IT جدید که در دست اقدام دارید توضیح دهید.

با هدف تثبیت نقش فناوری اطلاعات به‌عنوان مرجع سیاست‌گذاری و جلوگیری از موازی‌کاری در حوزه فناوری اطلاعات می‌توان به توسعه و به‌روزرسانی زیرساخت‌ها و فناوری‌های مرتبط با شبکه دیتای سازمان با هدف ارائه خدمات برخط، افزایش و پایداری پهنای باند اینترنت با رعایت الزامات امنیتی، توسعه کاربردهای مبتنی بر هوش مصنوعی، ارائه فناوری‌های داده‌محور با اولویت توسعه و بالا بردن ضریب پایداری در سرویس‌های ذخیره‌ساز، پردازشی و انتقال داده، توسعه فناوری‌‌های امنیت سایبری شامل ارتقای سطح امنیت زیرساخت‌های شبکه دیتا و زیرسامانه‌ها در برابر تهدیدات سایبری، بهبود راهکارهای حفاظت از داده‌ها و حریم خصوصی، نوآوری در ارائه خدمات فناوری اطلاعات با هدف توسعه محصولات و خدمات هوشمند مبتنی بر فناوری‌های نوظهور در جهت بهبود تجربه کاربری و کارآمدی سرویس‌ها و سامانه‌های سازمان و همچنین یکپارچگی و تجمیع سرویس‌ها و سامانه‌های پراکنده در سطح سازمان اشاره کرد.

 *

با مدیر امور امنیت فناوری اطلاعات و عملیات

پیاده‌سازی تمهیدات امنیتی و ارتقای امنیت رسانه ملی

در ادامه این گزارش به سراغ حسین خرمی، مدیر امور امنیت فناوری اطلاعات و عملیات رفتیم که دکتری کامپیوتر در رشته شبکه و رایانش ابری را دارد و از سال 1381 در سازمان صداوسیما مشغول به کار شده است. او که تاکنون سرپرست دیتاسنتر مرکزی سازمان، معاون فنی گردان سایبری بسیج رسانه ملی، مدیر پشتیبانی فنی معاونت فضای مجازی و مدیر فناوری اطلاعات معاونت فضای مجازی را تجربه کرده است به پرسش‌ها پاسخ داده که در ادامه می‌خوانید.

 کمی از فناوری اطلاعات و ارتباط آن با مجموعه خود بگویید؟

فناوری اطلاعات یعنی مطالعه، طراحی، توسعه، پیاده‌سازی، پشتیبانی و مدیریت سامانه‌های اطلاعاتی مبتنی بر رایانه، به‌ویژه برنامه‌های نرم‌افزاری و سخت‌افزاری. برای اینکه این فناوری در اختیار عموم، به صورت اشتراکی و تعاملی قرار گیرد، شبکه‌های رایانه‌ای پا به عرصه نهادند. به‌سان همه فرآیندهای مورد نیاز برای تحقق اهداف کسب و کارها، بزرگ‌ترین مداخلات انسانی و ماشینی در این حوزه به مخاطره انداختن جنبه‌های امنیتی فناوری اطلاعات بود.

با توجه به افزایش وابستگی سازمان‌ها و افراد به فناوری اطلاعات، تهدیدات امنیت این حوزه در قالب حملات سایبری به یکی از مهم‌ترین نگرانی‌های امنیتی تبدیل شدند که سازمان صداوسیمای جمهوری اسلامی ایران به‌عنوان بازوی رسانه‌ای حاکمیت به دلایل گوناگون همیشه یکی از اهداف بالقوه این تهدیدات به شما می‌رود. حملات سایبری می‌توانند منجر به سرقت داده‌های حساس، خسارت مالی و آسیب به اعتبار سازمان‌ شود. در نتیجه، امنیت IT به‌عنوان یک ضرورت راهبرد برای حفظ سلامت و پایداری چرخه تولید، انتقال و انتشار صدا و تصویر مطرح می‌شود.

 برخی از طرح‌های این امور در سازمان صدا و سیما را بیان کنید.

پخش زنده‌ شبکه‌های رادیویی و تلویزیونی بر بستر اینترنت، راه‌اندازی سامانه ویدئو کنفرانس سازمانی در سطح ستاد تهران، مراکز استانی و دفاتر خارج از کشور، نصب و راه‌اندازی سرویس VOIP دفاتر خارج از کشور، تغییر دامنه‌هاستینگ سازمان، راه‌اندازی سرویس SAN Storage های جدید دیتاسنتر مرکزی، راه‌‌اندازی زیرساخت سرویس VPS نودال دیتا، بهینه‌سازی شبکه داخلی معاونت فضای مجازی، انتقال شبکه اینترنتی، LAN و VOIP پاپ سایت‌های معاونت فضای مجازی از طریق رادیو وایرلس، راه‌اندازی سرورروم جدید معاونت فضای مجازی، راه‌اندازی سامانه کاوشگر شبکه‌های اجتماعی، راه‌اندازی چرخه دریافت، بازبینی و ارسال محتوا برای پخش از کانال‌های اختصاصی نامزدهای انتخابات ریاست‌جمهوری سال 1400، راه‌اندازی مرکز عملیات امنیت، راه‌اندازی سامانه دیواره آتش برنامه‌های کاربردی تحت وب و همچنین بهینه‌سازی سامانه‌های ضد بدافزار سازمانی از جمله کارهای این امور است.

 فناوری اطلاعات در پیشرفت جامعه، به‌ویژه در بخش‌های مختلف صداوسیما چه نقشی دارد؟

اطلاعات همان چیزی است که به صنعت در سرتاسر جهان قدرت بخشیده است. این عبارت شاید اندکی مبالغه‌آمیز باشد، اما تعداد کمی از مشاغل بزرگ یا کوچک قادرند بدون جمع‌آوری داده‌ها و تبدیل آن‌ها به اطلاعات مفید با یکدیگر رقابت کنند.

فناوری اطلاعات مفهوم توسعه، پردازش، آنالیز، مبادله و ذخیره‌سازی را ممکن ساخته که حفظ امنیت همه‌ این موارد ضروری است. فناوری اطلاعات عموماً با کاربرد فناوری برای هم‌پوشانی با مسائل تجاری مرتبط است. به این ترتیب، نیروی کار فناوری اطلاعات به سمت فناوری‌های توسعه‌یافته مانند سخت‌افزارها، سیستم عامل‌ها و نرم‌افزارهای کاربردی جهت‌دهی شده است.

با ورود به عصر ارتباطات و فناوری اطلاعات و با پیدایش اینترنت و رواج شبکه‌های اجتماعی و پخش تولیدات صوتی و تصویری بر بسترهای پهن‌باند، لزوم حضور پررنگ و قدرتمند رسانه ملی در این عرصه و استقرار سامانه‌های مناسب فضای سایبر به‌عنوان یک آنتن مدرن که متناظر با الگوهای رایج در آنتن‌های سنتی عمل کند، به‌عنوان امری اجتناب‌ناپذیر و ضروری در دستور کار سازمان صدا و سیما قرار گرفت.

در یک روال منطقی هر سازمان، دارای اهداف و راهبردهایی است که برنامه‌ها و اقدامات اجرایی خود را در چارچوب آن، طراحی، پیاده‌سازی و در نهایت، اجرا می‌کند. سازمان صداوسیما نیز به‌عنوان یک رسانه‌ عام و فراگیر و به‌عنوان زیرساختی حاکمیتی و حیاتی در کشور ‌باید همگام با تحولات شگفت‌انگیز در حوزه ارتباطات و اطلاعات که تغییرات کاملاً موثری بر روابط بشری ایجاد کرده است، توانایی ایجاد دسترسی کاربران را از طریق ابزارهای نوین ارتباطی و هوشمند به صورت زنده، تولیدی و تأمینی به جدیدترین اخبار و گزارش‌های حوزه‌های مختلف، تفسیرها و تحلیل‌های به‌روز، فیلم و سریال، برنامه‌های کودک و نوجوان، مسابقات ورزشی و انواع آموزش‌های مورد نیاز دارا باشد.

 وظایف بخش‌های مختلف واحدتان را بیان کنید.

متناسب با تعاریف استاندارد امنیت در زمینه فناوری اطلاعات و فناوری عملیات، وظایف مشخصی در قالب سه مرحله قبل، حین و بعد از وقوع رویداد تعریف شده است. به همین ترتیب، چهار حوزه مختلف در زمینه سامانه‌های امنیت اطلاعات و عملیات، تحلیل و ارزیابی امنیت، عملیات امنیت، و تداوم سرویس‌ها و بازیابی رخداد در این امور فعال هستند که در اینجا تنها به برخی از فعالیت‌های اصلی اشاره خواهم کرد:

ترسیم نقشه‌ راه مراحل مصون‌سازی و امن‌سازی زیرساخت‌های حیاتی و حساس سازمان و تعیین نحوه شکل‌گیری چرخه امنیت اطلاعات، ارتباطات و عملیات، نظارت بر طراحی، تدوین، توسعه و اجرای طرح‌ها و برنامه‌های امن‌سازی اضطراری و مصون‌سازی پایدار مورد نیاز در حوزه‌های مختلف فناوری اطلاعات و عملیات، استقرار سامانه جامع پیشگیری مخاطرات سایبری سازمان در جهت کاهش آسـیب‌پـذیری‌هـا بـا شناسـایی و ترسـیم وضـعیت امنیت زیرساخت‌های فناوری اطلاعات و زنجیره تولید (تأمین)، انتشار تا پخش، رصد و به‌روزرسانی استانداردها و خط‌مش‌های امنیت فناوری اطلاعات و عملیات و ارزیابی، کنترل و مدیریت قوانین نظارتی، به‌روش‌ها و الزامات امنیتی، ارزیابی امنیتی مبتنی بر سیاست‌ها و بازبینی‌ها و بررسی امن‌سازی، شناسایی دارایی‌های سایبری و آسیب‌پذیری‌های فنی و کاربری متناظر و ارائه‌ روش‌های محافظت از آن‌ها، طراحی راهکارهای بهبود وضعیت امنیت، نظارت و پایش‌های امنیتی اعمال‌شده، اطلاع‌رسانی بهنگام و مشخص به ذی‌نعفان فنی در زمینه آسیب‌پذیری‌های شناسایی شده و تهدیدات مترتب بر آن‌ها، تجزیه ‌و تحلیل دائم‌ساز و کارهای امن‌سازی و روال‌های اجرایی مرتبط با آن‌ها، جست‌وجو، شناسایی و جمع‌آوری منابع تهدید، تدوین شیوه‌‎نامه‌های شناسایی و ارزیابی خسارت‌های ناشی از رخدادهای سایبری، ایجاد گروه‌های مدیریت واکنش اضطراری برای مواجهه و مداخله در رخدادهای سایبری، شناسایی عملیات حیاتی و تعیین اهداف در روندهای بازیابی بعد از رخداد سایبری.

 وجود امور امنیت در سازمان صداوسیما چه اهمیتی دارد؟

نقش خطیر این اداره در حفظ، پایداری و ارتقای امنیت سایبری، حفاظت از اطلاعات و سامانه‌های عملیاتی در مواجهه با حملات فزاینده سایبری به‌منظور جلوگیری از هر نوع سوء‌استفاده از داده‌های در حال پردازش، انتقال یا ذخیره‌سازی‌شده و ممانعت از هرگونه تغییر، سرقت و تخریب دارایی‌های مشهود و نامشهود سایبری اعم مادی و معنوی، واکنش بهنگام و درخور در مقابله با انواع حملات احتمالی، نظارت بر راه‌اندازی مجدد سرویس‌ها و سامانه‌های سازمانی برای حفظ و تداوم کارکرد بی‌وقفه‌ آنتن در پخش همگانی و جریان داده‌ای پهن‌باند پس از مواجهه با رخدادهای امنیتی و اجرای فرآیند جرم‌شناسانه (فارنزیک) برای جمع‌آوری شواهد، ضبط، پردازش و تفسیر داده‌ها از تجهیزات رایانه‌ای، رسانه‌های دیجیتالی و روال‌ها به دلیل کشف حادثه و علل رخ دادن آن با بهره‌گیری از کارکرد‌های فناورانه در معاونت‌ها، مراکز و ادارات کل مستقل ستادی، شبکه‌های رادیویی و تلویزیونی و دانشگاه صداوسیما در تهران و همچنین 33 مرکز استانی در سراسر کشور است.

 صداوسیما در حوزه امنیت در چه سطحی قرار دارد؟

پاسخ به این پرسش علاوه بر موضوع حفظ مراتب محرمانگی، نسبی است؛ یعنی در مقایسه با استانداردها و انتظارات، هنوز راه پیموده نشده داریم؛ اما با توجه به مقتضیات منابع مالی، سرمایه‌های نیروی انسانی، ادوات و تجهیزات، تحریم‌های ظالمانه و فشارهای روزافزون اقدامات و فعالیت‌های چشمگیر و درخور توجهی به انجام رسیده است.

 آینده امنیت در سازمان، با توجه به فناوری‌های جدید به‌ویژه هوش مصنوعی، چگونه خواهد شد؟

آینده امنیت فناوری‌های اطلاعات و عملیات در سازمان در گرو ایجاد وحدت فرماندهی در تصمیم‌گیری و تصمیم‌سازی برای حوزه‌ فناوری اطلاعات سازمان، تغییر نگرش اساسی در برخی از مدیران ارشد، مدیران میانی و کارشناسان بخش‌های مختلف سازمان از این اینکه امنیت مقوله‌ای پرهزینه، دست و پاگیر و نمایشی محسوب می‌شود، پیروی از روش‌ها، الگوها و استانداردهای رایج و متداولی که امتحان خود را پس داده و همچنین پرهیز از تصمیم‌گیری‌های ضربتی، احساسی، فاقد پشتوانه‌ علمی و مستند و در نظر گرفتن آرای کارشناسان خبره خواهد بود.

چه دانش و مهارت‌هایی برای توسعه حرفه‌ای و به‌روزرسانی تخصص در حوزه کاری شما ضروری است؟

به‌طورکلی آموزش‌های این حوزه در چهار محور طراحی، برنامه‌ریزی و اجرا می‌شود که عبارتند از: آموزش‌های عمومی و همگانی، آموزش‌های مدیران سازمان، آموزش‌های ادمین‌های فناوری اطلاعات در ستاد تهران و صداوسیمای استان‌ها و همچنین آموزش‌های اختصاصی همکاران حوزه امنیت فناوری اطلاعات و عملیات با موضوعاتی همچون مقابله با هک و نفوذ، کاربری ابزار امنیتی، طرح‌های امنیت وب اپ‌ها، تجزیه و تحلیل بدافزارها و نقش فناوری هوش مصنوعی در تهدیدات سایبری.

همچنین با توجه به مقوله عام و در عین حال کاملاً تخصصی‌ای که برای این اداره در نظر گرفته شده است، همکاران ما باید علاوه بر تسلط کامل بر موضوعات فناوری اطلاعات، با امن‌سازی و مصون‌سازی مفاهیمی همچون فنی صدا و تصویر، انتقال و انتشار سیگنال، مهندسی اجتماعی و سواد رسانه‌ای به‌منظور پیاده‌سازی و اجرای تمهیدات امنیتی آشنایی داشته باشند.

 چگونه امنیت شبکه رایانه‌ای را تأمین و مشکلات ویروسی را رفع می‌کنید؟

راهبرد جامع امنیت شبکه، متشکل از سه بعد اصلی است: امنیت فیزیکی، فنی و مدیریتی که هر یک ویژگی‌های منحصربه‌فردی دارد.

امنیت شبکه فیزیکی از گذشته وجود داشته و یکی از رایج‌ترین انواع راهبرد‌های امنیت شبکه محسوب می‌شود. ایده پشت این راهبرد،‌ محافظت از محیط ملموسی است که تجهیزات شبکه در آن قرار گرفته‌اند و معمولاً با اقدامات غیردیجیتال مانند نصب دوربین‌ها، گشت‌های انسانی، ساخت حصارها، دسترسی با کارت کلید یا استخدام نگهبانان به دست می‌آید.

امنیت شبکه فنی بر حفاظت از داده‌ها و دارایی‌هایی که از دل شبکه سازمان رد و بدل می‌شود، تمرکز دارد. در این راهبرد برای شناسایی دسترسی یا انتقال غیرمجاز از روش‌های رمزگذاری و سایر ابزارهای دیجیتال استفاده می‌شود و شامل استفاده از دیواره‌های آتش، سامانه‌های تشخیص نفوذ (IDS)، سامانه‌های پیشگیری از نفوذ (IPS)، شبکه‌های خصوصی مجازی (VPN) و ... است.

همه این مؤلفه‌ها نوعی نظارت بر شبکه را انجام می‌دهند که هرگونه فعالیت غیرعادی را که ممکن است حمله به سامانه را به دنبال داشته باشد شناسایی می‌کنند. در اینجا، دیواره‌های آتش را می‌توان یکی از ابزارهای پرکاربرد امنیت در شبکه‌های رایانه‌ای در نظر گرفت که در مناطق مختلفی از شبکه قرار می‌گیرند. همچنین نسل‌های بعدی دیواره‌های آتش محافظت بیشتری در ‌برابر حمله‌های لایه برنامه ارائه می‌دهند و با بررسی بسته‌های درون‌خطی، در برابر بدافزارها بهتر مقاومت می‌کنند.

امنیت شبکه مدیریتی فرآیند ایمن‌سازی شبکه از دسترسی، آسیب یا هرگونه اختلال غیرمجاز است. این راهبرد شامل تعریف حساب‌های کاربری و گذرواژه‌های سطح مدیریتی برای پایش افرادی است که می‌توانند به سامانه وارد شوند و پس از ورود به سامانه چه کارهایی می‌توانند انجام دهند. در این الگو به‌ جای تمرکز بر فناوری‌ها یا محصولات خاص، بر روش‌ها یا فرآیندها تمرکز می‌شود.

 کمی از نکات امنیتی در حوزه فناوری اطلاعات که همکاران باید بیشتر به آن توجه داشته باشند بگویید.

آخرین آمار حملات سایبری رسماً در 30 ژانویه توسط موسسه SurfShark منتشر شد. این آمار در حدود 16 میلیارد و 742 هزار مورد حادثه حمله سایبری و نفوذ اطلاعاتی به حساب‎‌های کاربری را نشان می‌دهد که مبیّن هر 39 ثانیه یک حمله است.

در این آمار، گذرواژه‌ها را می‌توان یکی از مهم‌ترین خطرات امنیتی برای مشاغل به حساب آورد. آخرین ارزیابی صورت گرفته نشان داد که 65 درصد افراد گذرواژه‌های تکراری را در حساب‌های کاربری خود استفاده می‌کنند. تقریباً نیمی از آن‌ها پس از یک سال و حتی پس از نفوذ رخنه‌گرها به آن، گذرواژه خود را تغییر نداده‌اند. پس اولین، مهم‌ترین و ساده‌ترین توصیه امنیتی به همه همکاران در سطح مختلف سازمانی، استفاده از گذر‌واژه با در نظر گرفتن معیارهایی همچون غیرقابل حدس زدن، رعایت طول استاندارد 8 تا 14 عددی یا شکلی گذرواژه‌ها، بهره‌گیری از ترکیبی از حروف کوچک و بزرگ، اعداد و علائم در ساخت گذرواژه و همچنین تغییر دوره‌ای آن‌ها در بازه‌های زمانی گوناگون بر حسب اهمیت سرویس و سامانه‌ای که گذرواژه بر روی آن قرار گرفته است. علاوه بر موارد یادشده، مدیریت در حفظ و نحوه به‌ کارگیری و جلوگیری از افشای گذرواژه‌ها اهمیت زیادی دارد.

 برنامه‌های آینده خودتان و جدیدترین اقدامات امنیتی چیست؟

اجرا و پیاده‌سازی طرح مصوب کلان امنیت سایبری رسانه ملی از مهم‌ترین برنامه‌های این اداره در سال جاری به شمار می‌رود. از دیگر اقدامات امنیتی می‌توان به تهیه، تدوین و ابلاغ نظامنامه‌های امن‌سازی انواع سیستم‌های عامل، برنامه‌های کاربردی و زیرساخت‌های ارتباطی و اطلاعاتی در سازمان اشاره کرد.

 آیا همه بخش‌های سازمان در ایمن‌سازی مشارکت دارند و چگونه با شما همکاری می‌کنند؟

رده‌های مختلف سازمانی به میزان زمان و اختیاراتی که دارند، نسبت به همکاری و تعامل به‌منظور پیاده‌سازی تمهیدات امنیتی تلاش می‌کنند که با توجه به حساسیت‌های موجود و تهدیدات روزافزون امیدوارم با ارئه راهکارهای مناسب و بهینه امنیتی این سطح همکاری‌ها روز به روز ارتقا یابد.

 مشکلات مجموعه شما چیست؟

قطعاً هم‌اکنون مهم‌ترین مشکل، کمبود بحرانی نیروی انسانی توانمند، متخصص و ماهر و در عین حال پای کار سازمان است که در بخشی از اولویت‌های زندگی روزمره و ادای وظایف محوله‌ سازمانی را هم مورد توجه قرار داده باشد.

مشکل دیگری که به‌شدت فعالیت‌های این حوزه را با مخاطرات جدی مواجه کرده است موضوعات خودتحریمی یا دگرتحریمی در بخش‌های مختلف سخت‌افزاری، نرم‌افزاری، گواهینامه‌ها، آموزش‌ها و مراودات علمی و فنی است که ضربات جبران‌ناپذیری هم از حیث صرف زمان و انرژی و هم از حیث هدر دادن منابع مالی و زیرساختی در پی داشته است

امتیاز شما