دولت استفاده از فناوری اطلاعات و ارتباطات به منظور توزیع خدمات دولتی به صورت مستقیم و 24 ساعته به مردم می باشد. دراین دولت که سطح پیشخوان ادارات تا خانه و محلهای کار شهروندان خواهد رسید , نیاز به مراجعه حضوری برای کارها و خدمات دولتی وجود نداشته و البته این خدمات با سرعت و اطمینان بیشتری به مردم ارائه می شود.
کاربرد فناوری اطلاعات و ارتباطات فی نفسه امری جدی نیست چرا که موسسات دولتی از اولین و بزرگترین مصرف کنندگان این فن آوری بوده اند ولی گذاشتن رایانه روی میز همه کارمندان حتی داشتن اتوماسیون اداری و وب سایت خبری به شکل های معمول این بروکراسی اداری را به دولت الکترونیک تبدیل نمی کند .
پاسخگویی و ارتباط الکترونیکی در تمام فرایندهای حکومتی می تواند یک دولت را ، به یک دولت الکترونیکی تبدیل کند . در این دولت کلیه خدمات دولتی با کمترین هزینه و مناسبترین و سریع ترین شیوه و بالاترین کیفیت عرضه می شود . شهروندان و شرکت ها و موسسات دولتی از طریق دولت الکترونیک فعالیت های گوناگون نظیر : پرداخت مالیات ،تجدید گواهی نامه ،تجدید جواز کسب وثبت ازدواج و طلاق و…را عرضه می کنند.
حال به چه دلیل نیاز به ایجاد این دولت پیدا میکنیم:
- رشد فناوری اطلاعات و فشارهای ناشی از رقابت در جهان
- رشد استفاده از اینترنت بین مردم
- تغییر انتظارات مردم با پیشرفت های جهانی
- جهانی شدن به منظور صدور فرهنگ و رقابت اقتصادی سیاسی بین المللی
مزایای دولت الکترونیک
- کاهش هزینه های دولت
- صرفه جویی در وقت و انرژی ( 60% )
- کاهش آلودگی شهر و هوا بدلیل کاهش ترافیک و عدم حضور فیزیکی
- کاهش فساد اداری و افزایش سطح آگاهی مردم
- بهبود کیفیت زندگی مردم و ارائه خدمات پر سرعت به مردم
- افزایش اشتغال بدلیل ارائه خدمات دولتی توسط بخش خصوصی
- بهبود کارایی و ارائه بخش دولت از طریق خدمات لایه ها
- همسو سازی سرمایه گذاری ها با نیازهای شهروندان
بر خلاف تیم مدیریت امنیتی در هر ارگان وسازمان که عمدتا از حفاظت فیزیکی برای امنیت سازمان مطبوع خود استفاده میکنند، اطلاعات الکترونیکی در معرض تهدیدات متنوع تر و پیچیده تری قرار دارند. به همین جهت مبحث امنیت ونگهداری از اطلاعات جایگاه ویژهای در دنیای ارتباطات ومحافل علمی و فناوری در دنیا بدست آورده است. هدف اصلی امنیت اطلاعات, استفاده از مجموعه سیاستها , راهکارها , ابزارها , سخت افزارها و نرم افزارها, برای فراهم کردن یک محیط عاری از تهدید در تولید , پالایش , انتقال و توزیع اطلاعات در تمام بخش های دولتی و خصوصی می باشد. در حال و با توجه به استقبال و حرکت بی سابقه در تمام بخش های دولتی وخصوصی کشور از اینترنت و پروژه دولت الکترونیک، و با توجه به استفاده از پایانه های اطلاعاتی در نگهداری و انتقال اطلاعات در بخش های دولتی و خصوصی، ما با انواع تهدیدات و خطرات بسیار جدی مواجه هستیم.
این تهدیدات که میتواند شامل:
کپی برداری غیر مجاز یا سرقت اطلاعات – ایجاد تغییر ودست کاری اطلاعات و…و سایر تهدیدات در امور مالی باشد. جلو گیری از اخلال در نظام اطلاعاتی کشور وگسترش این خطرات اهمیت مبحث امنیت اطلاعات و بطور خاص امنیت شبکه ها را برایمان دو چندان می کند.
با توجه به نوع و وسعت اتکای سازمان های خارجی به IT با میزان وابستگی شرکت ها و ارگان های ما به دنیای ارتباطات و اطلاعات مورد مقایسه قرار گیرد می بینیم که با توجه به وابستگی بسیار کم ما و نرسیدن به حد مطلوب تکنولوژی IT دارای بیشترین ضربه پذیری و یا به نحو دیگر از ضربه پذیر ترین کشورهای دنیا در زمینه امنیت اطلاعات می باشیم .
دخالت متخصصین سایر زمینه ها ی IT بدون تجربه کافی در زمینه امنیت اطلاعات و شبکه (بطوری که امروزه بعنوان مثال همه شرکت ها ی نرم افزاری و سخت افزاری خود و محصولات خود را امن ترین می دانند با اینکه حتی در کل ایران 10 شرکت تخصصی امنیت شبکه و اطلاعات نداریم )
حال با توجه به اهمیت مبحث امنیت اطلاعات و شبکه قابل ذکر است که نمی توان آنرا مختص به یک فرد و یا سازمان در نظر گرفت. پرداختن به مقوله امنیت اطلاعات و ایمن سازی شبکه های کامپیوتری در هر کشور, مستلزم توجه تمامی کاربران صرف نظر از موقعیت شغلی و سنی بوده و می بایست به این مقوله در سطح کلان و از بعد منافع ملی نگاه کرد.
اهداف ما از لحاظ کردن مسائل امنیتی در سازمان خود
- داشتن محیط امن اطلاعاتی در سازمان
- شناسایی بخش هایی از سازمان که باید تحت محافظت بیشتر قرار گیرند.
- پیاده سازی به صرفه ترین روش های محافظت از شبکه و اطلاعات
- ممانعت از آسیب دیدن و مختل شدن فعالیت های اقتصادی سازمان در مشکلات شبکه و سیستم
- تقویت پروسه های امنیتی و به روزکردن تکنولوژی های جدید
- آموزش افراد وپرسنل در زمینه امنیت شبکه و اطلاعات به شکل صحیح وکم کردن خطاهای انسانی
- عمل کردن به عنوان یک مرجع اجراسازی امنیت اطلاعات
حال که در این رابطه حرف زدیم پس برای داشتن یک سازمان ایمن چه باید کرد؟
- استراتژی( Plan )
- بررسی ومطالعه سازمان
- طراحی اساسنامه
- رفع کمبودها
- اعمال امنیت فیزیکی(DO)
- پویش شبکه
- اعمال استراتژی 5 لایه:
- پیرامون
- شبکه
- میزبان
- برنامه کاربردی
- دیتا
- بررسی و اعمال داشته ها
- آموزش
- رفع نقایص و کمبودها
- بررسی کلی
نتیجه
امروزه تمامی سیستم های موجود , چه در منازل تا کامپیوتر های سازمان ها و موسسات بزرگ , در معرض تهدید و آسیب های امنیتی می باشند. ولی با انجام تدابیر لازم و استفاده از روشهای علمی می توان پیشگیری لازم را در خصوص ایمن سازی محیط اطلاعاتی خود انجام داد.
امروزه تداوم عملیات یک سازمان ارتباط مستقیم به رعایت مسائل ایمنی توسط عوامل دخیل در پایانه های اطلاعاتی آن سازمان دارد.
تهدیدات , افشاسازی اطلاعات و آسیب پذیری هایی که سازمان ما را تهدید می کنند , بسیار بزرگتر از آن هستند که بتوان از آنها صرف نظر کرد. پس با اعمال پروژه های امنیت اطلاعات و شبکه در سازمان خود تمامیت و دقت و کارائی لازم را به فعالیتهای روزمره خود می دهیم.باشد که در این راه از پیشگامان و قویترین سازمان های دنیا باشیم.