به نقل از «باشگاه خبرنگاران»

دو مرتبه به تأمین اجتماعی هشدار داده بودیم/ هکرها نتوانستند به داده‌های مردم دسترسی پیدا کنند

تاریخ انتشار: ۱۲ خرداد ۱۳۹۸ | کد خبر: ۲۳۹۵۸۶۱۰

به گزارش  حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،به دنبال هک سایت خبری تامین اجتماعی رئیس سازمان فناوری اطلاعات به شرح جزئیاتی از این اتفاق و اینکه طرح «دژفا» چطور سامانه‌های مهم کشور را رصد کرده و مورد پایش قرار می‌دهد، پرداخت.

بیشتر بخوانید: لازمه‌های حفظ و ارتقای امنیت شبکه سازمان‌های بزرگ

امیر ناظمی معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات  گفت: طبق قوانین و مقررات ایران، هر دستگاهی مسئولیت جمع‌آوری داده‌های مخصوص به خود و محافظت از آنها را برعهده دارد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما زمانی که رخداد و جرایمی اتفاق می‌افتد، نوبت به «نظام مقابله» با رخدادها می‌رسد که با بحران‌های این چنینی مقابله کند.

وی گفت: در نظام مقابله، بانک‌های داده دستگاه‌ها به سه دسته تقسیم می‌شوند؛ دسته اول سازمان‌های حساس هستند که مسئولیت مقابله با رخداد در این سازمان‌ها به «افتا» ریاست جمهوری - امنیت فضای تولید و تبادل اطلاعات کشور- بر می‌گردد. سازمان تأمین اجتماعی نیز جزو دستگاه‌هایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.

دسته دوم کسب‌وکارها هستند که مقابله با جرایمی که در خصوص آنها رخ می‌دهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمان‌های دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.

او ادامه داد: به این ترتیب سازمان فناوری اطلاعات ایران و مرکز ماهر عملاً در این رخدادهای بانکی، تأمین اجتماعی و کسب‌وکارها مسئولیتی ندارد و به همین دلیل سعی کردیم اطلاع‌رسانی در این خصوص انجام ندهیم.

البته سازمان فناوری معمولاً به این مسائل حتی اگر در حوزه وظایف خود نباشد، دوستانه کمک می‌کند: با این دوستان در ارتباط هستیم، هر کجا که نیاز باشد به آنها کمک می‌کنیم و توصیه‌های خود را در اختیارشان قرار می‌دهیم.

وی درباره اخطارهایی که به سازمان تأمین اجتماعی داده‌اند، گفت: سازمان فناوری طی دو مرحله، یک‌بار یک ماه قبل و یک بار دو روز قبل از هک شدن سایت، به آنها در نامه‌ای گوشزد کردیم، مشکلاتی وجود دارد که ممکن است منجر به آسیب‌پذیری سایت‌شان شود.

او در خصوص استخراج این آسیب‌پذیری‌ها گفت: سازمان فناوری بر اساس طرح دژفا، پایشی را به صورت مداوم روی سایت‌ها و سامانه‌های دولتی انجام می‌دهد و پس از رصد آن‌ها، نقاط آسیب‌پذیرشان را شناسایی می‌کند. پس از شناسایی آسیب نیز شروع می‌کند به اخطار دادن. هر دو مرتبه به همین شکل به سازمان تأمین اجتماعی اخطار داده دادیم.

رئیس سازمان فناوری اطلاعات ایران افزود: بر اساس اطلاعی که داریم مشکل جدی پیش نیامده است. دسترسی به داده‌های مردم اتفاق نیفتاده و هکرها نتوانسته‌اند به بانک‌های داده دسترسی پیدا کنند.

وی درباره نحوه کار دژفا گفت: زمانی که به واسطه پایش طرح دژفا، آسیبی شناسایی می‌شود یا تغییراتی در حوزه تنظیمات سایت‌ها رخ می‌دهد، اخطارهای لازم را به آن‌ها می‌دهیم.

او با اشاره به ماجرای هک شدن سایت تپسی در هفته‌های قبل گفت: با استفاده از طرح دژفا، قبل از اینکه دسترسی به اطلاعات برخی از صورت حساب‌های تپسی رخ دهد، با همین روش پایش از طریق ایمیل به آن‌ها هشدار داده بودیم، اما مدیر امنیت ایمیل خود را چک نکرده بود و متأسفانه آن نفوذ اتفاق افتاد.

ناظمی در خصوص برنامه‌های آتی سازمان فناوری اطلاعات در این خصوص گفت: پس از تجربیات اخیری که در خصوص هک کسب‌وکارهای اینترنتی و مواردی شبیه سایت تأمین اجتماعی به دست آوردیم، سعی داریم پیشنهاداتی در مورد بهبود نظام مقابله با رخدادهای این چنینی را به شورای عالی فضای مجازی ارائه کنیم تا در موقعیت‌های مشابه رفتارهای بهتری از خودمان نشان بدهیم.

او در پایان درباره اینکه آیا قرار است سازمان فناوری اطلاعات از هکرهای کلاه سفید استفاده کند و بودجه‌ای برای تشویق آن‌ها در حوزه شناسایی آسیب سایت‌ها اختصاص دهد نیز گفت: اکنون در سایت «کلاه سفید» با همین محوریت توسعه داده شده است. بودجه‌ای برای استفاده از توانمندی هکرهای کلاه سفید در نظر گرفته شده و جوایز نیز روی سایت قرار دارند.

البته با توجه به محدودیت‌های منابع دولتی، این جوایز مبلغ زیادی را شامل نمی‌شوند اما در نظر داریم سازمان‌ها را نیز به استفاده «باگ بانتی» تشویق کنیم. تا آن‌ها به صورت داوطلبانه بیایند و آسیب‌پذیری‌هایشان را از طریق مشارکتی که هکرهای کلاه سفید انجام می‌دهند، بهبود ببخشند.

منبع: ایرنا‎

انتهای پیام/

منبع: باشگاه خبرنگاران

کلیدواژه: فضای مجازی سازمان فناوری وزارت ارتباطات سازمان تامین اجتماعی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.yjc.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۹۵۸۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نام‌نویسی افراد تحت تکفل بیمه‌شدگان تامین اجتماعی «غیرحضوری» شد

بیمه‌شدگان و مستمری‌بگیران سازمان تأمین‌ اجتماعی برای افزودن والدین، همسر و فرزندان واجد شرایط خود به فهرست افراد تحت تکفل، نیازی به مراجعه حضوری به شعب این سازمان ندارند.

به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاع‌رسانی سازمان تأمین اجتماعی، تا چندی پیش، افراد بیمه‌شده و مستمری‌بگیر تأمین اجتماعی، برای هرگونه تغییر در افراد تحت تکفل خود، نیازمند مراجعه حضوری به شعب و کارگزاری‌های این سازمان و ارائه حضوری مدارک و اسناد موردنیاز بودند، با توسعه خدمات غیرحضوری این سازمان، اکنون این امکان فراهم شده است تا از طریق استعلام برخط از ثبت احوال یا بارگذاری مدارک مورد نیاز در سامانه خدمات غیرحضوری سازمان تأمین اجتماعی به نشانی es.tamin.ir، افراد تحت تکفل واجد شرایط خود را به‌عنوان افراد «بیمه‌شده تبعی» زیر پوشش بیمه‌ای خود قرار دهند.

درخواست نام‌نویسی غیرحضوری افراد تبعی، یکی از امکانات سامانه خدمات غیرحضوری سازمان تأمین اجتماعی است که بیمه‌شدگان، مستمری‌بگیران بازنشسته و ازکارافتاده کلی تحت پوشش خدمات این سازمان می‌توانند با استفاده از آن، بدون مراجعه به شعب یا کارگزاری‌های رسمی سازمان، نسبت به ارائه درخواست به‌منظور نام‌نویسی افراد تحت تکفل خود اقدام کنند.

بیمه‌شده یا مستمری‌بگیر تأمین اجتماعی، می‌تواند اعضای درجه یک خانواده تحت تکفل خود را در صورت دارا بودن شرایط قانونی، به‌عنوان بیمه‌شده تبعی ثبت کند تا این افراد نیز به تبع فرد بیمه‌شده اصلی، از خدمات درمانی و برخی خدمات بیمه‌ای سازمان تأمین‌اجتماعی استفاده کنند.

سازمان تأمین اجتماعی اعلام کرده است در زمان بررسی درخواست نام‌نویسی غیرحضوری افراد تبعی در سامانه خدمات غیرحضوری این سازمان، نسبت افراد تبعی مورد نظر، به‌صورت برخط از پایگاه ثبت احوال استعلام می‌شود و اگر این نسبت تأیید نشود، اجازه ثبت درخواست داده نخواهد شد؛ به عنوان مثال حین ثبت درخواست در مورد افزودن همسر، وقوع عقد از پایگاه ثبت احوال استعلام می‌شود و همچنین امکان ثبت درخواست در مورد فرزندان دختر بالای ۱۸ سال سن که مطابق استعلام برخط از پایگاه ثبت احوال، ازدواج کرده‌اند، مقدور نیست، علاوه بر این برای تکمیل مراحل نام‌نویسی غیرحضوری در مورد فرزندان پسر بالای ۱۹ سال سن، به ثبت گواهی اشتغال به تحصیل معتبر از مراکز دانشگاهی نیاز است.

به‌منظور تحت کفالت قرار دادن پدر، مادر و شوهر، متقاضی باید ابتدا نسبت به ارائه درخواست بررسی کفالت اقدام کند که در صورت تأیید کفالت، نام‌نویسی فرد تبعی به‌صورت خودکار صورت می‌پذیرد، البته باید سن پدر و شوهر بالای ۶۰ و سن مادر بالای ۵۵ سال باشد، در صورت نداشتن شرایط سنی، وجود گواهی ازکارافتادگی از کمیسیون‌های پزشکی سازمان در مورد آنها الزامی است و در هر صورت، وجود گزارش و تأیید بازرس تأمین‌اجتماعی مبنی بر کفالت آنان توسط بیمه‌شده یا مستمری‌بگیر، ضروری است.

بیمه‌شده یا مستمری‌بگیر تأمین اجتماعی که قصد دارد همسر یا فرزندان خود را به شکل غیرحضوری، تحت پوشش بیمه‌ای خود درآورد، باید این شش مرحله را به ترتیب انجام دهد: در گام نخست، متقاضی (بیمه‌شده اصلی یا مستمری‌بگیر)، باید وارد سامانه خدمات غیرحضوری سازمان تأمین اجتماعی به نشانی اینترنتی es.tamin.ir شود و در صورتی‌که فاقد حساب کاربری در این سامانه باشد، با استفاده از گزینه «ثبت‌نام» می‌تواند نسبت به ایجاد حساب کاربری اقدام کند.

متقاضی پس از ورود به این سامانه، از منوی بیمه‌شدگان، خدمات نام‌نویسی، مشاهده و ثبت افراد تبعی توسط بیمه‌شده اصلی، وارد محیط درخواست غیرحضوری نام‌نویسی افراد تبعی می‌شود، سپس با انتخاب گزینه «اضافه کردن فرد تحت پوشش جدید» و وارد کردن کد ملی، تاریخ تولد و نسبت فرد تبعی و فشردن کلید «دریافت اطلاعات از ثبت احوال» اطلاعات فرد تبعی نمایش داده می‌شود، در صورت صحت اطلاعات دریافت‌شده از ثبت احوال، متقاضی باید نسبت به وارد کردن اطلاعات شهر محل تولد، شهر محل صدور و شعبه بیمه‌پردازی بیمه‌شده اصلی و بارگذاری مستندات مورد نیاز و فشردن کلید «تأیید و ادامه» اقدام کند. در صورتی که افراد تبعی تحت کفالت بیمه‌شده اصلی نام‌نویسی شده باشند، با فشردن کلید «به‌روزرسانی»، اطلاعات افراد تبعی در شعبه جدید به‌روزرسانی می‌شود.

به‌منظور نام‌نویسی غیرحضوری افراد تبعی با درخواست بیمه‌شده یا مستمری‌بگیر، در برخی موارد لازم است تا تصویر برخی اسناد مورد نیاز مانند تصویر صفحات اول و دوم شناسنامه در مورد پدر، مادر، همسر یا شوهر و فرزندان دختر بالای ۱۸ سال سن، تصویر صفحه مربوط به ثبت مراتب وقوع عقد در سند ازدواج زوجین در مورد همسر یا شوهر، تصویر گواهی اشتغال به تحصیل در مورد فرزندان پسر بالای ۱۹ سال سن در سامانه بارگذاری شود.

کد خبر 749747