دو مرتبه به تأمین اجتماعی هشدار داده بودیم/ هکرها نتوانستند به دادههای مردم دسترسی پیدا کنند
تاریخ انتشار: ۱۲ خرداد ۱۳۹۸ | کد خبر: ۲۳۹۵۸۶۱۰
به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان،به دنبال هک سایت خبری تامین اجتماعی رئیس سازمان فناوری اطلاعات به شرح جزئیاتی از این اتفاق و اینکه طرح «دژفا» چطور سامانههای مهم کشور را رصد کرده و مورد پایش قرار میدهد، پرداخت.
بیشتر بخوانید: لازمههای حفظ و ارتقای امنیت شبکه سازمانهای بزرگ
امیر ناظمی معاون وزیر ارتباطات و رئیس سازمان فناوری اطلاعات گفت: طبق قوانین و مقررات ایران، هر دستگاهی مسئولیت جمعآوری دادههای مخصوص به خود و محافظت از آنها را برعهده دارد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
وی گفت: در نظام مقابله، بانکهای داده دستگاهها به سه دسته تقسیم میشوند؛ دسته اول سازمانهای حساس هستند که مسئولیت مقابله با رخداد در این سازمانها به «افتا» ریاست جمهوری - امنیت فضای تولید و تبادل اطلاعات کشور- بر میگردد. سازمان تأمین اجتماعی نیز جزو دستگاههایی است که افتا مسئولیت رسیدگی به رخدادهای احتمالی آن را برعهده دارد.
دسته دوم کسبوکارها هستند که مقابله با جرایمی که در خصوص آنها رخ میدهد، برعهده پلیس فتاست. مقابله با رخدادهای بقیه سازمانهای دولتی نیز بر عهده وزارت ارتباطات و مرکز ماهر است.
او ادامه داد: به این ترتیب سازمان فناوری اطلاعات ایران و مرکز ماهر عملاً در این رخدادهای بانکی، تأمین اجتماعی و کسبوکارها مسئولیتی ندارد و به همین دلیل سعی کردیم اطلاعرسانی در این خصوص انجام ندهیم.
البته سازمان فناوری معمولاً به این مسائل حتی اگر در حوزه وظایف خود نباشد، دوستانه کمک میکند: با این دوستان در ارتباط هستیم، هر کجا که نیاز باشد به آنها کمک میکنیم و توصیههای خود را در اختیارشان قرار میدهیم.
وی درباره اخطارهایی که به سازمان تأمین اجتماعی دادهاند، گفت: سازمان فناوری طی دو مرحله، یکبار یک ماه قبل و یک بار دو روز قبل از هک شدن سایت، به آنها در نامهای گوشزد کردیم، مشکلاتی وجود دارد که ممکن است منجر به آسیبپذیری سایتشان شود.
او در خصوص استخراج این آسیبپذیریها گفت: سازمان فناوری بر اساس طرح دژفا، پایشی را به صورت مداوم روی سایتها و سامانههای دولتی انجام میدهد و پس از رصد آنها، نقاط آسیبپذیرشان را شناسایی میکند. پس از شناسایی آسیب نیز شروع میکند به اخطار دادن. هر دو مرتبه به همین شکل به سازمان تأمین اجتماعی اخطار داده دادیم.
رئیس سازمان فناوری اطلاعات ایران افزود: بر اساس اطلاعی که داریم مشکل جدی پیش نیامده است. دسترسی به دادههای مردم اتفاق نیفتاده و هکرها نتوانستهاند به بانکهای داده دسترسی پیدا کنند.
وی درباره نحوه کار دژفا گفت: زمانی که به واسطه پایش طرح دژفا، آسیبی شناسایی میشود یا تغییراتی در حوزه تنظیمات سایتها رخ میدهد، اخطارهای لازم را به آنها میدهیم.
او با اشاره به ماجرای هک شدن سایت تپسی در هفتههای قبل گفت: با استفاده از طرح دژفا، قبل از اینکه دسترسی به اطلاعات برخی از صورت حسابهای تپسی رخ دهد، با همین روش پایش از طریق ایمیل به آنها هشدار داده بودیم، اما مدیر امنیت ایمیل خود را چک نکرده بود و متأسفانه آن نفوذ اتفاق افتاد.
ناظمی در خصوص برنامههای آتی سازمان فناوری اطلاعات در این خصوص گفت: پس از تجربیات اخیری که در خصوص هک کسبوکارهای اینترنتی و مواردی شبیه سایت تأمین اجتماعی به دست آوردیم، سعی داریم پیشنهاداتی در مورد بهبود نظام مقابله با رخدادهای این چنینی را به شورای عالی فضای مجازی ارائه کنیم تا در موقعیتهای مشابه رفتارهای بهتری از خودمان نشان بدهیم.
او در پایان درباره اینکه آیا قرار است سازمان فناوری اطلاعات از هکرهای کلاه سفید استفاده کند و بودجهای برای تشویق آنها در حوزه شناسایی آسیب سایتها اختصاص دهد نیز گفت: اکنون در سایت «کلاه سفید» با همین محوریت توسعه داده شده است. بودجهای برای استفاده از توانمندی هکرهای کلاه سفید در نظر گرفته شده و جوایز نیز روی سایت قرار دارند.
البته با توجه به محدودیتهای منابع دولتی، این جوایز مبلغ زیادی را شامل نمیشوند اما در نظر داریم سازمانها را نیز به استفاده «باگ بانتی» تشویق کنیم. تا آنها به صورت داوطلبانه بیایند و آسیبپذیریهایشان را از طریق مشارکتی که هکرهای کلاه سفید انجام میدهند، بهبود ببخشند.
منبع: ایرنا
انتهای پیام/
منبع: باشگاه خبرنگاران
کلیدواژه: فضای مجازی سازمان فناوری وزارت ارتباطات سازمان تامین اجتماعی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.yjc.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «باشگاه خبرنگاران» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۳۹۵۸۶۱۰ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
نامنویسی افراد تحت تکفل بیمهشدگان تامین اجتماعی «غیرحضوری» شد
بیمهشدگان و مستمریبگیران سازمان تأمین اجتماعی برای افزودن والدین، همسر و فرزندان واجد شرایط خود به فهرست افراد تحت تکفل، نیازی به مراجعه حضوری به شعب این سازمان ندارند.
به گزارش خبرگزاری ایمنا و به نقل از پایگاه اطلاعرسانی سازمان تأمین اجتماعی، تا چندی پیش، افراد بیمهشده و مستمریبگیر تأمین اجتماعی، برای هرگونه تغییر در افراد تحت تکفل خود، نیازمند مراجعه حضوری به شعب و کارگزاریهای این سازمان و ارائه حضوری مدارک و اسناد موردنیاز بودند، با توسعه خدمات غیرحضوری این سازمان، اکنون این امکان فراهم شده است تا از طریق استعلام برخط از ثبت احوال یا بارگذاری مدارک مورد نیاز در سامانه خدمات غیرحضوری سازمان تأمین اجتماعی به نشانی es.tamin.ir، افراد تحت تکفل واجد شرایط خود را بهعنوان افراد «بیمهشده تبعی» زیر پوشش بیمهای خود قرار دهند.
درخواست نامنویسی غیرحضوری افراد تبعی، یکی از امکانات سامانه خدمات غیرحضوری سازمان تأمین اجتماعی است که بیمهشدگان، مستمریبگیران بازنشسته و ازکارافتاده کلی تحت پوشش خدمات این سازمان میتوانند با استفاده از آن، بدون مراجعه به شعب یا کارگزاریهای رسمی سازمان، نسبت به ارائه درخواست بهمنظور نامنویسی افراد تحت تکفل خود اقدام کنند.
بیمهشده یا مستمریبگیر تأمین اجتماعی، میتواند اعضای درجه یک خانواده تحت تکفل خود را در صورت دارا بودن شرایط قانونی، بهعنوان بیمهشده تبعی ثبت کند تا این افراد نیز به تبع فرد بیمهشده اصلی، از خدمات درمانی و برخی خدمات بیمهای سازمان تأمیناجتماعی استفاده کنند.
سازمان تأمین اجتماعی اعلام کرده است در زمان بررسی درخواست نامنویسی غیرحضوری افراد تبعی در سامانه خدمات غیرحضوری این سازمان، نسبت افراد تبعی مورد نظر، بهصورت برخط از پایگاه ثبت احوال استعلام میشود و اگر این نسبت تأیید نشود، اجازه ثبت درخواست داده نخواهد شد؛ به عنوان مثال حین ثبت درخواست در مورد افزودن همسر، وقوع عقد از پایگاه ثبت احوال استعلام میشود و همچنین امکان ثبت درخواست در مورد فرزندان دختر بالای ۱۸ سال سن که مطابق استعلام برخط از پایگاه ثبت احوال، ازدواج کردهاند، مقدور نیست، علاوه بر این برای تکمیل مراحل نامنویسی غیرحضوری در مورد فرزندان پسر بالای ۱۹ سال سن، به ثبت گواهی اشتغال به تحصیل معتبر از مراکز دانشگاهی نیاز است.
بهمنظور تحت کفالت قرار دادن پدر، مادر و شوهر، متقاضی باید ابتدا نسبت به ارائه درخواست بررسی کفالت اقدام کند که در صورت تأیید کفالت، نامنویسی فرد تبعی بهصورت خودکار صورت میپذیرد، البته باید سن پدر و شوهر بالای ۶۰ و سن مادر بالای ۵۵ سال باشد، در صورت نداشتن شرایط سنی، وجود گواهی ازکارافتادگی از کمیسیونهای پزشکی سازمان در مورد آنها الزامی است و در هر صورت، وجود گزارش و تأیید بازرس تأمیناجتماعی مبنی بر کفالت آنان توسط بیمهشده یا مستمریبگیر، ضروری است.
بیمهشده یا مستمریبگیر تأمین اجتماعی که قصد دارد همسر یا فرزندان خود را به شکل غیرحضوری، تحت پوشش بیمهای خود درآورد، باید این شش مرحله را به ترتیب انجام دهد: در گام نخست، متقاضی (بیمهشده اصلی یا مستمریبگیر)، باید وارد سامانه خدمات غیرحضوری سازمان تأمین اجتماعی به نشانی اینترنتی es.tamin.ir شود و در صورتیکه فاقد حساب کاربری در این سامانه باشد، با استفاده از گزینه «ثبتنام» میتواند نسبت به ایجاد حساب کاربری اقدام کند.
متقاضی پس از ورود به این سامانه، از منوی بیمهشدگان، خدمات نامنویسی، مشاهده و ثبت افراد تبعی توسط بیمهشده اصلی، وارد محیط درخواست غیرحضوری نامنویسی افراد تبعی میشود، سپس با انتخاب گزینه «اضافه کردن فرد تحت پوشش جدید» و وارد کردن کد ملی، تاریخ تولد و نسبت فرد تبعی و فشردن کلید «دریافت اطلاعات از ثبت احوال» اطلاعات فرد تبعی نمایش داده میشود، در صورت صحت اطلاعات دریافتشده از ثبت احوال، متقاضی باید نسبت به وارد کردن اطلاعات شهر محل تولد، شهر محل صدور و شعبه بیمهپردازی بیمهشده اصلی و بارگذاری مستندات مورد نیاز و فشردن کلید «تأیید و ادامه» اقدام کند. در صورتی که افراد تبعی تحت کفالت بیمهشده اصلی نامنویسی شده باشند، با فشردن کلید «بهروزرسانی»، اطلاعات افراد تبعی در شعبه جدید بهروزرسانی میشود.
بهمنظور نامنویسی غیرحضوری افراد تبعی با درخواست بیمهشده یا مستمریبگیر، در برخی موارد لازم است تا تصویر برخی اسناد مورد نیاز مانند تصویر صفحات اول و دوم شناسنامه در مورد پدر، مادر، همسر یا شوهر و فرزندان دختر بالای ۱۸ سال سن، تصویر صفحه مربوط به ثبت مراتب وقوع عقد در سند ازدواج زوجین در مورد همسر یا شوهر، تصویر گواهی اشتغال به تحصیل در مورد فرزندان پسر بالای ۱۹ سال سن در سامانه بارگذاری شود.
کد خبر 749747