معاون سازمان و رئیس حراست شرکت ملی نفت ایران بر اهمیت حفاظت و صیانت از سرمایه های اطلاعاتی این شرکت تاکید کرد.
به گزارش خبرنگار پایگاه اطلاع رسانی شرکت ملی نفت ایران، غلامرضا نوری مومنی در نشست اختتامیه پروژه تست امنیت سامانه های کاربردی شرکت ملی نفت ایران که صبح امروز (۴ بهمن ماه) در سالن کنفرانس شهید بهشتی وزارت نفت برگزار شد، گفت: همگام با وابستگی شدید کسب و کار به فناوری های اطلاعاتی، فضای تولید و تبادل اطلاعات در معرض چالش ها، آسیب ها و تهدیدهای گوناگونی نظیر ارتکاب جرایم سازمان یافته، تخریب بانک های اطلاعاتی، جاسوسی، خرابکاری و نقض حریم خصوصی قرار دارد به نحوی که ضرورت حفظ امنیت داده ها به عنوان پیش درآمدی بر هر گونه فعالیت در فضای سایبری مطرح می شود.
نوری مومنی، مهمترین مقوله در امنیت اطلاعات را آگاهی خواند و گفت: در صورتی که از جوانب مختلف امنیت اطلاعات و یا نا امنی ها آگاه باشیم، کمتر دچار ضرر و زیان می شویم.
وی ادامه داد: ساده ترین و موثرترین راه برای دستیابی به آگاهی، آموزش است بنابراین آموزش امنیت اطلاعات یکی از مهمترین مباحثی است که باید در سطح سازمانی به آن پرداخته شود.
به گفته نوری مومنی، امنیت اطلاعات محافظت از اطلاعات در بابر طیف وسیعی از تهدیدات است که باهدف تضمین استمرار فعالیت های کاری، به حداقل رساندن ریسک های کاری وبه حداکثر رساندن بازدهی سرمایه گذاری ها و فرصت ها صورت می گیرد که طبق این دیدگاه امنیت اطلاعات تاثیر مثبتی بر تداوم کسب و کار در سازمان دارد.
وی با بیان اینکه در جهان امروز حمله سایبری معادل حمله نظامی است، اظهار کرد: نوک پیکان حملات سایبری غرب خصوصا دولت آمریکا به سمت صنایع ایرانی به ویژه صنعت نفت است از این رو حساسیت و اولویت کاری حراست، فاوا و مدیریت بحران هم باید اقدام های تامینی در جهت بالابردن سطح امنیت و هوشیاری کامل باشد تا در روند تولید و توسعه صنعت نفت خللی به وجود نیاید.
نوری مومنی با اعلام وجود یکپارچگی بین حراست، فاوا و مدیریت بحران، گفت: حوزه حفاظت فناوری اطلاعات و حراست با رویکرد نظارتی و عملیاتی فعالیت خود را با جدیت تمام در امورات کاری مرتبط با فناوری اطلاعات و ارتباطات ستاد و شرکت های تابعه بر اساس شرح وظایف و دستورالعمل های ابلاغی دنبال می کند.
وی افزود: یکی از مهمترین اقدام های شرکت ملی نفت ایران در حوزه امنیت فاوا تمرکز بر اجرای هر چه بهتر پروژه بررسی، ارزیابی و آزمون نرم افزارهای صنعت نفت بوده است که در دهمین نشست شورای عالی امنیت فناوری اطلاعات و ارتباطات مصوب و اجرای آن مورد تاکید قرار گرفت.
نوری مومنی ادامه داد: اجرای پروژه بررسی، ارزیابی و آزمون نرم افزارهای صنعت نفت، دستاوردهای امنیتی با ایجاد تجربه کاری متفاوت را نصیب شرکت نفت و تیم های فنی و عملیاتی مربوطه به خصوص در حوزه توسعه سیستم ها کرده است. در ضمن حراست نیز به عنوان ناظر بر این پروژه این امر مهم را یاری کرده است.
وی توضیح داد: تست نرم افزار مجموعه ای از فرآیندها و ابزاری است که به منظور شناسایی، پیشگیری و اصلاح نقاط ضعف امنیتی در سامانه های مختلف مورد استفاده قرار می گیرد.
نوری مومنی گفت: حراست انتظار دارد پوشش آسیب پذیری های گزارش شده توسط آپای دانشگاه شیراز در اولویت کاری مدیریت فاوا قرار گیرد و ایجاد تیم های کارشناسی در حوزه ارزیابی سامانه های درون سازمانی (با توجه به آموزش های کاربردی برگزار شده) از بدنه داخلی شرکت انجام شود.