به گزارش نفت دیلی، مدیرعامل شرکت ملی نفت ایران با اشاره به تقویت سیستم امنیت شبکه اطلاعات این شرکت گفت: باید با جذب تعدادی هکر توانمند میزان امنیت شبکه اطلاعاتی نفت را مورد آزمون قرارداد و برای مقابله در برابر حملات سایبری به دنبال راهکار مناسب و افزایش توانمندی بود.
مهندس احمد قلعه بانی در مراسم اختتامیه پروژه سیستم مدیریت امنیت (ISMS) که روز گذشته دروزرات نفت برگزار شد با تاکید بر حفاظت اطلاعات شرکت ملی نفت ایران به عنوان سرمایه های سازمانی گفت: باید تعدادی نیروی انسانی نخبه را که توانایی هک کردن سایت های مختلف را دارند به خدمت گرفت و از توانایی آنها برای سنجش میزان امنیت شبکه اطلاعاتی نفت و مقابله و دفاع در مقابل سایر هکرها استفاده کرد.
وی ضمن تشکر از سه سال تلاش متخصصان در طراحی سیستم امنیت اطلاعات گفت: در صورتی که امنیت شبکه تضمین شود، حملات سایبری نمی تواند اختلالی در کار متخصصان و کارکنان ایجاد کند که البته این امر مستلزم دارا بودن سیستم امنیتی قوی و کارا است.
قلعه بانی با بیان این که در بسیاری از کشورهای دنیا، سازمانی مختص برای مقابله با حملات سایبری و همچنین حراست و حفاظت از اطلاعات و داده های سازمانی وجود دارد، تصریح کرد: اطلاعات و داده های تولید شده در شرکت ملی نفت ایران نیز باید براساس اولویت بندی در اختیار کاربران قرار بگیرد.
استفاده از تدابیرامنیتی برای حفاظت از اطلاعات نفتی
معاون وزیر نفت در امور مهندسی و نظارت بر طرح ها نیز اظهار کرد: انباشتگی اطلاعات، خلق دانش را به همراه دارد و به دنبال خلق دانش، تولید و ثروت ایجاد می شود.
اصغر ابراهیمی اصل ادامه داد: هم اکنون کشورهای بزرگ برای اطلاعات و آمار و ارقامی سازمانی خود ارزش بالایی قائل اند، از این رو شرکت های بزرگ و از جمله شرکت ملی نفت ایران، باید استفاده از تدابیر امنیتی مناسب برای حفاظت اطلاعات را در اولویت کاری خود قرار دهند.
به گفته وی، خلق نوآوری، پشتکار و هوشمندی می تواند تاثیر بسزایی در خلق سیستم جامع امنیتی داشته باشد.
حفاظت از اطلاعات نفتی در برابر دسترسی های غیرمجاز
مدیر فناوری اطلاعات و ارتباطات شرکت ملی نفت ایران، سیستم مدیریت امنیت اطلاعات (ISMS) را یک روش نظام مند به منظور مدیریت، هماهنگی و امنیت اطلاعات سازمانی برشمرد و گفت: با پیاده سازی این سیستم، اطلاعات سازمانی از امنیت لازم برخوردار خواهند بود.
احمد تولایی تصریح کرد: اطلاعات و آمار و ارقام اداری مانند سایر دارایی سازمانی از ارزش بالایی برخوردار است و نیاز به حفاظت دارد که پیاده سازی سیستم مدیریت امنیت اطلاعات در این راستا انجام شده است.
تولایی امنیت اطلاعات را حفاظت ازمحرمانگی، یکپارچی و در دسترس بودن اطلاعات سازمانی اعلام کرد و گفت: محافظت از اطلاعات شرکت ملی نفت ایران در برابر دسترسی غیر مجاز، تامین، صحت، دقت و کامل بودن اطلاعات و روش های پردازش آنها و همچنین دسترسی افراد و نهادهای مجاز به اطلاعات در زمان های مورد نیاز از جمله شرایطی است که باید برای امنیت اطلاعات سازمان در نظر گرفت.
