گفت و گو با رئیس واحد فناوری اطلاعات شرکت نفت پاسارگاد

روابط عمومی

13 سال پیش

شرکت نفت پاسارگاد در زمینه تولید، توزیع، خرید، فروش، واردات و صادرات فراورده‎های قیری و سرمایه‎گذاری در صنایع پایین دستی نفت فعالیت می‎کند. این شرکت از سال 86 تاکنون برای تامین امنیت شبکه دفتر مرکزی و شش کارخانه‎اش در پالایشگاه‎های کشور، از نرم افزار ضدویروس McAfee استفاده می‎کند.

“میر آرش پژوم” رئیس واحد فناوری اطلاعات و سیستم‎های شرکت نفت پاسارگاد در گفت و گویی که در زیر می‎خوانید به بررسی شبکه سازمانی نفت پاسارگاد، راهکارهای تامین امنیت در این شبکه و انتظاراتش از یک ضدویروس خوب پرداخته است. “پژوم” فارغ‎التحصیل رشته مهندسی کامپیوتر گرایش سخت‎افزار است. فعالیت حرفه‎ای او با کار در کتابخانه مرکزی دانشگاه علوم پزشکی ایران شروع شد. پس از آن به عنوان کارشناس شبکه وارد شرکت نفت پاسارگاد شده و هم اکنون در سمت رئیس واحد فناوری اطلاعات در این شرکت مشغول به کار است.

در گفت و گویی که در زیر می‎خوانید، “پارسا رافتی” یکی از کارشناسان فنی شبکه گستر که در خدمات دهی به شرکت نفت پاسارگاد نقش موثری داشته و دارد، نیز حضور داشت.

– لطفاً در مورد شبکه سازمان‎تان، تجهیزات و وسعت آن توضیح بفرمائید

در دفتر مرکزی نفت پاسارگاد، 170 کاربر و در شهرستان‎ها و پالایشگاه‎ها نیز 240 کاربر داریم. با این توصیف، نفت پاسارگاد شبکه بزرگی ندارد. با این حال در طراحی آن سعی شده تا از بهترین تکنولوژی و تجهیزات روز دنیا استفاده شود. دلیل این اتفاق هم علاقه‎مندی شخص مدیر عامل قبلی به مباحث IT بود. به همین دلیل فناوری اطلاعات در نفت پاسارگاد از پشتوانه مالی و معنوی محکمی برخوردار شد. پس از تغییر مدیریت، این روند رو به رشد متوقف نشد بلکه با توجه به نگرش ایشان تغییراتی کرد. در مجموع، شبکه نفت پاسارگاد در کل مجموعه هلدینگ نفت و گاز تامین، جزء بهترین‎ها به حساب می‏آید.

علاوه بر دفتر مرکزی نفت پاسارگاد، شش کارخانه در پالایشگاه‎های سراسر کشور و سه پایانه صادراتی نیز، در حد خود، شبکه کوچکی دارند که سعی شده است همه امکاناتی که در دفتر مرکزی وجود دارد در مدل کوچک‎تر برای آنها هم فراهم شود. در سال 86 پروژه‎ای را برای برقراری ارتباط پالایشگاه‎ها با دفتر مرکزی تعریف کردیم. از آنجائیکه که پالایشگاه‎ها خارج از شهر قرار دارند، امکان مخابراتی مناسبی برای استفاده از سرویس MPLS و یا فیبر نوری وجود نداشت. به همین دلیل سعی کردیم از طریق بستر اینترنت تمام کارخانه‏هایمان را با تونل VPN به دفتر مرکزی متصل کنیم. در این راه برای تامین اینترنت چند کارخانه مشکل داشتیم. چرا که وجود مخابرات داخلی شرکت نفت، باعث شد تا شرکت مخابرات سرمایه‎گذاری چندانی برای انجام اینکار نکند. پس در اولین قدم، کارخانه‎ها را به اینترنت تجهیز و در نهایت در پایان سال 89، با یک ارتباط امن، کارخانه‎ها و پایانه‎های صادراتی را به دفتر مرکزی متصل کردیم.

– از چه نوع فناوری‎ها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکه‎تان بهره می‎برید؟

یک اتفاق خوب در نفت پاسارگاد استفاده از مشاور امنیتی با تجربه بود. در واقع ایشان به دلیل حساسیتی که داشتند، از همان ابتدا پایه کار را درست اجرا کردند. بطور کلی برای تامین امنیت نفت پاسارگاد، از دو یا سه مدل دیواره آتش استفاده می‎کنیم. همچنین به دلیل اینکه معمولاً حدود 80 درصد حملات از داخل شبکه انجام می‎شود، در داخل شبکه LAN علاوه بر نرم‎افزار ضدویروس McAfee از سیستم‎های امنیتی دیگری هم استفاده می‏کنیم. بطوریکه اگر کاربر نفت پاسارگاد نباشید، نمی‎توانید به شبکه داخلی سازمان متصل شوید.

– تصمیمات مربوط به سیاست‎های امنیت شبکه سازمان چگونه اتخاذ می‎شود؟نحوه بازنگری در این سیاست‎ها چگونه است؟

اگر مشاور امنیتی نیازی را احساس کند و یا ما پیشنهادی را به مشاور ارائه دهیم، طی یک جلسه حضوری و در یک شورا مورد بحث و بررسی قرار می‎گیرد. پس از تائید در شورا، برای تصویب، به مدیرعامل مطرح می‎شود.

– آیا پرسنلی مخصوص امور امنیت شبکه دارید؟ چند نفر هستند؟

یک پست سازمانی با عنوان مانیتورینگ و امنیت داریم. البته کار ایشان فقط مربوط به امنیت شبکه نیست بلکه کلیه وقایع را رصد می کنند. مثلاً نوسانات برق و یا قطعی اینترنت هم جزء وظایف ایشان است تا اشکالی در سیستم‎ها به وجود نیاید. در کنار آن اگر چنانچه حمله‎ای به سیستم وارد شود هم مورد بررسی و پیگیری قرار می‎دهند.

– با توجه به شیوع ویروس Stuxnet توجه خاصی از سوی بخش دولتی به موضوع امنیت فناری اطلاعات می‏شود؟ آیا سازمان شما نیز اقدامات ویژه‎ای در این زمینه انجام داده است؟

بله! متاسفانه درگیر این ویروس شدیم. در کارخانه تبریز و کارخانه بندرعباس از نرم‎افزاری که توسط این ویروس آلوده می‎شد، استفاده می‎کردیم. به همین دلیل در این دو کارخانه تحقیق کردیم تا مورد آلوده را شناسایی کنیم. خوشبختانه در کارخانه تبریز به دلیل فرهنگ درست استفاده از تجهیزات جانبی، مورد آلوده نداشتیم اما در بندر عباس یک لپ تاب آلوده را شناسایی کردیم. در قدم اول سیستم آلوده را بطور کامل از مدار خارج کردیم و دو عدد لپ‎تاب‎ مشکوک به آلودگی را برای بررسی، به تهران منتقل کردیم. البته نفت پاسارگاد جز معدود شرکت‎هایی است که آئین‎نامه سیاست‎های امنیتی فناوری اطلاعات دارد ولی با همه این اوصاف، اگرچه استفاده از آخرین مدل تجهیزات رایانه‎ای بسیار خوب و مهم است اما مهم‎تر از آن داشتن فرهنگ استفاده از این تجهیزات است.

– درباره ویروس جدیدی که از سوی سازمان پدافند غیرعامل تحت عنوان “استارس” اعلام شده، خبری دارید ؟ آیا واحد حراست دستورالعمل خاصی برای مقابله با این ویروس برای شما ارسال کرده است؟

در مورد این ویروس تا قبل از ایمیل ارسالی از طرف شبکه گستر، چیزی نمی‎دانستم. از طرف حراست هم دستور‎العملی در مورد مقابله با این ویروس برای ما ابلاغ نشد. درحالیکه در مورد ویروس “استاکس نت” که خطر کاملاً جدی بود، با کمک حراست به کلیه واحدها هشدارهای لازم در مورد مقابله با این ویروس داده شد.

– چه ویژگی‎ای در ضد ویروس McAfee برای شما بیشتر اهمیت داشت که تمایل به استفاده از این ضدویروس داشتید؟

تا قبل از ورودم به نفت پاسارگاد، با ضدویروس McAfee آشنا بودم. اگر اشتباه نکنم در آن زمان فقط دو ضدویروس McAfee و ضدویروس Norton امکان نصب بر روی شبکه را داشتند. به نظرم McAfee در مقایسه با Norton علاوه بر به روز شدن در ایران، سرعت سیستم را هم کند نمی‎کرد. همچنین امکان کار کردن با تنظیمات McAfee بسیار آسان تر از Norton بود. نکته مهم دیگر هم عملکرد McAfee در مواجهه با آلودگی است. در دوران کارآموزی‎ام در سایپا با خیلی از ضدویروس‎ها کار کردم اما در مقابله با آلودگی، فایل‎های مهم را از بین می بردند. همچنین مشاور امنیتی ما در عسلویه و در مناطق نفت‎خیز جنوب نیز با McAfee کار کرده بود و پیشنهاد خوبی برای نفت پاسارگاد بود.

زمینه آشنایی من با شبکه گستر، از طریق دوستی که در پاکشو داشتم فراهم شد. او به من گفت McAfee در ایران یک نماینده به نام “شبکه گستر” دارد. در واقع ضدویروس McAfee باعث شد به سمت شبکه گستر بیایم. چرا که همزمان نفت پاسارگاد به دنبال یک شرکت برای کمک‎های فنی و علمی امنیت شبکه‎اش بود و شبکه گستر انتخاب خوبی به نظر می‎رسید.

– عقیده و نظر شخص ما درباره این جمله چیست: “نرم‎افزار ضدویروس باید بتواند تمام ویروس‎ها را آناً شناسائی و پاکسازی کند.”

نه اصلاً موافق نیستم. مهم این است که موقع پاکسازی خرابکاری نکند. بعضی از ویروس‎ها هستند که در زمان آلودگی بر روی فایل‎های سیستم عامل می‎نشینند، پس اگر ضدویروس آنها را از ریشه پاک کند، در واقع به فایل سیستم عامل صدمه زده است و اگر این سیستم عامل Server حیاتی و مهم باشد، از کار می‎افتد. اما McAfee در اینطور مواقع ویروس را قرنطینه می‎کند که اگر بعداً به آن نیاز پیدا کردید، بتوانید آن را از قرنطینه خارج کرده و استفاده کنید. من در تجربه کار با یک ضدویروس دیگر دیدم که ضدویروس کل فایل آلوده را پاک کرد و اگر نسخه پشتیبان نداشتیم، قطعاً سازمان با مشکل روبرو می‎شد.

– این روزها، با وجود انواع نرم‎افزارهای ضدویروس در بازار که هر کدام هم خودشان را برتر از دیگران می‎دانند، آیا وسوسه شده‎اید و یا به فکر افتاده‎اید که شما هم ضدویروس دیگری را امتحان کنید؟

بله بارها این اتفاق به صورت تلفنی و حضوری افتاده است. وقتی نماینده یکی از شرکت‎ها به صورت حضوری مراجعه کردند، از آنها چند سوال فنی پرسیدم. خودشان فهمیدند که توانایی فنی تیم پشتیبانشان در حد شبکه گستر نیست. البته پیشنهادات مالی خیلی خوبی هم داشتند. حتی نصف قیمت شما را پیشنهاد دادند و یا اینکه بعد از 6 ماه که از محصول استفاده کردیم، هزینه را پرداخت کنیم. اما حقیقت این است که پیشنهادات مالی برای ما جذابیت چندانی ندارد. اما نکته‎ای که دوست دارم در این فرصت به آن اشاره کنم، این است که چرا نفت پاسارگاد در طول این چهار سال قرارداد دریافت خدمات از شبکه گستر را تمدید کرده است. سال اول انعقاد قرارداد و زمانیکه که من هنوز کارشناس بودم، یکی دو نفر از طرف شرکت شما برای پشتیبانی آمدند اما متاسفانه موفق نشدند مشکل را حل کنند. بطوریکه ما از نتیجه کار راضی نبودیم. تا اینکه یک روز برحسب اتفاق آقای رافتی آمدند. بر خلاف دو نفر قبلی علاوه بر حل مشکل، زمانی را هم برای چک کردن برنامه‎های مخرب گذاشتند. احساس کردم که علم اینکار را دارند و تنها برای رفع تکلیف نمی‎آیند. بطور کلی می‎توانم بگویم که یکی از دلایل اصلی نفت پاسارگاد برای تمدید قرارداد با شبکه‎گستر، شخص آقای رافتی هستند.

– از خدمات اطلاع رسانی شبکه گستر، کدامیک برایتان جالب‎تر و مفیدتر است ؟

این اولین بار است که از طرف شرکت شبکه گستر و از طریق این گفت و گو شرایطی فراهم شده است تا بعضی از مسائل را مطرح کنم. متاسفانه مشکلی که گهگاه با آن برخورد می‎کنیم این است که قرارداد ما با شما دو ساله است اما هر بار با پایان سال اول که مطابق با شروع تعطیلات نوروزی است، ارائه خدمات به شرکت ما قطع می‎شود. حتی اطلاعی هم در این مورد داده نمی‎شود. این مسئله باعث می‎شود، حدود 20 روز خدمات پشتیبانی دریافت نکنیم و در پایان قرارداد نیز این مسئله لحاظ نمی‎شود. به نظر من شبکه‎گستر برای حل مشکلات این چنینی باید تلاش بیشتری برای مدیریت امور مشترکین خود انجام دهد. اما در مورد سوال اصلی‎تان که در مورد خدمات اطلاع‎رسانی است. متاسفانه خبرنامه هفتگی‎تان هر هفته برای من ارسال نمی‎شود. CDهای DAT هم هنوز برایمان ارسال نشده است و خودمان از اینترنت دریافت می‎کنیم. SMS هم تا به حال از شرکت شما دریافت نکرده‎ام.

– و سئوال آخر، از روی کنجکاوی، روی کامپیوتر منزلتان چه ضدویروسی دارید ؟

از McAfee استفاده می‎کنم.

توضیح: شرکت شبکه گستر ضمن رسیدگی به موارد مطرح شده در مصاحبه در خصوص اختلال در خدمات اطلاع رسانی، کنترل و اقدامات لازم را به عمل آورده و جناب آقای پژوم را در جریان این اقدامات قرار داده است.