گفتگو شبکه گستر با مدیر فناوری اطلاعات سازمان انتقال خون

یکی از سازمان‎های با سابقه و قدیمی کشور که حتماً همه ما با وظایفش آشنا هستیم، “سازمان انتقال خون ایران” است. اما نکته اینجاست که مرکز فناوری اطلاعات این سازمان با سابقه و البته مهم، از سال 86 تاکنون برای تامین امنیت شبکه سازمانی خود از خدمات ضدویروس McAfee شرکت شبکه گستر استفاده می‎کند.

برای آشنایی بیشتر ما و شما با سیاست‎ها، اهداف و دورنمای این سازمان در زمینه امنیت شبکه، با مدیر فناوری اطلاعات سازمان انتقال خون ایران  گفتگو کردیم.

“مریم طاهری” فارغ التحصیل رشته مهندسی کامپیوتر، گرایش نرم‎افزار و کارشناس ارشد مدیریت، گرایش “تحقیق در عملیات” (Operational Research) از دانشگاه تربیت مدرس است. او همکاری خود را از سال 80 و با پایگاه انتقال خون گرگان و به عنوان مسئول فناوری اطلاعات شروع کرد. اما علاقه به کار کردن در یک سازمان بزرگتر او را به تهران کشاند و از سال 82 تاکنون در مرکز فناوری اطلاعات این سازمان مشغول به کار است.

اگر  گفتگوی زیر را بخوانید، با نظرات مهندس “طاهری” در مورد راهکارهای تامین امنیت شبکه، نحوه مقابله با ویروس Stuxnet در این سازمان، انتظاراتش از یک ضدویروس خوب و… آشنا خواهید شد.

خوانندگان گرامی این مصاحبه اواخر سال گذشته تهیه و منتشر شده و به تازگی به مجموعه گفت و گوهای وبلاگ شرکت شبکه گستر اضافه شده است.

– لطفاً در مورد شبکه سازمان‏تان، تجهیزات و وسعت آن توضیح دهید.

بخش شبكه در سازمان انتقال خون ايران به دو دسته اصلي، شبکه محلی یا LAN و شبکه گسترده یا WAN تقسیم بندی می‎شود.

شبكه محلی یا LAN:

پروژه LAN ستاد مرکزی در اواخر سال 1381 با Backbone فيبرنوري اجرا شد. در آن سال تعداد نودهاي در نظرگرفته شده، 230 نود بود اما در حال حاضر و با توجه به افزایش تعداد سرویس‎های موجود در شبکه و وابستگی زیاد برای انجام کارها به کامپیوتر، این تعداد به سه برابر افزایش یافته است.

شبكه گسترده یا WAN:

استفاده از يك شبكه ارتباطي سريع، در دسترس و مطمئن يكي از ضروريات سازمان انتقال خون ايران براي اجرای نرم‎افزار فنی انتقال خون است. نرم‎افزار اتوماسیون فنی از مرحله پذیرش اهدا کننده تا تحویل خون به بیمارستان‎ها را مدیریت می‎کند. برای بكارگيري این نرم افزار به يك شبكه اختصاصي پرسرعت و امن نیاز داریم. در حال حاضر در 25 پایگاه خونگیری، سيستم اتوماسيون فني مطابق با استاندارد ISBT128 به بهره‎برداری رسیده است.

وجود یک بانك اطلاعاتي يكپارچه، متمركز و دسترسي به اطلاعات به صورت آنلاين از طریق خطوط MPLS مخابراتی برای افزايش ضريب سلامت خون، از مزایای این سیستم است. همچنین ستاد مرکزی از طریق خطوط MPLS با 30 پایگاه انتقال خون استانی ارتباط دارد.

–  از چه نوع فناوری‌ها و راهکارهایی برای تامین امنیت هر چه بیشتر شبکه‎تان استفاده می‎کنید؟

یکی از پروژه‎هایی که در سال 87 و با هدف برقراری هر چه بیشتر امنیت در سطح شبکه و دیتاهای سازمانی صورت گرفت، استاندارسازی اتاق سرور بود. Server Farm سازمان انتقال خون از يك طراحي استاندارد و چند لايه‎اي استفاده مي‎كند که شامل تجهیزات مختلفی برای برقراری امنیت است. Firewallهای سخت‎افزاری و نرم‎افزاری در سطح شبکه LAN و WAN، ايجاد قوانين امنيتي براي ارتباطات، سيستم‎هاي تشخيص خودكار حملات سايبري، بروزرساني سیستم عامل کاربران از طریق سرویس WSUS، نصب ضدويروس بر روی سرورها و دستگاه‎ها و بروزرسانی آن، تعریف کاربران براساس بخش‎هاي مختلف، تعريف سطوح دسترسي براي آنها، اعمال تنظیمات مختلف، استفاده از سيستم‎هاي نظارت در سطح شبکه LAN & WAN و… همگی از برنامه‎های تامین امنیت واحد IT این سازمان است.

–  تصمیمات مربوط به سیاست‏های امنیت شبکه سازمان‎تان چگونه اتخاذ می‎شود؟ نحوه بازنگری در این سیاست‎ها چگونه است؟

تصمیمات مربوط به سياست‎هاي امنيت شبکه سازمان، توسط کمیته امنیت که متشکل از افراد صاحب نظر در این زمینه است، انجام می‎شود و بازنگری آن، بستگی به نیاز سازمان و شرایط موجود دارد.

–  آیا از مشاوران امنیتی خارج از سازمان خودتان هم استفاده می‎کنید؟ آیا پرسنلی مخصوص امور امنیت شبکه دارید؟

بله. واحد IT سازمان انتقال خون، یک کارشناس امنیت شبکه دارد که باید اینجا از زحمات مهندس حیدری تشکر کنم. البته با توجه به گستردگی شبکه سازمان در سطح LAN & WAN ، وجود تنها یک کارشناس امنیت شبکه بسیار کم به نظر می‎رسد. اما از طرفی چون سیاست دولت بر پایه دورکاری است، با افزایش تعداد نیرو در سازمان نیز موافقت نمی‎شود. همچنین به دلیل اینکه بنده همیشه از شنیدن نقطه نظرات افراد مختلف در زمینه شبکه استقبال می‎کنم، از مشاوران شرکت‎های متخصص در این زمینه نیز راهنمایی و مشاوره می‎گیرم.

–  با توجه به شیوع ویروس Stuxnet از سال گذشته، توجه خاصی از سوی بخش دولتی به موضوع امنیت فناوری اطلاعات شده است. آیا سازمان شما نیز اقدامات ویژه‎ای در این زمینه انجام داده است؟

هدف اصلي اين ويروس آلوده كردن سیستم های SCADA يا همان نرم‎افزار‎هاي سيستم كنترل صنعتي بود كه بيشترين آسيب را نیز در ايران به همراه داشت. در اوائل ماه جولای سال 2010 ، GTI سرويس امنيتي McAfee، قبل از اينكه اين ويروس به صورت گسترده منتشر شود، بسته‎هاي امنيتي خود را برای مقابله با این ویروس ارائه کرد. همچنین به دلیل سوءاستفاده اين ويروس از نقاط ضعف امنيتي موجود در سيستم عامل ويندوز، شركت مايكروسافت نيز از همان ابتدا بسته‎هاي نرم‎افزاري خود را براي بروزرساني سيستم‎هاي عاملش منتشر کرد. سازمان انتقال خون نیز با بهره‎مندی از این دو سرویس بروزرساني، تا به امروز از خطر این ویروس در امان بوده‎ است.

–  آیا قبل از ضدویروس McAfee از ضدویروس دیگری استفاده می‎کردید؟ چه ویژگی‎ای در ضدویروس McAfee برای شما بیشتر اهمیت داشت که علاقه‌مند به استفاده از آن شدید؟

بله. تا قبل از سال 86 و شروع همکاری با شرکت شبکه گستر، از ضدویروس دیگری استفاده می‎کردیم. اما به دلیل ویژگی‎های مثبت ضدویروس McAfee تصمیم گرفتیم ضد‎ویروس‎مان را تغییر دهیم. از ویژگی‎های این ضدویروس می‎توانم به داشتن تکنولوژی قوی، تیم پشتیبانی قوی و پاسخگو، جلوگیری حداکثری از نفوذ، محافظت از تهدیدهای امنیتی، بانک بروز، مدیریت متمرکز و گزارش دقیق از رویدادهای رخ داده در سیستم اشاره کنم.

– چه انتظاری از یک ضدویروس خوب دارید؟

به عقیده من امکان نصب و بروزرسانی ضد‌ویروس برروی دستگاه‎ها از طریق سرور، امکان مدیریت ویروس‎یابی دستگاه‎ها از طریق سرور، پشتیبانی محلی مناسب، نصب و پیکربندی آسان، پشتيباني از سيستم‎هاي عامل مختلف، گزارش‎گيري قوي بر اساس شاخص‎هاي مختلف و… از نکات مهمی است که باید یک ضدویروس خوب داشته باشد.

– نقش پشتیبانی مناسب در بهره‎گیری بیشتر از نرم‎افزارهای ضدویروس را چطور ارزیابی می‎کنید؟

 پشتیبانی خوب از ضدویروس از هر چیز دیگری مهمتر است. خریداری و نصب ضدویروس بدون پشتیبانی خوب، اصلاً موثر نخواهد بود. منظور از پشتیبانی خوب این است که بانک آن، به لحاظ شناسایی ویروس همیشه بروز باشد، ویروس‎های جدید را سریع شناسایی کند و تیم پشتیبانی هم در کمترین زمان ممکن بهترین سرویس را ارائه دهند.

–  آیا در طول اشتراک و تماس با بخش پشتیبانی، از پشتیبانی تلفنی ارائه شده و یا در صورت لزوم اعزام کارشناس در محل رضایت داشته‎اید؟

معمولاً مشكلاتمان در قالب پست الكترونيكي به كارشناس شركت ارسال شده و در كمترين زمان ممکن راه‎حل‎هايي از سوی شرکت براي حل مشكلات، مطرح شده است . بازديدهاي ماهيانه به منظور نگهداري سيستم و ارائه گزارشات، نیز همیشه بموقع و با هماهنگی قبلی انجام مي‎شود. شاید یکی از مهمترین دلایلی که این سازمان از سال 86  تاکنون به ادامه همکاری با شرکت شبکه گستر تمایل داشته است، تیم پشتیبانی خوب و مدیریت شده این شرکت بوده است.

امروزه یکی از مهمترین شاخص‏های انتخاب شرکت‎ها برای تهیه ضدویروس، داشتن تیم پشتیبانی قوی و پاسخگو است که خوشبختانه این موضوع در شرکت شبکه گستر با تدابیر خاصی رعایت می‎شود.