https://www.sabapardazesh.net/wp-content/uploads/2017/12/banner(security)
این صفحه شامل اخبار و اطلاعیههایی است پیرامون شرکت سبا پردازش و فعالیت آن در زمینه تولید سیستمهای بانکداری اینترنتی و امنیت اطلاعات
اعطای تندیس کنگره ملی چهرههای ماندگار به مدیرعامل بانکتجارت
به گزارش روابط عمومی بانک تجارت، در همایش کنگره ملی چهره های ماندگار صنعت، معدن و تجارت ایران که عصر روز شنبه پانزدهم اردیبهشت ماه در مرکز همایش های صدا و سیما برگزار شد، تندیس و لوح تقدیر این کنگره به خاطرحضور فعال بانک تجارت در عرصه بانکداری کشور و ارائه خدمات مناسب به مشتریان حوزه های صنعت، معدن و تجارت به مدیر عامل این بانک اعطا شد.
بانک تجارت در تداوم حمایت از بخش صنعت و معدن، طی سال ۱۳۹۶ رقمی بالغ بر۱۲۶ هزار میلیارد ریال تسهیلات به صنعتگران ایرانی اعطا کرده است.
همچنین این بانک در حمایت از کسب و کارهای کوچک و متوسط که از اولویت برنامه های این بانک قرار داشته، با اعطای بیش از ۱۰هزار میلیارد ریال تسهیلات، همواره کوشیده تا با تلاش بی وقفه خود در به کارگیری تمامی ظرفیتهای بانک گامی موثر را در حمایت از این بنگاه ها برداشته و سهم خود در توسعه کشور را ایفا کند.
بانک تجارت ضمن فراهم کردن بسترهای بانکداری الکترونیک که به صورت تخصصی برای مشتریان طراحی شده، اقدام به ارائه محصولاتی همچون آسان خرید برای تقویت توان خرید جامعه و رونق فضای کسب و کار خرد در کشور و اینترنت بانک فرا برای مشتریان حقوقی نموده است که این مجموعه اقدامات از سوی دبیرخانه کنگره مورد تقدیر قرار گرفته و مدیر عامل بانک را شایسته دریافت تندیس و لوح تقدیر این همایش دانستند.
شرکت سباپردازش ضمن عرض تبریک به جناب آقای دولتآبادی، مدیرعامل محترم بانک تجارت، و همچنین کلیه پرسنل خدوم و زحمتکش این بانک، از درگاه ایزد یکتا برای ایشان کامیابی و بهروزی مسئلت دارد.
چند دلیل برای اینکه شهرها باید هوشمند شوند
همزمان با افزایش تعداد شهرهای بزرگ در کشور، مدیریت آنها نیز روز به روز سختتر میشود؛ کنترل حجم عظیمی از جمعیت در حوزههای مختلف مربوط به ترافیک، اوقات فراغت و انرژی شهرهای بزرگ بدون استفاده از فناوریهای اطلاعاتی و ارتباطاتی جدید امری بسیار دشوار خواهد بود.
کمتر حوزهای را در قرن ۲۱ میتوان یافت که به فناوریهای جدید اطلاعاتی و ارتباطاتی نیاز نداشته نباشد یا به عبارتی از آنها استفاده نکنند؛ در این بین شهرها به دلیل وجود مسائل خاص و بسیار پیچیدهای که در خود دارند، از همه بیشتر به فناوریهای جدید وابسته هستند. اکنون مباحث شهروند هوشمند، خانه هوشمند، اقتصاد هوشمند، حمل و نقل هوشمند و انرژی هوشمند از جمله مباحث مربوط به هوشمندسازی شهرها هستند که درصورت تحقق یافتن میتوانند در کنار هم پازل شهر الکترونیکی یا هوشمند را کامل کنند.
در کشور ما اما هوشمندسازی شهرها در ابعاد کلان قبل از هر چیز نیازمند تعامل دستگاههای مربوطه است؛ وزارت ارتباطات و فناوری اطلاعات با ایجاد بسترهای زیرساختی میتواند زمینههای لازم را برای ورود شهرداریها به این مقوله شهر هوشمند فراهم کند. در همین راستا اخیرا وزیر ارتباطات و فناوری اطلاعات، تاکید کرده بود که حرکت به سمت شهر هوشمند و هوشمندسازی شهر در سراسر کشور به گفتمانسازی نیاز دارد و این همایشها و نمایشگاهها میتواند بر گفتمانسازی و آشنایی دستاندرکاران این عرصه با اهمیت شهر هوشمند موثر باشد.
شهر هوشمند؛ ضرورت حکمرانی آینده
محمدجواد آذری جهرمی همچنین با بیان اینکه شهر هوشمند، کالای لوکس، فرصت و موقعیت نیست و ضرورت حکمرانی آینده شهرهاست تصریح کرده بود که حوزه تخصصی شهر هوشمند و تاثیر آن در زندگی بشر به عنوان الزاماتی است که باید به آن پرداخته شود و اگر بخواهیم مدیریت منابع را بهتر و برای مردم رفاه ایجاد کنیم و همچنین به مبارزه با فساد و بهبود شاخصهای مدیریتی بپردازیم، چارهای جز روی آوردن به شهر هوشمند نداریم. بخش عمدهای از رشد اقتصادی در دنیا با نگاه بهرهوری بوده که یکی از پیشرانهایش حوزه فناوری است.
وزیر ارتباطات و فناوری اطلاعات در بخش دیگری از صحبتهایش به حوزه تاثیرگذار فیبر اشاره کرد و گفت: در برنامه ششم توسعه برنامهریزی کردیم که متوسط سرعت دسترسی مردم به شبکهها به حداقل ۲۰ مگابیت در ثانیه برسد و مفهوم این است که دیگر ADSL جایگاهی در تکنولوژی روز ما ندارد و باید فیبر را تا منازل ببریم اما ظرفیت ایجاد شده در حال حاضر کافی نیست زیرا مشکلاتی وجود دارد که یکی از این مشکلات سرمایهگذاری و دیگری تعامل با شهرداریهاست. البته این رویکرد در مجموعه شهری وجود دارد تا جلسات موثری با شهرداریها برگزار کردیم تا بتوانیم با این تعاملات تغییرات جدی در زندگی مردم و به واسطه مدل همکاری و نوع دیدگاه شهر هوشمند ایجاد کنیم.
شهر هوشمند اما کالای لوکس، فرصت و موقعیتی نیست بلکه ضرورت حکمرانی آینده شهری بوده که باید صورت پذیرد. ورود فناوری اطلاعات در عرصههای مختلف که یکی از آنها مدیریت شهری است، با بهبود بهرهوری همراه بوده است. بنابراین نتیجه ترویج فناوری اطلاعات و مدیریت شهری، بهبود بهرهوری است که این مهم میتواند در عرصههای مختلف وجود داشته باشد.
سال جاری ۲۰۱۸ میلادی سال شهرهای هوشمند
وب سایت i-HLS، در گزارشی بیان کرده که اینتل با همکاری موسسه پژوهشی جونیپر به تازگی اعلام کرده است که سال ۲۰۱۸ میلادی سال شهرهای هوشمند و توسعه زیرساختهای لازم برای آن خواهد بود چراکه این روزها شهرها و کشورهای بسیاری در جهان درصدد برقراری اینترنت اشیا و تبدیل شهرهای کنونی پیشرفته به شهرهای هوشمند هستند تا به شهروندان خود سرویس و خدمات هوشمند و جدیدی را ارائه کنند. تحلیلگران بر این باورند که سال ۲۰۱۸ میلادی سال شهرهای هوشمند و توسعه زیرساختهای لازم برای آن خواهد بود.
موسسه Smart Cities Index هم به تازگی در جدیدترین گزارش خود به بررسی فهرست شهرهای هوشمند در جهان و شاخصهایی که برای انتخاب این شهرها در نظر گرفته شده، پرداخته است که از این شاخصها میتوان به ساختمان هوشمند، جمعآوری هوشمند زباله، حفظ محیط زیست، دیجیتالی شدن تمامی امور دولت و کارهای اداری، دسترسی کامل، راحت و همگانی به اینترنت ۴G LTE، فراوانی دسترسی به هات اسپات اینترنت وای فای، استفاده همهگیر از گوشیهای هوشمند و دستگاههای الکترونیکی، چگونگی توسعه فرآیند هوشمند شدن شهرها، سرویس به اشتراک گذاری خودرو و تاکسی آنلاین، هوشمند کردن سیستم ترافیک، آموزش، مشارکت شهروندان، پارکینگ هوشمند، انرژی پاک، توسعه ناوگان حمل و نقل عمومی برقی و الکتریکی، سرعت بالای اینترنت و حمل و نقل عمومی هوشمند اشاره کرد.
شهر هوشمند در واقع یک منطقه شهری است که از انواع مختلف سنسورهای الکترونیکی برای جمعآوری اطلاعات و تحلیل آنها استفاده میکند که این اطلاعات برای مدیریت داراییها و منابع شهری کارآمد است. این پروسه، شامل اطلاعات جمعآوری شده از شهروندان، دستگاهها و منابع شهری است که پردازش و تجزیه و تحلیل میشود تا به نظارت و مدیریت ترافیک و حمل و نقل، سیستم، نیروگاه، آب، تأمین شبکه های، زباله، مدیریت، قانون اجرای سیستمهای اطلاعاتی و مدارس و کتابخانهها و بیمارستانها و دیگر خدمات اجتماعی کمک کند.
🗞منبع خبر: ایسنا
صدای پای بلاکچین در بانکداری الکترونیکی ایران شنیده میشود
ایمان اسلامیان با اشاره به تحولات پیش روی بانکها در سال جدید، تغییرات حوزه بانکی را در این سال بسیار پرشتاب و نیازمند به فناوریهای مالی جدید توصیف کرد.
اسلامیان با بیان اینکه بانکداری الکترونیکی در سال ۱۳۹۷ حوزهای پر از تغییرات پرشتاب خواهد بود، اظهار کرد: «ورود پارادایم دیجیتالی به بانکداری کشور باعث شده تا مفاهیمی مانند بانکداری مدرن و دیجیتال خلق شود که این اتفاق جدید باعث حرکت هرچه بیشتر بانکها به سمت فناوریهای دانشی و درنهایت تحقق بانکداری دیجیتالی خواهد شد.»
او با بیان این که بانکداری دیجیتال درنهایت به سمت دیجیتالی کردن کسبوکارها نیز حرکت خواهد کرد، گفت: «یکی از نتایج و تجلیات بانکداری الکترونیکی در حوزه بانکداری باز است. در سال ۱۳۹۷ شاهد اتفاقات پررنگی در حوزه تعاملات بین بانکهای بزرگ و شرکتهای کوچک در امر خدماترسانی خواهیم بود. همچنین در بانکداری دیجیتالی دیگر وظیفه توسعه محصول و خدمات از بانکها به شرکتها و استارتآپهای کوچک منتقل خواهد شد. سال جدید آنقدر شتاب تغییرات محیط بالا خواهد بود که بانکها ناگزیر خواهند شد با استفاده از فینتکها به عنوان رابطهای خدمات خود استفاده کنند.»
این کارشناس حوزه بانکداری الکترونیکی با بیان اینکه بانکها در سال جدید باید خود را برای استفاده از سیستم بلاکچین آماده کنند، ادامه داد: «ارزهای رمزنگاریشده مانند بیتکوین در واقع فرزند سیستم بلاکچین هستند، اما بلاکچین تنها محدود به همینها نمیشود؛ بانکها میتوانند از سیستم شبکهای برای مدیریت ارتباط با مشتریان، اعتبارسنجی و عقد قراردادها استفاده کنند که همه اینها در نهایت بانکداری غیرحضوری را گسترش خواهد داد. در حال حاضر حدود ۹۰ درصد از تراکنشهای بانکی خارج از شعب بانکها انجام میگیرد که با ورود بلاکچین به سیستم بانکداری کشور این آمار بیشتر هم خواهد شد.»
او در ادامه همچنین سیستم پرداختهای الکترونیکی را نیازمند اصلاحات جدی دانست و گفت: «واقعیت این است که هزینه پرداختها و تراکنشهای الکترونیکی زیاندهی شدیدی برای بانکها به وجود آورده است. بانکها دیگر آن بانکهای سابق با حاشیه سود بالا نیستند که بتوانند هزینههای این تراکنشهای الکترونیکی را از طریق سود بالای خود تضمین کنند. حداقل باید هزینه این خدمات به گونهای طراحی شود تا بتواند با هزینههای بانکها سربهسر بشود.»
در سال گذشته بانکداری الکترونیکی علاوه بر گسترش خدمات خود برای ارتباط بیشتر با مشتریان همچنین با پدیدهای تازه در حوزه ارزهای دیجیتال روبهرو شد. بیتکوین که یک نوع ارز رمزنگاریشده مبتنی بر فناوری بلاکچین بود، توانست بسیاری از بازارهای مالی را در جهان درنوردد؛ پیشبینی میشود این ارزهای مجازی همچنان جدیترین اتفاق در حوزه بانکداری الکترونیک در سال جدید باشد.
بانکداری الکترونیکی نخستین بار در سال ۱۹۱۸ در بانکهای «فدرال رزرو» آمریکا و از طریق تلگراف مورد استفاده قرار گرفت، این مجموعه بانکها عملیات پرداخت و انتقال را از راه دور و از طریق تلگراف انجام میدادند. در حدود ۲۰ سال بعد نیز نخستین دستگاههای خودپرداز پول در بانک «کمیکال» در شهر نیویورک مورد استفاده قرار گرفت که به صورت آفلاین به ارائهٔ خدمات میپرداخت. در حال حاضر اما مفهوم بانکداری الکترونیکی بسیار پیچیدهتر از قبل شده است. امروزه بانکداری الکترونیکی قادر به ارائهٔ تقریباً همه خدمات مربوط به امور مالی در بانکها بدون نیاز به حضور فیزیکی یا زمانی بانک است.
🗞منبع خبر: راه پرداخت
سرمایهگذاری ۵ میلیارد دلاری مایکروسافت برای اینترنت اشیاء
مایکروسافت قصد دارد در چهار سال آینده، ۵ میلیارد دلار در حوزه اینترنت اشیاء سرمایه گذاری کند.
به گزارش وب سایت مایکروسافت بلاگ، بر اساس گزارشهای منتشره، شرکت مایکروسافت اعلام کرده است که تصمیم گرفته آینده تکنولوژیهای خود را در بخش اینترنت اشیاء دیده و برای آن سرمایهگذاری کند. بدین ترتیب، این غول تکنولوژی آمریکایی قصد دارد در عرض چهار سال آینده، بیش از ۵ میلیارد دلار در این حوزه سرمایه گذاری کند.
پیشتر هم مایکروسافت گفته بود بر این باور است که به کارگیری اینترنت اشیاء در کشورهای جهان باید تسهیل شده و برای استفاده عموم مردم امکانپذیر شود.
اینترنت اشیاء (IoT) به معنی یک شبکه جهانی از اشیاء مرتبط و متصل است که هر یک دارای آدرس مختص به خود بوده و بر اساس قراردادهای استانداردشدهای با یکدیگر در ارتباطند.
این سیستم جدید کنترل از راه دور و کنترل هوشمند اشیاء و دستگاهها، امروزه در کشورهای توسعهیافتهای همچون کره جنوبی در سیستمهای اداری و همچنین وسایل منزل بسیار مورد استفاده قرار میگیرد.
راشمی میسرا – مدیر بخش هوش مصنوعی و اینترنت اشیاء در شرکت مایکروسافت – قبلا در مصاحبهای با گزارشگران عنوان کرده بود با اینکه اینترنت اشیاء هنوز در کشورهای بسیاری مورد توجه قرار نگرفته است، اما باید از این پس با تلاش غولهای تکنولوژی همچون مایکروسافت، این امر برای کاربران و شهروندان جهان تسهیل شود تا همه بتوانند در هر کسب و کاری که لازم دارند، از آن استفاده کنند که این امر مسلتزم تلاش دولتها و شهرداریهاست ولی به تحولات و پیشرفتهای عظیمی در کشورها منجر خواهد شد.
مایکروسافت همچنین اعتقاد دارد پیادهسازی و به کارگیری اینترنت اشیاء باید ساده باشد و اتصال وسایل، انجام تنظیمات و استفاده از امکانات آن باید برای همه افراد امکانپذیر شود.
اینترنت اشیاء در وهله اول در استفاده از زمان موجب صرفهجویی میشود که به تبع آن در حوزههای مربوط به انرژی نیز صرفهجویی اتفاق میافتد. این فناوری میتواند در ساختمانها و مجتمعهای بزرگ برای استفاده درست و تنظیم مصرف انرژی، در کنترل سیستمهای هوشمند، سلامت و بهداشت، ترافیک، کشاورزی، حمل و نقل و نیز مورد استفاده قرار بگیرد.
مایکروسافت با هدف کاهش اتکا به سیستم عامل ویندوز و تمرکز بر روی سرویسهای مدرن ” ابر هوشمند و لبه هوشمند “، قصد دادر رویکرد جدیدی را در قبال اینترنت اشیاء اتخاذ کند. بنابراین میتوان به جرات گفت از آنجایی که مایکروسافت آینده خود و فعالیت های شرکتش را مبنی بر اینترنت اشیاء می داند، یکی از بزرگترین و نخستین پیشگامان در این عرصه محسوب خواهد شد.
مدیرعامل مایکروسافت پیشتر درحین معرفی زیستبوم اینترنت اشیاء این شرکت در جریان برگزاری کنگره جهانی موبایلMWC ۲۰۱۸ بارسلون گفته بود بر اساس برآوردهای برخی از پژوهشها تا سال۲۰۲۰ میلادی، یعنی دو سال آینده، در هر ساعت بیش از یک میلیارد دستگاهی که به اینترنت اشیاء مجهز است، به شبکه اینترنت متصل خواهند شد.
🗞منبع خبر: ایسنا
مصادیق حمایت از کالای ایرانی در صنعت بانکداری
نیما امیرشکاری؛ مدیر گروه بانکداری الکترونیک پژوهشکده بانک مرکزی: در چند روزی که از سال ۱۳۹۷ میگذرد، دائم با خود فکر میکردم حمایت از کالای ایرانی در صنعت بانکداری چه مصادیقی پیدا میکند و آیا اصولاً در اقتصاد امروز دنیا، تأکید به تولید داخل به چه میزان توجیه خواهد داشت. قصد دارم از زاویه دیگری به این مسئله بپردازم و آن بحث اهمیت حقوق معنوی است که به ویژه در حوزه خدمات بیشتر از کالا نمود پیدا میکند. هنوز در سازمانهای بزرگ و دولت ما، اهمیت دارایی نامشهود و شیوههای ارزیابی آن ادراک نشده است و تمام فرایندها و روالها بر مبنای مشهودات صورت میگیرد. این در حالی است که قسمت اعظم داراییهای شرکتهای بزرگ در بورسهای نیویورک و لندن را دارایی نامشهود تشکیل میدهد.
آنچه از آمارهای بینالمللی به دست میآید، بیانگر آن است که میزان توسعهیافتگی کشورها در اقتصاد امروز نسبت مستقیم با اهمیت بخشیدن و ارزشگذاری داراییهای نامشهود دارد. شناسایی و ارزشگذاری دارایی نامشهود، به معنی اهمیت دادن بیشتر به مغزافزار، مدیریت، تفکر، فرایندهای مناسب تولید و ارزشهای رقابتی است که حاصل جمع تمام این داراییها منجر به پایداری شرکت و تضمین اقبال مشتریان و به تبع آن سودآوری سازمان خواهد بود. در این حوزه شاید حقوق معنوی حتی ترجمه فارسی مناسبی برای Intellectual Property نباشد.
این مقدمه را گفتم تا در مورد خدمات بانکداری ایرانی در سال حمایت از کالای ایرانی تحلیلی داشته باشیم. موقعیت بانکها در این فضا از دو جنبه حائز اهمیت است. یکی خود بانک به عنوان یک سازمان ایرانی و ارائهکننده خدمات به مردم و دیگری نقش بانک به عنوان موتور محرک تولید در صنایع وامگیرنده.
در نقش اول، عملاً با ایجاد انحصار در بانکهای ایرانی به واسطه حذف رقبای خارجی و نوآوری در زمینه بانکداری اسلامی طی ۴۰ سال اخیر، نمونه یک صنعت ناکارآمد و دور از استانداردهای جهانی را ایجاد کردهایم که مشتری ناچار به پذیرش آن بوده است. به نظر من صنعت بانکداری ایرانی ۴۰ سال اخیر الگوی ناموفقتری از صنعت خودروسازی در کشور ارائه داده است و نتیجه آن علاوه بر زیان انباشته بانکها، ایجاد بازار غیرمتشکل پولی و از کار افتادن چرخه تولید کشور بوده است. امروز و در سال حمایت از کالای ایرانی، صحبت از اصلاح نظام بانکداری بر پایه اصول بینالمللی میکنیم و امید آن داریم که به نقطه اول باز گردیم و برداشتهای اشتباه از بانکداری اسلامی را اصلاح کنیم.
در نقش دوم، لازم است نظام بانکی، انجمن حسابداران خبره، سازمان مالیاتی کشور و سایر سازمانهای مرتبط نسبت به شیوه ارزیابی داراییهای نامشهود، شیوه افشای آن در صورتهای مالی و حمایت از اقتصاد دانشبنیان تجدید نظر کنند. نحوه کارشناسی طرحهای تجاری شرکتهای دانشبنیان با همان شیوهای صورت میگیرد که کارخانجات تولیدی ارزیابی میشود و عملاً با هیچ یک از روالهای جاری نمیتوان به این شرکتها تسهیلات مناسب ارائه داد.
حمایت از کالای ایرانی یا به اعتقاد من افزایش کیفیت تولید (که پذیرش مصرفکننده را در بر خواهد داشت)، چرخهای است که موتور محرک آن بازار پول و سرمایه است و قوه تفکر آن قوانین و بخشنامههای بالادستی. بهتر خواهد بود اگر در این سال به بخشهای فکری سازمانهای خود بیشتر اهمیت بدهیم و همچنین در مقام قانونگذار نسبت به هرآنچه تصویب میکنیم، بیشتر فکر کنیم. از این پس به تفکر قانون زدایی (deregulation) و گرهگشایی بیشتر از تفکر کنترلی و نظارتی نیازمندیم.
🗞منبع خبر: راه پرداخت
چگونگی دریافت مجوز برای کسب و کار اینترنتی
به منظور تأمین حقوق مطرح شده و ساماندهی کسب و کارهای مجازی، مرکز توسعه تجارت الکترونیکی به اعطای نماد به کسب و کارهای اینترنتی اقدام کرده که هویت مالک و محل فعالیت آنها احراز شده است.
حجم اقدامات انجام شده در وزارت ارتباطات و فناوری اطلاعات دولتهای یازدهم و دوازدهم به اندازهای بوده که حالا دیگر تقریبا کسی نمیتواند بگوید که در انجام کسب و کارهای اینترنتی یا اساسا در ارتباط با اینترنت مشکل زیرساختی دارد. هرچند هنوز به لحاظ تعرفهای مباحثی وجود دارد اما از حق نمیتوان گذشت که همین اقدامات زیرساختی وزارتخانه ارتباطات در یازدهم و دوازدهم حالا باعث شد تا حجم عظیمی از کسبوکارهای اینترنتی که اصطلاحا استارتآپ یا کسبوکارهای نوپا هم نامیده میشوند بر بستر اینترنت ایجاد شوند. اما پاسخ به این نکته هم ضروری است که تکلیف مجوز کسب و کارهای مجازی چگونه مشخص میشود؟
کسب و کارهای دارای نماد ملزم به رعایت مقررات مندرج در نماد هستند و مدارکی مورد نیاز برای دریافت پروانه کسب داشته باشند، عبارتند از:
۱- ارائه نشانی دفتر کار یا اقامتگاه قانونی متقاضی
۲- گواهی صلاحیت شخصی از نیروی انتظامی
۳- گواهی اداره امور مالیاتی ذیربط مبنی بر پرداخت یا ترتیب پرداخت بدهی مالیات قطعی شده
۴-گواهی گذراندن دوره های آموزشی احکام تجارت و کسب وکار
۵- تأییدیه ویژگیهای تخصصی کسب و کار مجازی توسط مرکز توسعه تجارت الکترونیکی
۶- تصویر کارت ملی برای اشخاص حقیقی و شناسه ملی برای اشخاص حقوقی و یا گذرنامه و پروانه کار برای اتباع خارجی
۷- تصویر کارت پایان خدمت نظام وظیفه یا معافیت دائم یا پزشکی برای آقایان کمتر از پنجاه سال سن یا گواهی اشتغال به تحصیل
۸- پروانه تخصصی و فنی یا دیپلم فنی یا مدارک تحصیلی دانشگاهی مرتبط، یا معرفی یک نفر واجد شرایط مذکور برای صنوف
۹-مصوبه هیأت مدیره برای صدور پروانه کسب به نام مدیر عامل یا یکی از صاحبان امضاء مطابق اساسنامه و آخرین آگهی روزنامه رسمی ثبت شرکت برای اشخاص حقوقی.
در این باره رسول سراییان – معاون وزیر ارتباطات و فناوری اطلاعات – در گفتوگو با ایسنا با تاکید بر ضرورت ایجاد تسهیلگری در حوزه کسبوکارهای نوپا، اساسیترین کمکی که کسب و کارهای نوپا نیاز دارند را این دانست که ما مانع از کار آنها نشویم و درواقع نقش تسهیلگری را برای آنها داشته باشیم. در همین راستا و به گفته او در وزارت ارتباطات و همچنین در سازمان فناوری اطلاعات یک مرکز تسهیلگری ایجاد شده است که در آنجا نقشه کمک به استارتآپها، ارتباطات و شبکهای کردن آنها طراحی شده و جزو اولویتهای این وزارتخانه است.
به گفته رئیس سازمان فناوری اطلاعات، وزارت ارتباطات در راستای نقش تسهیلگری خود اگر نیاز باشد، مصوباتی را از مجلس بگذراند و یا اقداماتی دیگر را انجام خواهد داد،
🗞منبع خبر: ایسنا
توضیحات مرکز ماهر در خصوص جزئیات حمله سایبری به دیتاسنترهای داخلی
مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای درخصوص حمله صورت گرفته به سرویسهای مراکز داده داخلی (دیتاسنتر) و بروز اختلال سراسری در سرویس اینترنت، اطلاعیهای صادر کرد.
شب گذشته برخی از مراکز داده کشور با حمله سایبری مواجه شدهاند؛ این موضوع از سوی وزیر ارتباطات تأیید شد.
در این زمینه مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانهای (مرکز ماهر) با تشریح جزئیات این حمله سایبری اعلام کرد: «در پی بروز اختلالات سراسری در سرویس اینترنت و سرویسهای مراکز داده داخلی در ساعت حدود ۲۰: ۱۵ روز ۱۷ فروردینماه جاری، بررسی و رسیدگی فنی به موضوع انجام پذیرفت.»
طی بررسی اولیه مشخص شد این حملات شامل تجهیزات روتر و سوئیچ متعدد شرکت سیسکو بوده که تنظیمات این تجهیزات مورد حمله قرار گرفته و کلیه پیکربندیهای این تجهیزات (شامل running-config و startup-config) حذف شده است. در موارد بررسی شده پیغامی با این مذمون در قالب startup-config مشاهده شد.
دلیل اصلی مشکل، وجود حفره امنیتی در ویژگی smart install client تجهیزات سیسکو است و هر سیستم عاملی که این ویژگی روی آن فعال باشد در معرض آسیبپذیری مذکور قرار داشته و مهاجمان میتوانند با استفاده از اکسپلویت منتشر شده نسبت به اجرای کد از راه دور روی روتر/سوئیچ اقدام کنند.
در این راستا لازم است مدیران سیستم با استفاده از دستور «no vstack» نسبت به غیرفعال سازی قابلیت فوق (که عموماً مورد استفاده نیز قرار ندارد) روی سوئیچها و روترهای خود اقدام کنند؛ همچنین بستن پورت ۴۷۸۶ در لبه شبکه نیز توصیه میشود. در صورت نیاز به استفاده از ویژگی smart install، نیز لازم است بهروزرسانی به آخرین نسخههای پیشنهادی شرکت سیسکو صورت پذیرد.
جزییات فنی این آسیبپذیری و نحوه برطرف سازی آن در این لینکها آمده است:
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20180328-smi2#fixed
https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-20170214-smi
در این راستا به محض شناسایی عامل این رخداد، دسترسی به پورت مورد استفاده توسط اکسپلویت این آسیبپذیری در لبه شبکه زیرساخت کشور و همچنین کلیه سرویسدهندههای عمده اینترنت کشور مسدود شد.
تا این لحظه، سرویسدهی شرکتها و مراکز داده بزرگ از جمله افرانت، آسیاتک، شاتل، پارس آنلاین و رسپینا بهصورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
لازم به توضیح است متأسفانه ارتباط دیتاسنتر میزبان وبسایت مرکز ماهر نیز دچار مشکل شده بود که در ساعت ۴ بامداد مشکل رفع شد.
همچنین پیشبینی میشود که با آغاز ساعت کاری سازمانها، ادارات و شرکتها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود شوند. لذا مدیران سیستمهای آسیبدیده لازم است اقدامات زیر را انجام دهند:
- با استفاده از کپی پشتیبان قبلی، اقدام به راهاندازی مجدد تجهیز خود کنند یا در صورت عدم وجود کپی پشتیبان، راهاندازی و تنظیم تجهیز مجدداً انجام پذیرد.
- قابلیت آسیبپذیر smart install client را با اجرای دستور «no vstack» غیرفعال شود.
- لازم است این تنظیم روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیدهاند) انجام شود. رمز عبور قبلی تجهیز تغییر داده شود.
- توصیه میشود در روتر لبه شبکه با استفاده از ACL ترافیک ورودی ۴۷۸۶ TCP نیز مسدود شود.
مرکز ماهر تأکید کرد: «متعاقباً گزارشات تکمیلی در رابطه با این آسیبپذیری و ابعاد تأثیرگذاری آن در کشور و سایر نقاط جهان توسط این مرکز منتشر خواهد شد.»
🗞منبع خبر: راه پرداخت
توضیحات و هشدار پلیس فتا درباره اختلال در شبکه اینترنت کشور
رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اعلام کرد که اختلال در سرویس اینترنت کشور صرفاً قطعی و کندی ارتباطات را در پی داشته و هیچگونه دسترسی غیرمجاز یا نشت اطلاعاتی درپی آن رخ نداده است.
سرهنگ علی نیکنفس با اشاره به اختلال رخ داده در سرویس اینترنت کشور گفت: بررسیهای اخیر تیم تالوس که مرجع تهدیدشناسی و امنیت تجهیزات سیسکو است، نشان دهنده وجود این نقص امنیتی در بیش از ۱۶۸ هزار ابزار فعال در شبکه اینترنت بوده است و این حمله سایبری ناشی از آسیب پذیری امنیتی در سرویس پیکربندی از راه دور تجهیزات سیسکو بوده و با توجه به اینکه روترها و سوئیچ های مورد استفاده در سرویس دهندههای اینترنت و مراکز داده نقطه گلوگاهی و حیاتی در شبکه محسوب میشوند ایجاد مشکل در پیکربندی آنها تمام شبکه مرتبط را به صورت سراسری دچار اختلال کرده و قطع دسترسی کاربران این شبکهها را در پی داشته است.
وی افزود: حدود یکسال قبل نیز شرکت مورد نظر هشداری مبنی بر جستجوی گسترده هکرها به دنبال ابزارهایی که قابلیت پیکربندی از راه دور(smart install client) بر روی آنها فعال است را منتشر کرده بود.
به گفته سرهنگ نیکنفس، چنانچه قبلا نیز مکرراً تاکید شده است مسئولان فناوری اطلاعات سازمانها و شرکتها باید مستمراً رصد و شناسایی آسیبپذیریهای جدید و رفع آنها را در دستور کار داشته باشند تا چنین مشکلاتی تکرار نشود.
رئیس مرکز تشخیص و پیشگیری پلیس فتا ناجا با بیان اینکه هکرها میتوانند با سوءاستفاده از آسیبپذیری شناسایی شده علاوه بر سرریز بافر به حذف و تغییر پیکربندی سوئیچها و روترهای سیسکو و کارانداختن خدمات آنها اقدام نمایند و همچنین قابلیت اجرای کد از راه دور بر روی آنها را داشته باشند، افزود: در اقدام فوریتی توصیه میشود مدیران شبکه سازمانها و شرکتها با استفاده از دستور”show vstack ” به بررسی وضعیت فعال بودن قابلیت smart install client اقدام و با استفاده از دستور “no vstack” آنرا غیرفعال کنند.
وی ادامه داد: به علاوه با توجه به اینکه حمله مزبور بر روی پورت ۴۷۸۶ TCP صورت گرفته است لذا بستن ورودی پورت مزبور بر روی فایروالهای شبکه نیز توصیه میشود. در مرحله بعد و در صورت نیاز به استفاده از ویژگی پیکربندی راه دور تجهیزات مزبور، لازم است به روز رسانی به آخرین نسخههای پیشنهادی شرکت سیسکو و رفع نقص امنیتی مزبور از طریق آدرس پیش گفته انجام شود.
نیکنفس خاطرنشان شد: برابر اعلام مرکز ماهر وزارت ارتباطات و فناوری اطلاعات تا این لحظه، سرویس دهی شرکتها و مراکز داده بزرگ از جمله افرانت، آسیا تک، شاتل، پارس آنلاین و رسپینا به صورت کامل به حالت عادی بازگشته است و اقدامات لازم جهت پیشگیری از تکرار رخداد مشابه انجام شده است.
وی ادامه داد: همچنین پیشبینی میشود که با آغاز ساعت کاری سازمانها، ادارات و شرکتها، شمار قابل توجهی از این مراکز متوجه وقوع اختلال در سرویس شبکه داخلی خود گردند. لذا مدیران سیستمهای آسیب دیده باید با استفاده از کپی پشتیبان قبلی، اقدام به راهاندازی مجدد تجهیزات خود نمایند یا در صورت عدم وجود کپی پشتیبان، راهاندازی و پیکربندی تجهیزات مجددا انجام پذیرد.
براساس اعلام مرکز اطلاع رسانی فتا، نیکنفس با اشاره به اینکه قابلیت آسیبپذیر smart install client نیز با اجرای دستور “no vstack” غیر فعال شود، تاکید کرد: لازم است این تنظیم بر روی همه تجهیزات روتر و سوئیچ سیسکو (حتی تجهیزاتی که آسیب ندیدهاند) انجام گردد. توصیه میگردد در روتر لبه شبکه با استفاده ازفهرست کنترل دسترسی(ACL )ترافیک ورودی ۴۷۸۶ TCP نیز مسدود گردد.
رئیس مرکز تشخیص و پیشگیری پلیس فتای ناجا اضافه کرد: مجددا تاکید میگردد که مسئولان فناوری اطلاعات سازمانها و شرکتها باید نسبت به بررسی مستمر آخرین آسیب پذیرهای سامانهها و ابزارها اقدام و نسبت به بروز رسانی و رفع نواقص احتمالی در اسرع وقت اقدام نمایند.
🗞منبع خبر: ایسنا
بروزرسانی سیستم بانکها
عضو کمیسیون بودجه مجلس با ارایه توضیحاتی درباره تجمیع حسابهای بانکی افراد گفت: سیستم برخی بانکها همگام با بانک مرکزی نیست.
عبدالرضا مصری با اشاره به لزوم تجمیع مدیریتی حساب های بانکی، گفت: امروز دیگر دفترچه حساب بانکی وجود ندارد که به تک تک بانک ها مراجعه و مشاهده کرد که دفاتر این بانک ها چه می گویند، بلکه می توان در یک سیستم متمرکز تجمیع حساب ها را انجام داد تا اگر هر فردی با عنوان و کد ملی خود ده ها حساب در بانک های مختلف داشته باشد از نظر حسابداری در یک سیستم تجمیع شود.
عضو کمیسیون برنامه، بودجه و محاسبات مجلس شورای اسلامی، افزود: اگر فردی در ۵۰ بانک حساب داشته باشد مهم نیست، بلکه باید فعالیت مالی که در یک بانک انجام می شود در بانک مرکزی تجمیع شود.
نماینده مردم کرمانشاه در مجلس شورای اسلامی، با بیان اینکه تجمیع حساب ها مدیریتی است و باید با زدن کد ملی حساب ها مشخص شود، ادامه داد: از لحاظ بانکداری مقدور نیست که تمامی بانک ها پاسخگوی یک حساب شوند، بلکه باید با کد ملی حساب های متعدد افراد شناسایی شود.
وی با اشاره به اینکه با کد ملی مشترک باید یک بانک اطلاعلاتی حساب تشکیل شود، یادآور شد: در حال حاضر بانک اطلاعاتی ایرانیان که تشکیل شده بر سیستم هدفمندی یارانه ها مستقر است و یارانه افراد از این طریق ارائه می شود، که این سیستم باید به حساب های بانکی تعمیم یابد و با کد ملی بر تمام داشته ها و تراکنش های یک فرد در زمینه های مختلف دسترسی پیدا کنیم.
مصری افزود: در این بانک اطلاعاتی زمانی که کد ملی درج می شود باید یک پنجره برای حساب های بانکی و یک پنجره برای سرمایه گذاری ها و غیره باز شود. عضو کمیسیون برنامه، بودجه و محاسبات مجلس شورای اسلامی، با بیان اینکه ایجاد تنها یک حساب برای هر فردی امکانپذیر نیست، تصریح کرد: بحث مهم در حساب های بانکی مدیریت بر گردش ها و تراکنش ها است، البته در حال حاضر تا حدودی تجمیع حساب ها در بانک مرکزی انجام شده اما باز هم دیده می شود که سیستم های برخی بانک ها با بانک مرکزی به روز نیست و مردم را دچار مشکل کرده است.
🗞منبع خبر: ایبِنا