در توسینسو تدریس کنید

و

با دانش خود درآمد کسب کنید

چرا وب سایت های ایرانی در مواجهه با حملات سایبری امن نیستند؟

در ماه اخیر حملات بسیار زیادی به وب سایت های دولتی و سازمانی ایرانی از جانب گروه های هکری سعودی و وهابی انجام شد که با اسامی و القاب مختلفی انجام شدند. از این موضوع بگذریم و دوست نداریم در این خصوص بحث کنیم که آیا واقعا حملات از طریق هکرهای سعودی و وهابی انجام شده است یا خیر ، این موضوع چیز تازه ای نیست ، سالهاست که وب سایت ها و گروه های هک داخلی و خارجی حملاتی را بصورت روزمره به وب سایت های همدیگر انجام می دهند و بعضا دسترسی هایی وجود دارد که در مواقع خاصی به نمایش گذاشته می شوند .

قرار نیست وب سایت ها در همان لحظه ای که هک انجام می شود در اصطلاح Deface شوند. کاری نداریم که ممکن است این وب سایت های داخلی از طریق گروه ها یا اشخاصی داخل خود ایران هک شده باشند ما فقط قرار است یک تحلیل امنیتی در خصوص چرای مسئله داشته باشیم ؟ این سئوال را باید از خودمان بپرسیم که چرا به یکباره چندین وب سایت دولتی ما هک شده و Deface می شوند ؟ هر چند اساسا در وب سایت های دولتی ما در بسیاری از موارد اطلاعات حیاتی و سازمانی طبقه بندی شده وجود ندارد اما به هر حال وب سایت یک سازمان دمو یا ویترین کار آن سازمان است و هک شدن آن اعتبار یک سازمان را ممکن است دچار اختلال کند.


خوب یکی دیگر از سئوالاتی که در خبرگزاری ها مطرح شده بود و در برنامه ای که با همین موضوع در شبکه خبر هم پخش شد مطرح شد این بود که با توجه به اینکه پلیس و نیروهای سایبری که مسئولیت اطلاع رسانی در خصوص اینگونه حملات را بر عهده دارند چرا در خصوص این حملات اشاره کردند که حملات پیش پا افتاده و ساده بوده است و هیچ اطلاعات طبقه بندی شده ای به دست مهاجمین نیوفتاده است ، سوال اینجاست که چرا وب سایت های دولتی ما با همین حملات ساده و پیش پا افتاده هک می شوند ؟ این چهره امنیت را خدشه دار می کند ؟ اما من به عنوان یک فرد متخصص کوچک در این حوزه که سالها سعی کرده ام حداقل در حوزه کاری خودم تحلیل های درستی ارائه بدهم توجه شما را به چند نکته جلب می کنم که این موارد زنگ خطری برای همه سازمان های ایران در خصوص حملات سایبری و هکری خواهد بود.

امنیت یک معیار کاملا نسبی است ، امنیت با مدرک و گواهینامه ایجاد نمی شود

زمانی بود که پفک نمکی شرکت مینو یکی از قسمت های تبلیغاتی خودش را به دارا بودن گواهینامه ISO 9000 اختصاص داده بود و این را یک افتخار می دانست ، این گواهینامه نمایانگر رعایت استانداردهای کیفی لازم در جهت تولید این محصول بود و بعد از رعایت این پارامترها به این شرکت این گواهینامه داده شده بود. ما چنین گواهینامه ای را در حوزه امنیت اطلاعات هم داریم که آن را به ISO 27000 می شناسیم .

داشتن گواهینامه ISO 27000 امروزه یک الزام برای یک سازمان دولتی است و نمایانگر این است که کلیه استانداردهای امنیتی در آن سازمان رعایت شده است و مشتری شما با دیدن این گواهینامه متوجه می شود که سازمان مورد نظر تمهیدات و کنترل های امنیتی لازم را در سازمانش انجام داده است. اما آیا صرفا دریافت ISO 27000 به این معنا است که سازمان شما امن است ؟ آیا مهاجمین با توجه به اینکه شما این مدرک را دارید دیگر به شما حمله نمی کنند ؟


متاسفانه ما در ایران بحث جالبی به نام تب داریم ، یعنی مثلا تب تلگرام ، تب وایبر ، تب ایزو 9000 و البته تب ایزو 27001 و هزاران تب دیگر ، یعنی اینکه به یکباره هزاران شرکت و سازمان به این فکر می افتند که به خاطر چشم و هم چشمی هم که شده باید ایزو دریافت کنند و خودشان را به هر دری می زنند که در هر محدوده ای کوچکی از سازمان خودشان این گواهینامه را برای چشم و هم چشمی دریافت کنند ، البته بگذریم که فرآیند دریافت این گواهینامه هم چندان ارزان قیمت نیست و پول خوبی این وسط برای این تب ها رد و بدل می شود.

تب گرفتن هم مشکل نیست اما متاسفانه در ایران دریافت یک گواهینامه مثل دریافت مدرک تحصیلی دانشگاه است ، به جای اینکه فارق التحصیل دانشگاهی به فکر بالا بردن دانش خودش باشد به فکر این است که مدرک را دریافت کرده است و دیگر باید به فکر چیز دیگری باشد. در ایران هم دریافت گواهینامه ISO 27000 فقط در حد دریافت گواهینامه است ، متاسفانه اکثر سازمان ها و شرکت های دولتی ما صرفا چون یک تکلیف بر عهده آنها گذاشته شده است اقدام به دریافت این گواهینامه می کنند و همانطور که داشتن مدرک دانشگاهی دلیلی بر داشتن سواد فنی نیست ، داشتن گواهینامه سیستم مدیریت امنیت اطلاعات هم دلیلی بر امنیت یک سازمان نیست .

اما ما ایرانی ها مدرک را دوست داریم ، تصورمان این است که هر چقدر مدرک بیشتر داشته باشیم بهتر هستیم. امروزه تقریبا در هر شهری و هر محله ای شرکتی وجود دارد که در حوزه امنیت اطلاعات فعالیت می کند ، بعضا حتی با واژه های فنی در حوزه امنیت اطلاعات هم آشنایی ندارند اما در این حوزه با قدرت فعالیت می کنند ، چون مهم دریافت کردن این مدرک است و این مدرک فقط چند گزینه پیاده سازی دارد ، مستند سازی کنید ، طراحی کنید ، مستند سازی کنید ، مستند سازی کنید ، مستندات را تایید کنید ، تمام شد شما امن هستید ... خوشحال باشید.


سخت افزار امنیتی یک دستگاه است ، این دانش است که امنیت را برقرار می کند

بارها در پروژه های دولتی شاهد این بوده این که میلیون ها ، میلیون ها و چه بسا میلیاردها تومان هزینه تجهیز سازمان به سخت افزارهای امنیتی شده است ، فایروال های سخت افزاری از لایه صفر تا لایه 100 ، فایروال های تحلیل گر ، سیستم های تشخیص نفوذ ، سیستم های جلوگیری از نفوذ ، سیستم های جلوگیری از نشت اطلاعات ، سخت افزارهای خفن ( همینه به خدا ) همه و همه با هزینه های سرسام آور خریداری می شوند و این اصلا مشکل نیست .

مشکل جایی است که قرار است شما این تجهیزات را پیکر بندی کنید ، به جای اینکه کار را به کاردان بسپارید در حین عقد قرارداد خرید یک پیوست به عنوان خرید و نصب و راه اندازی دارید که شرکت فروشنده موظف به پیاده سازی آن هم هست ، نمی دانم این تفسیر از کجا به وجود آمده است که هر کسی که فروشنده است باید محصول را بتواند بفهمد و آن را پیکربندی کند ؟

بگذریم از اینکه میلیاردها تومان تجهیزات در این کشور خریداری می شود و بعضا نام کاربری و رمز عبور پیشفرض آنها هم عوض نمی شود ، هیچوقت یادم نمی رود که در یک پروژه دولتی یک میلیارد فایروال خریداری شد و شرکت فروشنده با چند هفته کار مستمر در پروژه در نهایت با کلی کلاس گذاشتن یک Rule فایروال به شکل Allow Any From Internal To External نوشت و پروژه پایان یافت و یک گواهینامه حسن انجام کار از مدیر آن سازمان محترم دولتی هم دریافت کرد.

باید این فرهنگ جا بیوفتد که شما حداقل باید 10 درصد از هزینه خرید سخت افزار خودتان را برای طراحی و پیاده سازی درست محصولات امنیتی صرف کنید ، متاسفانه در ایران محصول جای دانش را گرفته است ، یعنی شما اگر خوب بتوانید بفروشید برد کرده اید ، شما اگر خوب بفهمید هیچ چیزی عایدتان نمی شود ، البته از هر چه بگذریم سخن پول خوشتر است ، هیچوقت نمی شود از شیرینی یک خرید چند صد میلیونی که به رئیس یا معاون فناوری اطلاعات یک سازمان می رسد غافل شد .

هیچوقت نمی شود از شرکت های اقوام قافل شد و هیچ کارشناس امنیت و مشاور امنیتی مثل پدر پسر خاله پدر مدیر عامل هم نمی تواند به شما مشاوره فناوری اطلاعات بدهد. هیچوقت یادم نمی رود که در یکی از سازمان های دولتی به یکی از مدیران فناوری اطلاعات در خصوص وجود یک باگ امنیتی در وب سایتشان گزارشی ارائه کردیم ، ایشان در کمال خونسردی گفتند که چقدر بدیم به شما که نگید این باگ وجود داره ؟ دلیل آن هم این بود که وب سایت بصورت کاملا ناشیانه توسط خواهرزاده ایشان که یک شرکت جدیدالتاسیس داشتند طراحی و پیاده سازی شده بود.


بگذریم ، هدف تخریب نیست ، اینها مشکلاتی است که در ساختار IT این کشور وجود دارد و متاسفانه درصد بسیاری از مدیران دولتی ما که در حوزه فناوری اطلاعات فعالیت می کنند درگیر این نحوه مدیریت هستند ، نمی دانم تا کی و چه زمانی باید به این نتیجه برسیم که دانش اولویت دارد نه سخت افزار ، من سازمانی را سراغ دارم که امنیت آن با روترهای ساده صد هزار تومانی آنقدر خوب طراحی شده است که باور نکردنی است اما در کنار آن سازمانی وجود دارد که تجهیزات بلااستفاده میلیاردی را برای زیبای از بیرون دسترسی کامل داده است. البته حملاتی که به شبکه ها و وب سایت های ایرانی می شود بیشتر در لایه هفتم انجام می شود . جاییکه شما باید از برنامه نویس های حرفه ای و کارشناسان امنیت در حوزه برنامه نویسی استفاده کنید.

بایستی بر روی نرم افزارهای شما هم تست و آزمون نفوذ سنجی انجام شود ، بایستی استانداردهای امنیتی حوزه وب را رعایت کرده باشید. حداقل بتوانید بروز رسانی کنید ، یکی از دوستان زمانیکه ما در خصوص وب سایت صحبت می کردیم گفت ITPRO هک شده است ؟ گفتیم بله بارها هک شده است اما بحث هک شدن نیست ، بحث این است که دائما در حال بروز رسانی باشید ، وب سایتی که برای سازمان شما با تکنولوژی و محصولات 8 سال پیش طراحی شده است طبیعتا دارای آسیب پذیری های زیادی است که باید بصورت کلی تعویض شود.

به هر حال این موارد در اکثریت قریب اتفاق سازمان ها و نهادهای دولتی ما رخ می دهد ، ما به عنوان یک عضو کوچک از این خانواده حق داریم انتقاد کنیم ، حق داریم بگوییم که این آسیب پذیری ها دیده می شوند ، مدرک حرف نمی زند عمل مهم است ، زمانیکه ما در ایران تنها 7 گواهینامه بین المللی ISO 27001 دریافت کردیم کشور ژاپن دارای بیش از 3000 گواهینامه بود .

امروز که در این حوزه صحبت می کنیم ما بعد از 4 سال دارای حداکثر 40 یا 50 عدد سازمان هستیم که دارای ISO 27000 هستند و ژاپن دارای بیش از 7000 گواهینامه ای که فقط مدرک نیست. فقط امیدارم این مطلب را به عنوان طعنه یا کنایه به کسی در نظر نگیرید ، من سعی کردم واقعیات را برای شما باز کنم. امیدوارم ، امیدوارم بیشتر به حوزه فرهنگ سازی و آموزش در ایران ارزش قائل شوند تا ارزش امنیت در دانش آن خلاصه شود نه در وزن آن ... ITPRO باشید


نویسنده : محمد نصیری
منبع : جزیره امنیت اطلاعات و ارتباطات وب سایت توسینسو
هرگونه نشر و کپی برداری بدون ذکر منبع و نام نویسنده دارای اشکال اخلاقی می باشد.
#هک_شدن_وب_سایت_دولتی #پدافند_غیرعامل #معرفی_سیستم_مدیریت_امنیت_اطلاعات #امنیت_اطلاعات_چیست #چرا_وب_سایت_های_ایرانی_هک_می_شوند #مهاجرت_کارشناس #هک_شدن_وب_سایت_های_دولتی #تروریسم_سایبری #حملات_به_وب_سایت_های_دولتی #هک_شدن_وب_سایت_های_ایرانی
15 نظر
بهروز   سیروس زاد

ممنون از مطلب عاليتون ،به شخصه يكي از دلايل امن نيودن رو ضعف اطلاعاتي كسايي ميدونم كه مديريت و اجراي اون سيستم رو بر عهده داشتن و دليلشم اينه كه متاسفانه واقعيته كه اكثر مهندسان ايران دنبال ياد گيري مواردي هستند كه در دنياي كامپيوتر يه چيز روتين و نرماله و به خودشون زحمت ياد گيري تكنولوژي هاي جديد و آپديت كردن اطلاعاتشونو نميدن ،،من فقط اينجا در اين انجمن ديدم كه عده ي معدودي دنبال آموزش هاي نوين هستن كه تعدادشون انگشت شماره و اكثرا واسه راه افتادن كاراشون ميان و مطلب ياد ميگيرن ،،و اين يك فاجعه هست،،من در اداراتي هر از گاهي سر ميزنم ميبينم ادمين اونجا فقط كار بار مثلا ويندوز سرور ٢٠٠٣ بلده و حتي زحمت يادگيري مطلب جديدو هم بخودش نداده و دلش خوش پارتي كه داره و حقوق ماهي ١ تومنه ،افسوس ،،،،اين ميشه كه يه دفعه روس ها ميان با ياد گيري تكنولوژي جديد بهمون ضربه ميزنن و از يه طرف ديگه راه حل خرابكاري خودشونو بهمون ميفروشن و ميشه مثلا آنتي ويروس كسپراسكي،،،،پس به خودمون بيام از امروز،،،،،

m1o2o3o4

واقعا نکات خوبی بود که اشاره شد.

ممنون از وقتی که گذاشتید.

Mehdi Malmir

بسیار عالی بود.مرسی مهندس

ناصر حداد ماهینی

سلام مهندس نصیری عزیز

واقعا حرف دل من رو زدین

همه اینها برمیگرده به ضعف مدیریتی و پارتی بازی های موجود در ایران که فقط گفتنش خودمونو بیشتر آزار میده و هیچ اتفاق خوشایندی هم رخ نمیده

فقط میتونم بگم متاسفم برای کسانی که میشناسمشون که واقعا بلدن و بیکارن ولی یکسری .....

عالی بود مهندس موفق و پیروز باشی

سعید طوسی

بسیار عالی بود جناب نصیری

ان شاالله که این مقاله ها،موجب تغییرات جدی در فرهنگ سایبری و تغییر نگاه به حوزه امنیت در این فضا،نه تنها در ایران بلکه در تمامی کشور های جهان باشد.

sajad niloo

با سلام خدمت تمامی دوستان و جناب آقای نصیری عزیز

طرح موضوع بسیار جالبی کردید و اما یه سوال برام پیش اومد

یه موقعی هست شما دانش مربوطه رو یاد می گیرید و از اون استفاده می کنید. که مشکلی نداره یه موقعی هست شما دانش مورد نظر رو ندارید و برای اینکارتون به یکی که از شما بیشتر بلده اعتماد می کنید و می خواهید کار مربوطه رو انجام بده. چطور می شه سیستم نوع دو رو چک کرد. و اینکه مطمئن شد سیستم امنیت مربوطه رو داره

و سوال دیگه ام اینه بنده لیسانس برق هستم و علاقه مندم. در این خصوص دانش ام رو زیاد کنم. شما فکر کنید بنده فقط کار های روز مره ام رو با کامپیوتر انجام می دم. برای شروع باید از کجا شروع کنم چکار بکنم

محمد نصیری

ببینید اگر بحث شیرینی و پارتی رو حذف کنید از انتخاب گزینه هاتون تا حد زیادی مشکل رفع میشه از جهتی در کنار قرارداد کارتون حتما آموزش ضمن کار رو بخواهید یعنی براتون تشریح بشه چه کاری انجام شده ، از طرفی مشاور خوب بگیرید که خودش در پروژه دخیل نباشه و ناظر باشه ، سوال اخرتون رو‌در سوال بپرسید مطرح کنید ممنون میشم

محمد کریمی

تشکر فراوان از نکاتی که فرمودید

یه چیز دیگه هم اینه که مسئولین ما وقتی میگیم که فلان فایر وال رو خریداری کردیم مگن باید بهش برچسب بزنیم و هزینه کلان برای چیزی که فیزیکی نیست و دیده نمیشه براشون خیلی عجیبه و مخالفت میکنن برای همینم بیشتر راغبت سخت افزار بخرن تا نرم افزار

محمد نصیری

دوستان من قریب به 14 سال درگیر این موارد بودم ، فقط مواردی که مدیر محترم کمی دید فنی داشته تونستیم قانع کنیم که هزینه طراحی و دانش رو هم پرداخت کنید ، مدیر مخالفت می کنه چون وزن داره میبینه ! درک فنی نداره ، دو هزار بار میفرستنش سر کلاسهای بی ارزش که فقط تئوری متوجه بشه ، الان دقت کنید چقدر دوره های تشریح الزامات و ممیزی داخلی و سرممیزی امنیت اطلاعات زیاد شده ؟ این هم یک تب هست ... تب دوره رفتن و مدرک گرفتن توسط مدیرها که بگن ما سرممیز و ممیز هستیم ... اما واقعیت اینه که امنیت فقط تشریح الزامات نیست شما اصلا وقتی میری سر کلاس شخصی میشینی که دقیقا نمیدونه و با سیستم های امنیتی واقعی کار نکرده اصلا نمیتونه به شما واقعیت رو بگه ... چون دیدگاهی نداره ...

الان کلی آکادمی و شرکت هستند که مجوز نما هم دارند و دارن تو حوزه امنیت اطلاعات به قول خودشون مشاوره میدن ... خوب واقعا چند تا میخاین در یک سال برای یک سازمان دوره برگزار کنید ؟ خسته نشدید مدیر محترم از این همه مدرک بی ارزش ؟ 4 تا مشاور فنی واقعی بگیر خرج سازمانت کن من این رو با صراحت میگم که قانون 80 20 داریم در ایران ، یعنی 80 درصد هزینه های ما در حوزه امنیت سازمانی خرج 20 درصد تهدیدات و آسیب پذیری های بعضا بی ارزش سازمان میشه و اون 20 درصد هزینه بعضا هیچ فکری براش نمیشه ... باز هم به جرات میگم امنیت قرار نیست هزینه کلان و میلیاردی داشته باشه ... باور کنید اینقدر ساده میشه با چند تا چک لیست واقعی و آموزش کاربردی امنیت رو بالا برد که هیچ سیستم مدیریت امنیت اطلاعاتی نتونه اینکار رو بکنه ... با بکار بردن چند تا تکنیک ساده امنیتی می تونید در سازمانتون تهدیدات سایبری رو تا 30 درصد پایین بیارید و حتی بعضا چند میلیون تومن هم هزینه نداشته باشه برای سازمان.

بحث هزینه نیست عزیز من اینجا ، بحث آلودگی بسیار بسیار بسیار زیادی هست که در ایران وجود داره در حوزه فناوری اطلاعات و چه پولهایی که این وسط خورده میشه ، کارمندهایی که در قسمت فناوری اطلاعات سازمان های دولتی کار می کنند اینقدر درگیر پولشویی و رشوه شدند که اصلا نمیشه کار کرد انگار بدون این موارد ، کارمندی که ماهی 2 میلیون حقوق دریافتیش هست بعد از 6 ماه خونه و ماشین 2016 خارجی میخره ، من این موارد رو متاسفانه دارم توی 80 درصد ( کم کم ) از سازمان های ایران میبینم ، یعنی یه پروژه که واقعیت امر برای پیاده سازی مثلا 10 میلیون هزینه میخاد برداره ، وقتی از سازمان براش بودجه درخواست میشه 200 میلیون بودجه خواسته میشه !!! میدونید این یعنی چی ؟ فاجعست .... آلوده ایم ... آلوده ... این مشکل ماست ... مشکل ما افرادی هستند که بدون داشتن دانش فنی از واحد پشتیبانی و خدمات میان میشن مدیر واحد فناوری اطلاعات ... پول مفت میگیرن و کارشون گیر دادن به پیمانکاران هست و چون دانش ندارن فقط بلدن سخت افزار ببینن ...

هیچوقت یادم نمیره برای یه پروژه ای در سازمانی قرار بود 31 عدد سرور برای استانهای کشور خریداری بشه ... اون چیزی که نیاز بود واقعا یک VM ساده با ماکزیمم 1 گیگابایت RAM بود ... حالا ببینید چی شد ... پروژه ملی براش طرح ریزی کردن ! شرکت های بزرگی تو مناقصه شرکت کردن ... روی هر سرور این برادرمون در واحد IT حدود 15 میلیون تومن واریز به حساب شخصی داشت !! یعنی تنها در یک پروژه که به اشتباه تعریف شد و نیاز سازمان نبود فقط این شخص حدود 400 میلیون تومن با برادران زحمت کش معاونت IT نوش جان کردند و پروژه هم تبدیل به یک خرید سرور شد و انجام نشد ... هیچوقت درست نمیشیم تا وقتی همه چیز دولتی هست و برادران IT هم برادران سازمانی هستند ... هک بشید خوش باشید بعد هم چند میلیارد بودجه بگیرید که درستش کنید ... نوش جونتون .. نون حرام در این کشور یک الزامه ...

بهروز   سیروس زاد

محمد حرف دلمو زدی اشک تو چشمام جمع شده ..خدا از سر باعث و بانیش که این سیستم رو راه انداخت نگذره...همین کارارو میکنن که دیگه متخصص تو این کشور نمیمونه.خیلی از دوستام که تو IT خدایی میکردن اکثرشون از کشور رفتن حتی یکیشون رفته در افغانستان در وزارت ارتباطاط اونجا داره کار میکنه واسش ویلا شخصی گرفتن و راننده اختصاصی داره رتبه 13 کنکور بود...خیلی هاشونم رفتن روسیه آمریکا و آلمان و چین..وقتی یه متخصص میبینه جایگاهی تو این کشور نداره و قدرت تغییرات رو هم نداره بارشو میبنده مهاجرت میکنه ..چرا گوگل تو ایران نباید راه اندازی میشد..جز اینه که همون مغزی رو که جوان های امریکایی داشتند ما هم داشتیم جز اینه که اونا بجای رفتن دنبال خرافات و تربیت درست از سوی والدینشون و یک حکومت درست که به علم بها میده چیزی دیگه هم داشتن..نه خداییش قضاوت کنید اگر میخواستن به ما ایرانیا بگن علم دنیا رو فقط از شما میگیریم والا همین موبایلم الان ما نداشتیم و فکر کنم آمار کتابای زبان عربیمون فقط روز به روز بیشتر میشد...

nima_azx

دوستان همه حرف ها رو زدن. اونی که تو یه شرکت حقوقش نسبتا زیاده و سر سال ماشین و... میخره و داره یه کار روتین انجام میده پیشه خودش میگه چه کاری برم چیزه جدید یاد بکیرم. اون بنده خدایی هم که کار و حقوق درست حسابی نداره حساب دو دو تا 4 تاست زمان و سرمایش رو هم داشته باشه بره تکنولوژی جدید هم یاد بگیره که آیا اصلا برای کسی مهمه ؟ براش انگیزش ارتقا کاری و مالی داره ؟ انجام هر کاری به نظره من نیاز به انگیزه داره.

نمیدونم گناه کسی امثال من که تو این دوره تو اینجا میخواد بره دنبال کار و بدون سابقه کاری چیه که باید برای شروع کلی دغدغه پیدا کردن یه کار مرتبط ساده داشته باشه. چیزی که تو بقیه کشور ها جزوه حقوقه عادیه مردم. به نظرم اونی که اینجا زندگیش رو میذاره پای علم و دانش برای داشتن کار و زندگی بهتر (خارج از علاقه) ، داره رو عمرش ریسک بزرگی انجام میده.

این داستان پروژه گرفتن ها و اشتغال هم فقط مربوط به IT نمیشه.کلا جامعه بیماره.

حمید

کاملا با حرفهای شما موافقم

بنده حقیر هم در قسمت IT یکی از ادارات مشغول به کار هستم متاسفانه این جمله شما رو باید طلا گرفت و سر در ادارات گذاشت :یعنی شما اگر خوب بتوانید بفروشید برد کرده اید ، شما اگر خوب بفهمید هیچ چیزی عایدتان نمی شود(البته اگر در انجا در حال کار باشی بعد گفتن این جمله اخراج خواهی شد)

این مطالب واقعا جای خواندن و جای افسوس دارد که غرق چه مسائلی شده ایم و این پروژه 31 سرور رو نه زیاد ولی قبلا درباره اش صحبت کردیم

در تایید حرفهای مهندس سیروس زاد بگم اتفاقا یکی از دوستان صمیمی بنده در یکی از ادارات تهران مشغول به کار بودند و بحث امنیت اونجا با ایشان بود ولی حرفهای جناب نصیری که بحث باگ سایت و... رو گفتند ایشون نیز بهشون پیشنهاد شد که چقدر میگیری کلا این بحث امنیتی رو به ریاست اداره گزارش نکنی و مابقی ماجرا الان تا جایی که اطلاع دارم در یکی از کشورهای اروپایی مشغول به همین کار امنیت هستند

خدا رو شکر تا الان و مدت 12 سال کار به هیچ عنوان درگیر این مسائل ذکر شده نشده ام و تا توان داشتم در جهت امنیت و برقراری تلاش کردم و این رو وظیفه خودم میدونم و صادقانه بگم حقوق 1میلیون 200 میگیرم ،در خانه اجاره ای زندگی میکنم و همیشه خداوند رو شاکر هستم که سلامتی را به خودم و خانواده بخشیده.

خداوند عاقبت ما را ختم به خیر فرماید...

حسین عابدین زاده

سلام

مشکلات فوق بر می گرده به مدیریت دولتی سازمانهای ما و صد البته بودجه دولتی و تا زمانیکه بودجه یه سازمان یا شرکتی دولتی باشه اش همینو کاسه هم همین

hiva.zarvan

با سلام ممنون از مطالب عالیتون

فرهاد مهریاری

عالی بود آقای نصیری ، به قدری توی سازمان های دولتی آقایان نا مرتبط از لحاظ علمی وجود دارند که واقعا باعث میشه افراد متخصص گوشه گیر بشن و تو زمینه IT هم این مورد خیلی خیلی شدت زیادی گرفته

نظر شما
برای ارسال نظر باید وارد شوید.
از سرتاسر توسینسو
تنظیمات حریم خصوصی
تائید صرفنظر
×

تو می تونی بهترین نتیجه رو تضمینی با بهترین های ایران بدست بیاری ، پس مقایسه کن و بعد خرید کن : فقط توی جشنواره تابستانه می تونی امروز ارزونتر از فردا خرید کنی ....