انتخاب نرم افزار امنیتی – چرا نرم افزار ایرانی؟

در انتخاب نرم افزار امنیتی، گزینه های مختلفی پیش روی ما قرار دارد. یکی از سوالاتی که ممکن است در ذهن کاربران مطرح شود این است که آیا باید از نرم افزار امنیتی ایرانی استفاده کنیم یا خارجی؟

در دنیای امروز که روز به روز وابستگی ما به اینترنت و فضای مجازی بیشتر می‌شود، امنیت اطلاعات به یکی از مهم‌ترین دغدغه های افراد، سازمان‌ها و دولت‌ها تبدیل شده است. استفاده از نرم افزار امنیتی یکی از راههای اساسی برای مقابله با تهدیدات سایبری و حفظ امنیت اطلاعات است.

در این مقاله قصد داریم به بررسی مزایای استفاده از نرم افزار امنیتی ایرانی بپردازیم و به شما کمک کنیم تا در انتخاب خود آگاهانه تر عمل کنید.

چرا نرم افزار امنیتی ایرانی؟

استفاده از نرم افزار امنیتی ایرانی مزایای متعددی دارد که در ادامه به برخی از آنها اشاره می‌کنیم:

• حمایت از تولید ملی: با استفاده از نرم افزار امنیتی ایرانی، شما به طور مستقیم از صنعت نرم افزار کشور خود حمایت می‌کنید و به ایجاد اشتغال برای متخصصان ایرانی کمک می‌کنید.
• آشنایی با فرهنگ و نیازهای ایرانی: نرم افزارهای امنیتی ایرانی توسط متخصصانی طراحی و توسعه یافته اند که به فرهنگ و نیازهای کاربران ایرانی به طور کامل آشنایی دارند.
• پشتیبانی قوی و سریع: شرکت‌های تولید کننده نرم افزار امنیتی ایرانی، پشتیبانی قوی و سریعی را به کاربران خود ارائه می‌دهند.
• قیمت مناسب: به طور کلی، قیمت نرم افزارهای امنیتی ایرانی نسبت به نمونه های خارجی مناسب‌تر است.
• امنیت اطلاعات: برخی از افراد ممکن است نگران امنیت اطلاعات خود هنگام استفاده از نرم افزارهای ایرانی باشند. اما باید توجه داشت که شرکت‌های تولید کننده نرم افزار امنیتی ایرانی ملزم به رعایت قوانین و مقررات مربوط به حریم خصوصی هستند و از اطلاعات کاربران خود به طور کامل محافظت می‌کنند.

نکاتی که باید در انتخاب نرم افزار امنیتی ایرانی به آنها توجه کنید:

• سابقه و اعتبار شرکت تولید کننده: قبل از خرید نرم افزار امنیتی ایرانی، سابقه و اعتبار شرکت تولید کننده را بررسی کنید.
• امکانات و قابلیت‌های نرم افزار: مطمئن شوید که نرم افزار انتخابی شما تمامی امکانات و قابلیت‌های مورد نیاز شما را دارد.
• نظرات کاربران: نظرات کاربران دیگر را در مورد نرم افزار مورد نظر خود مطالعه کنید.
• قیمت: قیمت نرم افزار را با نمونه های مشابه خارجی مقایسه کنید.
• پشتیبانی: از شرایط پشتیبانی شرکت تولید کننده مطلع شوید.

از همان ابتدای شروع حرفهای استفاده از سیستم‌های نرم‌افزاری، طراحان و برنامه نویسان برای انجام امور نگهداری نرم‌افزار، از کدها و درگاه های خاصی استفاده می‌کردند.

درب مخفی چیست؟

از همان ابتدای شروع حرفهای استفاده از سیستم‌های نرم‌افزاری، طراحان و برنامه نویسان برای انجام امور نگهداری نرم‌افزار، از کدها و درگاههای خاصی استفاده می‌کردند.

این درگاهها فقط مخصوص برنامه نویسان بوده و کاربران از آن بی‌اطلاع بودند.

با گسترش و توسعه سیستم‌های ارتباطی و نرم‌افزاری، این بخش‌ها نیز تکامل پیدا کرده است.

در دنیای امروز استفاده از این روش‌ها تنها برای نگهداری نرم‌افزارها نیست! بلکه کاربردهای امنیتی و دسترسی به اطلاعات دیگران را نیز پیدا کرده است.

در برخی موارد حتی هکرها، علاوه بر روش‌های خاص خود، با استفاده از این درگاههای از قبل تعریف شده اقدام به دسترسی به اطلاعات می‌کنند! اینگونه درگاه های تعریف شده را «درب مخفی» می‌نامند.

شایان ذکر است که درب مخفی علاوه بر امکان دسترسی و استفاده غیر مجاز از اطلاعات، امکان تخریب و تغییر اطلاعات را نیز فرآهم می‌آورد.

وجود درب مخفی در هر نرم‌افزاری امکان‌پذیر است. پارامترهایی که در این مقاله به آنها پرداخته شده است، می‌تواند در ارزیابی و مدیریت ریسک استفاده از نرم‌افزارهای امنیتی کاربرد داشته باشد.

نرم‌افزارهای امنیتی و درب مخفی

در این گروه از سیستم‌ها، اطمینان از نداشتن درب مخفی برای استفاده‌های غیر مجاز و تخریب اطلاعات، اهمیت بیشتر پیدا می‌کند.

به قول معروف «هرچه بگندد نمکش می‌زنند وای به روزی که بگندد نمک»!
حال سوال این است که: چگونه می‌توان به وجود درب مخفی در یک نرم‌افزار امنیتی پی برد؟

آیا اصولا چنین امری امکان‌پذیر است؟ پاسخ این سوال چندان ساده و ممکن نیست!

برخی روش‌های فنی در این خصوص وجود دارد که البته پاسخ روشن و صریحی در بر نخواهند داشت.

پیشرفت و پیچیدگی سیستم‌های نرم‌افزاری و ارتباطی سبب شده تا نتوان از لحاظ فنی پاسخ قاطعی ارائه کرد.

حتی با قطع تمام سیستم‌های ارتباطی به اینترنت باز هم نمی‌توان از این مهم غافل بود، نیاز به بروزرسانی، رفع خطاهای نرم‌افزاری و لزوم تهیه پشتیبان از اطلاعات، همگی می‌توانند در کپی‌برداری و یا تخریب اطلاعات مورد استفاده قرار گیرند.

سابقه چنین مواردی برای تخریب اطلاعات در کشور وجود دارد! حال که نمی‌توان از لحاظ فنی پاسخ قاطعی داشت، آیا استفاده از نرم‌افزارهای امنیتی را بایستی فراموش کرد؟

پیچیدگی امور و نیازهای متنوع سبب شده تا استفاده از نرم‌افزارهای امنیتی اجنتاب‌ناپذیر باشد. میزان ریسک و خطرپذیری هر سیستمی متفاوت است و بایستی این مهم به صورت کارشناسی مورد بررسی قرار گیرد.

انتخاب نرم افزار امنیتی و نرم‌افزارهای مدیریت منابع تصاویر

رشد و نیاز روز افزون استفاده از دوربین‌های مداربسته در کشور، استفاده از سیستم‌های مدیریت منابع تصویر را الزامی نموده است.

پس از بررسی پارامترهای کلی شامل تعریف موارد امنیتی و منابع خرید در یک سیستم مدیریت منابع تصویری برای دوربین‌های مداربسته، یک جمع‌بندی کلی، که می‌تواند برای تصمیم‌گیری مورد استفاده قرار گیرد، ارائه خواهد شد.

پارامترهای امنیتی در استفاده از نرم‌افزارهای مدیریت منابع تصویر را می‌توان به صورت زیر دسته بندی نمود:

شایان ذکر است موارد ارائه شده، به صورت کلی مطرح شدهاند و به طور مسلم از دیدگاههای گوناگون می‌توان پارامترهای دیگری را نیز در نظر گرفت.

1. نحوه نصب نرم‌افزار (و غیرفعال‌سازی)

1. با استفاده از اینترنت و به طور مستقیم
2. نصب توسط کاربر به صورت محلی پس از دانلود از اینترنت
3. نصب توسط کاربر به صورت محلی از یک مدیای ارائه شده نظیر CD
4. از قبل نصب شده مانند NVRها

2. منابع سخت‌افزاری

1. به صورت کنترل شده توسط کمپانی شامل دوربین و سایر تجهیزات
2. به صورت آزاد و توسط کاربر

3. به روزرسانی نرم‌افزار

1. مستقیم از اینترنت
2. به طور غیر مستقیم از اینترنت (دانلود و سپس انتقال به سیستم)
3. ارسال بر روی مدیا نظیر CD یا Flash Memory
4. توسط کمپانی

۴- پشتیبانی نرم‌افزار

1. مستقیم از اینترنت با دسترسی به سیستم
2. به طور غیر مستقیم از اینترنت
3. ارسال بر روی مدیا نظیر CD یا Flash Memory
4. هر سازمانی با توجه به محیط کاری و شرایط اختصاصی خود، قادر به امتیازدهی به هر سیستمی براساس پارامترهای فوق است.

ولی آیا هر سازمانی بایستی با صرف وقت و هزینه زیاد نسبت به انجام این ارزیابی اقدام نماید؟ بطور قطع و یقین پاسخ منفی است.

روش‌های گوناگونی برای کاهش و اجرایی نمودن این امر وجود دارد، به عنوان مثال مراکز تصمیم‌گیری در کشور می‌توانند با انجام این مهم و معرفی سیستم‌ها در راستای پاسخ به پرسش فوق حرکت کنند.

جغرافیای سیاسی منابع خرید

اگر به شرایط فعلی بازار کشور و سیستم‌های نرم‌افزارهای مدیریت منابع تصویر موجود در کشور توجه کنیم، می‌توان منابع را به روش ذیل دسته بندی نماییم.

1. سیستم‌های تولید شده در اروپا، امریکای شمالی و استرالیا نظیر Milestone, Genetec, و Digifort
2. سیستم‌های تولید شده در روسیه و اروپای شرقی نظیر Axxon
3. سیستم‌های تولید شده در شرق دور شامل ژاپن، چین و تایوان نظیر QNAP
4. سیستم‌های تولید شده در ایران براساس استفاده از Open Source های موجود در اینترنت
5. سیستم‌های تولید شده در ایران از پایه و بدون وابستگی خارجی نظیر شیردال

این دسته بندی به هیچ عنوان مربوط به ارزیابی قابلیت‌های فنی نیست و تنها حوزه جغرافیایی و سیاسی منبع خرید مد نظر است.

شرایط فرهنگی، سیاسی، اجتماعی و اقتصادی هر کشوری اقتضا می‌کند تا در استفاده از منابع مورد نیاز، علاوه بر مفاهیم فنی و اجرایی به ماهیت سیاسی و جغرافیایی منابع نیز توجه ویژه شود.

نقش تحریم در انتخاب نرم افزارهای امنیتی

سوال: چگونه است کشورهایی که از فروش دارو و غذا و یا حتی تجهیزات بسیار ساده صنعتی به ایران، جلوگیری به عمل می‌آورند ولی نرم‌افزارهای امنیتی آنها به راحتی در کشور در دسترس قرار دارد؟

چگونه است که بدون اعطای نمایندگی مستقیم به دلیل تحریم‌‌ها! براحتی این نرم‌افزارها در کشور به فروش رفته و به روز رسانی و پشتیبانی می‌شوند؟

ثبت به نام شرکت‌های نامعلوم در کشورهای همسایه، یک توجیه کاملاً غیر امنیتی و حتی غیر منطقی برای این موارد است!

در خبرها می‌خوانیم که افرادی برای صدور پمپ آب به ایران به بهانه چند کاربره بودن، در کشورهای غربی به زندان رفته اند! حال چگونه است نرم‌افزارهای امنیتی همان کشورها به راحتی در کشور به فروش می‌رسد! واقعاً چرا؟!!



مشکلاتی که تحریم به وجود خواهد آورد چیست؟

در مقوله امنیتی سخن می‌گوییم و فقط منافع اقتصادی نمی‌تواند مدنظر باشد، چرا که بسیاری کالاهای پرمصرف وجود دارد که براحتی نرم‌افزارهای امنیتی قابل دسترس در کشور نیستند!

همچنین در برخی نرم‌افزارها حتی مشخصات دوربین را به کمپانی اصلی برای ثبت و فعال‌سازی اعلام می‌کنند! بسیاری از موارد به روزرسانی از طریق اینترنت انجام می‌شود.
چگونه می‌شود به کشورهایی که تحریم‌های وسیع اقتصادی و سیاسی بر علیه کشور اعمال نموده اند، در مقوله امنیت اعتماد کرد؟!
در برخی موارد مشاهده شده است که سازمان‌ها، بدلایل فنی استفاده از منابع داخلی را مجاز نمی‌دانند!
سازمانی که تا کنون سیستمی جامع نداشته، در حال حاضر اصرار دارد که در کمترین زمان ممکن، بهترین محصول موجود در دنیا را داشته باشد!
البته این کمال‌گرایی فنی قابل تقدیر است، ولی به چه قیمتی؟!

آیا اگر فرض کنیم که محصولات خارجی از معادل داخلی خود بهتر هستند، که همواره اینگونه نیست، استفاده از یک سیستم مطمئن داخلی که بخش عمدهای از نیازها را پوشش می‌دهد بهتر از بکارگیری یک سیستم نامطمئن خارجی نیست؟!

چند مورد امنیتی که می‌تواند در انتخاب نرم‌افزار امنیتی خارجی و حتی Open Source ها وجود داشته باشد عبارتند از:

1. دسترسی به اطلاعات هر سازمان برای شناسایی افرادی که در آن سازمان رفت و آمد دارند
2. قرار دادن تصویر اشخاص مهم بصورت کد شده در نرم‌افزار و استفاده از تکنیک‌های خاص برای شناسایی آنان
3. حساس بودن نسبت به برخی متون و علائم در سازمان‌ها و مراکز مختلف
4. دستکاری تصاویر و Log File برای ارائه اطلاعات نادرست به دست‌اندرکاران
5. برنامهریزی زمانی مخفی برای فعال یا غیر فعال شدن بخش‌هایی از نرم‌افزار
6. استفاده از انواع ویروس برای حمله سایبری به کشور
7. استفاده از علائم خاص برای غیرفعال نمودن آلارم‌ها توسط افراد نفوذی و غیرمجاز


در خصوص نرم‌افزار امنیتی مبتنی بر Open Source ذکر چند نکته حایز اهمیت است:

کلیه اشکالات فوق حتی در برخی موارد شدیدتر در اینگونه سیستم‌ها وجود دارد، بعنوان مثال حفره های امنیتی به راحتی در اینگونه سیستم‌ها وجود دارد، چرا که Source در اختیار عموم است

آیا ارائه دهنده اخلاق حرفهای در خصوص استفاده از نرم‌افزار Open Source را رعایت نموده است؟

چرا که در اینصورت بایستی تغییرات احتمالی خود را نیز برای عموم ارائه کند که خود معضل امنیتی بزرگی است!

حال اگر اینکار را انجام نداده چگونه می‌توان به سیستمی که اخلاق و اصول حرفه ای را فدای سودجویی نموده اعتماد کرد؟!
در سیستم‌های Open Source یکی از مشکلات متداول وجود کدهای برنامه نویسی اضافی است که توسط افراد مختلف در سیستم تعبیه شده است.

حال اگر در بهترین حالت فرض کنیم حفره امنیتی ندارد، حجم سنگین برنامه و احتمال وجود اشکالات نرم‌افزاری متعدد، که در زمان خود را نشان می‌دهند، حتمی است.



جایگاه شرکت های ایرانی در این حوزه

خوشبختانه در طی دهه گذشته استفاده از نرم‌افزار‌های ایرانی در بسیاری از سازمان‌ها و مراکز مورد توجه قرار گرفته است و امروزه شاهد پیشرفت چشمگیر صنعت نرم‌افزار در حوزههای مختلف شامل بانکداری، بورس، محاسبات مهندسی، سینما، رادیو و تلویزیون، مدیریت اطلاعات، اتوماسیون اداری و صنعتی، نرم‌افزارهای پزشکی و بیمارستانی، کتابداری و کتابخانه، آرشیو و نگهداری اطلاعات، فروش و بازاریابی مجازی، بازی‌‌ها رایانهای، رزرواسیون و فروش آنلاین، ارتباطات و نقل و انتقال دادهها، دیواره آتش، ضدویروس، موارد امنیتی و اطلاعاتی در خصوص شناسایی افراد، پاسپورت، کارت‌های هوشمند، کارت ملی و نظایر آنها هستیم.

این پیشرفت مدیون همت بلند مدیران وکارشناسان داخلی است که با توجه ویژه به مقوله نرم‌افزار در کشور بدست آمده است.

دانش علمی و فنی و تجربه عملی در خصوص سیستم‌های پردازش تصاویر و بانک‌های اطلاعاتی همراه با آگاهی و تسلط به مقولههای امنیتی، پایه اصلی در طراحی و پیاده سازی سیستم‌های امنیتی است.

پیشنهاد شرکت کمان برای انتخاب نرم افزار امنیتی ایرانی

این شرکت با بیش از ۵۰ سال مجموع تخصص و تجربه مدیران و کارشناسان خود در زمینه های فوق‌الذکر و به منظور برآورده نمودن نیاز کشور از دو سال پیش اقدام به سرمایه گذاری، بررسی، طراحی و برنامه نویسی سیستم جامع امنیتی برای دوربین‌های مدار بسته نموده است.

امروز مفتخریم که اعلام کنیم نرم‌افزار «شیردال» با بهره گیری از منابع و توان داخلی تولید و ارائه شده است. ساختار این نرم‌افزار براساس استفاده از لینوکس و سیستم عامل ملی طراحی شده است و بصورت یک ساختار باز امکان توسعه و اتصال به سایر سیستم‌ها را دارد. نرم‌افزارهای تکمیلی آنالیز تصاویر با نام «سورنا» توسط همین مجموعه در حال اتمام و ارائه است که در اینصورت ترکیب قوی و مناسبی ایجاد خواهد شد. برنامه ریزی این شرکت براساس توسعه این سیستم‌ها و در نهایت داشتن یک نرم‌افزار جامع امنیتی (PSIM) ظرف دو سال آینده است.

امید است با حمایت و نظارت منطقی از اینگونه نرم‌افزار‌ها در کشور، علاوه بر داشتن سیستم‌های امنیت ملی، شاهد شکوفایی اقتصادی و ایجاد مشاغل درآمدزا و دایم در کشور باشیم.

کلیک کنید تا متن کامل این مقاله را به صورت فایل pdf دریافت کنید.

جمع بندی

در پایان، انتخاب نرم افزار امنیتی ایرانی یا خارجی به نیازها و ترجیحات شما بستگی دارد.
با در نظر گرفتن مزایایی که در بالا به آنها اشاره شد، استفاده از نرم افزار امنیتی ایرانی می‌تواند گزینه مناسبی برای کاربران ایرانی باشد.