سازمان فناوری اطلاعات ایران


الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاههای دولتی


با توجه به شرایط بوجود آمده در جهان و متعاقبا در کشور ناشی از همهگیری بیماری 19-Covid و لزوم به حداقل رساندن حضور پرسنل و کارشناسان در محل کار و الزام به انجام فعالیت ها بصورت دورکاری، ذکر چند نکته امنیتی برای کاهش ریسک و خطرات ناشی از ارتباطات از راه دور ضروری میباشد. دورکاری یا کار از راه دور به کارمندان یک سازمان، پیمانکاران، شرکای تجاری، فروشندگان و سایر کاربران این امکان را میدهد که کار خود را از مکانهایی غیر از مکان سازمان انجام دهند. دورکارها از ابزارهای مختلفی مانند رایانه های رومیزی و لپتاپ‌ها، تلفن‌های هوشمند و تبلت‌ها برای خواندن و ارسال ایمیل، دسترسی به وبگاهها، بررسی و ویرایش اسناد و کارهای دیگر استفاده میکنند. دستگاه‌های دورکارها ممکن است توسط سازمان، توسط اشخاص ثالث )پیمانکاران سازمان، شرکای تجاری یا فروشندگان( یا توسط خود کاربران کنترل شوند. اکثر کارمندان دورکار این امکان را دارند که به منابع محاسباتی غیرعمومی سازمان از مکانهای خارجی، غیر از مکان سازمان، دسترسی داشته باشند.

دورکاری و راهکارهای دسترسی از راه دور به طور معمول نیاز به پشتیبانی از چندین هدف امنیتی دارند. این موارد از طریق ترکیبی از ویژگی‌های امنیتی که در راهکارهای دسترسی از راه دور قرار داده می‌شود و کنترلهای امنیتی اضافهای که به دستگاه‌های کارمندان دورکار اعمال میشود و دیگر مؤلفه‌های راهکار دسترسی از راه دور، انجام میشود. متداولترین اهداف امنیتی فناوریهای دورکاری و دسترسی از راه دور شامل اطمینان از غیر قابل خوانده شدن دادههای ذخیره شده ی کاربر توسط بخشهای غیرمجاز در ارتباطات با دسترسی از راه دور )محرمانگی(، تشخیص هرگونه تغییر عمدی یا غیرعمدی در ارتباطات دسترسی از راه دور و اطمینان دسترسی به منابع به کاربران از طریق دسترسی از راه دور است.

رای دستیابی به این اهداف، تمام مؤلفههای دورکاری و راهکارهای دسترسی از راه دور، از جمله دستگاههای کارمندان دورکار، سرویس دهندههای دسترسی از راه دور و سرویس‌دهنده‌های داخلی که از طریق دسترسی از راه دور مورد دسترسی قرار می‌گیرند، باید در برابر انواع تهدیدات امن‌سازی شوند.

این مستند نقشه راهی جهت اعمال سیاست های دورکاری در اختیار مدیران فناوری اطلاعات دستگاه ها قرار می دهد.


دریافت فایل ضمیمه


الزامات امنیتی سایبری و فیزیکی دورکاری کارکنان دستگاههای دولتی