فعالیت های حراست

 

اهم فعاليتها

حركت، استراتژى و نحوه عملكرد حراست در دانشگاه بر اساس سياست گذاريها و رهنمودهاى مقام معظم رهبری (دامت بركاته) و مرکز حراست دانشگاه آزاد اسلامی تنظيم گرديده است. حراست دانشگاه بر اساس شرح وظايف تعيين شده در چهار محور حفاظت پرسنل، حفاظت اسناد، حفاظت فيزيكى و حفاظت IT فعاليت مي نمايد و اهم آنها در هر يك از محورها به شرح ذيل است:

 

الف. حفاظت پرسنل (كليه نيروهاى انسانى اعم از اساتيد، كاركنان و دانشجويان)

·          پيگيرى مستمر وضع حراستى دانشگاه و رسيدگى بر كار عوامل انتظامى و نيز تهيه گزارشات مورد لزوم.

·          دادن آگاهى به موقع از نفوذ و توطئه احتمالى عوامل بيگانه و ضد انقلاب داخلى و خارجى به رياست.

·          جمع ‏آورى اخبار و گزارشات رسيده و ارائه خدمات اطلاعاتى در زمينه عوامل ايجاد كننده نارضايتى به مقامات.

·          تشكيل پرونده حفاظت پرسنل و ايجاد بايگانى محرمانه.

·          استعلام و پاسخ به استعلامات در مورد پرسنل.

·          دعوت و ارشاد افراد خاطى بر حسب مورد.

·          كنترل و مراقبت افراد مظنون.

·          شناسايى و پيشگيرى از وقوع بحرانها.

·          انجام كليه امور تحقيقاتى. 

ب. حفاظت اسناد و مدارك

·          طبقه ‏بندى اسناد و مدارك بر حسب درجه اهميت و حساسيت با نظر تهيه كننده سند.

·          ايجاد بايگانى منظم موضوعى و پرسنل و تعيين چگونگى نگهدارى و حراست از اسناد.

·          برنامه ‏ريزى و تأمين موجبات لازم در زمينه امور حفاظتى اسناد طبقه ‏بندى شده.

·          استقرار سيستم مناسب جهت حراست و حفاظت از مدارك محرمانه، مخازن سؤالات.

·          تهيه و تنظيم، تكثير و نسخه ‏بردارى نامه ‏هاى طبقه ‏بندى شده، دستورالعمل‏ها با نظر مسؤول مستقيم.

·          انجام اقدامات لازم در جهت جلوگيرى از افشاء غير مجاز مذاكرات و صورت جلسه ‏ها.

·          تهيه و تنظيم سيستم مطمئن بايگانى، ارسال مراسلات و گردش اسناد.

·         دريافت اسناد و مدارك محرمانه واصله از سازمانهاى مختلف و حراست از آنها بر اساس مقررات مربوط.

ج. حفاظت فيزيكي

·          اقدامات تأمينى و حفاظتى اماكن دانشگاه.

·          ارتقاء توان كيفى نيروهاى حفاظتى از طريق آموزش.

·          حفظ و مراقبت از اموال متعلق به بيت المال.

·          ارائه راهكارهاى علمى به منظور پيشگيرى از حوادث احتمالى

·          ايجاد نظم و انضباط در محيط به منظور تسريع امور جارى.

·          كنترل خروج اموال متعلق به سازمان با فرم مخصوص.

·          آموزش امورات حفاظتى به رانندگان وسايل نقليه.

·          هماهنگى با نيروى انتظامى در حفاظت آزمون و ديگر موارد لزوم.

·          حفاظت از مخازن اصلى و فرعى و توزيع سؤالات امتحانى و آزمون‏ها.

 

د. حفاظت IT  :

امروزه امنيت اطلاعات در سيستم های کامپيوتری به عنوان يکی از مسائل مهم مطرح است و می بايست به مقوله امنيت اطلاعات نه به عنوان يک محصول بلکه به عنوان يک فرآيند نگاه گردد. بدون شک اطلاع رسانی در رابطه با تهديدات، حملات و نحوه برخورد با آنان، دارای جايگاهی خاص در فرآيند ايمن سازی اطلاعات بوده و لازم است همواره نسبت به آخرين اطلاعات موجود در اين زمينه خود را بهنگام نمائيم. بدين دليل و با توجه به اهميت اطلاع رسانی در اين زمينه، به اختصار مطالبی در ارتباط با امنيت اطلاعات، هشدارهای امنيتی، ابزارهای برخورد با حملات و تهديدات امنيتی تقدیم می گردد. 

امنيت داده ها در کامپيوترها:

ü عمليات لازم به منظور امنيت داده ها:

Ÿ  استفاده صحيح از رمزهای عبور:سعی نمائيد که برای استفاده از اطلاعات موجود بر روی دستگاه های قابل حمل همواره از رمزهای عبور استفاده نمائيد. در زمان وارد کردن رمز عبور، گزينه هائی را انتخاب ننمائيد که به کامپيوترامکان به خاطر سپردن رمزهای عبور را بدهد. از رمزهای عبوری که امکان تشخيص آسان آنان برای افراد غيرمجاز وجود دارد، استفاده نكنيد .

Ÿ  ذخيره سازی جداگانه داده های مهم:از امکانات و دستگاه های متعددی به منظور ذخيره سازی داده می توان استفاده نمود. ديسک های فشرده CD  ، DVD  و يا دیسک های قابل حمل پيشنهاد می گردد. اطلاعات موجود بر روی دستگاه های قابل حمل( نظير کامپيوترهای Note book  ) بر روی رسانه های ذخيره سازی قابل حمل و در مکان های متفاوت، ذخيره و نگهداری گردد. بدين ترتيب در صورت سرقت و يا خرابی کامپيوتر، امکان دستيابی و استفاده از   داده ها همچنان وجود خواهد داشت. مکان نگهداری داده ها می بايست دارای شرايط مطلوب امنيتـی باشد.

·  رمزنگاری فايل ها:  با رمزنگاری فايل ها، صرفاً افراد مجاز قادر به دستيابی و مشاهده اطلاعات خواهند بود. در صورتی که افراد غير مجاز امکان دستيابی به داده ها را پيدا نمايند، قادر به مشاهده اطلاعات نخواهند بود. در زمان رمزنگاری اطلاعات، می بايست تمهيدات لازم در خصوص حفاظت و به خاطر سپردن رمزهای عبور اتخاذ گردد.

·  نصب و نگهداری نرم افزارهای ضد ويروس:  حفاظت کامپيوترهای قابل حمل در مقابل ويروس ها، نظير حفاظت ساير کامپيوترها بوده و می بايست همواره از بهنگام بودن اين نوع برنامه ها، اطمينان حاصل نمود.

· نصب و نگهداری يک فايروال:  در صورت استفاده از شبکه های متعدد، ضرورت استفاده از فايروال ها مضاعف می گردد. با استفاده از فايروال ها حفاظت لازم و پيشگيری اوليه در خصوص دستيابی به سيستم توسط افراد غير مجاز انجام خواهد شد.

 ·    Back up  گرفتن داده ها:  از هر نوع داده ارزشمند موجود بر روی يک کامپيوتر باید Back up  گرفته و آنها را ذخيره نمود. بدين ترتيب در صورتی که کامپيوتر سرقت و يا با مشکل مواجه شود، امکان دستيابی به اطلاعات در معرض تهديد وجود خواهد داشت .

 چند عادت خوب امنيتی:

انسان عصر اطلاعات می بايست در کنار استفاده از فن آوری های متعدد، سعی نمايد برخی عادات و حرکات پسنديده را برای خود اصل قرار داده و با تکرار مداوم آنان، امکان و يا بهتر بگوئيم شانس خرابی اطلاعات و يا کامپيوتر را کاهش دهد. دستـيابی به يک کامپيوتر به دو صورت فيزيکی و از راه دور، امکان پذير می باشد. شما می توانيد به سادگی افرادی را که قادر به دستيابی فيزيکی به سيستم شما می باشند را شناسایی نمائيد. آيا شناسایی افرادي که قادرند از راه دور به سيستم شما متصل گردند، نيز امری ساده است؟ پاسخ سوال فوق، منفی است و شناسائی افرادی که از راه دور به سيستم شما متصل می شوند، به مراتب مشکل تر خواهد بود. اگر شما کامپيوتر خود را به يک شبکه متصل نموده ايد، قطعاً در معرض تهديد و آسيب خواهيد بود. استفاده کنندگان کامپيوتر و کاربران شبکه های کامپيوتری (خصوصاً اينترنت)، می توانند با رعايت برخی نکات که می بايست به عادت تبديل شوند، ضريب مقاومت و ايمنی سيستم خود را افزايش دهند. در ادامه به برخی از اين موارد اشاره می گردد :

ü  قفل نمودن کامپيوتر زمانی که از آن دور هستيم: شما با قفل نمودن کامپيوتر خود، عرصه را برای افرادي که با نشستن پشت کامپيوتر شما قصد دستيابی بدون محدوديت به اطلاعات شما را دارند، تنگ خواهيد کرد.

ü قطع ارتباط با اينترنت زمانی که از آن استفاده نمی گردد: پياده سازی فناوری هائی نظير DSL  و مودم های کابلی اين امکان را برای کاربران فراهم نموده است که همواره به اينترنت متصل و اصطلاحاًonline  باشند. اين مزيت دارای چالش های امنيتی خاص خود نيز می باشد. باتوجه به اين که شما بطور دائم به شبکه متصل می باشيد، مهاجمان و ويروس ها فرصت بيشتری برای يافتن قربانيان خود خواهند داشت. در صورتی که کامپيوتر شما همواره به اينترنت متصل است. می بايست در زمانی که قصد استفاده از اينترنت را نداريد، اتصال خود را غير فعال نمایید. فرآيند غيرفعال نمودن اتصال به اينترنت به نوع ارتباط ايجاد شده، بستگی دارد. چنانچه اطلاعات شما اهمیت زیادی دارد از اتصال سیستم به اینترنت اجتناب کنید.

üبررسی تنظيمات امنيتی: اکثر نرم افزارها نظير برنامه های مرورگر و يا پست الکترونيکی، امکانات متنوعی را به منظور پيکربندی سفارشی متناسب با شرايط و خواسته استفاده کنندگان، ارائه می نمايند. در برخی موارد همزمان با فعال نمودن برخی از گزينه ها از يک طرف امکان استفاده از سيستم راحت تر شده و از طرف ديگر ممکن است احتمال آسيب پذيری شما در مقابل حملات، افزايش يابد. در اين رابطه لازم است تنظيمات امنيتی موجود در نرم افزار را بررسی نموده و گزينه هائی را انتخاب نمائيد که علاوه بر تأمين نياز شما، آسيب پذيری سيستم شما در مقابل حملات را افزايش ندهد. در صورتی که يک Patchو يا نسخه جديدی از يک نرم افزار را بر روی سيستم خود نصب می نمائيد، ممکن است تغييراتی را در تنظيمات انجام شده اعمال نمايد، می بايست بررسی مجدد در خصوص تنظيمات امنيتی را انجام داده تا اين اطمينان حاصل گردد که سيستم دارای شرايط مناسب و مقاوم در مقابل تهديدات است.

از دانلود کردن نرم افزارهای موجود در بازار و نصب کپی نرم افزار ها بر روی سیستم خودداری نمایید.

به منظور افزايش مقاومت سيستم در مقابل خرابی و از دست دادن اطلاعات، می بايست به ابعاد ديگری نيز توجه داشت. برخی مواقع تهديد اطلاعات و در معرض آسيب قرار گرفتن آنان از جانب افراد نبوده و اين موضوع به عوامل طبيعی و فنی ديگری بستگی دارد. با اينکه روشی برای کنترل و يا پيشگيری قطعی اين نوع از حوادث وجود ندارد ولی می توان با رعايت برخی نکات ميزان خرابی را کاهش داد.

·          نتایج بی توجهی به امنیت اطلاعات:

·         Ÿنفوذ به شبکه و دسترسی به اطلاعات طبقه بندی شده

·          تخریب و دستکاری اطلاعات موجود در سیستم و نرم افزارها

·         Ÿاشغال پهنای باند و اتلاف پهنای باند

·         Ÿسوء استفاده های آموزشی، مالی، اداری و... از طریق نفوذ به سیستم های مربوطه