🔹امروز فرصتی پیش اومد تا با آقای شادلو کارشناس دفاعی دیداری داشته باشیم و سوءتفاهم پیش آمده با ایشان حل و فصل شد. برای ایشان توفیق و سلامتی روز افزون رو از خداوند مسئلت میکنیم
Meghdad
@Partisan2015
Meghdad
@Partisan2015
🔹نشست خبری امیر سرتیپ دوم مجید فخری معاون وزیر دفاع و رییس سازمان جغرافیایی نیروهای مسلح در خصوص برگزاری سومین نمایشگاه ایران ژئو امروز برگزار شد.
Meghdad
@Partisan2015
Meghdad
@Partisan2015
Partisan / پارتیزان
🔹نشست خبری امیر سرتیپ دوم مجید فخری معاون وزیر دفاع و رییس سازمان جغرافیایی نیروهای مسلح در خصوص برگزاری سومین نمایشگاه ایران ژئو امروز برگزار شد. Meghdad @Partisan2015
🔹هدف سازمان جغرافیایی از برگزاری این نمایشگاه این بود که تمامی دستگاهها، مجموعههایی که به نوعی اطلاعات جغرافیایی سروکار دارند گردهم بیایند و یک مجموعه گفتمانی را آغاز کنند که حاصل آن گفتمان در بلند مدت حل مسایل مختلفی است که امروز و آینده کشور با ان مواجه است.
🔹امیر فخری با بیان اینکه مسایل جغرافیایی مثل خشکسالی، منابع آب، فرو نشست زمین، سیل، زلزله، آتش سوزی جنگلها داریم، گفت: شرکت های تولید اطلاعات مکانی باید همکاری بیشتری برای تامین نیازهای سازمانها و نهادهای مختلف داشته باشند.
وی افزود: مسائل مرزی و بحث آب که با همسایگان داریم و زمینخواری از جمله مسائل و موضوعات مطرح شده در نمایشگاه بین المللی ژئو است.
Meghdad
@Partisan2015
🔹امیر فخری با بیان اینکه مسایل جغرافیایی مثل خشکسالی، منابع آب، فرو نشست زمین، سیل، زلزله، آتش سوزی جنگلها داریم، گفت: شرکت های تولید اطلاعات مکانی باید همکاری بیشتری برای تامین نیازهای سازمانها و نهادهای مختلف داشته باشند.
وی افزود: مسائل مرزی و بحث آب که با همسایگان داریم و زمینخواری از جمله مسائل و موضوعات مطرح شده در نمایشگاه بین المللی ژئو است.
Meghdad
@Partisan2015
Partisan / پارتیزان
🔹نشست خبری امیر سرتیپ دوم مجید فخری معاون وزیر دفاع و رییس سازمان جغرافیایی نیروهای مسلح در خصوص برگزاری سومین نمایشگاه ایران ژئو امروز برگزار شد. Meghdad @Partisan2015
🔹رئیس سازمان جغرافیایی نیروهای مسلح درباره اینکه این سازمان در زمینه پایش و کمک به تامین امنیت مرزها چه اقداماتی انجام میدهد و در پی وقوع حمله تروریستی در راسک چه عملکردی برای جلوگیری از بروز مجدد این اقدامات داشته، گفت: وظیفه جاری و مستمر ما پایش مرزهاست که این امر در جاهایی یکطرفه و در جاهایی با همکاری کشور مجاور انجام میشود که نمونه آن در دیوارکشی ترکیه در مرز این امر با نظارت و حضور کارشناسان ما در مرز انجام شد.
🔹ایشان ادامه داد در زمینه مرز جنوب شرقی هم با همکاری مرزبانی فراجا در حال همکاری هستیم و محل دقیق قرارگیری میلههای مرزی و رفع اختلاف با کشورهای همجوار را در این زمینه در دست اقدام داریم. درباره اینگونه مسائل اقدام حقوقی به عهده وزارت خارجه است و اقدام فنی به عهده ما است.
🔹فخری تصریح کرد: ستادکل نیروهای مسلح با وزارت کشور طرحی را برای انسداد افغانستان بهپیش میبرند تا با کشیدن دیوار و ایجاد موانع فیزیکی تردد در مرز محدود شود.
رئیس سازمان جغرافیایی نیروهای مسلح ادامه داد: تعیین نقاطی که این انسداد باید صورت بگیرد وظیفه سازمان جغرافیایی است که چند دور مذاکره بین ما و مسئولان افغانستانی صورت گرفته است و چندی پیش هم نیروهای فنی ما و افغانستان روی یکی از نقاطی که مورد بحث بود مذاکره کردند و این موضوع هم رفع شد. در مورد دیوار مرزی زابل هم بخشی از زمینهای کشاورزی در آن سوی دیوار بود که مذاکره شد و حقوق ما در این باره استیفا شد.
Meghdad
@Partisan2015
🔹ایشان ادامه داد در زمینه مرز جنوب شرقی هم با همکاری مرزبانی فراجا در حال همکاری هستیم و محل دقیق قرارگیری میلههای مرزی و رفع اختلاف با کشورهای همجوار را در این زمینه در دست اقدام داریم. درباره اینگونه مسائل اقدام حقوقی به عهده وزارت خارجه است و اقدام فنی به عهده ما است.
🔹فخری تصریح کرد: ستادکل نیروهای مسلح با وزارت کشور طرحی را برای انسداد افغانستان بهپیش میبرند تا با کشیدن دیوار و ایجاد موانع فیزیکی تردد در مرز محدود شود.
رئیس سازمان جغرافیایی نیروهای مسلح ادامه داد: تعیین نقاطی که این انسداد باید صورت بگیرد وظیفه سازمان جغرافیایی است که چند دور مذاکره بین ما و مسئولان افغانستانی صورت گرفته است و چندی پیش هم نیروهای فنی ما و افغانستان روی یکی از نقاطی که مورد بحث بود مذاکره کردند و این موضوع هم رفع شد. در مورد دیوار مرزی زابل هم بخشی از زمینهای کشاورزی در آن سوی دیوار بود که مذاکره شد و حقوق ما در این باره استیفا شد.
Meghdad
@Partisan2015
🔷درس گرفتن از شکستهای پیشین و برنامهریزی برای مقابله با آنها
🔹بارها و بارها سازمانهای نظامی و اطلاعاتی آمریکا از بخشهای مختلف مورد هک قرار گرفتهاند و افتضاحات اطلاعاتی/نظامی بالاآوردهاند ولی نکته مهم این است که بعد از هر اتفاق فقط به شعاردادن، به گردن دشمن انداختن و اطمینان دادن به انتقام بسنده نمیکنند. بلکه آنها را به صورت فنی و غیرسیاسی بررسی میکنند، اینکه اشتباهاتشان چه بوده و چه طور منجر به مشکل شده را دقیق مکتوب و گاها به صورت عمومی منتشر میکنند، برای رفع آنها به کمک متخصصان بخش خصوصی دنبال راهحل میگردند. مدیران خاطی بازخواست میشوند، شرکتهای خصوصی مسئول جریمه میشوند. ین بخشهای مختلف نظامی/اطلاعاتی انتقال دانش انجام میدهند تا همه از آن آگاه شوند و در واقع در یک کلام از اشتباهاتشان درس میگیرند تا دوبار از یکجا گزیده نشوند.
🔹در ادامه طی مجموعه پستی راجع به تمهیدات سازمانهای اطلاعاتی/نظامی آمریکا جهت داشتن امنیت بهتر صحبت خواهیم کرد.
AnotherOne
@Partisan2015
🔹بارها و بارها سازمانهای نظامی و اطلاعاتی آمریکا از بخشهای مختلف مورد هک قرار گرفتهاند و افتضاحات اطلاعاتی/نظامی بالاآوردهاند ولی نکته مهم این است که بعد از هر اتفاق فقط به شعاردادن، به گردن دشمن انداختن و اطمینان دادن به انتقام بسنده نمیکنند. بلکه آنها را به صورت فنی و غیرسیاسی بررسی میکنند، اینکه اشتباهاتشان چه بوده و چه طور منجر به مشکل شده را دقیق مکتوب و گاها به صورت عمومی منتشر میکنند، برای رفع آنها به کمک متخصصان بخش خصوصی دنبال راهحل میگردند. مدیران خاطی بازخواست میشوند، شرکتهای خصوصی مسئول جریمه میشوند. ین بخشهای مختلف نظامی/اطلاعاتی انتقال دانش انجام میدهند تا همه از آن آگاه شوند و در واقع در یک کلام از اشتباهاتشان درس میگیرند تا دوبار از یکجا گزیده نشوند.
🔹در ادامه طی مجموعه پستی راجع به تمهیدات سازمانهای اطلاعاتی/نظامی آمریکا جهت داشتن امنیت بهتر صحبت خواهیم کرد.
AnotherOne
@Partisan2015
🔷قدماول: دریایاستانداردها
🔹تمامی شرکتهای طرف قرارداد وزارت دفاع موظف هستند سه دسته از استانداردها را رعایت نمایند:
▪️استانداردهای عمومی همانند ISO 9001/ISO 27001/ ISO 27017,…
▪️استانداردهای خاصمنظوره برای نرمافزارهای دولتی همانند FIPS-140-2/NIST 800-53,…
▪️استانداردهای مختص محیطهای نظامی همانند CMCC 2.0/DFARS 252.204-7012/Dod SRG up to IL6,…
🔹مطابقت شرکتها و سختافزار مورد استفاده به طور دورهای مورد ممیزی شرکت ثالث قرار میگیرند تا از رعایت آنها اطمینان حاصل شود و زمانی که اتفاق امنیتی رخ دهد و بعد از postmortem به این نتیجه برسند که به رعایت نشده جریمه سنگینی خواهند شد.
🔹بسته به اینکه چقدر دیتایی مهمی قرار است مورد استفاده قرار گیرد این نرمافزارها و سختافزارها باید سطح تضمین EAL4 تا EAL7+ را پاس کرده باشند. به عنوان مثال یکسوکنندههای جریان داده (برای ارسال یکطرفه داده از شبکههای غیرامن به امن) ساخت شرکتهای Fox-IT و BAE سطح EAL7 را پاس کردهاند تا بتوانند در بخشهای نظامی استفاده شوند.
AnotherOne
@Partisan2015
🔹تمامی شرکتهای طرف قرارداد وزارت دفاع موظف هستند سه دسته از استانداردها را رعایت نمایند:
▪️استانداردهای عمومی همانند ISO 9001/ISO 27001/ ISO 27017,…
▪️استانداردهای خاصمنظوره برای نرمافزارهای دولتی همانند FIPS-140-2/NIST 800-53,…
▪️استانداردهای مختص محیطهای نظامی همانند CMCC 2.0/DFARS 252.204-7012/Dod SRG up to IL6,…
🔹مطابقت شرکتها و سختافزار مورد استفاده به طور دورهای مورد ممیزی شرکت ثالث قرار میگیرند تا از رعایت آنها اطمینان حاصل شود و زمانی که اتفاق امنیتی رخ دهد و بعد از postmortem به این نتیجه برسند که به رعایت نشده جریمه سنگینی خواهند شد.
🔹بسته به اینکه چقدر دیتایی مهمی قرار است مورد استفاده قرار گیرد این نرمافزارها و سختافزارها باید سطح تضمین EAL4 تا EAL7+ را پاس کرده باشند. به عنوان مثال یکسوکنندههای جریان داده (برای ارسال یکطرفه داده از شبکههای غیرامن به امن) ساخت شرکتهای Fox-IT و BAE سطح EAL7 را پاس کردهاند تا بتوانند در بخشهای نظامی استفاده شوند.
AnotherOne
@Partisan2015
🔷قدمدوم: زیرساخت مشترک
🔹بخشی از زیرساخت دیتاسنترهای نظامی آمریکا توسط شرکتهای مایکروسافت و آمازون فراهم شده و از طریق برنامه JWCC برای بخشهای نظامی/اطلاعاتی قابل خرید میباشد.
🔹بخش دیگری از این دیتاسنترها توسط خود نیروها بالا آورده شده و مدیریت میشوند مثلا Cloud One نیرویهوایی یا Neptune نیروی دریایی و مدیریت، امنیت و مقیاسپذیری آنها به طور متمرکز انجام میشود تا هزینهها کاهش یابند.
🔹بخش نهایی هم دیتاسنترهای خارج از خاک آمریکا هستند که با نام OCONUS Cloud بالا آورده شده و نگهداری میشوند.
🔹علاوه بر زیرساخت مشترک، IaaS, PaaS, SaaS های متنوعی نیز برای تسهیلکردن فرآیند توسعه، کاهش هزینهها، و همچنین افزایش امنیت و مقیاسپذیری بالا آورده شده، به عنوان مثال نیرویهوایی تحت برنامه Platform One از کوبرنتیز امنشده و رجیستری حاوی کانتینرهای امنشده تا ابزارهای مختلف توسعه امننرمافزار را ارائه میدهد.
🔹حتیابزارهای جانبی همانند ایمیل و ورد و غیره نیز ذیل برنامه DEOS و کاملا امنشده و منطبق با استانداردهای مورد نیاز به صورت مشترک ارائه میشوند.
AnotherOne
@Partisan2015
🔹بخشی از زیرساخت دیتاسنترهای نظامی آمریکا توسط شرکتهای مایکروسافت و آمازون فراهم شده و از طریق برنامه JWCC برای بخشهای نظامی/اطلاعاتی قابل خرید میباشد.
🔹بخش دیگری از این دیتاسنترها توسط خود نیروها بالا آورده شده و مدیریت میشوند مثلا Cloud One نیرویهوایی یا Neptune نیروی دریایی و مدیریت، امنیت و مقیاسپذیری آنها به طور متمرکز انجام میشود تا هزینهها کاهش یابند.
🔹بخش نهایی هم دیتاسنترهای خارج از خاک آمریکا هستند که با نام OCONUS Cloud بالا آورده شده و نگهداری میشوند.
🔹علاوه بر زیرساخت مشترک، IaaS, PaaS, SaaS های متنوعی نیز برای تسهیلکردن فرآیند توسعه، کاهش هزینهها، و همچنین افزایش امنیت و مقیاسپذیری بالا آورده شده، به عنوان مثال نیرویهوایی تحت برنامه Platform One از کوبرنتیز امنشده و رجیستری حاوی کانتینرهای امنشده تا ابزارهای مختلف توسعه امننرمافزار را ارائه میدهد.
🔹حتیابزارهای جانبی همانند ایمیل و ورد و غیره نیز ذیل برنامه DEOS و کاملا امنشده و منطبق با استانداردهای مورد نیاز به صورت مشترک ارائه میشوند.
AnotherOne
@Partisan2015