1. خانه /
  2. جعفر کاظمی – متخصص و مشاور پروژه‌های فناوری اطلاعات

جعفر کاظمی – متخصص و مشاور پروژه‌های فناوری اطلاعات

مهندس جعفر کاظمی

مدیر پروژه‌های فناوری اطلاعات مهندس جعفر کاظمی

 تحصیلات دانشگاهی را در رشته مهندسی الکترونیک از دانشگاه علم و صنعت ایران طی سالهای ۱۳۷۰ الی ۱۳۷۵ سپری کرده‌ام.

بدلیل علاقه بسیار زیاد به حوزه فناوری اطلاعات، درس‌های تخصصی دانشگاهی را مرتبط با شبکه و سیستمهای کامیوتری گذراند و پس از فارغ التحصیلی در حوزه فناوری اطلاعات در یکی از سازمانهای صنعتی بزرگ دولتی مشغول بکار شدم.

طی دوران خدمت در این سازمان دولتی، در حوزه‌های شبکه و ارتباطات، زیرساخت و سرورها و در نهایت بخش عمده خدمت خود را در خوزه تحلیل و طراحی سیستمهای نرم افزاری سپری کردم.  یک دوره پنج ساله با نرم افزارهای تحت ویندوز شخصاً برنامه نویسی کردم و سیستمهای متعدد  و یکپارچه‌ای را برای مدیریت چندین صنعت بزرگ تولیدی تولید و عملیاتی کردم که با گذشت دو دهه از استقرار آنها هنوز هم طرفداران خودش را دارد و در حال استفاده می‌باشد. بدلیل نوع تعهدات همکاری امکان ارائه جزئیات مقدور نیست. اما بعد از ۲۲ سال همکاری با این واحدهای صنعتی، هم اکنون دو سالی هست که در حوزه دیگری مشغول بکار هستم. در ادامه بیشتر با من آشنا شوید

  • امنیت نرم افزار
  • امنیت نرم افزار

تجربیات زیادی در دورهخدمت در سازمان صنعتی کسب کردم  بدلیل اینکه بیشتر دوران خدمت هم نقش مدیریتی داشتم و هم نقش کارشناس فنی، با نظامهای مدیریت و شخصیت ّای مدیران بخصوص نوع ایرانی‌اش خوب اشنا شدم. سیستمهای زیادی را استقرار دادم و با موانع و مشکلات استقرار و اتوماسیون کسب و کار بخوبی آنشا شدم.

طی دهه آخر خدمت در این سازمان صنعتی و بدلیل تغییرات تکنولوژی و نیاز سازمان به تولید نرم افزارهای نسل جدید آنروز یعنی تحت وب با پلتفرم MVC روی آورد و شخصاً به این تکنولوژی مسلط شدم و تیم بزرگی را آماده کردم و پروژه‌های بزرگی را طراحی،‌تحلیل و پیاده سازی کردیم. با مقوله امنیت سیستمها بسیار درگیر بودیم و استانداردهای مهم امنیت سیستمها را پیاده کردم و مجوزهای امنیتی از مراکز مهم امنیت سیستمها دریافت کردیم که در نوع خود در سطح کششور بینظیر بود زیرا استاندارهای مانند انکارناپذیری رفتار کاربر را باید پیاده سازی می‌کردیم.

نرم افزار امن چیزی هست که هر اقام کاربر را بتوانید اثبات کنید و اطلاعات جمع آوری شده فقط از طریق نرم افزار قابل ویرایش باشد و این ویرایش البته باید قاعده مند باشد. حتی ادمین شبکه و سیستمهای شما هم توانایی دستکاری اطلاعات را نداشته باشد و اگر این کار را کرد باید در آن واحد مدیر عامل یا بالاترین مقام شرکت از طریق سرویسهای پیامک از آن مطلع شود و همچنین در مستندات مکانیزه سامانه برای همیشه ثبت شده و قابل حذف نباشد و این یعنی انمارناپذیر کاربر/ادمین/ یا هر شخص دیگر.

اما متاسفانه اغلب نرم افزارهای موجود در بازار کشور براحتی قابل دستکاری هستند و اصول امنیتی در آنها لحاظ نشده است و این منبع بسیاری از تخلفات و رانت‌های اطلاعاتی است.