نشانی : تهران خیابان آزادی- روبروی دانشگاه صنعتی شریف- پلاک 454
تلفن : 61903 - 021 - (30خط)
فاكس : 66053652 - 021
صندوق پستی : 1384-13445
پست الكترونيكي : info@samasoft.net

در صورت تمایل به خرید یکی از محصولات سما سفارش خرید خود را در سیستم ثبت و یا با بخش فروش تماس حاصل فرمـایید.

تلفن : 61903 - 021 - (30خط)


جلوگیری از جعل اوراق با توصیه هایی به کاربران سیستم

    فرايند جلوگيري از جعل اوراق مرتبط با سيستم
        با توجه به اینكه پاره ای از اوراق یا خروجی های چاپی (بطور مثال لیست نمره/انواع گواهی ها و ...) نرم افزارهای شركت دارای ارزش و اعتبار خاصی برای مخاطبان سیستم (ارباب رجوع/ دانشجو...) است و با توجه به كاربردها و مزایای مرتبط احتمال وجود سوء رفتار و جعل یا دست كاری این خروجی ها زیاد است. نرم افزاری سماسامانه اقدام به تدوین این توصیه نامه كرده است تا بتواند با آموزش و اطلاع رسانی شیوه های كاری پیشگیرانه تا جایی كه امكان دارد جلوی این موارد را بگیرد و ضریب امنیت را در این خصوص ارتقا دهد. این متن تنها می تواند شروعی باشد برای تفکر عمیق تر شما به این مساله در سازمان خود. متن هایی از این دست كه در وب سایت شركت قرار می گیرد در طول زمان به روز رسانی شده و مشتریان محترم ضروری است تا هر از گاهی به قسمت امنیت سایت مراجعه كرده و براساس تاریخ آخرین ویرایش از آخرین اطلاعات و راهكارها مطلع شوند.

    گزارشها و خروجی های نرم افزار را به لحاظ اهمیت و امنیت دسته بندی كنید.
        دسته بندی گزارشها و خروجی های چاپی سیستم به شما كمك می كند تا خروجی ها و اوراق مهم سیستم را شناسایی كرده و بتوانید تمهیدات لازم برای جلوگیری از سو استفاده و جعل آنها را در نظر بگیرید و اهمیت آنها را به کاربران و کارمندان خود گوشزد کنید
    اهمیت امضا و مهر های مورد استفاده را درک کنید.
        با درک اهمیت امضا ها و مهر ها شما کمتر دچار سهل انگاری، خطا در عملکرد و آسیب پذیری های مرتبط می شوید.مهر ها را در دسترس افراد و ارباب رجوع قرارندهید.اتاق خود را درحالی که محل مهر ها امن نیست (روی میز، داخل کشو بدون قفل و ...) حتا برای یک لحظه هم ترک نکنید.مهر را به کسی نسپارید. نقل و انتقال مهر را از روش های کاملا مطمئن انجام دهید. هرگز برگه های خالی و سفید را مهر نکنید.
    امضا و مهر مدیران و همکاران مجموعه خود را بشناسید
        برای شناسایی برگه های جعلی ضروری است مهرو امضا صحیح مدیران و همکاران خود را بشناسید
    امضاهای متفاوت برای کارهای متفاوت (به لحاظ اهمیت) داشته باشید
        اصلا دلیلی ندارد همان امضایی که با آن یک برگه مهم (چک، کارنامه تحصیلی،...) را امضا می کنید با امضا شما برای ارجاع یک نامه معمولی که در دسترس عموم خواهد بود یکی باشد. این کار ضریب ایمنی امضا شما را بالا خواهد برد.
    امضا خود را کدگذاری کنید و از سیستم کد امضا استفاده کنید.
        به سادگی می توانید همین امضا خود را کد گذاری کنید بطوری که تنها خودتان تمایز آن را با دیگر امضاهایتان درک کنید. بطور مثال امضا شما می تواند در چهار هفته ماه متفاوت باشد. یعنی هفته اول یک کد هفته دوم یک کد و الاآخر. به این ترتیب شما براساس تاریخ برگه و مقایسه کد امضا خود می توانید صحت برگه را چک کنید.کد گذاری می تواند به سادگی گذاشتن یک نقطه در قسمت های مختلف امضا، یا پیچیده تر و در ساختار منحنی های امضا باشد.
    ورود ارباب رجوع را به محل های مهم (بایگانی، دبیرخانه، اتاق سرور ها) ممنوع یا کنترل کنید
        بهر حال محل های مهم و حاوی اطلاعات و اسناد مهم باید بشدت تحت کنترل باشد و ورود و خروج آنها طبق قاعده و اصول خاصی باشد. کلید و مجوز ورود به این محل ها باید با شرایط ویژه مدیریت شود.
    گردش نامه های مهم را امن کنید
        گردش نامه های مهم و با ارزش (کارنامه، لیست نمره، ریزنمرات،...) بطور فیزیکی در سازمان باید با دقت انجام شده و بخوبی ایمن شود. این دسته از نامه ها نباید هرگز توسط ارباب رجوع (دانشجو،...) منتقل، ازسال يا دريافت شود. براي نمونه جعل نامه مربوط به اعلام نمرات دانشجويان ميهمان توسط دانشجويان بارها اتفاق افتاده است. استفاده از سیستم های اتوماسیون اداری که گردش فیزیکی نامه را حذف می کنند بشرط رعایت نکات امنیتی در آنها در این زمینه راهگشا خواهد بود.
    صحت اطلاعات نامه های دریافتی و فرايندهاي مهم را استعلام کنید.
        در صورتی که اطلاعات مهمی را از طریق نامه دریافت می کنید صحت اطلاعات مندرج در آن را بطور مکتوب یا تلفنی کنترل کنید. بدین شکل اگر در طول مسیر انتقال تغییر یا جعلی رخ داده باشد بسادگی قابل شناسایی خواهد بود.همچنين در فرايندهاي مهم همچون انتقال يا جابجايي دانشجو به دانشگاه شما، قبولي دانشجو در دانشگاه شما و مواردي از اين دست بايد صحت مشخصات و اعتبار شخص بصورت مجزا از سازمان اصلي استعلام شود. بايد دقت كنيد كه ممكن است مدارك انتقال از دانشگاه ديگر جعلي باشد و يا دانشجو اصلا در كنكور قبول نشده باشد و از مكانيزم هاي غيرمتعارف در دانشگاه ثبت نام كرده باشد!
    موارد امنیتی نگهداری و ورود و خروج پرونده ها را رعایت کنید.
        قوه قضاویه دستورالعملی برای حفاظت از اسناد و اطلاعات و ادله پرونده‌های قضایی در سال ۱۳۸۵ منتشر کرده که مطالعه و ایده گرفتن از آن می تواند برای شما بسیار راهگشا باشد. متن این دستور العمل حفاظت از اسناد و ادله پرونده های قضایی (http://www.hoqouq.com/law/article602.html) را می توانید در این سایت مطالعه کنید. مواردی چون ماده 10 نحوه نگهداری پرونده‌ها، ماده 17 شرایط حفاظت فیزیكی بایگانی، ... با کمی تعدیل برای شما مفید خواهد بود. استفاده از سیستم های بایگانی دیجیتال نیز به شما در این امر بسیار کمک خواهد کرد. در صورت نیاز به تهیه سیستم بایگانی دیجیتال سما با شرکت تماس بگیرید.
    از تجهیزات کنترل ورود و خروج (دروبین های مداربسته،...) برای محل های مهم استفاده کنید.
    از آموزش و تفهیم کارمندان و کاربران نسبت به موارد امنیتی اطمینان حاصل کنید.
        ضروری است که کارمندان و کاربران سیستم ها از اهمیت کار خود و خروجی های مختلف سیستم و سو رفتارهای احتمالی کاملا آگاه باشند تا بتوانند رفتاری درست و مناسب داشته باشند. بهتر است نکات مهم به آنها بصورت مکتوب اعلام شود. هیچ چیز را بدیهی و گفته شده تلقی نکنید.
    استفاده از چاپ ترام آرم سازمان در کاغذها و ایجاد تمایز و مدت اعتبار
        یکی از راه های جلوگیری از جعل ایجاد تمایز در نوع کاغذ ها می باشد. با چاپ ترام آرم دانشگاه بر روی کاغذهای A4 معمولی شما بسادگی می توانید تمایز ایجاد کنید.این فرم ها بهتر است کارکردی محدود در یک بازه زمانی شش ماهه یا یک ساله داشته باشند و با درج کد فرم متمایز شوند. هیچگاه این فرم ها به خودی خود نباید مرجع صحت و درستی اطلاعات چاپ شده روی آنها باشند. این کار شرایط جعل را سخت تر می کند.
    سربرگ ها و برگه های سازمان را در محلی امن و مناسب نگهداری کنید.
        بدیهی است کسی که برگه ها و فرم های شما را در اختیار داشته باشد می تواند با چاپ اطلاعات مورد نیاز خود مدرکی در حد اعتبار برگه های شما داشته باشد.پس ضروری است که از برگه ها و فرمهای خود بخوبی مراقبت کنید.
    از هولوگرام برای گزارشها و خروجی های خیلی مهم استفاده کنید.
        چسباندن هولوگرام برروی خروجی چاپی (گواهی پایان تحصیلات،...) و اضافه کردن جمله ای که بدون هولوگرام فاقد اعتبار است می تواند ضریب امنیتی بسیار بالایی برای مدارک شما ایجاد کند.
    اطلاعات گزارشهای چاپی را با اطلاعات داخل سیستم مقایسه کنید.
        همیشه این تصور را داشته باشید که ممکن است اطالاعات چاپ شده صحیح نباشند. پس براساس یک خروجی چاپ شده تصمیم نگیرید. شما همیشه می توانید بطور تصادفی اطلاعات چاپی را با اطلاعات سیستمی چک کنید.
    برای نقاط پایانی (دانش آموختگي دانشجويان، اتمام خدمت کاربر سیستم،اتمام کار ارباب رجوع) فهرستی از چیزهایی که باید کنترل شود تهیه کنید.
        در نقاط پایانی همچون زمانی که یک دانشجو دانش آموخته می شود یا یک کارمند مدت خدمت اش تمام می شود کنترل هایی را در نظر گرفته، فهرست کنید و از کارمندان و کاربران مسول بخواهید در این نقاط بصورت سیستمیک آنها را چک کنند.بطور مثال هنگام دانش آموختگي دانشجو ضروری است تمامی نمرات ثبت شده در کامپیوتر با نمرات موجود در لیست های نمره دستنويس استاد تطبيق داده شود.این باعث می شود که کنترلی دوطرفه رخ دهد هم براي جعل های کاغذی و هم براي خطاهای کاربری یا مسائلی از این دست.
    دستورالعمل امنیتی مطابق با نیازهای مجموعه خود و حساسیت های سازمانی خود تنظیم کنید
        بهتر است شما برای سازمان خود دستورالعمل امنیتی مشخصی را تدوین کنید تا کارمندان و کاربران بسادگی بتوانند از آن اطلاع داشته و استفاده کنند. مکتوب کردن این دستورالعمل مزایای زیادی برای شما بهمراه خواهد داشت. شما مطمئن می شوید چیزی از قلم نمی افتد،انتقال و آموزش به افراد جدید راحت تر می شود و شفافیت و امنيت در سازمان شما بالا می رود.