به گزارش همشهری آنلاین، مرکز امداد و هماهنگی رایانهای (ماهر) توجه ویژهی خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، به صورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع میباشد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشورهای مختلف از جمله کشورهای حوزهی خلیج فارس ایجاد مرکزی مشابه در کشور الزامی به نظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.
در این راستا مرکز امداد و هماهنگی رایانهای (ماهر) توجه ویژهی خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
قلمرو:
در بخش دولتی:
کلیهی سازمانها و شرکتهای دولتی زیر مجموعهی حوزهی وزارت ارتباطات و فناوری اطلاعات
در بخش خصوصی:
شرکتهایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانهی دریافت مینمایند.
در بخش عمومی:
کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که به صورت آزاد در سایت قرار میگیرد استفاده نمایند.
اهداف:
ایجاد یک نقطهی کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحلهی نهایی در سطح ملی) برای انجام فعالیتهای هماهنگ راهبری رخدادهای فضای تبادل داده.
سیاستگذاری، توسعه و بهینهسازی روشهای CSIRT.
بررسی امکانات بالقوهی ایجاد امنیت در فضای تبادل دادهی کشور و کمک به بالفعل نمودن این امکانات.
کمک به تشکیل گروههای CSIRT در سازمانها، شرکتها و مراکز حوزهی وزارت ارتباطات و فناوری اطلاعات (در مرحلهی نهایی در سطح ملی)
تسهیل ارتباط میان گروههای همسو و سازمانهای مرتبط در راستای به اشتراکگذاری اطلاعات مرتبط با سلامت فضای تبادل داده.
توسعهی مکانیزمهای امن ارتباطی برای ارتباط مطمئن بین گروهها
عضویت در گروههای CSIRT آسیا و بینالملل و ایجاد تعاملات بینالمللی
نقشها و وظایف:
همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصا کمک به مقابله با جرایم فضای تبادل داده.
ایجاد هماهنگی بین گروههای CSIRT در حوزهی وزارت ارتباطات و فناوری اطلاعات
تعاملات با سایر گروهها از قبیل:
تبادل تجربیات و تحلیل پاسخگویی به رخدادها.
تبادل آمارها و تحلیلها.
کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده.
انتقال دانش از طریق برگزاری دورههای آموزشی.
انجام ارزیابیهای امنیتی دورهای مؤسسات عضو.
ارائهی خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی.
ایجاد ارتباط و همکاری با سایر گروههای CSIRT درحوزهی وزارت، منطقهای و بینالملل
برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT.
ارائهی دورههای آموزشهای دورهای کوتاه و میان مدت در راستای اهداف CSIRT
در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بینالملل
شناسایی و ایجاد ارتباط با مجموعههای درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانهای.
ایجاد، بهروزرسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی.
گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیرهسازی آنها به منظور جلوگیری از بروز رخدادهای آتی.
تشویق بخشهای خصوصی و غیر خصوصی مرتبط با فعالیتهای مرکز و حوزهی وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائهی خدمات امن ارتباطی برای استفادهی اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده.
تدوین آییننامهها و دستورالعملها در خصوص چگونگی ارتباط گروههای CSIRT در حوزهی وزارت ارتباطات و فناوری اطلاعات.
بررسی الگوها و استانداردها جهت شناسایی بهترین شیوههای فعالیت مرتبط با توسعهی گروههای CSIRT.
برآورد و ارزیابی فعالیت گروههایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائهی راهکارهای بهینهسازی فعالیتهای گروهها.
همکاری با مجموعههای فعال جهت تعیین نقش و مسئولیتهای مراکز مربوطه.
کمک به ارتقاء توسعهی CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزهی وزارت ارتباطات و فناوری اطلاعات.
همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خط و مشیهای تاثیرگذار بر توسعهی کلیهی گروههای CSIRT.
در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، به صورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع میباشد.
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشورهای مختلف از جمله کشورهای حوزهی خلیج فارس ایجاد مرکزی مشابه در کشور الزامی به نظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.
در این راستا مرکز امداد و هماهنگی رایانهای (ماهر) توجه ویژهی خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
قلمرو:
در بخش دولتی:
کلیهی سازمانها و شرکتهای دولتی زیر مجموعهی حوزهی وزارت ارتباطات و فناوری اطلاعات
در بخش خصوصی:
شرکتهایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانهی دریافت مینمایند.
در بخش عمومی:
کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که به صورت آزاد در سایت قرار میگیرد استفاده نمایند.
اهداف:
ایجاد یک نقطهی کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحلهی نهایی در سطح ملی) برای انجام فعالیتهای هماهنگ راهبری رخدادهای فضای تبادل داده.
سیاستگذاری، توسعه و بهینهسازی روشهای CSIRT.
بررسی امکانات بالقوهی ایجاد امنیت در فضای تبادل دادهی کشور و کمک به بالفعل نمودن این امکانات.
کمک به تشکیل گروههای CSIRT در سازمانها، شرکتها و مراکز حوزهی وزارت ارتباطات و فناوری اطلاعات (در مرحلهی نهایی در سطح ملی)
تسهیل ارتباط میان گروههای همسو و سازمانهای مرتبط در راستای به اشتراکگذاری اطلاعات مرتبط با سلامت فضای تبادل داده.
توسعهی مکانیزمهای امن ارتباطی برای ارتباط مطمئن بین گروهها
عضویت در گروههای CSIRT آسیا و بینالملل و ایجاد تعاملات بینالمللی
نقشها و وظایف:
همکاری با سازمانهای امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصا کمک به مقابله با جرایم فضای تبادل داده.
ایجاد هماهنگی بین گروههای CSIRT در حوزهی وزارت ارتباطات و فناوری اطلاعات
تعاملات با سایر گروهها از قبیل:
تبادل تجربیات و تحلیل پاسخگویی به رخدادها.
تبادل آمارها و تحلیلها.
کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده.
انتقال دانش از طریق برگزاری دورههای آموزشی.
انجام ارزیابیهای امنیتی دورهای مؤسسات عضو.
ارائهی خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی.
ایجاد ارتباط و همکاری با سایر گروههای CSIRT درحوزهی وزارت، منطقهای و بینالملل
برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT.
ارائهی دورههای آموزشهای دورهای کوتاه و میان مدت در راستای اهداف CSIRT
در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بینالملل
شناسایی و ایجاد ارتباط با مجموعههای درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانهای.
ایجاد، بهروزرسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانهای در جهت اطلاعرسانی و هماهنگی.
گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیرهسازی آنها به منظور جلوگیری از بروز رخدادهای آتی.
تشویق بخشهای خصوصی و غیر خصوصی مرتبط با فعالیتهای مرکز و حوزهی وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائهی خدمات امن ارتباطی برای استفادهی اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده.
تدوین آییننامهها و دستورالعملها در خصوص چگونگی ارتباط گروههای CSIRT در حوزهی وزارت ارتباطات و فناوری اطلاعات.
بررسی الگوها و استانداردها جهت شناسایی بهترین شیوههای فعالیت مرتبط با توسعهی گروههای CSIRT.
برآورد و ارزیابی فعالیت گروههایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائهی راهکارهای بهینهسازی فعالیتهای گروهها.
همکاری با مجموعههای فعال جهت تعیین نقش و مسئولیتهای مراکز مربوطه.
کمک به ارتقاء توسعهی CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزهی وزارت ارتباطات و فناوری اطلاعات.
همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خط و مشیهای تاثیرگذار بر توسعهی کلیهی گروههای CSIRT.