رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاه های امنیتی، از برگزاری نخستین دوره جرم یابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.
«ابوذر عرب سرخی» در خصوص سابقه فعالیت اداره آزمایشگاه های امنیتی به عنوان یکی از مجموعه های پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در پنج محور ارزیابی امنیتی، تائید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت می پردازد.
وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در سه محور ارزیابیهای امنیتی شبکه، نرم افزار و نیز سامانههای کنترل صنعتی، کار خود را پیش میبرد که برای ارزیابیهای امنیتی شبکه و نرم افزار، تائید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تائید صلاحیت ارزیابی امنیتی سامانههای کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهد کرد.
عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاههای امنیتی را تائید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود پنج سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کردهایم، محصولات صیانت فرهنگی است که این کار زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام می شود.
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محورهای تاید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونه های داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شدهاند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاه های امنیتی صورت میگیرد. این مقام مسئول در توضیح بیشتر این موضوع گفت: مشاورههایی که در این اداره ارائه میشود در محورهای طراحی ساختار امنیتی، فعال سازی تیمهای امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویس های تحت وب است.
عرب سرخی همچنین به مساله آموزش اشاره و تاکید کرد: این اداره طی سالهای گذشته مجموعه متنوعی از دوره های آموزشی را برگزار کرد که یکی از آنها که به صورت گسترده در سطح ICT برگزار گردید، دورههای تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمانهای تابعه ارائه شد.
رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاه های امنیتی صورت گرفته، اشاره و اظهار کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرم یابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کرده است.
عرب سرخی، آخرین محور کاری اداره آزمایشگاه های امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سال های گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و ساز و کارهای سنجش بلوغ امنیتی اقدام کرده است.
وی یادآور شد: نمونه عمدهای از این کارها را می توان با بومیسازی ابزار سیسِت که برای سامانه های کنترل صنعتی است، جعبه ابزار سنجش تابآوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.
طبق اظهارات عرب سرخی، سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخصهایی تمرکز دارد که از منظر پدافند سایبری میتواند برای متولیان زیرساختهای حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعههای تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک میکند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده میکند و به تبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساختها و فناوریها اقدام نموده و میتواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.