امنیت

فناوری اطلاعات

May 23, 2020

14:38 شنبه، 3ام خردادماه 1399

کد خبر: 112174

دوره جرم‌یابی دیجیتال برای پلیس فتا

رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاه های امنیتی، از برگزاری نخستین دوره جرم یابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.

«ابوذر عرب سرخی» در خصوص سابقه فعالیت اداره آزمایشگاه های امنیتی به عنوان یکی از مجموعه های پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در پنج محور ارزیابی امنیتی، تائید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت می پردازد.

وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در سه محور ارزیابی‌های امنیتی شبکه، نرم افزار و نیز سامانه‌های کنترل صنعتی، کار خود را پیش می‌برد که برای ارزیابی‌های امنیتی شبکه و نرم افزار، تائید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تائید صلاحیت ارزیابی امنیتی سامانه‌های کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهد کرد.

عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاه‌های امنیتی را تائید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود پنج سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کرده‌ایم، محصولات صیانت فرهنگی است که این کار زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام می شود.

رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محورهای تاید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونه های داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شده‌اند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاه های امنیتی صورت می‌گیرد. این مقام مسئول در توضیح بیشتر این موضوع گفت: مشاوره‌هایی که در این اداره ارائه می‌شود در محورهای طراحی ساختار امنیتی، فعال سازی تیم‌های امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویس های تحت وب است.

عرب سرخی همچنین به مساله آموزش اشاره و تاکید کرد: این اداره طی سال‌های گذشته مجموعه متنوعی از دوره های آموزشی را برگزار کرد که یکی از آن‌ها که به صورت گسترده در سطح ICT برگزار گردید، دوره‌های تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمان‌های تابعه ارائه شد.

رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاه های امنیتی صورت گرفته، اشاره و اظهار کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرم یابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کرده است.

عرب سرخی، آخرین محور کاری اداره آزمایشگاه های امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سال های گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و ساز و کارهای سنجش بلوغ امنیتی اقدام کرده است.

وی یادآور شد: نمونه عمده‌ای از این کارها را می توان با بومی‌سازی ابزار سی‌سِت که برای سامانه های کنترل صنعتی است، جعبه ابزار سنجش تاب‌آوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.

طبق اظهارات عرب سرخی، سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخص‌هایی تمرکز دارد که از منظر پدافند سایبری می‌تواند برای متولیان زیرساخت‌های حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه‌های تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک می‌کند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده می‌کند و به تبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساخت‌ها و فناوری‌ها اقدام نموده و می‌تواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.

در این زمینه از آرشیو ایستنا:

مشترک شوید!

برای عضویت در خبرنامه روزانه ایستنا؛ نشانی پست الکترونیکی خود را در فرم زیر وارد نمایید. پس از آن به صورت خودکار ایمیلی به نشانی شما ارسال میشود، برای تکمیل عضویت خود و تایید صحت نشانی پست الکترونیک وارد شده، می بایست بر روی لینکی که در این ایمیل برایتان ارسال شده کلیک نمایید. پس از آن پیامی مبنی بر تکمیل عضویت شما در خبرنامه روزانه ایستنا نمایش داده میشود.

با عضویت در خبرنامه پیامکی آژانس خبری فناوری اطلاعات و ارتباطات (ایستنا) به طور روزانه آخرین اخبار، گزارشها و تحلیل های حوزه فناوری اطلاعات و ارتباطات را در هر لحظه و هر کجا از طریق پیام کوتاه دریافت خواهید کرد. برای عضویت در این خبرنامه، مشترکین سیمکارت های همراه اول لازم است عبارت 150 را به شماره 201464 و مشترکین سیمکارت های ایرانسل عبارت ozv ictn را به شماره ۸۲۸۲ ارسال کنند. دریافت موفق هر بسته خبری که محتوی پیامکی با حجم ۵پیامک بوده و ۴ تا ۶ عنوان خبری را شامل میشود، ۳۵۰ ریال برای مشترک هزینه در بردارد که در صورتحساب ارسالی از سوی اپراتور مربوطه محاسبه و از اعتبار موجود در حساب مشترکین سیمکارت های دائمی کسر میشود. بخشی از این درآمد این سرویس از سوی اپراتور میزبان شما به ایستنا پرداخت میشود. مشترکین در هر لحظه براساس دستورالعمل اعلامی در پایان هر بسته خبری قادر خواهند بود اشتراک خود را در این سرویس لغو کنند. هزینه دریافت هر بسته خبری برای مشترکین صرفا ۳۵۰ ریال خواهد بود و این هزینه برای مشترکین در حال استفاده از خدمات رومینگ بین الملل اپراتورهای همراه اول و ایرانسل هم هزینه اضافه ای در بر نخواهد داشت.