مرکز امداد و هماهنگی رایانهای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع میباشد.
وبسایت: ماهر
با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشور های مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.
در این راستا مرکز امداد و هماهنگی رایانهای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.
قلمرو :
در بخش دولتی:
کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات
در بخش خصوصی:
شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند
در بخش عمومی:
کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.
اهداف:
ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
سیاست گذاری، توسعه و بهینه سازی روش های CSIRT
بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
عضویت در گروه های CSIRT آسیا و بین الملل و ایجاد تعاملات بین المللی
نقشها و وظایف:
همکاری با سازمان های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
ایجاد هماهنگی بین گروه های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
تعاملات با سایر گروه ها از قبیل:
تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
تبادل آمارها و تحلیلها
کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
انتقال دانش از طریق برگزاری دورههای آموزشی
انجام ارزیابی های امنیتی دورهای مؤسسات عضو
ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
ایجاد ارتباط و همکاری با سایر گروه های CSIRT درحوزه وزارت، منطقهای و بینالملل
برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
ارائه دوره های آموزش های دوره ای کوتاه و میان مدت در راستای اهداف CSIRT
در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بینالملل
شناسایی و ایجاد ارتباط با مجموعههای درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه ای
ایجاد، بروز رسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانه ای در جهت اطلاع رسانی و هماهنگی
گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره سازی آنها به منظور جلوگیری از بروز رخداد های آتی
تشویق بخشهای خصوصی و غیر خصوصی مرتبط با فعالیت های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
تدوین آیین نامهها و دستورالعملها در خصوص چگونگی ارتباط گروههای CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه های فعالیت مرتبط با توسعه گروه های CSIRT
برآورد و ارزیابی فعالیت گروه هایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه سازی فعالیتهای گروهها
همکاری با مجموعه های فعال جهت تعیین نقش و مسئولیت های مراکز مربوطه
کمک به ارتقاء توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خطی مشی های تاثیر گذار بر توسعه کلیه گروههای CSIRT