iTanalyze.com
  عبارت مورد جستجو  
تحلیل وضعیت فناوری اطلاعات در ایران  
Home صفحه اول آرشیو ارتباط باما درباره ما ارسال مطلب سایت های مرتبط وبلاگ نظرسنجی جستجو
adsl122.JPG
inthernet2.jpg
hkbp1rc9z204.jpg
wimax logo w.JPG
Wednesday 30 Jun 2010چهارشنبه ۹ تیر ۱۳۸۹

آيا ماهر امنيت مجازي كشور را تامين مي كند؟

امروزه اطلاع‌رساني، آموزش و هماهنگي‌هاي مختلف در زمينه امنيت فضاي تبادل داده، امري اجتناب‌ناپذير قلمداد مي‌شود. بنابراين شركت فن‌آوري اطلاعات، در راستاي ايجاد يك نقطه كانوني در سطح وزارت ارتباطات و فن‌آوري اطلاعات، براي انجام فعاليت‌هاي هماهنگ راهبري رخدادهاي فضاي تبادل داده، به ايجاد يك مركز با عنوان مركز مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي يا به اختصار "ماهر" اقدام كرد.
به گزارش (ايسنا)، قرار است ماهر با ايجاد هماهنگي با ساير تيم‌هاي فوريت‌هاي امنيتي و مراكز امداد رايانه‌يي در سطح كشور، اطلاعات خود را به‌صورت يكسان در اختيار ساير گروه‌ها قرار داده و به روز بودن اين دانش را تضمين ‌كند.
مركز امداد و هماهنگي رايانه‌يي يا ماهر به مركزي اطلاق مي‌شود كه وظيفه ارتقاء امنيت شبكه رايانه‌يي و هماهنگ كردن امنيت فضاي تبادل اطلاعات را برعهده دارد. يكي از وظايف اين مركز كمك به سازمان‌ها و موسسات فعال در فضاي تبادل اطلاعات در جهت ايجاد گروه‌هايي از اين دست است. در اين راستا يکي از برنامه‌هاي سال گذشته شركت IT، ايجاد فاز آگاهي‌رساني مرکز مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي بود که به طور کامل عملياتي شد.

در اين راستا ايجاد يك گروه CERT - گروه واكنش اضطراري رايانه‌يي - (Computer Emergency Responding Team) با زيرگروه‌هاي ارزيابي و تحليل، گروه پايش، گردآوري و به‌روزرساني اطلاعات، گروه پاسخ به نفوذ (Hacking)، گروه هماهنگي پاسخ (Response Coordination Team) و گروه نگه‌داري و پشتيباني در دستور كار شركت فن‌آوري اطلاعات قرار گرفت.
معاون گسترش IT شركت فن‌آوري اطلاعات درباره اين طرح گفت: عمدتا فعاليت‌ها برروي شبكه‌هاي مبتني بر IP و شبكه‌هاي اينترنتي متمركز شده است. به اين ترتيب مي‌توان از اطلاعاتي كه بين مراكز گروه واكنش اضطراري رايانه‌يي در سطح جهاني با وظيفه حفظ امنيت شبكه IP مبادله مي‌شود، استفاده كرد.
محمد عليپور با بيان اينكه با ايجاد اين مركز به تشكيلات جهاني CERT محلق مي‌شويم، افزود: در كنار اين كار، فعاليت‌هاي متنوعي براي تقويت بنيه امنيت كشور، آموزش‌ها و نيز ايجاد سيستمي براي جمع‌آوري و تحليل كدهاي مخرب و اطلاع‌رساني و در فاز بعد پيشگيري از بروز صدمات ناشي از اين كدها انجام مي‌شود.
او در بيان تفاوت ماهر با مركز آپا كه در حوزه امنيت شبكه در مركز تحقيقات مخابرات ايران ايجاد شده است، گفت: هر دو پروژه استانداردهاي مشخص خود را دارند. در دنيا گروه‌هاي واكنش اضطراري رايانه‌يي دانشگاهي و آن‌هايي كه در ISPها فعال مي‌شوند و نيز تعدادي راهنما براي تشكيل آن‌ها وجود دارد. هر CERT كه در كشور تشكيل مي‌شود بازوهاي متفاوتي شامل بازوي اجرايي كه در شركت‌ها و اپراتورهاي مخابراتي فعاليت مي‌كند، دارد.
نحوه عملكرد و برقراري ارتباط هر كدام از CERTها منفك و مشخص شده است. كاري كه در كشور ما انجام مي‌شود با مطالعه تطبيقي صورت مي‌گيرد. تشكيلاتي كه مركز تحقيقات مخابرات ايران در حال انجام آن است ايجاد گروه واكنش اضطراري رايانه‌يي دانشگاهي و ايجاد بازوي پژوهشي براي آن‌هاست. در نهادهاي بين‌المللي اين گروه واكنش اضطراري رايانه‌يي‌ ارتباط برقرار كرده و كشور را در مجامع مربوط به امنيت شبكه نمايندگي‌ مي‌كنند.
اين شبكه در داخل كشور با مجموعه CERTهايي كه در اپراتورها تشكيل شده است، در تماس است و به‌عنوان بازوي پژوهشي عمل مي‌كند. كاري كه مركز تحقيقات مخابرات ايران در مراكز آپا انجام مي‌دهد، تامين اين نيازمندي است كه پژوهش و نوآوري را مد نظر دارد و اين به مركز ماهر كمك مي‌كند و عمل موازي انجام نمي‌دهد.
قرار است در فاز اول در پنج مركز مخابرات استاني گروه واكنش اضطراري رايانه‌يي راه‌اندازي شود كه موازي هم نبوده و تكميل كننده هم هستند، بعد از تشكيل اين گروه‌هاي واكنش اضطراري رايانه‌يي در تجارت و ارتباطاتي كه برقرار مي‌شود، مي‌توان از طريق مركز ماهر از گردش اطلاعات و فعاليت‌هاي اجرايي گروه واكنش اضطراري رايانه‌يي آگاه شد و مشكلاتي كه در سيستم سازمان‌هاي مختلف اتفاق مي‌افتد را برطرف كرده و گزارش را به مراكز ماهر ارسال كرد.
معاون گسترش فن‌آوري اطلاعات در اين باره مي‌گويد مركز ماهر اين اطلاعات را براي ديگران مي‌فرستد تا آن‌ها از تجربه كسب شده استفاده كنند و اگر امكان مقابله نباشد، با كمكي كه از مركز ماهر مي‌گيرند مشكل حل ‌شود و اگر ماهر نتوانست اين مشكل را حل كند، كار را به CERTهاي پژوهشي ارجاع مي‌كند تا با بررسي و تحقيق بتوان نقطه ضعف و مشكلي كه باعث شده حمله موفق باشد و نتوان از آن دفاع كرد را برطرف كرد.
همچنين چرخه ديگر نيز ارتباطات بين‌المللي است كه مي‌توان اين اطلاعات و تجربيات را از سطح بين‌الملل جمع‌آوري كرد. در غير اين صورت از مراكز آپا براي حل مشكلات استفاده مي‌شود. مجموعه آپا و ماهر و گروه‌هاي امداد و نجاتي كه در اپراتورها ايجاد مي‌شود كه گوهر (گروه واكنش‌ هماهنگي رخداد) نام‌گذاري شده، مي‌توانند امنيت شبكه را در كشور برقرار كنند.
به گفته كارشناسان "ماهر" نقطه كانوني ارتباط همه نقاط شركت‌هاي مخابراتي است؛ كارگروه‌هاي واكنش‌ هماهنگي رخداد كه در شركت‌هاي مخابراتي استاني راه‌اندازي مي‌شود، تامين امنيت همان شركت‌ است. آن‌ها حلقه ارتباطي خود را با ماهر حفظ مي‌كنند و ارتباط آن‌ها با يكديگر و آپا از طريق ماهر برقرار مي‌شود.
هم‌چنين لازم نيست حتما ارتباطي از طريق ماهر برقرار شود يعني اگر يك گوهر بخواهد، مي‌تواند با گوهر ديگر ارتباط برقرار كند. ولي طراحي كه انجام مي‌شود يك مركز هماهنگي گروه‌هاي CERT تشكيل و هماهنگي‌ها از طريق اين مركز برقرار مي‌شود و ماهر قرار است اين كار را برعهده بگيرد و حلقه‌ي ارتباطي بين آپا و گوهر باشد.
عليپور در اين زمينه با بيان اينكه براي نهايي شدن طرح ماهر مراحل امضا قرارداد با پيمانكار ابتداي امسال انجام مي‌شود خاطر نشان كرد: تا پايان سال ايجاد اين مركز و 5 مركز گوهر و اتصال آن‌ها به ماهر مطابق استانداردهاي بين‌المللي جز وظايفي است كه برعهده پيمانكار گذاشته شده و قرارداد پژوهشي با دانشگاه امير كبير داريم، كمك مي‌كند تا يك سيستم جمع آوري وتحليل كدهاي مخرب را ايجاد شود. پايلوت آن در سه نقطه كه اين نقاط براساس انجام مطالعات در فاز شناخت توسط پيمانكار (اميركبير) مشخص مي‌شود.
بر همين اساس بسياري از راهنمايي‌هاي امنيتي، اخبار، رخدادها و دستورالعمل‌هايي که براي امن تر کردن کامپيوتر‌ها و شبکه‌ها مورد نياز کاربران ايراني بود، به آن‌ها ارايه شد.همچنين با توجه به امکانات فراهم شده، کاربران مي‌توانند مشکلات امنيتي خود را با مرکز "ماهر" به آدرس اينترنتي www.certcc.ir مطرح کرده و راهنمايي‌هاي لازم را در خصوص مقابله با‌ ‌آن‌ها دريافت کنند.
مدير عامل شرکت فن‌آوري اطلاعات ايران در اين باره گفته است: راهنمايي درباره نرم‌افزارهاي مختلف و هم‌چنين ارايه برخي اخبار رخدادهاي ايمني به وقوع پيوسته و راهکارهاي برطرف کردن آن، چند ساعت زودتر از مراکز امنيتي کشورهاي پيشرفته، از ديگر خدماتي بود که طي سال 88 به مخاطبان ارايه شده است.
وي درباره برنامه‌هاي سال جاري در اين حوزه نيز گفت: بر اساس برنامه‌ريزي‌هاي صورت گرفته، در سال جاري، مرکز مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي به تعدادي نرم‌افزار کمکي مجهز خواهد شد تا نيازهاي کاربران را در سطوح مختلف برطرف کند. کاربران مي‌توانند با استفاده از اين نرم‌افزارها، نقاط ضعف احتمالي که در رايانه خود دارند را شناسايي و نسبت به رفع آن اقدام کنند.

*ارائه 18 خدمت در حوزه امنيت از سوي ماهر
بنابر اعلام طي سه ماه گذشته، 18 مورد خدمت در حوزه امنيتي از سوي مرکز مديريت امداد و هماهنگي عمليات رخداد رايانه‌يي ارايه شده است. برهمين اساس و تاکنون خدمات مختلفي به متقاضيان ارايه کرده است که از آن نمونه مي‌توان به يکسري خدمات امدادي به 18 سايت دولتي و خبرگزاري‌ها طي سه ماه گذشته اشاره کرد.
اين مرکز خدمات خود را با ايجاد هماهنگي با ساير تيم‌هاي فوريت هاي امنيتي و مراکز امداد رايانه‌يي در سطح کشور به صورت يکسان در اختيار متقاضيان قرار مي‌دهد.
تعريف روش‌هاي جديد دسترسي به اين سامانه براي کساني که با رخدادي مواجه شده‌اند، از جمله اين برنامه‌ها است. در اين راستا به تازگي شماره تلفن 22115950 براي اين منظور در نظر گرفته شده است تا اگر کسي با مشکلي در اين حوزه مواجه شد، از طريق اين شماره، آن را به اطلاع مسوولان برساند.
به گفته مسوولان مربوطه فاز بعدي اين طرح، توسعه گروه‌هاي واکنش در دستگاه‌هاي دولتي است که اين فاز با همکاري سازمان پدافند غير عامل در حال پياده‌سازي است. به اين منظور و تاکنون، راهنماي ايجاد گروه‌هاي واکنش هماهنگ آماده شده و تمام دستگاه‌هاي دولتي متقاضي ايجاد اين گروه مي‌توانند از طريق شرکت فن‌آوري اطلاعات و يا سازمان پدافند غيرعامل اقدام کنند.


نظرات خوانندگان
ارسال نظرات




(you may use HTML tags for style)
ایران
جهان
وبلاگ



 
نرم افزار
تجارت الکترونیکی
دولت الکترونیکی
بانکداری الکترونیکی
آموزش الکترونیکی
تکفا
امنیت
اینترنت
مخابرات
جامعه اطلاعاتی
رویدادها
قوانین و مقررات
 

نقل مطالب سایت باذکر منبع مجاز است