برگزاری نخستین دوره جرم‌یابی دیجیتال
تشریح محورهای پنج‌گانه آزمایشگاه‌های امنیتی پژوهشکده امنیت فاوا
کد مطلب: 16665
تاریخ انتشار : شنبه ۳ خرداد ۱۳۹۹ ساعت ۱۷:۰۰
 
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاه‌های امنیتی از برگزاری نخستین دوره جرم‌یابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.
تشریح محورهای پنج‌گانه آزمایشگاه‌های امنیتی پژوهشکده امنیت فاوا
 
 
Share/Save/Bookmark
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاه‌های امنیتی از برگزاری نخستین دوره جرم‌یابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.

به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابوذر عرب سرخی، رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات، در خصوص سابقه فعالیت اداره آزمایشگاه‌های امنیتی به‌عنوان یکی از مجموعه‌های پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در پنج محور ارزیابی امنیتی، تایید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت می‌پردازد.

وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در سه محور ارزیابی‌های امنیتی شبکه، نرم‌افزار و نیز سامانه‌های کنترل صنعتی، کار خود را پیش می‌برد که برای ارزیابی‌های امنیتی شبکه و نرم‌افزار، تایید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تا‌یید صلاحیت ارزیابی امنیتی سامانه‌های کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهدکرد.

عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاه‌های امنیتی را تایید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود ۵ سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کرده‌ایم، محصولات صیانت فرهنگی است که این کار زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام می‌شود.

رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محورهای تایید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونه‌های داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شده‌اند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاه‌های امنیتی صورت می‌گیرد.

وی ادامه داد: مشاوره‌هایی که در این اداره ارائه می‌شود در محورهای طراحی ساختار امنیتی، فعال‌سازی تیم‌های امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویس‌های تحت وب است.

عرب سرخی به مسئله آموزش اشاره و تاکید کرد: این اداره طی سال‌های گذشته مجموعه متنوعی از دوره‌های آموزشی را برگزار کرد که یکی از آنها که به‌صورت گسترده در سطح ICT برگزار شد، دوره‌های تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمان‌های تابعه ارائه شد.

رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاه‌های امنیتی صورت گرفته، اشاره وتصریح کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرم‌یابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کرده‌است.

عرب سرخی، آخرین محور کاری اداره آزمایشگاه‌های امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سال‌های گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و سازوکارهای سنجش بلوغ امنیتی اقدام کرده‌است.

وی یادآور شد: نمونه عمده‌ای از این کارها را می‌توان با بومی‌سازی ابزار سی‌سِت که برای سامانه‌های کنترل صنعتی است، جعبه ابزار سنجش تاب‌آوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.

عرب سرخی گفت: سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخص‌هایی تمرکز دارد که از منظر پدافند سایبری می‌تواند برای متولیان زیرساخت‌های حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه های تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک می‌کند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده می‌کند و به طبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساخت‌ها و فناوری ها اقدام کرده و می‌تواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.
مرجع : خبرگزاری فارس