رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاههای امنیتی از برگزاری نخستین دوره جرمیابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.
۰
برگزاری نخستین دوره جرمیابی دیجیتال
تشریح محورهای پنجگانه آزمایشگاههای امنیتی پژوهشکده امنیت فاوا
منبع : خبرگزاری فارس
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابوذر عرب سرخی، رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات، در خصوص سابقه فعالیت اداره آزمایشگاههای امنیتی بهعنوان یکی از مجموعههای پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در پنج محور ارزیابی امنیتی، تایید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت میپردازد.
وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در سه محور ارزیابیهای امنیتی شبکه، نرمافزار و نیز سامانههای کنترل صنعتی، کار خود را پیش میبرد که برای ارزیابیهای امنیتی شبکه و نرمافزار، تایید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تایید صلاحیت ارزیابی امنیتی سامانههای کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهدکرد.
عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاههای امنیتی را تایید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود ۵ سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کردهایم، محصولات صیانت فرهنگی است که این کار زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام میشود.
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محورهای تایید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونههای داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شدهاند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاههای امنیتی صورت میگیرد.
وی ادامه داد: مشاورههایی که در این اداره ارائه میشود در محورهای طراحی ساختار امنیتی، فعالسازی تیمهای امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویسهای تحت وب است.
عرب سرخی به مسئله آموزش اشاره و تاکید کرد: این اداره طی سالهای گذشته مجموعه متنوعی از دورههای آموزشی را برگزار کرد که یکی از آنها که بهصورت گسترده در سطح ICT برگزار شد، دورههای تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمانهای تابعه ارائه شد.
رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاههای امنیتی صورت گرفته، اشاره وتصریح کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرمیابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کردهاست.
عرب سرخی، آخرین محور کاری اداره آزمایشگاههای امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سالهای گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و سازوکارهای سنجش بلوغ امنیتی اقدام کردهاست.
وی یادآور شد: نمونه عمدهای از این کارها را میتوان با بومیسازی ابزار سیسِت که برای سامانههای کنترل صنعتی است، جعبه ابزار سنجش تابآوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.
عرب سرخی گفت: سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخصهایی تمرکز دارد که از منظر پدافند سایبری میتواند برای متولیان زیرساختهای حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه های تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک میکند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده میکند و به طبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساختها و فناوری ها اقدام کرده و میتواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.
کد مطلب : 16665
https://aftana.ir/vdcdk90f.yt0996a22y.htmlaftana.ir/vdcdk90f.yt0996a22y.html
آخرین عناوین
پربيننده ترين
۱
۲
۳
۴
۵