رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاههای امنیتی از برگزاری نخستین دوره جرمیابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.
منبع : خبرگزاری فارس
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات ضمن تشریح محورهای پنج گانه اداره آزمایشگاههای امنیتی از برگزاری نخستین دوره جرمیابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، ابوذر عرب سرخی، رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات، در خصوص سابقه فعالیت اداره آزمایشگاههای امنیتی بهعنوان یکی از مجموعههای پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در پنج محور ارزیابی امنیتی، تایید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت میپردازد.
وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در سه محور ارزیابیهای امنیتی شبکه، نرمافزار و نیز سامانههای کنترل صنعتی، کار خود را پیش میبرد که برای ارزیابیهای امنیتی شبکه و نرمافزار، تایید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تایید صلاحیت ارزیابی امنیتی سامانههای کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهدکرد.
عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاههای امنیتی را تایید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود ۵ سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کردهایم، محصولات صیانت فرهنگی است که این کار زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام میشود.
رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محورهای تایید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونههای داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شدهاند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاههای امنیتی صورت میگیرد.
وی ادامه داد: مشاورههایی که در این اداره ارائه میشود در محورهای طراحی ساختار امنیتی، فعالسازی تیمهای امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویسهای تحت وب است.
عرب سرخی به مسئله آموزش اشاره و تاکید کرد: این اداره طی سالهای گذشته مجموعه متنوعی از دورههای آموزشی را برگزار کرد که یکی از آنها که بهصورت گسترده در سطح ICT برگزار شد، دورههای تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمانهای تابعه ارائه شد.
رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاههای امنیتی صورت گرفته، اشاره وتصریح کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرمیابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کردهاست.
عرب سرخی، آخرین محور کاری اداره آزمایشگاههای امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سالهای گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و سازوکارهای سنجش بلوغ امنیتی اقدام کردهاست.
وی یادآور شد: نمونه عمدهای از این کارها را میتوان با بومیسازی ابزار سیسِت که برای سامانههای کنترل صنعتی است، جعبه ابزار سنجش تابآوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.
عرب سرخی گفت: سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخصهایی تمرکز دارد که از منظر پدافند سایبری میتواند برای متولیان زیرساختهای حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه های تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک میکند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده میکند و به طبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساختها و فناوری ها اقدام کرده و میتواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.