انجام ماموریت آپا شامل مراحل ترویج و آموزش افتا، ارزیابی پشتیبانی برای امنسازی، رصد و تشخیص نفوذ، هشدار آگاهیرسانی در وقوع وقایع، امداد تحلیل حوادث و امدادها برای جلوگیری از حوادث نامطلوب و به حداکثر رساندن کیفیت امداد در حداقل زمان است.
کار مرکز ماهر چیست؟
خبرگزاری ايسنا , 23 اسفند 1389 ساعت 11:56
انجام ماموریت آپا شامل مراحل ترویج و آموزش افتا، ارزیابی پشتیبانی برای امنسازی، رصد و تشخیص نفوذ، هشدار آگاهیرسانی در وقوع وقایع، امداد تحلیل حوادث و امدادها برای جلوگیری از حوادث نامطلوب و به حداکثر رساندن کیفیت امداد در حداقل زمان است.
با موفقیتهای کسب شده در ارائه خدمات توسط مرکز ماهر مخصوصا خدمات امدادی به ۱۸ سایت دولتی و خبرگزاریها، این امیدواری وجود دارد که به زودی شاهد خدمات جدید دیگری همچون ارایه نرمافزارهای کمکی در جهت رفع نیازهای کاربران باشیم.
به گزارش افتانا (پایگاه خبری امنیت فناوری اطلاعات)، امنیت از گذشتههای دور از نیازمندیهای اصلی بشر برای ادامه حیات به شمار میرفته تا جایی که در راستای تحقق این موضوع افراد و سازمانهایی تشکیل میشدند تا فضای جامعه را در برابر تهدیدات احتمالی ایمن کنند.
ورود به عصر جدیدی مبتنی بر عصر اطلاعات مقوله امنیت بسیار گسترده شده است زیرا بسیاری از اعمال و خدمات بر بستر سایبر انجام میشود و ابزار استفاده از این بستر چیزی جز قطعات الکترونیکی و ابزارهای هوشمند نیستند.
زمانی که اختیار فعالیتها و انجام امور از مباحث یدی خارج شود و بر دوش ابزارهای الکترونیکی گذاشته شود، قطعا نقش انسان نیز بهعنوان متولی انجام امور نیز کمرنگتر میشود و حتی برگرفته از برخی تخمینها این عصر به سمتی نیل میکند که کلا حضور انسان در انجام امورات مختلف و حتی در نقش نظارتی نیز به صفر میرسد، پس باید خودمان را با مفاهیم جدید و گاها عبارات جدیدی که در ارتباط با جامعهای نوین است، آشنا کنیم که یکی از این امور مقوله امنیت فضای تبادل اطلاعات است.
رواج جامعه الکترونیکی و استفاده از ابزار الکترونیک و نقش آنها در ارتقای سود و بهرهوری انسانها را به این فکر میاندازد که به سمت بهرهبرداری از این موضوعات بروند؛ در حالی که عدم اطلاعات کافی در ارتباطات با این حوزه میتواند سرنوشت بسیاری را تغییر دهد و گاها علاوه بر اینکه سودی را درپی خود ندارد، ضررهای هنگفتی را بر بدنه یک کسب و کار وارد میآورد که جبران آن میتواند امری غیرممکن تلقی شود و باید گفت که اکثر این شکستها در پی عدم آگاهی از مباحث امنیتی به وقوع میپیوندد.
در راستای آگاهیرسانی متمرکز و منسجم به تمامی اقشار در ارتباط با موضوع ارتباطات و فنآوری اطلاعات جامعه، وزارت ICT تصمیم گرفت با مدیریت و نظارت شرکت IT، سامانهای جامع را همچون سایر کشورهای پیشرفته در ارتباط با امنیت فضای تبادل اطلاعات به وجود آورد که فاز آگاهیرسانی این سامانه در سال گذشته تحت عنوان مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانهیی (ماهر) راهاندازی شد.
سعید مهدیون – مدیرعامل سابق شرکت فنآوری اطلاعات – در ارتباط با این موضوع، اظهار کرد: بر همین اساس بسیاری از راهنماییهای امنیتی، اخبار، رخدادها و دستورالعملهایی که برای امنتر کردن رایانهها و شبکهها مورد نیاز کاربران ایرانی بود، به آنها ارایه شد.
راهاندازی این سامانه نقطه مثبت دیگری که داشت امکان تبادل نظر برای کاربران را فراهم کرده است که کاربران میتوانند مشکلات امنیتی خود را با مرکز “ماهر” به این آدرس اینترنتی مطرح کرده و راهنماییهای لازم را درباره مقابله با آنها دریافت کنند.
او تصریح کرد: راهنمایی درباره نرمافزارهای مختلف و همچنین ارایه برخی اخبار رخ دادهای ایمنی به وقوع پیوسته و راهکارهای برطرف کردن آن، چند ساعت زودتر از مراکز امنیتی کشورهای پیشرفته، از دیگر خدماتی بود که به مخاطبان ارایه شده است.
مهدیون با اشاره به اینکه این مرکز از سال ۸۷ در راستای ایجاد یک نقطه کانونی در سطح وزارت ارتباطات برای انجام فعالیتهای هماهنگ راهبری رخدادهای فضای تبادل داده راهاندازی شده است، اذعان کرد: بر همین اساس و تاکنون خدمات مختلفی به متقاضیان ارایه کرده است که از آن نمونه میتوان به یکسری خدمات امدادی به ۱۸ سایت دولتی و خبرگزاریها اشاره کرد.
این مرکز خدمات خود را با ایجاد هماهنگی با سایر تیمهای فوریتهای امنیتی و مراکز امداد رایانهیی در سطح کشور به صورت یکسان در اختیار متقاضیان قرار میدهد.
وی یکی دیگر از فازهای اجرایی این پروژه را توسعه گروههای واکنش در دستگاههای دولتی دانست و خاطر نشان کرد: این فاز با همکاری سازمان پدافند غیر عامل در حال پیادهسازی است و بر همین اساس راهنمای ایجاد گروههای واکنش هماهنگ آماده شده و تمام دستگاههای دولتی متقاضی ایجاد این گروه میتوانند از طریق شرکت فنآوری اطلاعات و یا سازمان پدافند غیرعامل اقدام کنند.
او در اواسط سال گذشته در ارتباط با اجرای این فاز گفت: مذاکراتی با وزارتخانههای نفت، نیرو و تعدادی از بانکها صورت گرفته است.
ایجاد مرکز ماهر در نظر بسیاری از افراد یک نوع موازی کاری با سامانههای دیگری از قبیل مراکز آپای دانشگاهی است؛ در حالیکه حمید علیپور- معاون گسترش فنآوری اطلاعات شرکت IT – در ارتباط با این دو پروژه ابراز کرد: هر دو پروژه بر اساس استانداردهای جهانی ایجاد میشوند.
به گفته او در جهان خطوط راهنما برای ایجاد CERTهای ملی نظیر ماهر و CERTهای دانشگاهی یا آپا و آنهایی که در ISPها و شرکتهای مخابراتی فعال میشوند، وجود دارد. مرکز ماهر نیاز به بازوهای متفاوتی دارد و هر بازو فعالیت خاصی را به انجام میرساند.
وی افزود: این شامل بازوی اجرایی که در شرکتها و اپراتورهای مخابراتی فعالیت میکند و آپا که فعالیتهای پژوهشی را به انجام میرساند، است. نحوه عملکرد و برقراری ارتباط هر کدام از اجزای تشکیلات CERT ملی منفک و مشخص شده است. کاری که در کشور ما در حال انجام است با مطالعه تطبیقی صورت گرفته است.
به گفته او کاری که مراکز آپا با حمایت مرکز تحقیقات مخابرات ایران انجام میدهند، تامین نیازمندی پژوهشی و نوآوری و ایجاد پتانسیل و توسعه علمی است و این به مرکز ماهر کمک میکند و تکمیل کننده فعالیت ماهر است و نه موازی آن.
مجتبی جعفری – دبیر اولین کنفرانس حوادث و آسیب پذیریهای امنیت فضای تبادل اطلاعات – نیز درباره مراکز آپا گفت: انجام ماموریت آپا شامل مراحل ترویج و آموزش افتا، ارزیابی پشتیبانی برای امنسازی، رصد و تشخیص نفوذ، هشدار آگاهیرسانی در وقوع وقایع، امداد تحلیل حوادث و امدادها برای جلوگیری از حوادث نامطلوب و به حداکثر رساندن کیفیت امداد در حداقل زمان است.
استقبال و آگاهیرسانی در حوزه امنیت فضای تبادل اطلاعات توسط این سامانه به اندازهای مؤثر واقع شد که در اواسط سال گذشته الزامی توسط این سازمان برای دستگاههای دولتی و خصوصی در راستای ایجاد مراکزی برای نظارت بر فضای امنیت اطلاعاتی آنها به نام گوهر(گروه واکنش و هماهنگی رخداد رایانهیی) شکل گرفت.
محمدرضا میراسکندری ـ معاون شرکت فنآوری اطلاعات ـ با بیان اینکه کلیه سازمانها و شرکتهای بدنهی دولتی و نیز بخش خصوصی باید مرکز گوهر (گروه واکنش و هماهنگی رخداد رایانهیی) تشکیل دهند،گفت: ارائه عکسالعمل مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فنآوری اطلاعات در سطح ملی و گردآوری اطلاعات در سطح ملی از جمله نیازمندیهای مدیریت امنیت فنآوری اطلاعات است.
او یکی از مهمترین راههای اجرا شده در حوزه مدیریت امنیت فنآوری اطلاعات را ایجاد گروههای CERT عنوان و اظهار کرد: تاکنون بیش از ۲۰۰ CERT ملی (مرکز آگاهیرسانی، پشتیبانی و امداد حوادث رایانهیی) در سطح جهان ایجاد شده است، همچنین ایجاد گروههای واکنش هماهنگی از دیگر راههای عملیاتی شده در جهان برای مدیریت امنیت در حوزه IT است.
معاون شرکت فنآوری اطلاعات اظهار کرد: مرکز ماهر بهعنوان یکی از هفت عضو اصلی CERT اسلامی از طریق تعاملات بینالمللی و امضای موافقتنامههای دو یا چند جانبه بینالمللی با مراکز مشابه و نیز از طریق عضویت در فروم بینالمللی و منطقهای تعاملات گستردهای را در سطوح مختلف جهانی برقرار کرده است.
بر اساس برنامهریزیهای صورت گرفته، در سال جاری(۸۹)، مرکز مدیریت امداد و هماهنگی عملیات رخداد رایانهیی به تعدادی نرمافزار کمکی مجهز خواهد شد تا نیازهای کاربران را در سطوح مختلف برطرف کند. کاربران میتوانند با استفاده از این نرمافزارها، نقاط ضعف احتمالی که در رایانه خود دارند را شناسایی و نسبت به رفع آن اقدام کنند.
البته نمیتوان گفت که با توجه به راهکارهای ارائه شده در مراکز آپا و ماهر میتوان امنیت ۱۰۰درصدی را محیا کرد زیرا ذاتا مقوله امنیت هیچگاه ۱۰۰درصد نخواهد شد زیرا با گسترش حوزه مباحث الکترونیکی به خصوص تجارت الکترونیک تهدیدها نیز افزایش مییابند و مجدد باید به فکر راهکاری برای مانع شدن از اجرای این تهدیدات در بستر الکترونیک شد.
استفاده از راهکارهای ارائهای در این سیستمها میتواند میزان امنیت را تا حد قابل توجهی بالا ببرد تا جاییکه شرایط برای استفاده از خدمات الکترونیکی سهلتر شود.
کد مطلب: 2743