الزام سازمانهای دولتی و خصوصی به ایجاد مرکز امداد و هماهنگی رخدادهای رایانهیی
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محمدرضا میراسکندری ـ معاون شرکت فنآوری اطلاعات ـ با بیان این مطلب با مروری بر سیستم مدیریت امنیت اطلاعات در بیان نیازمندیهای مدیریت امنیت IT گفت: ارائه عکسالعمل مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فنآوری اطلاعات در سطح …
به گزارش خبرنگار فنآوری اطلاعات خبرگزاری دانشجویان ایران (ایسنا)، محمدرضا میراسکندری ـ معاون شرکت فنآوری اطلاعات ـ با بیان این مطلب با مروری بر سیستم مدیریت امنیت اطلاعات در بیان نیازمندیهای مدیریت امنیت IT گفت: ارائه عکسالعمل مناسب به رخدادهای موجود در فضای تبادل اطلاعات، ایجاد هماهنگی در پاسخ به رخدادهای فنآوری اطلاعات در سطح ملی و گردآوری اطلاعات در سطح ملی از جمله نیازمندیهای مدیریت امنیت فنآوری اطلاعات است.
او یکی از مهمترین راههای اجرا شده در حوزه مدیریت امنیت فنآوری اطلاعات را ایجاد گروههای GERT عنوان و اظهار کرد: تاکنون بیش از 200 CERT ملی (مرکز آگاهیرسانی، پشتیبانی و امداد حوادث رایانهیی) در سطح جهان ایجاد شده است. همچنین ایجاد گروههای واکنش هماهنگی از دیگر راههای عملیاتی شده در جهان برای مدیریت امنیت در حوزه IT است.
میراسکندری در ادامه به بیان اهداف ایجاد مرکز ماهر (مرکز امداد و هماهنگی رخدادهای رایانهیی) پرداخت و اظهار کرد: اکتشاف و تشخیص موثر فعالیتهای مخرب برروی افتا (امنیت فضای تبادل اطلاعات) و توسعه استراتژیهای پاسخگویی و کاهش مشکلات این حوزه از جمله اهدافی بود که به ایجاد مرکز ماهر منجر شد.
این کارشناس هماهنگی در عملیات رخداد آگاهیرسانی جهت پیشگیری و انجام فعالیتهای ارزیابی را سه حوزه فعالیت مرکز ماهر عنوان کرد و گفت: ارائه آخرین تحلیلها دربارهی آسیبپذیریها و رخدادها، ارائه آخرین اطلاعات درباره رخدادهای با نرخ بالا، ارائه آموزشهای خاص به گروههای ماهر، دریافت اطلاعات رخدادهایی که گوهرها با آن مواجه بودهاند، تحلیل و ارزیابی اطلاعات دریافت شده و انتشار آن برای سایر گروهها و ارائه اطلاعات درباره آزمونهای انجام شده برروی برخی تجهیزات شبکه آزمایشگاه مراکز هماهنگی امداد رایانهیی اموری است که هماهنگی آن بر عهده مراکز ماهر است.
او با بیان این که CERT ملی اطلاعات کلی را از CERTهای بخشی دریافت میکند، تاکید کرد: مراکز دفاعی – نظامی نیازمند یک CERT خاص هستند.
معاون شرکت فنآوری اطلاعات در سومین همایش و نمایشگاه تخصصی امنیت دولت الکترونیک که صبح امروز برگزار شد، اظهار کرد: مرکز ماهر بهعنوان یکی از هفت عضو اصلی CERT اسلامی از طریق تعاملات بینالمللی و امضای موافقتنامههای دو یاچند جانبه بینالمللی با مراکز مشابه و نیز از طریق عضویت در فروم بینالمللی و منطقهای تعاملات گستردهای را در سطوح مختلف جهانی برقرار کرده است.
