همشهری آنلاین: مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.

ماهر

در بحث انقلاب اینترنت که تغییرات سریعی در زندگی ایجاد کرده است تغییرات حتی از انقلاب صنعتی هم بیشتر بوده است. در میان این تغییرات، در بحث ارتقاء سلامت فرهنگ اینترنت، مشکل اساسی امنیت فضای تبادل اطلاعات بوده، بصورتی که در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می‌باشد.

با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر (CSIRT) در کشور های مختلف از جمله کشورهای حوزه خلیج فارس ایجاد مرکزی مشابه در کشور الزامی بنظر میرسد لذا تشکیل مرکز CSIRT در سطح وزارتخانه در دستور کار قرار گرفت.

در این راستا مرکز امداد و هماهنگی رایانه‌ای (ماهر) توجه ویژه خود را معطوف به اقدام متقابل با رخدادهای فضای تبادل اطلاعات کرده است.

قلمرو :

  • در بخش دولتی:

کلیه سازمان ها و شرکت های دولتی زیر مجموعه حوزه وزارت ارتباطات و فناوری اطلاعات

  • در بخش خصوصی:

شرکت هایی که برای انجام فعالیت خود از وزارت ارتباطات و فناوری اطلاعات مجوز و پروانه دریافت می نمایند

  • در بخش عمومی:

کاربران آزاد میتوانند از نتایج تحقیقات و اطلاعاتی که بصورت آزاد در سایت قرار میگیرد استفاده نمایند.

اهداف:

  • ایجاد یک نقطه کانونی در سطح وزارت ارتباطات و فناوری اطلاعات (در مرحله نهایی در سطح ملی) برای انجام فعالیت های هماهنگ راهبری رخدادهای فضای تبادل داده
  • سیاست گذاری، توسعه و بهینه سازی روش های CSIRT
  • بررسی امکانات بالقوه ایجاد امنیت در فضای تبادل داده کشور و کمک به بالفعل نمودن این امکانات
  • کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز حوزه وزارت ارتباطات وفناوری اطلاعات(در مرحله نهایی در سطح ملی)
  • تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با سلامت فضای تبادل داده
  • توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
  • عضویت در گروه های CSIRT آسیا و بین الملل و ایجاد تعاملات بین المللی

نقش‌ها و وظایف:

  • همکاری با سازمان های امنیت ملی در راستای تضمین سلامت فضای تبادل داده خصوصاٌ کمک به مقابله با جرایم فضای تبادل داده
  • ایجاد هماهنگی بین گروه های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات

تعاملات با سایر گروه ها از قبیل:

  • تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
  • تبادل آمارها و تحلیل‌ها
  • کمک به ارزیابی مداوم امنیت در فضای ارتباطات داده
  • انتقال دانش از طریق برگزاری دوره‌های آموزشی
  • انجام ارزیابی های امنیتی دوره‌ای مؤسسات عضو
  • ارائه خدمات در سه سطح: خدمات واکنشی، خدمات پیشگیرانه و خدمات ارزیابی و ممیزی
  • ایجاد ارتباط و همکاری با سایر گروه های CSIRT درحوزه وزارت، منطقه‌ای و بین‌الملل
  • برگزاری نشست، سمینار و همایش در راستای اهداف CSIRT
  • ارائه دوره های آموزش های دوره ای کوتاه و میان مدت در راستای اهداف CSIRT
  • در صورت نیاز اعزام نیروی تخصصی جهت تبادل دانش در منطقه و بین‌الملل
  • شناسایی و ایجاد ارتباط با مجموعه‌های درگیر با بحث ایجاد، توسعه و پیشرفت مرکز امداد و هماهنگی رایانه ای
  • ایجاد، بروز رسانی و نگهداری پرتال مرکز امداد و هماهنگی رایانه ای در جهت اطلاع رسانی و هماهنگی
  • گردآوری اطلاعات رخدادها، تحلیل و ارزیابی و ذخیره سازی آنها به منظور جلوگیری از بروز رخداد های آتی
  • تشویق بخش‌های خصوصی و غیر خصوصی مرتبط با فعالیت های مرکز و حوزه وزارت ارتباطات و فناوری اطلاعات جهت عضویت و ارائه خدمات امن ارتباطی برای استفاده اعضاء و عموم در راستای دستیابی به اطلاعات سلامت داده
  • تدوین آیین نامه‌ها و دستورالعمل‌ها در خصوص چگونگی ارتباط گروه‌های CSIRT در حوزه وزارت ارتباطات و فناوری اطلاعات
  • بررسی الگوها و استانداردها جهت شناسایی بهترین شیوه های فعالیت مرتبط با توسعه گروه های CSIRT
  • برآورد و ارزیابی فعالیت گروه هایCSIRT موجود در سطح وزارت ارتباطات و فناوری اطلاعات جهت ارائه راهکارهای بهینه سازی فعالیت‌های گروه‌ها
  • همکاری با مجموعه های فعال جهت تعیین نقش و مسئولیت های مراکز مربوطه
  • کمک به ارتقاء توسعه CSIRTهای سازماندهی شده داخل قلمرو فعالیت حوزه وزارت ارتباطات و فناوری اطلاعات
  • همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خطی مشی های تاثیر گذار بر توسعه کلیه گروه‌های CSIRT
کد خبر 201668

برچسب‌ها