به گزارش حوزه دنیای ارتباطات گروه فضای مجازی باشگاه خبرنگاران جوان، رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات محورهای پنج گانه اداره آزمایشگاه‌های امنیتی را تشریح و از برگزاری نخستین دوره جرم یابی دیجیتال برای کارشناسان فنی پلیس فتا خبر داد.

دکتر ابوذر عرب سرخی در خصوص سابقه فعالیت اداره آزمایشگاه‌های امنیتی به عنوان یکی از مجموعه‌های پژوهشکده امنیت فاوا گفت: این اداره سال ۱۳۸۶ شکل گرفته و در ۵ محور ارزیابی امنیتی، تائید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی به فعالیت می‌پردازد. وی افزود: در حوزه ارزیابی امنیتی، آزمایشگاه در ۳ محور ارزیابی‌های امنیتی شبکه، نرم افزار و نیز سامانه‌های کنترل صنعتی، کار خود را پیش می‌برد که برای ارزیابی‌های امنیتی شبکه و نرم افزار، تائید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تائید صلاحیت ارزیابی امنیتی سامانه‌های کنترل صنعتی را نیز ظرف یک ماه آینده دریافت خواهد کرد.

عرب سرخی یکی دیگر از اقدامات اداره آزمایشگاه‌های امنیتی را تائید نمونه محصولات خدمات عنوان و اظهار کرد: یکی از محورهایی که حدود ۵ سال روی آن در حال کار هستیم و گواهی متعددی هم راجع به آن تولید و ارائه کرده‌ایم، محصولات صیانت فرهنگی است که این کار زیر نظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و در حقیقت تجهیزات جانبی پالایش انجام می‌شود.

بیشتر بخوانید: حفاظت از زیرساخت‌ها امری حیاتی و وابسته به سایبر است

رئیس پژوهشکده امنیت فاوای پژوهشگاه ارتباطات و فناوری اطلاعات خاطرنشان کرد: یکی دیگر از محور‌های تاید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونه‌های داخلی متعدد امنیتی مانند SIM، Firewall و IDS تست شده‌اند. ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات یکی دیگر از خدماتی است که به گفته عرب سرخی، توسط اداره آزمایشگاه‌های امنیتی صورت می‌گیرد. این مقام مسئول در توضیح بیشتر این موضوع گفت: مشاوره‌هایی که در این اداره ارائه می‌شود در محور‌های طراحی ساختار امنیتی، فعال سازی تیم‌های امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویس‌های تحت وب است.

عرب سرخی همچنین به مساله آموزش اشاره و تاکید کرد: این اداره طی سال‌های گذشته مجموعه متنوعی از دوره‌های آموزشی را برگزار کرد که یکی از آن‌ها که به صورت گسترده در سطح ICT برگزار گردید، دوره‌های تخصصی تئوری، کارگاهی و فنی بود که به مدیران و کارشناسان فنی حراست فناوری اطلاعات ستاد وزارتخانه و سازمان‌های تابعه ارائه شد.

رئیس پژوهشکده امنیت فاوا در ادامه اظهارات خود از اقدام جدید دیگری که توسط اداره آزمایشگاه‌های امنیتی صورت گرفته، اشاره و اظهار کرد: به تازگی مجموعه پژوهشکده امنیت فاوا، با همکاری آزمایشگاه، نسبت به برگزاری نخستین دوره جرم یابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کرده است.

عرب سرخی، آخرین محور کاری اداره آزمایشگاه‌های امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در طی سال‌های گذشته این اداره با توجه به توانمندی فنی خود، در زمینه توسعه انواع جعبه ابزار‌های مدیریت و ممیزی امنیت و حتی ابزار‌ها و سازوکار‌های سنجش بلوغ امنیتی اقدام کرده است. وی یادآور شد: نمونه عمده‌ای از این کار‌ها را می‌توان با بومی سازی ابزار سی‌سِت که برای سامانه‌های کنترل صنعتی است، جعبه ابزار سنجش تاب‌آوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار پدسا، مورد توجه قرار داد.

طبق اظهارات عرب سرخی، سامانه پدسا آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و بر روی ممیزی و ارزیابی شاخص‌هایی تمرکز دارد که از منظر پدافند سایبری می‌تواند برای متولیان زیرساخت‌های حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه‌های تابعه، مهم و حائز اهمیت باشد؛ این جعبه ابزار کمک می‌کند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده می‌کند و به طبع آن، متناسب با استاندارد‌هایی که در نظر می‌گیرد، نسبت به ارزیابی شرایط حاکم در زیرساخت‌ها و فناوری‌ها اقدام نموده و می‌تواند شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاء‌های موجود اقدام کند.

انتهای پیام/