04/09/1403  
 
چهارشنبه, ۱۰ آبان ۱۳۹۱ ۱۲:۱۶ ۱۰۱
طبقه بندی:
  • اخبار سازمان
  • صنفی
چچ
سمینار آشنایی با CERT برگزار شد

سمینار آشنایی با CERT برگزار شد

کمیسیون افتای سازمان نظام صنفی رایانه ای تهران، هشتمین سمینار خود را از سری آشنایی، تحت عنوان آشنایی با مراکز گوهر (CERT/CSIRT) برگزار کرد.

براساس این گزارش، سمینار فوق با حضور رییس، نایب رییس و دبیر کمیسیون افتا و حضور گسترده علاقمندان به بررسی چرایی و چگونگی تشکیل مراکز CERT در کشور پرداخت.
در ابتدای سمینار، بهناز آریا، ریاست کمیسیون به بیان گوشه‌ای از اهداف برگزاری سمینارهای سری آشنایی پرداخت و پس از آن به برخی اقدامات اخیر کمیسیون افتا از جمله موضوع تعرفه‌ها و تشکیل کارگروه ساماندهی عرضه ضدبدافزارهای خارجی پرداخت.
پس از این مقدمه، سید محمدرضا رشتی در بخش اول این سمینار، به بیان تاریخچه ایجاد اولین CERT پرداخت. انتشار کرم موریس در سال 1998 و آلوده‌سازی 10 درصد رایانه‌های متصل به شبکه اینترنت و در نهایت برگزاری جلسه کالبدشکافی این رخداد توسط آژانس پروژه‌های تحقیقات پیشرفته دفاعی مهمترین واقعه‌ای بود که باعث تولد اولین CERT شد.
به گفته وی CERT که سرنام کلمات Computer Emergency Response Team است، یک واحد خدماتی است که مسوول دریافت، مرور و پاسخگویی به گزارش‌های ارسالی، مشکلات و رخدادهای امنیتی کامپیوتری می‌باشد. وی همچنین سرعت در تشخیص، تحلیل و پاسخگویی به رخداد امنیتی، را عاملی دانست که میزان خطر، شدت تنش، گستردگی حوزه تاثیر و هزینه ترمیم آن را کاهش می‌دهد.
سخنران هدف اصلی از ایجاد CERT را کنترل خسارت، فراهم آوردن پاسخ و روش ترمیم مناسب و یافتن روش‌هایی برای جلوگیری از رخداد بعدی دانست که خدمات آن در سه دسته خدمات واکنشی، خدمات پیشگیرانه و خدمات مدیریت کیفی امنیت دسته‌بندی می‌شود.
رشتی در گوشه دیگری از سخنان خود به ضرورت وجود CERT اشاره کرد و گفت:«برای جلوگیری از دوباره‌کاری و صرفه‌جویی در زمان، اطمینان از امکان پاسخگویی کامل و صحیح در کل حوزه عملیاتی و اطمینان از امکان تکرار پاسخ کامل و صحیح و عدم وابستگی فرد به CERT نیاز داریم.»
وی در پایان بخش اول سخنان خود نیز به معرفی انواع مدل‌های سازمانی پرداخت. به گفته وی، گروه امنیتی- استفاده از نیروی انسانی موجود، CERT داخلی توزیع شده، CERT داخلی متمرکز، CERT ترکیبی توزیع شده و متمرکز و در نهایت CERT هماهنگ‌کننده 5 مدل سازمانی است که برای یک گروه قابل تصور است.
پس از استراحتی کوتاه، بخش دوم سمینار با تشریح مراحل ایجاد یک مرکز فوریت امنیت‌های رایانه ای آغاز گردید.
سخنران در بخش دوم ارایه خود به بررسی مراحل سطح بالای تشکیل CERT پرداخت و گفت: «آموزش، برنامه‌ریزی، پیاده‌سازی، عملیاتی کردن و در نهایت همکاری از مراحل سطح بالای تشکیل یک CERT است».
وی فهرست عملیاتی ایجاد یک مرکز گوهر را چنین برشمرد: شناسایی ذینفعان و مشارکت‌کنندگان، کسب حمایت مدیریت، ایجاد طرح پروژه، جمع‌آوری اطلاعات، تعریف ماموریت، تامین بودجه، تصمیم‌گیری در مورد جایگاه سازمانی و در نهایت شناسایی منابع لازم.
عضو کمیسیون افتای سازمان نظام صنفی در بخش دیگری از سخنان خود به پیاده‌سازی و راه‌اندازی یک گروه CERT پرداخت و گفت: «تجهیز گروه براساس طراحی ایجاد شده، آموزش کارکنان منتخب براساس برنامه آموزشی تدوین شده، استقرار کارکنان براساس چارت سازمانی و در نهایت آغاز ارایه خدمات اولیه مطابق با مسیر زمان گذر خدمات از مهم‌ترین عوامل مورد توجه در پیاده‌سازی یک CERT است.»
وی در پایان به مشکلاتی که به‌طور معمول در مسیر راه‌اندازی مراکز CERT پیش می‌آید اشاره کرد و گفت: عدم تدوین برنامه مناسب توسعه، عدم شناخت کافی حوزه عملیاتی، عدم به‌اشتراک‌گذاری مناسب اطلاعات، عدم توجه به ارایه خدمات پیشگیرانه و عدم توجه به متفاوت بودن ماموریت‌های مراکز گوهر نسبت به یکدیگر از جمله عوامل شکست پروژه‌های CERTهستند.
پایان‌بخش سمینار نیز پرسش و پاسخ، قرعه‌کشی و اعطای جوایز بود که توسط شرکت‌های گام الکترونیک و همایش ملی کارآفرینی در ICT تامین شده بود.

منبع:
آدرس کوتاه شده: