معرفی
IRCERT
در اغلب کشورهاي
جهان علاوه بر وجود دهها و صدها سايت امنيت شبکه که به صورت فعال
به اطلاع رساني ، آموزش و يا هماهنگي هاي مختلف در زمينه امنيت
شبکه مي پردازند،
به صورت خاص گروههايي از بخش غير دولتي
وجود دارند که به نوعي مرجع رسمي در اين زمينه مي باشند. گروه
امداد امنيت كامپيوتري ايران نيز با همين هدف و در همين راستا
ايجاد شده است. بايد توجه
داشت که مرجعيت اين
گروهها
مي
تواند در زمينه هاي زير مطرح شود:
الف) اطلاع رساني (مستند و قابل اطمينان بودن اطلاعات)
ب)
آموزش (اعتبار مدارک و دوره ها)
ج)
مشاوره ، پيشگيري و پاسخگويي (ايجاد اطمينان در زير ساختها)
د)
تست و ارزيابي امنيتي (شبکه ها و سايتهاي تاييد شده)
ه)
ارتباط و هماهنگي با مؤسسات ، سازمانها و شرکتهای بين المللي و
داخلي
البته فهرست فوق تمامي وظايف و اهداف گروه
را بيان نمي
كند، اما بيانگر بخش عمده اي از فعاليتهاي اين گروه و گروههاي
مشابه است.
سايت گروه
در
ابتدای کار و برای شروع اطلاع رسانی و آموزش عمومی،
سايت گروه راه اندازی شده است تا بتواند بخشی از اهداف را با کمک
اين رسانه پوشش دهد. بخشهای اصلی موجود در
اين
سايت عبارتند از:
-
راهنمايي هاي
امنيتي
به
محض وقوع يک حادثه امنيتی و يا ارسال گزارش هايی مبنی بر وقوع يک
شکاف امنيتی که ممکن است باعث وقوع مشکلی شود ، اين بخش از سايت،
شما را در جريان چگونگی مشکل و يا رويداد امنيتی قرار ميدهد. در
واقع اين بخش،
مرجع رسمی مشکلات امنيتی خواهد بود. علاوه بر بيان و شرح مشکل
امنيتی، اين بخش راههای کوتاه مدت و يا دراز مدت برخورد با هر
مشکل امنيتی را به کاربران آموزش ميدهد. بعنوان مثال به محض شيوع
يک ويروس جديد شما نه تنها از وقوع چنين رويدادی مطلع خواهيد شد،
بلکه روشهای شناسايی آن بر روی سيستم خود و نحوه پاک کردن ويروس
يا حداقل کاهش حجم تخريب آنرا فرا خواهيد گرفت. بنابراين علاوه
بر دريافت خبر رسمی مرجع کليه عمليات امنيتی سيستم شما اين بخش
از سايت خواهد بود.
-
اخبار
و هشدارهاي
امنيتي
اين بخش از سايت شما را جريان آخرين اخبار مرتبط با امنيت
سيستمهای کامپيوتری قرار ميدهد. بايد توجه کنيد که ميزان رسميت
اين بخش از بخش اول کمتر است، در عوض ممکن است در
اين
بخش بيشتر به حواشی و جوانب رويدادهای امنيتی پرداخته شود. بخش
اخبار کمتر از بخش راهنماييها وارد مسائل فنی می شود.
-
مقالات
مرتبط با امنيت سيستم هاي كامپيوتري
در
بخش مقالات عموما مخاطبين ما افراد متخصص يا دست اندرکاران
سيستمهای کامپيوتری و فناوری اطلاعات خواهد بود، اما در هر حال
مخاطبين عام را نيز از نظر دور نخواهيم داشت و در زمينه ارتقا
دانش امنيتی آنها نيز در اين بخش مقالاتی خواهيم داشت. عموم تلاش
مديران سايت در حال حاضر ايجاد يک پايگاه دانش نسبتا جامع در
زمينه مقولات مرتبط با امنيت سيستمهای کامپيوتری ست. در اين
زمينه مديران سايت از هرگونه همکاری متخصصين استقبال ميکنند.
-
معرفي
ابزارهاي
امنيتي
در
اين
بخش ابزارهای مورد استفاده در زمينه امنيت شبکه به کاربران معرفی
ميشود. محدوده ابزارهايی که معرفی خواهند شد از فايروالهای شخصی
تا فايروالهای شبکه ، سيستم های تشخيص نفوذ ، اسکنرها ، ضد
ويروسها و ... خواهد بود. بعبارتی سعی خواهد شد تا نيازهای
کاربران خانگی و غير متخصص و همچنين نيازهای مديران شبکه ها و
کارشناسان کامپيوتر در کنار هم در نظر گرفته شود.
-
معرفي سايتهای
ديگر
فعال در زمينه امنيت شبكه و كامپيوتر
امروزه در سراسر دنيا اين يک اصل پذيرفته شده است که بدون اشتراک
منابع و اطلاعات هيچ سازمانی(چه خصوصی و چه دولتی) قادر به تامين
امنيت سيستمهای خود نخواهد بود. بنابراين اصل اشتراک منابع ،
تخصصها و اطلاعات در زمينه امنيت شبکه کاملا پذيرش و مقبوليت عام
دارد.
لذا در اين بخش به معرفي ساير گروهها و سايتهاي فعال در زمينه
امنيت شبكه پرداخته خواهد شد تا بتواند
هماهنگي و ارتباط مستمري
را
ميان گروههاي مختلف امنيت شبکه در کشور
ايجاد كند..
سايرخدمات گروه
به
جز راه اندازی سايت، اين گروه خدمات ذيل را نيز ارائه می دهد:
-
ارائه مشاوره امنيتی در زمان طراحی شبکه های گوناگون ، از شبکه
های محلی
تا شبکه
های گسترده
-
محک زنی امنيتی شبکه های موجود ، از کامپيوترهای شخصی کاربران
انتهايی تا
تجهيزات
شبکه و سرورها
از نظر سخت افزاري و نرم افزاري .
-
برگزاری دوره های آموزشی امنيت کامپيوتر و شبکه برای مديران شبکه
ها وکاربران
عادی و
اعطای مدارک و گواهينامه های مرتبط
-
تحليل امنيتی محصولات سخت افزاری و نرم افزاری جديد
-
پاسخگويي به مشكلات امنيتي
-
ارائه مشاوره در زمينه جرايم رايانه اي
-
ارائه مشاوره در زمينه استانداردسازي و تعيين سياستهاي امنيتي
سازماني و ملي
گروه امداد امنيت كامپيوتري ايران اميد دارد تا با مدد شركتها و
سازمانهاي دولتي ، غير انتفاعي و خصوصي فعال در اين زمينه ،
بتواند از يك طرف گامي در جهت ايجاد امنيت در كامپيوترها و شبكه
هاي ارتباطي بردارد و از طرف ديگر با جلب اعتماد كاربران ،آنان
را به استفاده بيشتر و بهتر از اين فناوري سوق دهد.
|