شيوه استفاده از
راهنماييها
يکي از بخشهاي
سايت که به نوعي شايد بتوان گفت رسمي ترين بخش يک سايت
CERT
نيز هست بخش راهنماييهاي امنيتي ست. اين بخش با توجه به محتواي
نسبتا فني آن عمدتا از ديد مخاطب عام دور مانده است. با توجه
به حساسيت مطلب توجه اين مخاطبين را به نکات زير جلب ميکنيم:
-
به محض وقوع
يک حادثه امنيتي يا گزارش يک شکاف امنيتي اين بخش علاوه بر
اطلاع رساني راه حل احتمالي رفع يا مقابله با خطر را اعلام
ميکند.
-
اين راهنمايي
ها عمدتا شامل يک چکيده ، توضيحات و راه حل است. بخش
توضيحات آن براي مخاطبين فني و آشنا به حوزه مربوطه است.
اما دو بخش چکيده و راه حل براي تمامي مخاطبين است.
-
براي حفظ
امنيتي سيستم هاي شخصي دستکم خواندن بخش راه حل به تمامي
مخاطبين توصيه ميشود.
-
براي اينکه
هر مخاطب در کوتاه ترين زمان تشخيص دهد که آيا راهنمايي
امنيتي حاضر به کار او مي آيد يا خير بهش "سيستمهاي تحت
تاثير" در نظر گرفته شده. اگر شما از يکي از اين سيستمها و
نرم افزارها استفاده ميکنيد، پس خواندن راهنمايي مربوطه
اکيدا به شما توصيه ميشود.
اما چند نکته
بسيار مهم هم براي متخصصين:
-
در حال حاضر
با توجه به طي دوره آزمايشي سايت عمده راهنماييهاي امنيتي
منتشر شده معطوف به سيستمهاي کاربران خانگي ست. بنابراين
اين ايراد به ما وارد است که چرا نسبت به شکافهاي امنيتي
سيستمها خاص واکنشي نشان نميدهيم. اميدواريم با آغاز به
کار رسمي سايت اين ايراد به نحو مناسبي مرتفع شود.
-
بايد يادآوري
کنيم که سعي ما در زمينه راهنماييهاي امنيتي بروز بودن و
کارآمدي ست. درين زمينه اگر اشکالي هست (به لحاظ توضيحات
فني يا راه حلها) خوشحال ميشويم تا از کمک شما بهره گيريم.
با تشکر
تيم
IRCERT |