به نقل از «ایرنا»

پایش سرویس‌های حیاتی در قلمرو ICT توسط سامانه «ساتا»

تاریخ انتشار: ۲۴ دی ۱۳۹۸ | کد خبر: ۲۶۵۱۲۰۵۱

افسانه معدنی مجری این فروم در ابتدا به کلیتی از فروم‌های پیشین اشاره و اظهار کرد: با بررسی‌ها، مطالعات و جلسات خبرگی برگزار شده با ذی نفعان حوزه ICT، در دو سال اخیر پیرامون نهایی شدن نیازمندی‌های آن‌ها و تعیین انتظار سرویس‌هایی که از سامانه ساتا (سامانه اشتراک و تحلیل اطلاعات) دارند در حوزه آگاهی وضعیتی و تاب آوری، به دنبال رسیدن به دانشی از آگاهی وضعیتی به خصوص در حوزه ICT هستیم تا این دانش و آگاهی از وضعیت گذشته، حال و آینده آسیب پذیری‌ها و حوادث رخ داده در شبکه، به ما دانشی در جهت ارتقاء هماهنگی و مدیریت بین فعالان این قلمرو دهد که در این نشست در مورد چگونگی درک، فهم و استنتاج مفهوم آگاهی از وضعیت سایبری با توجه به وضعیت شبکه پرداخته شد.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، مهدیه صفرزاده در بخشی از این نشست به عنوان یکی از ارائه کنندگان ضمن ارائه تعریفی از آگاهی وضعیتی گفت: منظور ما در این فروم پیدا کردن آگاهی نسبت به آن‌چه در اطراف‌مان رخ می‌دهد، است که در نهایت به مفاهیم تعیین سطح و شدت تهدید، تعیین احتمال ریسک و پیش بینی، تصمیم‌گیری و انتقال راهکار مناسب تهدید در این خصوص برسیم.

وی ادامه داد: بر اساس یافته‌های به دست آمده، آگاهی وضعیتی شامل سه سطح فهم، درک و استنتاج است تا نوعی از معماری کاربردی برای این مفهوم حاصل شود.

این پژوهشگر همچنین به توضیح مختصری از نمونه‌های ملی و بین‌المللی از معماری‌های موجود در آگاهی وضعیتی پرداخت و گفت: معماری سیستم پاسخ به حملات سایبری در سطح ملی، معماری موردنظر ما در این بخش از پروژه بود.

به گفته صفرزاده، برای رسیدن به آگاهی وضعیتی در ساتا، نیاز به شناخت سطوح ارزیابی تاثیر تهدیدات است و رسالت ما در این بخش، پایش سرویس‌های حیاتی در قلمرو ICT است.

اشاره به سه بخشی بودن اطلاعات بررسی شده در این پروژه شامل وقایع گذشته، حال و آینده بود که در فروم پنجم به آن اشاره شد تا عنوان شود که چه تهدیدهایی در گذشته رخ داده و چه تهدیداتی در حال حاضر در حال وقوع است و توسط سنسورها به ما اطلاع داده می‌شود و همچنین تهدیدهای آتی چه خواهد بود.

طبق اظهارات این پژوهشگر، برای کسب نتایج کنونی از منابع و اطلاعات مختلفی شامل ناتو، اتحادیه اروپا و ایالت متحده و همچنین شاخص‌های مختلف برای آگاهی وضعیتی و مقالات گسترده‌ای که در این حوزه تدوین شده، مورد بررسی قرار گرفت.

در بخش دوم این فروم، شقایق نادری به موضوع زیرسامانه تصمیم گیری در سامانه ساتا اشاره و اظهار کرد: پیرامون این موضوع، معماری ماژول تحلیل داده بررسی شد تا به یک سامانه تصمیم گیری برسیم.

به گفته این پژوهشگر، در تحلیل این معماری، به دنبال پاسخ این سوال‌ها بودیم که کدام اعضای ISAC باید چه اقداماتی انجام دهند؟ چه مقصدهایی برای دریافت راه کارها مناسب هستند؟ که برای پاسخ به آن، فاکتورهای محرمانگی، شباهت سرویس، اهمیت فراگیر بودن و سطح دسترسی مورد توجه قرار گرفت.

نادری افزود: در فرآیند ماژول تصمیم‌گیری، رسالت و هدف اصلی ما، تصمیم‌گیری جهت اشتراک اطلاعات بوده و خروجی آن به واحد انتشار جهت ارسال به مخاطب تحویل داده می‌شود.

تحلیل اقدامات متناسب با سناریوهای مختلف و اشتراک‌گذاری اطلاعات با شیوه‌های گوناگون مانند داشبوردهای سازمانی، پورتال عمومی و پست الکترونیکی از موارد دیگری بود که به تفصیل به آن پرداخته شد.

سامانه ساتا چیست؟

به گزارش ایرنا، پروژه سامانه «ساتا» بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳سال قبل‌ از این به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع و در آن زمان به بایدها و نبایدهای اشتراک اطلاعات پرداخته شد. پیش از آن، در گروه فناوری امنیت شبکه، سامانه‌ای به نام SOC ‪(Security Operation Center یا همان مرکز عملیات امنیت)‬ پیاده‌سازی شده بود. این سامانه با استفاده از ابزار موجود می‌توانست هشدارهای شبکه هر سازمان را دریافت نماید و در نهایت به سطح امنیتی و حملات آن برسد.

در اغلب سازمان‌ها مرکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر است و آن‌ها می‌توانند گزارش نهایی این وضعیت را به یک سطح بالاتر ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی کنند. بر اساس این سابقه، احساس نیازی برای برخورداری از سامانه‌هایی که به طور دقیق وضعیت امنیتی سازمان‌ها را مشخص کند و در نهایت آن را در قالب راه حلی به مجموعه‌های دیگر ارائه دهد، به وجود آمد.

به عبارت دقیق‌تر، ما در این سامانه وظیفه داریم با استخراج راه کارها و وضعیت سایبری قلمرو، نمونه راه‌کارهای حوادث، آسیب پذیری را به سایر سازمان‌ها اعلام کنیم تا مبتلا به این مشکلات نشوند و اشتباه قبلی گریبان‌گیر سازمان‌های دیگر نشود و راه‌حلهای خوبی به آن‌ها بدهیم. اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب پذیری به سایر ذینفعان جلوگیری می‌نماید.

سامانه «ساتا» (سامانه اشتراک و تحلیل اطلاعات) راه‌اندازی شد و اکنون بین سازمان‌های فعال در حوزه مدیریت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوری اطلاعات در حال شناخته شدن است. لازم به ذکر است این سامانه در حال حاضر با تغییراتی قابل استفاده در حوزه‌های سلامت، بانک و صنعت است.

ماموریت‌های مختلفی توسط سامانه قابل انجام بوده که یکی از آن‌ها در حوزه عملیاتی و با کمک «ماهر» صورت می‌گیرد. به این ترتیب که این سامانه می‌تواند در زمان‌های بحران به کمک مرکز ملی ماهر،‌ در فرآیند کنترل و مدیریت حادثه و حملات کمک خوبی باشد.

برچسب‌ها اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبری

منبع: ایرنا

کلیدواژه: اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبری اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبری

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.irna.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۵۱۲۰۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

نظارت‌های محیط زیست در حوزه مدیریت پسماند هوشمند می‌شود

معاون محیط زیست انسانی سازمان حفاظت محیط زیست با بیان اینکه نظارت‌های محیط زیست در حوزه مدیریت پسماند هدفمند و هوشمند می‌شود،گفت: رسیدگی به ۱۰ هزار درخواست و تایید بیش از سه هزار نقل و انتقال پسماند در کشور بیانگر جدیت کار در این حوزه است. - اخبار استانها -

به گزارش خبرگزاری تسنیم از شیراز، ایرج حشمتی در همایش مدیران محیط زیست کشور در شیراز با بیان اینکه نظارت بر اجرای قانون مدیریت پسماند و تغییر اقلیم از اولویت‌های پیش‌رو در سال جاری است که با جدیت دنبال می‌شود، گفت: رسیدگی به 10 هزار درخواست و تایید بیش از سه هزار نقل و انتقال پسماند در کشور بیانگر جدیت کار در این حوزه است، نظارت‌های محیط زیست در حوزه مدیریت پسماند هدفمند و هوشمند می‌شود.

وی با اشاره به مسئولیت محیط زیست در حوزه‌های پایش آب، هوا و خاک افزود: به روزرسانی سیاهه انتشار آلاینده‌های هوا و تدوین برنامه عملیاتی کاهش آلودگی هوای کلانشهر‌ها در دستور کار سال 1403 سازمان قرار گرفته است، همچنین با همکاری وزارت صمت، وزارت کشور، پلیس راهور و راه و شهرسازی برنامه از رده خارج کردن خودرو‌های فرسوده با اولویت حمل و نقل عمومی و موتورسیکلت در سال جدید اجرا خواهد شد.

وی ادامه داد: در اجرای ماده الحاقی قانون برنامه هفتم توسعه، با هدف تقویت سازگاری و‌ کاهش آسیب‌پذیری کشور در مقابل تغییر اقلیم، برنامه مدیریت تغییر اقلیم کشور توسط سازمان و با همکاری سازمان‌های ذیربط تهیه خواهد شد.

حشمتی با تشریح اقدامات سیاستگذاری و نظارتی در بخش آب و خاک، یاد آور شد: قانون حفاظت از خاک قانون تخصصی است که بعد از انقلاب اسلامی ایران تصویب و ابلاغ شده است و در همین راستا آئین نامه اجرایی قانون حفاظت از خاک در سال گذشته در هیئت وزیران و نیز خط مشی‌های مدیریت، حفاظت و بهره برداری پایدار از خاک کشور تصویب و ابلاغ شد که مطابق خط مشی‌های مذکور، بهینه سازی روش‌های استفاده از آب‌های نامتعارف در خاک در تطابق با شاخص‌های کمی و کیفی و استاندارد‌های مرتبط باید صورت گیرد.

وی ادامه داد: در همین راستا و نیز کمک به حل بحران فعلی آب کشور تدوین و ابلاغ معیار مشمولیت واحد‌ها در اجرای طرح پایش خوداظهاری برای بخش پساب و پارامتر‌های مشمولیت واحد‌ها به تفکیک کد آیسیک دراجرای قانون حفاظت از خاک و آئین نامه جلوگیری از آلودگی آب تدوین و ابلاغ شده است. 

معاون محیط زیست استانی سازمان حفاظت محیط زیست کشور ادامه داد: در سال گذشته، 143 رودخانه با 684 ایستگاه به صورت فصلی پارامتر‌های عمومی و سمی مورد پایش قرار گرفته که نتایج 1876 پایش نشان از این دارد که در 70 درصد پایش‌های انجام شده کیفیت رودخانه متوسط تا بسیار خوب بوده است، همچنین 5 گزارش ملی در راستای نظارت بر مدیریت زیست محیطی تنظیم و به نهاد‌های متولی قانونی آن برای اقدام وفق تکالیف قانونی ابلاغ شده است. 

حشمتی در ادامه با بیان اینکه وضعیت کیفیت آب زیر زمینی نیز با همکاری وزارت بهداشت، درمان و آموزش پزشکی و وزارت نیرو در کارگروه‌های برنامه ایمنی آب کشور در حال پایش است، ادامه داد: رفع آلودگی با شناسایی انواع ریسک‌های آلودگی اولویت بندی و تدوین پایش آب زیرزمینی کشور صورت می‌پذیرد.

انتهای پیام/424