به نقل از «خبرآنلاین»

امن‌سازی زیرساخت‌های «افتا» در مقابل حملات سایبری دشمن

تاریخ انتشار: ۳۱ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۸۷۰۳۶

در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.

رکن اصلی امنیت سایبری – از ابتدای توسعه این مفهوم، - اجرای تدابیر فنی و غیر فنی ای است که امنیت سیستم های اطلاعاتی را تضمین می کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

اما برای آنکه این تدابیر تاثیرگذاری داشته باشند، باید تمامی تهدیدات و آسیب پذیری های ممکن را پوشش دهند، چرا که تنها یک نقص کوچک می تواند بستر حمله ای گسترده را فراهم کند.

در عصر اطلاعات شاهد شکل‌گیری فضایی هستیم که در آن فعالیت‌های گوناگونی از قبیل اطلاع‌رسانی، ارائه خدمات، مدیریت و کنترل ارتباطات، از طریق سازوکارهای فضای مجازی انجام می‌پذیرد. این فضا که از آن با نام "فضای تولید و تبادل اطلاعات" یاد می‌شود، در معرض چالش‌ها، آسیب‌ها و تهدیدات گوناگونی نظیر ارتکاب جرائم سازمان‌یافته، حملات مختل‌کننده‌ خدمات، جاسوسی، خرابکاری، تخریب بانک‌های اطلاعاتی، نقص حریم خصوصی و نقض حقوق مالکیت معنوی قرار دارد. تهدیدات امنیتی فضای مجازی با سوءاستفاده از پیچیدگی و اتصال روزافزون سیستم‌های موجود در سازمان‌ها و به‌ویژه زیرساخت‌های حیاتی، حساس و مهم، مواردی همچون امنیت، اقتصاد، ایمنی و سلامت عموم را در معرض خطر قرار می‌دهند. حفاظت از زیرساخت‌های حیاتی ملی برای ایجاد جامعه‌ای امن، ایمن و مقاوم در قبال حملات سایبری و سایر مخاطرات طبیعی و انسانی امری ضروری است. در این راستا زیرساخت‌های حیاتی نیازمند سازوکارهایی برای حفظ محرمانگی، یکپارچگی و دسترس‌پذیری دارایی‌های خود می‌باشند. با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به این موضوع و نهادینه‌سازی آن به‌عنوان یک ضرورت و اولویت تلقی می‌شود.

هدف از این طرح، تأمین امنیت فضای تولید و تبادل اطلاعات سازمان و جلوگیری از بروز اختلال در ارائه سرویس‌های حیاتی آن است. در این طرح الزاماتی برای ایجاد، پیاده‌سازی، نگهداری و بهبود مستمر امنیت اطلاعات در حوزه‌های زیرساختی ارائه‌شده است. همچنین سازمان نیازمند ساختاری برای تأمین منابع انسانی و مالی به‌منظور اجرای طرح است. این ساختار متناسب با شرایط و اهداف سازمان می‌تواند در قالب کمیته اجرای طرح یا ایجاد واحدی سازمانی باشد. تشکیل این ساختار به‌عنوان پیش‌نیازی برای اجرای سایر الزامات طرح بوده و پس از انجام اقدامات فوق در سازمان، لازم است طرح امن‌سازی متناسب با نقشه راه اجرایی گردد.

راهبرد اصلی طرح امن‌سازی زیرساخت‌های حیاتی در قبال حملات سایبری، مدیریت مخاطرات است. مدیریت مخاطرات فرآیندی مستمر است که در آن تهدیدات و آسیب‌پذیری‌های موجود در یک سازمان شناسایی و ارزیابی می‌شوند و از طریق انجام اقدامات امن‌سازی که اولویت بیشتری دارند، مخاطرات مدیریت می‌شوند. لازمه این امر وجود یک رویکرد مدیریت مخاطرات سیستماتیک متناسب با بافتار، شرایط و مخاطرات خاص سازمان است که بدین منظور، امروزه استانداردها و روش‌های متعددی نظیر ISO/IEC 27005 ،ISO 31000 ،ISA/IEC 62443 و ... چارچوب‌های مناسبی را برای مدیریت مخاطراتی که به امنیت اطلاعات لطمه می‌زند در اختیار سازمان‌ها قرار می‌دهند. سازمان باید مدیریت مخاطرات امنیت را مطابق با الزامات شکل زیر تعیین نماید.

زیرساخت محرمانگی و استناد پذیری نیازمند تدوین سیاست‌ها، ضوابط، رویه‌ها در بعد مدیریتی و بهره‌گیری از ابزارهای امنیت اطلاعات و ارتباطات در بعد فنی بوده که محرمانگی اطلاعات را برای سازمان تضمین می‌نماید. قلمرو این زیرساخت در بعد فنی شامل الگوریتم‌های رمزنگاری، پروتکل‌های امنیتی، زیرساخت کلید عمومی و... است. لزوم استقرار زیرساخت محرمانگی و استناد پذیری در سازمان، جلوگیری از افشاء داده‌ها و اطلاعاتی است که باید محافظت شوند و در اختیار افراد غیرمجاز قرار نگیرند. تمامی کاربردهای زیرساخت محرمانگی و استناد پذیری در بستر زیرساخت کلید عمومی قابل تحقق است. هر نوع داده یا مبادله الکترونیکی مطرح در حوزه عملیات خصوصی و غیرخصوصی که تهدید امنیتی در مورد آن مطرح باشد، جزء مواردی است که می‌توان از زیرساخت کلید عمومی برای امن سازی آن بهره گرفت. از موارد پرکاربرد زیرساخت محرمانگی سازمان‌ها می‌توان به مدیریت کلیدهای رمزنگاری، امن‌سازی کاربردهای تحت وب، امن‎سازی برنامه اتوماسیون اداری، تصدیق هویت و ... اشاره نمود.

پس از پیاده‌سازی و اجرای برنامه‌های عملیاتی تدوین‌شده، باید از اجرای اثربخش برنامه مذکور اطمینان حاصل گردد. در این راستا ضروری است ممیزی‌های مستمر و ادواری در سازمان انجام شود. لذا مرکز افتا (امنیت فضای تولید و تبادل اطلاعات ) موظف است تا کلیه ممیزی‌ها را بر اساس ابزار ارزیابی سطح بلوغ ارائه‌شده، مدیریت و سازمان را از نتیجه مطلع نماید.

ممیزی داخلی: سازمان باید روال‌های مشخصی را برای برگزاری ممیزی داخلی تدوین کرده و به‌طور منظم نسبت به برگزاری آن‌ها اقدام کند. جهت اطمینان از اجرای الزامات، سازمان گزارش‌های لازم را بر اساس فرم‌های ممیزی مرکز افتا تهیه و جهت بررسی و اخذ تأییدیه به مرکز افتا ارسال می‌نماید.

ممیزی خارجی: جهت نظارت بر روند اجرای برنامه‌های عملیاتی و اثربخشی آن‌ها ممیزی خارجی توسط مرکز افتا انجام خواهد شد. سازمان پس از اخذ گزارش‌های ممیزی خارجی، نسبت به رفع انطباق‌ها اقدام نموده و در صورت نیاز، درخواست ممیزی مجدد از مرکز افتا را خواهد نمود.

کد خبر 1643491

منبع: خبرآنلاین

کلیدواژه: سجاد عابدی حمله سایبری امنیت اطلاعات فضای تولید و تبادل اطلاعات زیرساخت های حیاتی مدیریت مخاطرات مرکز افتا امن سازی

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت www.khabaronline.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۸۷۰۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

رژیم اسرائیل ریشه ناامنی و دشمن مشترک ما است

به گزارش حوزه سیاست و اقتصاد خبرگزاری تقریب، حسین امیرعبداللهیان وزیر امور خارجه جمهوری اسلامی ایران در پانزدهمین نشست سران اسلامی در بانجول، گامبیا درباره «ارتقای وحدت و همبستگی از طریق گفتگو برای توسعه پایدار» به ایراد سخنرانی پرداخت که متن کامل آن به شرح زیر است:

بسم الله الرحمن الرحیم

جناب آقای رئیس، عالیجنابان، خانم‌ها و آقایان،

در ابتدا مراتب خرسندی خود را بابت حضور در این نشست ارزشمند و درکشور زیبای گامبیا ابراز می‌دارم. از مهمان نوازی گرم دولت و ملت گامبیا تشکر نموده و ریاست این کشور را بر پانزدهمین نشست کنفرانس سران اسلامی تبریک می‌گویم.

در آغاز سخن، ضمن محکومیت شدید تداوم جنایات وحشیانه رژیم صهیونیستی علیه مردم مقاوم و مظلوم غزه، بر ضرورت تقویت اتحاد و همبستگی بیش از پیش کشورهای اسلامی برای توقف فوری نسل کشی، جنایات جنگی ترکیبی رژیم صهیونیستی و لزوم ارسال فوری، کافی و بدون مانع کمک‌های بشر دوستانه به سراسر غزه تأکید می‌کنم.

بی شک این دوره زمانی نیز با همه مصائب و سختی‌های آن بر ملت فلسطین خواهد گذشت اما چگونگی و کیفیت نقش آفرینی ما دولت‌های مسلمان در برخورد با این بحران در تاریخ ثبت و ضبط خواهد شد.

بی تردید قطع روابط دیپلماتیک و اقتصادی و تحریم عملی تسلیحاتی و تجاری ابزار مهمی در توقف نسل کشی اسرائیل در غزه و جنایاتش در کرانه و قدس شریف می‌باشد. از دولت‌ها و کشورهای مسلمان و آزادیخواهی که در این مسیر اقدام نمودند، صمیمانه قدردانی می‌کنیم.

تحولات اخیر فلسطین و مقاومت غزه و کرانه بار دیگر ثابت کرد، از بین بردن مقاومت فلسطین و حماس، به عنوان یک حرکت آزادی‌بخش در مقابل اشغالگر، توهمی بیش نبود. چرا که رژیم اسرائیل یک دولت مشروع نیست، او فقط یک قدرت اشغالگر آپارتاید است و گذشت زمان نیز هرگز به قدرت اشغالگر مشروعیت نمی بخشد.

تحقق صلح و امنیت پایدار و عادلانه در منطقه تنها از طریق پایان اشغال سرزمین فلسطین، سوریه و لبنان، بازگشت آوارگان فلسطینی به سرزمین مادری خود و تضمین تحقق حق تعیین سرنوشت میسر است.

کارزار جهانی حمایت از فلسطین و محکومیت جنایات ضد بشری رژیم صهیونیستی با گذشت هفت ماه از آغاز جنگ همچنان با قدرت ادامه دارد و به دانشگاه‌های آمریکا، اروپا و سایر کشورهای جهان رسیده است. مدعیان دروغین آزادی بیان در غرب، این صدای اعتراضی وجدان‌های بیدار بشری را با سرکوب خشونت آمیز پاسخ می‌دهند و با دیگر رویکرد استانداردهای دوگانه خود را به نمایش می‌گذارند.

رؤسای محترم،

افکار عمومی جهان و بویژه جهان اسلام قویاً از ما انتظار دارند تا در نتیجه این اجلاس سران، توصیه و اقدامات مهمی داشته باشیم شامل:

۱- تاکید بر برقراری آتش‌بس فوری، کامل، بی‌قید و شرط و دائم در تمام مناطق غزه از جمله در رفح و حتی کرانه باختری؛

۲- رفع کامل محاصره انسانی غزه؛

۳- تبادل اسرا؛

۴- موظف ساختن رژیم اسرائیل به خروج فوری، کامل و غیرمشروط تمامی نیروهای نظامی و تجهیزات آنها از غزه و تضمین بین المللی بازگشت امن مردم به مناطق و اماکن خود؛

۵- اعمال تحریم فوری تسلیحاتی و تجاری علیه رژیم اسرائیل؛

۶- حمایت از قرار موقت الزام آور دیوان بین الملل دادگستری و فراهم ساختن زمینه محاکمه و مجازات تمامی آمران، عاملان جنایات اسرائیل. برای تضمین صلح و امنیت در منطقه و جهان اسلام، باید رژیم سرکش و اشغالگر فلسطین را متوقف، محاکمه و مجازات کرد.

همکاران گرامی،

جهان اسلام اکنون در وضعیت بسیار حساس و پیچیده ای قرار دارد به نحوی که کشورهای اسلامی در تلاش برای دستیابی به اهداف توسعه پایدار با طیفی از چالش‌ها ازجمله بی‌ثباتی اقتصادی، ناآرامی‌های سیاسی، درگیری‌های منطقه‌ای، اشغال خارجی، حضور بیگانگان و مداخله قدرت‌های فرا منطقه‌ای مواجه هستند. این چالش‌ها تاکنون به تشدید فقر، تضعیف انسجام اجتماعی و اختلال در روند تلاش‌های توسعه‌ای منجر شده است.

با این وجود، این چالش‌ها می‌توانند موجد فرصت‌هایی قابل‌توجه برای پیشرفت و نوآوری در جهان اسلام و شکوفایی تمدن اسلامی باشند. میراث فرهنگی غنی، منابع طبیعی متنوع و جمعیت جوان و مستعد کشورهای اسلامی، زمینه‌های مساعدی را برای پیشبرد طرح‌های توسعه پایدار بر اساس شاخص‌ها، معیارها ارزش‌های اسلامی فراهم ساخته است.

در این راستا جهان شاهد است که مردان و زنان جوان با استعداد و تلاشگر ایران در مسیر توسعه علم و فناوری بومی شگفتی‌های بزرگی آفریده اند. این ظرفیت سرشار در میان همه جوانان کشورهای اسلامی موجود است.

ما بر این باوریم که در راستای تحقق شعار تقویت، اتحاد و همبستگی از طریق توسعه پایدار؛

اول- ملت‌های اسلامی با تمرکز و سرمایه‌گذاری در بخش نیروی انسانی، فناوری و زیرساخت‌ها می‌توانند ظرفیت بزرگ خود را در جهت نیل به اهداف توسعه پایدار ملل مسلمان به کار گیرند.

دوم- جهت تعمیق سطح همکاری‌ها و تسرّی توسعه پایدار و همه‌جانبه می‌بایست شبکه همکاری‌های اقتصادی، فنی، توسعه‌ای، تجاری و مالی- پولی میان کشورهای اسلامی در بستر توافقات و سازوکارهای هدفمند و مشترک، بیش‌ازپیش تقویت گردد.

سوم- ایجاد یک پلتفرم اختصاصی در چارچوب سازمان همکاری اسلامی جهت اشتراک‌گذاری دانش، تخصص و منابع مرتبط با توسعه پایدار لازمه تحقق طرح‌های توسعه‌ای ملل مسلمان است.

چهارم- ارتقای یکپارچگی اقتصادی و تجاری بین کشورهای عضو سازمان همکاری اسلامی جهت دستیابی به اهداف توسعه پایدار، بر مبنای ارزش‌ها یک ضرورت است.

پنجم- به‌کارگیری ابتکارات و نوآوری‌های فن آورانه و گسترش تحقیقات علمی به منظور پیشبرد دستور کار تحقق اهداف توسعه پایدار در چارچوب سازمان همکاری اسلامی نیازمند طراحی سازوکاری مناسب می‌باشد.

جناب آقای رئیس،

بی تردید اهداف مهم توسعه پایدار در هر نقطه از جهان بدون تضمین صلح و امنیت پایدار محقق نخواهد شد. همیاری و همکاری کشورها با شعار «امنیت و توسعه پایدار برای همه» ضرورت و فوریت می‌یابد.

آقای رئیس، همکاران گرامی، خواهران و برادران،

در پایان مایلم تاکید کنم؛ حمله تروریستی رژیم صهیونیستی به سفارت جمهوری اسلامی ایران در دمشق، بار دیگر چهره واقعی رژیم تروریست اسرائیل را آشکار ساخت.

جمهوری اسلامی ایران با توسل به قاعده حقوقی دفاع مشروع، -و پس از نااید شدن از نقش بازدارنده شورای امنیت سازمان ملل- روز شنبه ۱۳ آوریل، پاسخ نظامی حداقلی و محدودی به اسرائیل داد. البته ما با صدای بلند هشدار دادیم در صورت هر گونه ماجراجویی جدید رژیم اسرائیل علیه منافع ایران در داخل و یا خارج، واکنش بعدی ما علیه اسرائیل حداکثری، فوری و کاملاً پشیمان کننده خواهد بود. این تصمیمی تغییر ناپذیر است.

توسل ایران در اعمال حق دفاع مشروع نشان دهنده رویکرد مسئولانه ما نسبت به صلح و امنیت منطقه و جهان می‌باشد. ما امنیت جهان اسلام و امنیت منطقه را امنیت ایران می‌دانیم و دست دوستی خود را با دولت‌های منطقه و جهان اسلام به گرمی می‌فشریم. رژیم اشغالگر اسرائیل ریشه نا امنی و دشمن مشترک ماست.

بار دیگر، آمادگی کامل جمهوری اسلامی ایران را برای همکاری با دولت گامبیا و کلیه دولت‌های عضو سازمان همکاری اسلامی جهت ارتقای کارآیی این سازمان در جهان در حال گذار کنونی با هدف تقویت و تضمین منافع مشترک و صیانت از کیان و استقلال سیاسی و اقتصادی کشورهای اسلامی اعلام می‌کنم.

والسلام علیکم و رحمة الله

انتهای پیام/