امنسازی زیرساختهای «افتا» در مقابل حملات سایبری دشمن
تاریخ انتشار: ۳۱ خرداد ۱۴۰۱ | کد خبر: ۳۵۲۸۷۰۳۶
در واقع نمی توان به سادگی شدت حقیقی خطرات سایبری را (یا به عبارت دیگر اقدامات خصمانه دائمی ای که سیستم های اطلاعاتی در سطح جهان را تحت تاثیر قرار می دهند) به طور قطع تعیین کرد.
رکن اصلی امنیت سایبری – از ابتدای توسعه این مفهوم، - اجرای تدابیر فنی و غیر فنی ای است که امنیت سیستم های اطلاعاتی را تضمین می کنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
در عصر اطلاعات شاهد شکلگیری فضایی هستیم که در آن فعالیتهای گوناگونی از قبیل اطلاعرسانی، ارائه خدمات، مدیریت و کنترل ارتباطات، از طریق سازوکارهای فضای مجازی انجام میپذیرد. این فضا که از آن با نام "فضای تولید و تبادل اطلاعات" یاد میشود، در معرض چالشها، آسیبها و تهدیدات گوناگونی نظیر ارتکاب جرائم سازمانیافته، حملات مختلکننده خدمات، جاسوسی، خرابکاری، تخریب بانکهای اطلاعاتی، نقص حریم خصوصی و نقض حقوق مالکیت معنوی قرار دارد. تهدیدات امنیتی فضای مجازی با سوءاستفاده از پیچیدگی و اتصال روزافزون سیستمهای موجود در سازمانها و بهویژه زیرساختهای حیاتی، حساس و مهم، مواردی همچون امنیت، اقتصاد، ایمنی و سلامت عموم را در معرض خطر قرار میدهند. حفاظت از زیرساختهای حیاتی ملی برای ایجاد جامعهای امن، ایمن و مقاوم در قبال حملات سایبری و سایر مخاطرات طبیعی و انسانی امری ضروری است. در این راستا زیرساختهای حیاتی نیازمند سازوکارهایی برای حفظ محرمانگی، یکپارچگی و دسترسپذیری داراییهای خود میباشند. با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به این موضوع و نهادینهسازی آن بهعنوان یک ضرورت و اولویت تلقی میشود.
هدف از این طرح، تأمین امنیت فضای تولید و تبادل اطلاعات سازمان و جلوگیری از بروز اختلال در ارائه سرویسهای حیاتی آن است. در این طرح الزاماتی برای ایجاد، پیادهسازی، نگهداری و بهبود مستمر امنیت اطلاعات در حوزههای زیرساختی ارائهشده است. همچنین سازمان نیازمند ساختاری برای تأمین منابع انسانی و مالی بهمنظور اجرای طرح است. این ساختار متناسب با شرایط و اهداف سازمان میتواند در قالب کمیته اجرای طرح یا ایجاد واحدی سازمانی باشد. تشکیل این ساختار بهعنوان پیشنیازی برای اجرای سایر الزامات طرح بوده و پس از انجام اقدامات فوق در سازمان، لازم است طرح امنسازی متناسب با نقشه راه اجرایی گردد.
راهبرد اصلی طرح امنسازی زیرساختهای حیاتی در قبال حملات سایبری، مدیریت مخاطرات است. مدیریت مخاطرات فرآیندی مستمر است که در آن تهدیدات و آسیبپذیریهای موجود در یک سازمان شناسایی و ارزیابی میشوند و از طریق انجام اقدامات امنسازی که اولویت بیشتری دارند، مخاطرات مدیریت میشوند. لازمه این امر وجود یک رویکرد مدیریت مخاطرات سیستماتیک متناسب با بافتار، شرایط و مخاطرات خاص سازمان است که بدین منظور، امروزه استانداردها و روشهای متعددی نظیر ISO/IEC 27005 ،ISO 31000 ،ISA/IEC 62443 و ... چارچوبهای مناسبی را برای مدیریت مخاطراتی که به امنیت اطلاعات لطمه میزند در اختیار سازمانها قرار میدهند. سازمان باید مدیریت مخاطرات امنیت را مطابق با الزامات شکل زیر تعیین نماید.
زیرساخت محرمانگی و استناد پذیری نیازمند تدوین سیاستها، ضوابط، رویهها در بعد مدیریتی و بهرهگیری از ابزارهای امنیت اطلاعات و ارتباطات در بعد فنی بوده که محرمانگی اطلاعات را برای سازمان تضمین مینماید. قلمرو این زیرساخت در بعد فنی شامل الگوریتمهای رمزنگاری، پروتکلهای امنیتی، زیرساخت کلید عمومی و... است. لزوم استقرار زیرساخت محرمانگی و استناد پذیری در سازمان، جلوگیری از افشاء دادهها و اطلاعاتی است که باید محافظت شوند و در اختیار افراد غیرمجاز قرار نگیرند. تمامی کاربردهای زیرساخت محرمانگی و استناد پذیری در بستر زیرساخت کلید عمومی قابل تحقق است. هر نوع داده یا مبادله الکترونیکی مطرح در حوزه عملیات خصوصی و غیرخصوصی که تهدید امنیتی در مورد آن مطرح باشد، جزء مواردی است که میتوان از زیرساخت کلید عمومی برای امن سازی آن بهره گرفت. از موارد پرکاربرد زیرساخت محرمانگی سازمانها میتوان به مدیریت کلیدهای رمزنگاری، امنسازی کاربردهای تحت وب، امنسازی برنامه اتوماسیون اداری، تصدیق هویت و ... اشاره نمود.
پس از پیادهسازی و اجرای برنامههای عملیاتی تدوینشده، باید از اجرای اثربخش برنامه مذکور اطمینان حاصل گردد. در این راستا ضروری است ممیزیهای مستمر و ادواری در سازمان انجام شود. لذا مرکز افتا (امنیت فضای تولید و تبادل اطلاعات ) موظف است تا کلیه ممیزیها را بر اساس ابزار ارزیابی سطح بلوغ ارائهشده، مدیریت و سازمان را از نتیجه مطلع نماید.
ممیزی داخلی: سازمان باید روالهای مشخصی را برای برگزاری ممیزی داخلی تدوین کرده و بهطور منظم نسبت به برگزاری آنها اقدام کند. جهت اطمینان از اجرای الزامات، سازمان گزارشهای لازم را بر اساس فرمهای ممیزی مرکز افتا تهیه و جهت بررسی و اخذ تأییدیه به مرکز افتا ارسال مینماید.
ممیزی خارجی: جهت نظارت بر روند اجرای برنامههای عملیاتی و اثربخشی آنها ممیزی خارجی توسط مرکز افتا انجام خواهد شد. سازمان پس از اخذ گزارشهای ممیزی خارجی، نسبت به رفع انطباقها اقدام نموده و در صورت نیاز، درخواست ممیزی مجدد از مرکز افتا را خواهد نمود.
کد خبر 1643491منبع: خبرآنلاین
کلیدواژه: سجاد عابدی حمله سایبری امنیت اطلاعات فضای تولید و تبادل اطلاعات زیرساخت های حیاتی مدیریت مخاطرات مرکز افتا امن سازی
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.khabaronline.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «خبرآنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۵۲۸۷۰۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
رژیم اسرائیل ریشه ناامنی و دشمن مشترک ما است
به گزارش حوزه سیاست و اقتصاد خبرگزاری تقریب، حسین امیرعبداللهیان وزیر امور خارجه جمهوری اسلامی ایران در پانزدهمین نشست سران اسلامی در بانجول، گامبیا درباره «ارتقای وحدت و همبستگی از طریق گفتگو برای توسعه پایدار» به ایراد سخنرانی پرداخت که متن کامل آن به شرح زیر است:
بسم الله الرحمن الرحیم
جناب آقای رئیس، عالیجنابان، خانمها و آقایان،
در ابتدا مراتب خرسندی خود را بابت حضور در این نشست ارزشمند و درکشور زیبای گامبیا ابراز میدارم. از مهمان نوازی گرم دولت و ملت گامبیا تشکر نموده و ریاست این کشور را بر پانزدهمین نشست کنفرانس سران اسلامی تبریک میگویم.
در آغاز سخن، ضمن محکومیت شدید تداوم جنایات وحشیانه رژیم صهیونیستی علیه مردم مقاوم و مظلوم غزه، بر ضرورت تقویت اتحاد و همبستگی بیش از پیش کشورهای اسلامی برای توقف فوری نسل کشی، جنایات جنگی ترکیبی رژیم صهیونیستی و لزوم ارسال فوری، کافی و بدون مانع کمکهای بشر دوستانه به سراسر غزه تأکید میکنم.
بی شک این دوره زمانی نیز با همه مصائب و سختیهای آن بر ملت فلسطین خواهد گذشت اما چگونگی و کیفیت نقش آفرینی ما دولتهای مسلمان در برخورد با این بحران در تاریخ ثبت و ضبط خواهد شد.
بی تردید قطع روابط دیپلماتیک و اقتصادی و تحریم عملی تسلیحاتی و تجاری ابزار مهمی در توقف نسل کشی اسرائیل در غزه و جنایاتش در کرانه و قدس شریف میباشد. از دولتها و کشورهای مسلمان و آزادیخواهی که در این مسیر اقدام نمودند، صمیمانه قدردانی میکنیم.
تحولات اخیر فلسطین و مقاومت غزه و کرانه بار دیگر ثابت کرد، از بین بردن مقاومت فلسطین و حماس، به عنوان یک حرکت آزادیبخش در مقابل اشغالگر، توهمی بیش نبود. چرا که رژیم اسرائیل یک دولت مشروع نیست، او فقط یک قدرت اشغالگر آپارتاید است و گذشت زمان نیز هرگز به قدرت اشغالگر مشروعیت نمی بخشد.
تحقق صلح و امنیت پایدار و عادلانه در منطقه تنها از طریق پایان اشغال سرزمین فلسطین، سوریه و لبنان، بازگشت آوارگان فلسطینی به سرزمین مادری خود و تضمین تحقق حق تعیین سرنوشت میسر است.
کارزار جهانی حمایت از فلسطین و محکومیت جنایات ضد بشری رژیم صهیونیستی با گذشت هفت ماه از آغاز جنگ همچنان با قدرت ادامه دارد و به دانشگاههای آمریکا، اروپا و سایر کشورهای جهان رسیده است. مدعیان دروغین آزادی بیان در غرب، این صدای اعتراضی وجدانهای بیدار بشری را با سرکوب خشونت آمیز پاسخ میدهند و با دیگر رویکرد استانداردهای دوگانه خود را به نمایش میگذارند.
رؤسای محترم،
افکار عمومی جهان و بویژه جهان اسلام قویاً از ما انتظار دارند تا در نتیجه این اجلاس سران، توصیه و اقدامات مهمی داشته باشیم شامل:
۱- تاکید بر برقراری آتشبس فوری، کامل، بیقید و شرط و دائم در تمام مناطق غزه از جمله در رفح و حتی کرانه باختری؛
۲- رفع کامل محاصره انسانی غزه؛
۳- تبادل اسرا؛
۴- موظف ساختن رژیم اسرائیل به خروج فوری، کامل و غیرمشروط تمامی نیروهای نظامی و تجهیزات آنها از غزه و تضمین بین المللی بازگشت امن مردم به مناطق و اماکن خود؛
۵- اعمال تحریم فوری تسلیحاتی و تجاری علیه رژیم اسرائیل؛
۶- حمایت از قرار موقت الزام آور دیوان بین الملل دادگستری و فراهم ساختن زمینه محاکمه و مجازات تمامی آمران، عاملان جنایات اسرائیل. برای تضمین صلح و امنیت در منطقه و جهان اسلام، باید رژیم سرکش و اشغالگر فلسطین را متوقف، محاکمه و مجازات کرد.
همکاران گرامی،
جهان اسلام اکنون در وضعیت بسیار حساس و پیچیده ای قرار دارد به نحوی که کشورهای اسلامی در تلاش برای دستیابی به اهداف توسعه پایدار با طیفی از چالشها ازجمله بیثباتی اقتصادی، ناآرامیهای سیاسی، درگیریهای منطقهای، اشغال خارجی، حضور بیگانگان و مداخله قدرتهای فرا منطقهای مواجه هستند. این چالشها تاکنون به تشدید فقر، تضعیف انسجام اجتماعی و اختلال در روند تلاشهای توسعهای منجر شده است.
با این وجود، این چالشها میتوانند موجد فرصتهایی قابلتوجه برای پیشرفت و نوآوری در جهان اسلام و شکوفایی تمدن اسلامی باشند. میراث فرهنگی غنی، منابع طبیعی متنوع و جمعیت جوان و مستعد کشورهای اسلامی، زمینههای مساعدی را برای پیشبرد طرحهای توسعه پایدار بر اساس شاخصها، معیارها ارزشهای اسلامی فراهم ساخته است.
در این راستا جهان شاهد است که مردان و زنان جوان با استعداد و تلاشگر ایران در مسیر توسعه علم و فناوری بومی شگفتیهای بزرگی آفریده اند. این ظرفیت سرشار در میان همه جوانان کشورهای اسلامی موجود است.
ما بر این باوریم که در راستای تحقق شعار تقویت، اتحاد و همبستگی از طریق توسعه پایدار؛
اول- ملتهای اسلامی با تمرکز و سرمایهگذاری در بخش نیروی انسانی، فناوری و زیرساختها میتوانند ظرفیت بزرگ خود را در جهت نیل به اهداف توسعه پایدار ملل مسلمان به کار گیرند.
دوم- جهت تعمیق سطح همکاریها و تسرّی توسعه پایدار و همهجانبه میبایست شبکه همکاریهای اقتصادی، فنی، توسعهای، تجاری و مالی- پولی میان کشورهای اسلامی در بستر توافقات و سازوکارهای هدفمند و مشترک، بیشازپیش تقویت گردد.
سوم- ایجاد یک پلتفرم اختصاصی در چارچوب سازمان همکاری اسلامی جهت اشتراکگذاری دانش، تخصص و منابع مرتبط با توسعه پایدار لازمه تحقق طرحهای توسعهای ملل مسلمان است.
چهارم- ارتقای یکپارچگی اقتصادی و تجاری بین کشورهای عضو سازمان همکاری اسلامی جهت دستیابی به اهداف توسعه پایدار، بر مبنای ارزشها یک ضرورت است.
پنجم- بهکارگیری ابتکارات و نوآوریهای فن آورانه و گسترش تحقیقات علمی به منظور پیشبرد دستور کار تحقق اهداف توسعه پایدار در چارچوب سازمان همکاری اسلامی نیازمند طراحی سازوکاری مناسب میباشد.
جناب آقای رئیس،
بی تردید اهداف مهم توسعه پایدار در هر نقطه از جهان بدون تضمین صلح و امنیت پایدار محقق نخواهد شد. همیاری و همکاری کشورها با شعار «امنیت و توسعه پایدار برای همه» ضرورت و فوریت مییابد.
آقای رئیس، همکاران گرامی، خواهران و برادران،
در پایان مایلم تاکید کنم؛ حمله تروریستی رژیم صهیونیستی به سفارت جمهوری اسلامی ایران در دمشق، بار دیگر چهره واقعی رژیم تروریست اسرائیل را آشکار ساخت.
جمهوری اسلامی ایران با توسل به قاعده حقوقی دفاع مشروع، -و پس از نااید شدن از نقش بازدارنده شورای امنیت سازمان ملل- روز شنبه ۱۳ آوریل، پاسخ نظامی حداقلی و محدودی به اسرائیل داد. البته ما با صدای بلند هشدار دادیم در صورت هر گونه ماجراجویی جدید رژیم اسرائیل علیه منافع ایران در داخل و یا خارج، واکنش بعدی ما علیه اسرائیل حداکثری، فوری و کاملاً پشیمان کننده خواهد بود. این تصمیمی تغییر ناپذیر است.
توسل ایران در اعمال حق دفاع مشروع نشان دهنده رویکرد مسئولانه ما نسبت به صلح و امنیت منطقه و جهان میباشد. ما امنیت جهان اسلام و امنیت منطقه را امنیت ایران میدانیم و دست دوستی خود را با دولتهای منطقه و جهان اسلام به گرمی میفشریم. رژیم اشغالگر اسرائیل ریشه نا امنی و دشمن مشترک ماست.
بار دیگر، آمادگی کامل جمهوری اسلامی ایران را برای همکاری با دولت گامبیا و کلیه دولتهای عضو سازمان همکاری اسلامی جهت ارتقای کارآیی این سازمان در جهان در حال گذار کنونی با هدف تقویت و تضمین منافع مشترک و صیانت از کیان و استقلال سیاسی و اقتصادی کشورهای اسلامی اعلام میکنم.
والسلام علیکم و رحمة الله
انتهای پیام/