فا

‫ اخبار

نتایج جستجو براساس برچسب: "معرفی ماهر"
Roles and responsibilities
  • Cooperation with the national security organizations in order to assure the security of cyberspace and combat with cyber crimes specifically
  • Coordinating CSIRT teams within the ministry of ICT
  • Interacting with other teams
  • Exchanging experiences and analyzing incident responses
  • Exchanging statistics and analysis of incidents
  • Cooperating in continuous security assessment of cyberspace
  • Transferring knowledge by holding training courses
  • Periodic security assessment of member institutions
  • Offering services in three levels: reactive services, preventive services ,assessing and auditing services
  • Collaborating with other CSIRT groups in the ministry, regional and international zones
  • Holding seminars and conferences in order to achieve the CSIRT's goals
  • Presenting short-term and mid-term training courses to achieve the CSIRT goals
  • Sending experts in order to exchange knowledge in the regional and international areas if needed
  • Identifying and communicating with teams involved in producing, developing and improving CERT/CC
  • Producing, updating and maintaining CERT/CC Portal in order to promote the public knowledge of security
  • Gathering, analyzing, assessing and storing incident information in order to prevent future incidents
  • Encouraging the related private and public sectors in order to register in CERTCC and providing secure communication services for the use of members and other users to access security information
  • Formulating legislations and instructions to define communication methods between CSIRT teams
  • Studying patterns and standards to identify the best methods of developing the CSIRT teams
  • Evaluation and assessment of CSIRT teams in the ministry of ICT in order to optimize the teams’ activities
  • Collaborating with active teams to determine the roles and responsibilities of their sub-centers
  • Cooperating in developing the organized CSIRT activities in the ministry of ICT
  • Cooperating with relevant authorities to make and approve affective legislations, regulations and policies which affect the development of all CSIRT teams
12 شهریور 1393 برچسب‌ها: معرفی ماهر
Structure
Organizational Structure of this center is as follow:
  • Assessing and analyzing team
  • Monitoring , data gathering and updating team
  • Intrusion detection and incident response team
  • Response coordination team
  • Maintenance and supporting team
12 شهریور 1393 برچسب‌ها: معرفی ماهر
Goals and mission
The internet has immensely changed the pace of lives, even much more than industrial revolution. Cyberspace Security is the most important issue in the Internet, because numerous incidents are taking place every moment. Thus, according to the importance of incident handling and organizing Computer Security Incident Response Teams (CSIRT) in several countries around the Persian Gulf, it seemed essential to develop a similar center in our country. Therefore, establishment of a CSIRT center came into the agenda by Ministry of ICT. So, MAHER center was founded in order to handle and response the cyberspace incidents.
Scope
  • Governmental sector:

All of the organizations and governmental companies that work in the subset of Ministry of Information and Communication Technology (ICT)

  • Private sector:
All of the companies that are authorized for their activities by Ministry of Information and Communication Technology
  • Public sector :
All users may use the website information
Goals
  • Create a single point in the Ministry of ICT to coordinate cyberspace incident handling activities
  • Policy making, development and optimizing the methods of developing CSIRT teams
  • Survey the security potentials in the country cyberspace and actualize them.
  • Helping to create CSIRT teams in subsidiary organizations, companies and centers of ICT ministry in the first stage, and then helping to create them in other companies as well.
  • Facilitate communication between groups and related organizations in order to share information related to the sanity of cyberspace
  • Developing secure communication mechanisms for safe communication among all of teams
  • Becoming a member of Asian and international CSIRT teams and creating international interactions
12 شهریور 1393 برچسب‌ها: معرفی ماهر
نقشها و وظايف
  • همكاري با سازمان هاي امنيت ملي در راستاي تضمين سلامت فضاي تبادل داده خصوصاٌ كمك به مقابله با جرايم فضاي تبادل داده
  • ايجاد هماهنگي بين گروه هاي CSIRT در حوزه وزارت ارتباطات و فناوري اطلاعات
  • تعاملات با ساير گروه ها از قبيل:
  • تبادل تجربيات و تحليل پاسخ گويي به رخدادها
  • تبادل آمارها و تحليل ها
  • كمك به ارزيابي مداوم امنيت در فضاي ارتباطات داده
  • انتقال دانش از طريق برگزاري دوره هاي آموزشي
  • انجام ارزيابي هاي امنيتي دوره اي مؤسسات عضو
  • ارائه خدمات در سه سطح: خدمات واكنشي، خدمات پيشگيرانه و خدمات ارزيابي و مميزي
  • ايجاد ارتباط و همكاري با ساير گروه هاي CSIRT درحوزه وزارت، منطقه اي و بين الملل
  • برگزاري نشست، سمينار و همايش در راستاي اهداف CSIRT
  • ارائه دوره هاي آموزش هاي دوره اي كوتاه و ميان مدت در راستاي اهداف CSIRT
  • در صورت نياز اعزام نيروي تخصصي جهت تبادل دانش در منطقه و بين الملل
  • شناسايي و ايجاد ارتباط با مجموعه هاي درگير با بحث ايجاد، توسعه و پيشرفت مركز امداد و هماهنگي رايانه اي
  • ايجاد، بروز رساني و نگهداري پرتال مركز امداد و هماهنگي رايانه اي در جهت اطلاع رساني و هماهنگي
  • گردآوري اطلاعات رخدادها، تحليل و ارزيابي و ذخيره سازي آنها به منظور جلوگيري از بروز رخداد هاي آتي
  • تشويق بخش هاي خصوصي و غير خصوصي مرتبط با فعاليت هاي مركز و حوزه وزارت ارتباطات و فناوري اطلاعات جهت عضويت و ارائه خدمات امن ارتباطي براي استفاده اعضاء و عموم در راستاي دستيابي به اطلاعات سلامت داده
  • تدوين آيين نامه ها و دستورالعمل ها در خصوص چگونگي ارتباط گروه هاي CSIRT در حوزه وزارت ارتباطات و فناوري اطلاعات
  • بررسي الگوها و استانداردها جهت شناسايي بهترين شيوه هاي فعاليت مرتبط با توسعه گروه هاي CSIRT
  • برآورد و ارزيابي فعاليت گروه هايCSIRT موجود در سطح وزارت ارتباطات و فناوري اطلاعات جهت ارائه راهكارهاي بهينه سازي فعاليت هاي گروه ها
  • همكاري با مجموعه هاي فعال جهت تعيين نقش و مسئوليت هاي مراكز مربوطه
  • كمك به ارتقاء توسعه CSIRTهاي سازماندهي شده داخل قلمرو فعاليت حوزه وزارت ارتباطات و فناوري اطلاعات
  • همكاري با مراجع مربوطه در خصوص تدوين و تصويب قوانين، مقررات و خطي مشي هاي تاثير گذار بر توسعه كليه گروه هاي CSIRT
30 مرداد 1393 برچسب‌ها: معرفی ماهر
ساختار

ساختار اين مركز شامل پنج گروه با نام هاي ذيل است:

  • گروه ارزيابي و تحليل
  • گروه پايش، گرد آوري و بروز رساني اطلاعات
  • گروه پاسخ به نفوذ (Hacking)
  • گروه هماهنگي پاسخ (Response Coordination Team)
  • گروه نگهداري و پشتيباني
30 مرداد 1393 برچسب‌ها: معرفی ماهر
اهداف و ماموريت
در بحث انقلاب اينترنت كه تغييرات سريعي در زندگي ايجاد كرده است تغييرات حتي از انقلاب صنعتي هم بيشتر بوده است.در ميان اين تغييرات، در بحث ارتقاء سلامت فرهنگ اينترنت، مشكل اساسي امنيت فضاي تبادل اطلاعات بوده ، بصورتي كه در هر لحظه حجم زيادي از رخدادهاي امنيتي در اين فضا در حال وقوع مي باشد. با توجه به اهميت پاسخگويي به رخدادهاي فضاي تبادل اطلاعات داده و ايجاد مراكز پاسخگويي به رخدادهاي امنيت كامپيوتر (CSIRT) در كشور هاي مختلف از جمله كشور هاي حوزه خليج فارس ايجاد مركزي مشابه در كشور الزامي بنظر ميرسد لذا تشكيل مركز CSIRT در سطح وزارتخانه در دستور كار قرار گرفت. در اين راستا مركز امداد و هماهنگي رايانه اي (ماهر) توجه ويژه خود را معطوف به اقدام متقابل با رخدادهاي فضاي تبادل اطلاعات نموده است.

قلمرو :

  • در بخش دولتي:
    كليه سازمان ها و شركت هاي دولتي زير مجموعه حوزه وزارت ارتباطات و فناوري اطلاعات
  • در بخش خصوصي:
    شركت هايي كه براي انجام فعاليت خود از وزارت ارتباطات و فناوري اطلاعات مجوز و پروانه دريافت مي نمايند
  • در بخش عمومي:
    كاربران آزاد ميتوانند از نتايج تحقيقات و اطلاعاتي كه بصورت آزاد در سايت قرار ميگيرد استفاده نمايند.

اهداف :

  • ايجاد يك نقطه كانوني در سطح وزارت ارتباطات و فناوري اطلاعات (در مرحله نهايي در سطح ملي) براي انجام فعاليت هاي هماهنگ راهبري رخدادهاي فضاي تبادل داده
  • سياست گذاري، توسعه و بهينه سازي روش هاي CSIRT
  • بررسي امكانات بالقوه ايجاد امنيت در فضاي تبادل داده كشور و كمك به بالفعل نمودن اين امكانات
  • كمك به تشكيل گروه هاي CSIRT در سازمان ها، شركت ها و مراكز حوزه وزارت ارتباطات وفناوري اطلاعات(در مرحله نهايي در سطح ملي)
  • تسهيل ارتباط ميان گروه هاي همسو و سازمان هاي مرتبط در راستاي به اشتراك گذاري اطلاعات مرتبط با سلامت فضاي تبادل داده
  • توسعه مكانيزم هاي امن ارتباطي براي ارتباط مطمئن بين گروه ها
  • عضويت در گروه هاي CSIRT آسيا و بين الملل و ايجاد تعاملات بين المللي
30 مرداد 1393 برچسب‌ها: معرفی ماهر