واضح آرشیو وب فارسی:سایت ریسک: آپا وارد ميشود؛ اورژانس رايانهاي ايران PhonieX 13 آذر 1387, 20:10طرح «آپا» با موضوع آگاهيرساني، پشتيباني و امداد حوادث رايانهاي كه ميتوان آن را اورژانس رايانهاي ايران ناميد، دوشنبه يازدهم آذر ماه توسط سليماني، وزير ارتباطات و فناوري اطلاعات راهاندازي شد. در طرح آپا كه توسط پژوهشكده امنيت ارتباطات و فناوري اطلاعات مركز تحقيقات مخابرات ايران اجرا شده است فعاليتهاي مرتبط با شناسايي تهديدات رايانهاي، رصد و كشف آسيبپذيريهاي موجود در انواع فناوريهاي اطلاعاتي و ارتباطي، رسيدگي و كمك به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات رايانهاي و خدمات آگاهيرساني عمومي مرتبط با اين حوزه ارائه ميشود. 7 دانشگاه اصلي كشور(صنعتي اميركبير، امامحسين(ع)، صنعتي اصفهان، صنعتي شريف، فردوسي مشهد، يزد و تربيتمدرس) در اجراي طرح آپا مشاركت داشته و با ايجاد آزمايشگاههاي تخصصي خدمات لازم را ارائه ميكنند. آپا چيست؟ آپا، مخفف آگاهي رساني، پشتيباني و امداد است كه در حوزه امنيت فضاي تبادل اطلاعات خدمات مربوطه را ارائه ميدهد.حوزه اصلي فعاليتهاي آپا موضوع حوادث رايانهاي است. دريافت گزارش حوادث و آسيب پذيريها، رسيدگي به حوادث و آسيبپذيريها و ارائه توصيهها، هشدارهاي امنيتي اخبار، آمار و نيز ارائه راهنماييها و مشاورههاي مفيد براي پاسخ به حوادث از جمله فعاليتهايي است كه در حوزه آپا انجام ميشود. لازم به ذكر است كه مراكز مشابه در دنيا تحت عنوان CERT يا CSIRT فعاليت ميكنند. ماموريت آپا بيشتر جنبه پژوهشي– تخصصي در حوزه مديريت پاسخ به حوادث دارد، مخاطبين آپا حوزه عمومي است و مراكز خاصي مد نظر نيستند. از كاربران خانگي گرفته تا انواع سازمانهاي دولتي و خصوصي ميتوانند از نتايج فعاليتها، هشدارها، اخبار و توصيههاي اين مركز استفاده كنند. براي نمونه شما ميتوانيد در باره اين موضوعات مشكلات خود را از طريق وب سايت ircert.cc با متخصصان آپا در ميان گذاشته و راهكار دريافت كنيد: آسيب پذيريهاي امنيتي در محيطهاي انواع سيستمهاي رمزنگاري متداول در كشور، انواع نرمافزارهاي كاربردي، انواع سرويسهاي شبكهاي، گزارشهاي مرتبط با حوادث ناشي از توليد و انتشار انواع ويروسها، هرزنامهها و پيامهاي ناخواسته الكترونيكي (اسپم) و آسيبپذيريهاي امنيتي انواع محصولات شبكهاي. حمايت مركز تحقيقات مخابرات جزئيات بيشتر درباره ويژگيهاي آپا را بايد از زبان مسئولان طرح شنيد. به گزارش همشهري، عباس ظريفكار، رئيس مركز تحقيقات مخابرات ايران با اشاره به تاريخچه تاسيس مركز و چارت آن گفت: فعاليتهاي مركز به 2 دسته تقسيم ميشود يكي تحقيق روي طرحهايي كه از سوي سازمانهاي وابسته به وزارت ICT اعلام ميشود و ديگري آن دسته از طرحها كه سازمانهاي ديگر اعلام نياز خود را براي كمكهاي تحقيقاتي به مركز اعلام ميدارند. وي افزود: مجموع فعاليتهاي انجام شده در زمينه آپا با همكاري 7دانشگاه بزرگ كشور صورت گرفته است. طرحهاي آپا از مجموع طرحهايي است كه مورد حمايت قرار گرفته است. مجتبي جعفري، رئيس پژوهشكده امنيت ارتباطات و فناوري اطلاعات نيز با اشاره به ماهيت فضاي تبادل اطلاعات گفت: فرايند امنسازي در وضعيتهاي گوناگون شامل اقدامات قبل از حادثه، حين حادثه و بعد از حادثه كه بيانكننده تامين، حفاظت، تداوم، تشخص امداد و ترميم است، ميشودو مراكز آپا در ديگر كشورها تنها مركز امدادرساني هستند اما در ايران قصد داريم نيروهاي متخصص فعال در اين مركز را نيز آموزش داده و تامين كنيم زيرا بخش تحقيقات آپا، سنگ زيربنايي براي بخشهاي اجرايي خواهد بود. امنيت اطلاعات اما محمد سليماني، وزير ارتباطات و فناوري اطلاعات هم از فرصت استفاده كرده تا در مراسم راهاندازي آپا بگويد: از 90 سرويسي كه دولت تصويب و ابلاغ كرده تا دستگاههاي اجرايي بهصورت الكترونيكي در اختيار مردم بگذارند، 64سرويس عملياتي شده كه با تبليغ و فرهنگسازي بهرهبرداري مفيدتر از آن امكانپذير خواهد شد و مردم در عمل اثبات كردند حاضرند براي IT هزينه كنند، براي رسيدن به دولت الكترونيكي بايد كاغذها را كنار گذاشت. براي رسيدن به چنين دولتي نيازمند كار عملي هستيم كه تاكنون بهطور جدي انجام نشده است. با استفاده از سرمايه عظيمي كه در دانشگاهها موجود است ميتوان به پيشبرد اهداف حوزه ICT اميدوار بود. وي گفت: متخصصان در حوزه IT يعني كساني كه بتوانند شبكهها را طراحي و پيادهسازي و امنيت آن را تامين كنند و در يك فضاي مناسب با سرعتي خوب بر آن مديريت داشته باشند، كم داريم. دو پروژه دولتي موازي همزمان با افتتاح آپا، خبرگزاري ايتنا گزارشي مخابره ميكرد كه در آن آمده بود: آپا در حالي راهاندازي ميشود كه حدود 2 ماه قبل،پروژه مشابهي از سوي شركت فناوري اطلاعات با عنوان ماهر كه مخفف «مركز امداد و هماهنگي رايانهاي» است به مرحله اجرا گذاشته شده بود. در همين راستا شركت فناوري اطلاعات با اعلام برگزاري مناقصهاي درصدد كسب خدمات مشاور ايجاد اين مركز بوده و زمان پاياني دريافت اسناد اين فراخوان تا هفدهم مهرماه بوده است. هر چند بعدها خبر ديگري درخصوص مناقصه، نتايج و ادامه پروژه مورد نظر اين شركت منتشر نشد. ايتنا گلايه كرده بود: آنچه در ميان اين خبرها مهم است، نوعي موازيكاري(و گاه رقابت) است كه به تدريج به رويهاي ثابت بهويژه در ميان دستگاههاي اداري تبديل شده و قاعدتا موجب اتلاف سرمايه و بودجه ميشود و گاه با ايجاد سرگرداني، پيگيري پروژهها و نتايج احتمالي آنها(و موفقيت يا شكست آنها) را ناممكن ميسازد و از سوي ديگر نشان از عدمنگاه مديريتي كلان در عرصه فاواي كشورمان دارد. البته توضيحات وزير ارتباطات و فناوري اطلاعات در اين خصوص تا حدي ابهامات موازيكاري را بر طرف ميكند. سليماني در اين خصوص گفت: با توجه بهخصوصيسازي مخابرات قرار شده است بخشهاي حاكميتي مثل امنيت شبكههاي مخابراتي و تامين امنيت، امدادرساني، پشتيباني آگاهي و اطلاعرساني در اختيار دولت باقي بماند كه در اساسنامه شركت فناوري اطلاعات منظور و در كميسيون دولت تصويب شد. مركز تحقيقات مخابرات ايران برنامههاي تحقيقاتي امنيت حوزه IT را انجام ميدهد و شركت فناوري اطلاعات از تحقيقات انجامشده در امور اجرايي استفاده ميكند. همچنين مركز امدادي را كه شركت IT راهاندازي ميكند با عملكردي سريع مانند آتشنشاني به متقاضيان ياري خواهد رساند. در هر صورت بهنظر ميرسد با توجه به رعايت نشدن قانون كپي رايت در ايران، دستگاههاي دولتي و مردم در ارتباط با به كارگيري فناوريهاي اطلاعاتي مشكلات فراواني داشته باشند. هك و نفوذ برخي وب سايتهاي دولتي، ويروسي شدن رايانهها و شبكههاي مختلف و اختلالات امنيتي موجود، ضرورت راهاندازي يك مركز رسمي امداد رايانهاي را آشكار كرده بود. با وجود اين، اين سؤال مطرح است كه با توجه به وضعيت موجود آپا تا چه حد قادر خواهد بود مشكلات امنيتي موجود در فضاي سايبر ايران را حل و فصل كند؟ منبع ()
این صفحه را در گوگل محبوب کنید
[ارسال شده از: سایت ریسک]
[مشاهده در: www.ri3k.eu]
[تعداد بازديد از اين مطلب: 250]