پایش سرویسهای حیاتی در قلمرو ICT توسط سامانه «ساتا»
تاریخ انتشار: ۲۴ دی ۱۳۹۸ | کد خبر: ۲۶۵۱۲۰۵۱
افسانه معدنی مجری این فروم در ابتدا به کلیتی از فرومهای پیشین اشاره و اظهار کرد: با بررسیها، مطالعات و جلسات خبرگی برگزار شده با ذی نفعان حوزه ICT، در دو سال اخیر پیرامون نهایی شدن نیازمندیهای آنها و تعیین انتظار سرویسهایی که از سامانه ساتا (سامانه اشتراک و تحلیل اطلاعات) دارند در حوزه آگاهی وضعیتی و تاب آوری، به دنبال رسیدن به دانشی از آگاهی وضعیتی به خصوص در حوزه ICT هستیم تا این دانش و آگاهی از وضعیت گذشته، حال و آینده آسیب پذیریها و حوادث رخ داده در شبکه، به ما دانشی در جهت ارتقاء هماهنگی و مدیریت بین فعالان این قلمرو دهد که در این نشست در مورد چگونگی درک، فهم و استنتاج مفهوم آگاهی از وضعیت سایبری با توجه به وضعیت شبکه پرداخته شد.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
به گزارش روابط عمومی پژوهشگاه ارتباطات و فناوری اطلاعات، مهدیه صفرزاده در بخشی از این نشست به عنوان یکی از ارائه کنندگان ضمن ارائه تعریفی از آگاهی وضعیتی گفت: منظور ما در این فروم پیدا کردن آگاهی نسبت به آنچه در اطرافمان رخ میدهد، است که در نهایت به مفاهیم تعیین سطح و شدت تهدید، تعیین احتمال ریسک و پیش بینی، تصمیمگیری و انتقال راهکار مناسب تهدید در این خصوص برسیم.
وی ادامه داد: بر اساس یافتههای به دست آمده، آگاهی وضعیتی شامل سه سطح فهم، درک و استنتاج است تا نوعی از معماری کاربردی برای این مفهوم حاصل شود.
این پژوهشگر همچنین به توضیح مختصری از نمونههای ملی و بینالمللی از معماریهای موجود در آگاهی وضعیتی پرداخت و گفت: معماری سیستم پاسخ به حملات سایبری در سطح ملی، معماری موردنظر ما در این بخش از پروژه بود.
به گفته صفرزاده، برای رسیدن به آگاهی وضعیتی در ساتا، نیاز به شناخت سطوح ارزیابی تاثیر تهدیدات است و رسالت ما در این بخش، پایش سرویسهای حیاتی در قلمرو ICT است.
اشاره به سه بخشی بودن اطلاعات بررسی شده در این پروژه شامل وقایع گذشته، حال و آینده بود که در فروم پنجم به آن اشاره شد تا عنوان شود که چه تهدیدهایی در گذشته رخ داده و چه تهدیداتی در حال حاضر در حال وقوع است و توسط سنسورها به ما اطلاع داده میشود و همچنین تهدیدهای آتی چه خواهد بود.
طبق اظهارات این پژوهشگر، برای کسب نتایج کنونی از منابع و اطلاعات مختلفی شامل ناتو، اتحادیه اروپا و ایالت متحده و همچنین شاخصهای مختلف برای آگاهی وضعیتی و مقالات گستردهای که در این حوزه تدوین شده، مورد بررسی قرار گرفت.
در بخش دوم این فروم، شقایق نادری به موضوع زیرسامانه تصمیم گیری در سامانه ساتا اشاره و اظهار کرد: پیرامون این موضوع، معماری ماژول تحلیل داده بررسی شد تا به یک سامانه تصمیم گیری برسیم.
به گفته این پژوهشگر، در تحلیل این معماری، به دنبال پاسخ این سوالها بودیم که کدام اعضای ISAC باید چه اقداماتی انجام دهند؟ چه مقصدهایی برای دریافت راه کارها مناسب هستند؟ که برای پاسخ به آن، فاکتورهای محرمانگی، شباهت سرویس، اهمیت فراگیر بودن و سطح دسترسی مورد توجه قرار گرفت.
نادری افزود: در فرآیند ماژول تصمیمگیری، رسالت و هدف اصلی ما، تصمیمگیری جهت اشتراک اطلاعات بوده و خروجی آن به واحد انتشار جهت ارسال به مخاطب تحویل داده میشود.
تحلیل اقدامات متناسب با سناریوهای مختلف و اشتراکگذاری اطلاعات با شیوههای گوناگون مانند داشبوردهای سازمانی، پورتال عمومی و پست الکترونیکی از موارد دیگری بود که به تفصیل به آن پرداخته شد.
سامانه ساتا چیست؟
به گزارش ایرنا، پروژه سامانه «ساتا» بهمن ۹۶ به طور جدی آغاز شد اما مطالعات اولیه آن حدود ۳سال قبل از این به کمک گروه فناوری امنیت شبکه پژوهشکده امنیت شروع و در آن زمان به بایدها و نبایدهای اشتراک اطلاعات پرداخته شد. پیش از آن، در گروه فناوری امنیت شبکه، سامانهای به نام SOC (Security Operation Center یا همان مرکز عملیات امنیت) پیادهسازی شده بود. این سامانه با استفاده از ابزار موجود میتوانست هشدارهای شبکه هر سازمان را دریافت نماید و در نهایت به سطح امنیتی و حملات آن برسد.
در اغلب سازمانها مرکزی با هدف تهیه گزارش از نقاط ضعف امنیتی و مورد تهدید، مستقر است و آنها میتوانند گزارش نهایی این وضعیت را به یک سطح بالاتر ارائه دهند تا با تحلیل آن، وضعیت امنیت مجموعه را ارزیابی کنند. بر اساس این سابقه، احساس نیازی برای برخورداری از سامانههایی که به طور دقیق وضعیت امنیتی سازمانها را مشخص کند و در نهایت آن را در قالب راه حلی به مجموعههای دیگر ارائه دهد، به وجود آمد.
به عبارت دقیقتر، ما در این سامانه وظیفه داریم با استخراج راه کارها و وضعیت سایبری قلمرو، نمونه راهکارهای حوادث، آسیب پذیری را به سایر سازمانها اعلام کنیم تا مبتلا به این مشکلات نشوند و اشتباه قبلی گریبانگیر سازمانهای دیگر نشود و راهحلهای خوبی به آنها بدهیم. اشتراک اطلاعات از گسترش فرآیند یک حادثه و آسیب پذیری به سایر ذینفعان جلوگیری مینماید.
سامانه «ساتا» (سامانه اشتراک و تحلیل اطلاعات) راهاندازی شد و اکنون بین سازمانهای فعال در حوزه مدیریت و کنترل حادثه و بحران در قلمرو ارتباطات و فناوری اطلاعات در حال شناخته شدن است. لازم به ذکر است این سامانه در حال حاضر با تغییراتی قابل استفاده در حوزههای سلامت، بانک و صنعت است.
ماموریتهای مختلفی توسط سامانه قابل انجام بوده که یکی از آنها در حوزه عملیاتی و با کمک «ماهر» صورت میگیرد. به این ترتیب که این سامانه میتواند در زمانهای بحران به کمک مرکز ملی ماهر، در فرآیند کنترل و مدیریت حادثه و حملات کمک خوبی باشد.
برچسبها اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبریمنبع: ایرنا
کلیدواژه: اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبری اتحادیه اروپا پژوهشگاه ارتباطات و فناوری اطلاعات امنیت سایبری
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت www.irna.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایرنا» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۲۶۵۱۲۰۵۱ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
آغاز به کار سامانه جامع خرید تضمینی گندم
به گزارش خبرگزاری صداوسیمای مرکز گلستان؛ طاها دلداده با اعلام خبر بارگذاری اطلاعات عملیات خرید تضمینی گندم در سامانه جامع اطلاعات این شرکت گفت: این اطلاعات توسط کاربران به صورت آنلاین قابل مشاهده و رصد است.
دلداده افزود: درج و بارگذاری اطلاعات خرید تضمینی در این سامانه، فرآیند تحویل گندم و پرداخت پول گندم را تسهیل میکند و با رصد آنلاین دادههای خرید تضمینی گندم، میتوان برای برنامهریزی این عملیات بزرگ بازرگانی کشور از آن اطلاعات استفاده کرد.
وی خاطرنشان کرد: این سامانه به کاربران اجازه میدهد تا میزان خرید تضمینی گندم و پرداخت میزان پول آن را به تفکیک استان، شهرستان و مرکز خرید به صورت آنلاین مشاهده کرده و از کم و کیف آن مطلع شوند.
سال زراعی جاری، ۳۸۰ هزار هکتار از اراضی کشاورزی در استان گلستان زیر کشت گندم رفته است.
گلستان از نظر میزان تولید گندم، رتبه دوم کشور را دارد و به باور کارشناسان؛ به سبب وجود گلوتن، گندمهای این استان با کیفیتترین در ایران است.