گزارش دومين همايش تخصصی مديريت امداد و هماهنگی رخدادهای رايانه‌ای

IRCRE200912023
دومين همايش تخصصي مديريت امداد و هماهنگي رخدادهاي رايانه اي با همكاري مركز پدافند غيرعامل فاوا و شركت فناوري اطلاعات ايران و حمايت وزارت ارتباطات و فناوري اطلاعات، سازمان پدافند غيرعامل، شركت مخابرات ايرات و شركت ارتباطات زيرساخت و با حضور مديران فناوري اطلاعات و كارشناسان اين حوزه از وزارتخانه ها و سازمانهاي مختلف دولتي در روز سه شنبه، 1 ديماه 1388، در سالن شهيد قندي برگزار گرديد. همايش با تلاوت قرآن كريم و پخش سرود جمهوري اسلامي ايران افتتاح گرديد. سپس مهندس اعظمي، رئيس مركز پدافند غيرعامل فاوا و رئيس همايش، در سخناني به اهميت امنيت، فعاليتهاي مركز پدافند و همچنين همكاري هاي اين مركز و شركت فناوري اطلاعات ايران در راستاي راه اندازي مركز مديريت امداد و هماهنگي عمليات رخدادهاي رايانه اي كشور (ماهر) و گروههاي واكنش هماهنگ رخداد (گوهر) پرداخت و اشاره كرد كه اين همايش در ادامه همايش اسفندماه سال گذشته شركت فناوري اطلاعات ايران برگزار گرديده است. در ادامه، مهندس علي مطهري، رئيس كميته مخابرات مجلس شوراي اسلامي، به عنوان اولين سخنران افتتاحيه سخنان خود را آغاز كرد. وي با اشاره به چالش هاي فراروي فناوري اطلاعات ، چالش هاي قانوني، فرهنگي، اجتماعي و سنتي را از جمله آنها دانست و اعلام كرد كه مجلس شوراي اسلامي در زمينه ايجاد قوانين رايانه اي و رفع چالش هاي پيش رو آمادگي دارد. مهندس مطهري ناامني رايانه ها، ويروس ها، خطاهاي نرم افزاري، قطعي مسيرهاي فيزيكي ارتباطات، نداشتن مسيرهاي موازي (پروتكشن فيبر) و تهديد هاي پيش روي امنيت ملي را از جمله تهديدهاي امنيتي برشمرد و گفت كه براي مقابله با تهديدات بايد سطح آگاهي را افزايش داد و آموزشهاي تخصصي را تقويت كرد و حلقه و مسيرهاي انتقال اطلاعات موازي و كميته هاي پاسخگويي تشكيل شود. وي با تاكيد بر امنيت، ايمني و پايداري در پدافند غير عامل ، هدف از پدافند غير عامل را مصون سازي زيرساخت هاي كشور در مقابل سيستم بحران ارتباطات اعلام كرد. مهندس مهديون، مديرعامل شركت فناوري اطلاعات ايران، دومين سخنران افتتاحيه اين همايش بود. وي مروري كوتاه بر اتفاقات اخير در حوزه سايبر در كشور داشت و به فعاليتهاي مركز ماهر و هماهنگي هاي انجام شده در راستاي تامين امنيت فضاي توليد و تبادل اطلاعات در كشور اشاره كرد. در ادامه همايش وارد موضوعات فني و تخصصي شد. اولين سخنران اين بخش، مهندس عليپور، معاون گسترش فناوري اطلاعات شركت فناوري اطلاعات ايران بود كه با موضوع چيستي CERT و ضرورت ايجاد آن به ايراد سخن پرداخت. وي در ابتدا به ارائه تاريخچه اي از CERT در جهان، منطقه و ايران پرداخت و گفت كه ايجاد اين مركز به سال 1988 و گسترش كرم موريس در شبكه هاي رايانه اي برمي گردد كه نتيجه آن، ايجاد مركز CERT/CC در دانشگاه كارنگي ملون بود. مهندس عليپور در ادامه به معرفي FIRST به عنوان انجمن تيمهاي امنيتي و پاسخگويي به رخداد و همچنين به وضعيت برخي CERT هاي منطقه اي مانند APCERT و CERT در كشورهاي آمريكاي لاتين و كشورهاي اسلامي پرداخت. وي همچنين اشاره كرد كه در منطقه خاورميانه نيز بسياري از كشورها اقدام به ايجاد اين مركز كرده اند كه از آن جمله مي­توان به امارات، عربستان و قطر اشاره كرد. در پايان وي به دسته بندي خدمات مراكز CERT به سه گروه واكنشي، پيشگيرانه و مديريت كيفي امنيت پرداخت و خدمات هر گروه را معرفي كرد. همايش در بخش تخصصي پس از يك استراحت كوتاه ادامه يافت. دومين سخنران بخش تخصصي، مهندس رجبي، معاون اداره كل خدمات ارزش افزوده شركت فناوري اطلاعات ايران بود كه با موضوع انواع CERT و مدلهاي سازماني، سخنان خود را ايراد كرد. وي در ابتدا به نياز سازمانها به امنيت و لزوم وجود تيمهاي پاسخگو پرداخت و سپس مدلهاي سازماني ارائه براي CERT را مطرح كرد. به گفته وي، پنج مدل سازماني مطرح براي ايجاد CERT عبارتند از تيم امنيتي، توزيع شده داخلي، متمركز داخلي، تركيبي توزيع شده و متمركز داخلي و هماهنگ كننده. مهندس رجبي در ادامه به معرفي هر مدل سازماني و بيان مزايا و معايب هريك پرداخت. بخش ديگري از سخنان اين كارشناس امنيتي، به سرويس هاي هسته تيمهاي CERT و همپوشاني وظايف آنها با ساير تيمها اختصاص داشت. مهندس رجبي با اشاره به شيوه ارتباط بين CERT ملي به عنوان مركز هماهنگي (ماهر) با مراكز سازماني (گوهرها) سخنان خود را پايان داد. سومين سخنراني بخش تخصصي با موضوع گامهاي اجرايي ايجاد CERT توسط مهندس رشتي، مديرعامل شركت توسعه ارتباطات بهينه (شتاب) ايراد گرديد. وي در اين سخنراني با استناد به مستندات رسمي منتشر شده از سوي دانشگاه كارنگي ملون و همچنين تجربيات كارشناسان اين حوزه، به گامهاي سطح بالاي طراحي و پياده سازي يك گوهر( گروه واكنش هماهنگ رخداد) در سطح يك سازمان پرداخت و مشكلات رايج در هر گام را نيز مورد اشاره قرار داد. به گفته وي از مهمترين گامهاي تشكيل تيم پاسخگويي در يك سازمان، شناخت صحيح ذينفعان اين پروژه در سازمان است تا بتوان گامهاي بعدي را به درستي و دقيق برداشت. مهندس رشتي ذينفعان را تامين كنندگان بودجه، دريافت كنندگان خدمات، كساني كه با تيم اطلاعات به اشتراك مي گذارند و تيمهاي امنيتي و پاسخگوي فعلي سازمان معرفي كرد. وي با بر شمردن 18 گام براي طراحي و پياده سازي، بر آغاز فعاليتهاي تيم با تعداد كم سرويس و حوزه كوچك تاكيد كرد. مهندس رشتي مهمترين عامل موفقيت يك گوهر در يك سازمان را جلب اعتماد آن تيم معرفي كرد. سخنران پاياني بخش تخصصي، مهندس پورآذين، مديرعامل شركت سپهرصدرا، بود كه به نقش CERT در مقابله با تهديدات ملي پرداخت. وي در ابتدا به اهميت CERT و بومي كردن آن پرداخت و اشاره كرد كه بايستي در حد امكان گردش اطلاعات اين تيمها در داخل كشور صورت گيرد. سپس مهندس پورآذين بر ارتقا دانش كاربران اين حوزه تاكيد نمود و اشاره كرد كه افزايش سواد امنيتي كاربران باعث خواهد شد كه ميزان كار تيمهاي پاسخگو كمتر گردد. وي با اشاره به اولويت هاي پدافند غيرعامل در بومي سازي امنيت، به فعاليتهاي اين حوزه نيز اشاره كرد. اين همايش پس از نهار و نماز با برگزاري ميزگردي با حضور سخنرانان همايش و پاسخگويي به سئوالات شركت كنندگان پايان يافت.