چکیده:
امروزه با پیشرفت فناوری اطلاعات و ارتباطات، این علم نوین به عنوان یکی از ارکان مهم در زیرساخت های حیاتی مبتنی بر فناوری اطلاعات تبدیل شده است و با افزایش اهمیت آن، حملات و آسیب پذیریهای آن نیز افزایش یافته است . از این رو یکی از اجزای مهم امنیتی ، CERT است که با داشتن یک برنامه مدون و از پیش تعریف شده باعث کاهش مخاطرات و هزینه ها می شود. به همین منظور پس از بررسی الگوهای CERT، به ارایه یک الگو جدید برای بهبود تعاملات بین اجزای CERT در پاسخ گویی رخداد پرداخته ایم که می تواند جهت افزایش سرعت گروه CERT در هنگام رویارویی و مهار یک رخداد و در راستای پدافند غیر عامل استفاده شود. از جمله مزیت این الگو، تبیین نقش افراد و منسجم ساختن ارتباط بین CERT و مرکز کنترل امنیت در پاسخ گویی به یک رخداد در زمان مناسب است .
خلاصه ماشینی:
به همین منظور پس از بررسی الگوهای CERT، به ارایه یک الگو جدید برای بهبود تعاملات بین اجزای CERT در پاسخ گویی رخداد پرداخته ایم که می تواند جهت افزایش سرعت گروه CERT در هنگام رویارویی و مهار یک رخداد و در راستای پدافند غیر عامل استفاده شود.
Computer Emergency Response Team می توان با شناسایی و بررسی الگوهای موجود در دنیا به الگوی بهینه ای در پاسخ گویی به رخداد دست یافت ؟ در این مقاله با تطبیق الگوهای سازمانی دیگر و سرویس های مورد نیاز، به تشریح نقش افراد در زمان وقوع رخداد رایانه ای پرداخته شده ، سپس فرآیند نحوه مقابله با یک رخداد و ارتباط بین مولفه های مرکز عملیات امنیتی و CERT بیان گردیده ، در نهایت الگوی مناسبی برای تعاملات CERT در زمان وقوع رخداد و در راستای اصول پدافند غیر عامل ارایه گردید.
همچنین پیکربندی این بخش ها به همراه کارشناس یا کارشناسان لازم در شکل (٢) نشان داده شده است : ١- بخش اجرایی و پاسخ گویی برای کنترل رخداد و مدیریت پاسخ گویی ٢- بخش تحلیل مخاطرات برای تحلیل رخدادها و کدهای مخرب ٣- بخش پشتیبانی برای توسعه ابزارهای امنیتی و مدیریت پیکربندی ٤- بخش آموزش و تحقیق برای مشاوره و آموزش و تولید محتوا (رجوع شود به تصویر صفحه) شکل ٢- ساختار پیشنهادی و بخش های مورد نیاز CERT در مراکز نظامی ٧- الگوی فرآیند نحوه مقابله با یک رخداد و ارتباط بین مؤلفه ها برای داشتن یک گروه منسجم و هماهنگ در برابر رخدادهای امنیتی و حملات سایبری بهتر است که الگوی مناسبی را به عنوان فرآیند مقابله با یک رخداد امنیتی تعریف گردد.