دولت هند گروه CERT-IN را بع عنوان هسته اصلی حفظ امنیت زیرساختهای کشور تاسیس کرده است. هر بخشی از این گروه به صورت یک تیم مستقل پاسخگویی به رخدادهای امنیتی عمل می نماید.ازاینرو امور مربوط به امنیت مالی و بانکداری بع عنوان بخشی از گروه CERT-IN توسط موسسه تحقیقات و توسعه در فناوری بانکداری اداره می شود.بر این اساس این موسسه اقدام به تاسیس گروه پاسخگویی به رخدادهای امنیتی مالی هند نموده است.فعایتهای این گروه پاسخگویی (INFICERT) شامل موارد ذیل می باشد:
مانیتور کردن خطرات به طور پیوسته
شناسایی دارایی های حیاتی
دریافت گزارش های حادثه و پاسخ به آنها
راهبری برنامه های آموزشی و آگاهی بخشی در زمینه امنیت اطلاعات
تبادل اطلاعات با بانک ها، موسسات مالی و کارشناسان امر
برای اطلاع رسانی بهتر، یک پایگاه وب برای کاربران مجاز بانک ها به منظور ارائه اطلاعات و خطرات ممکن از دید کاربران در نظر گرفته شده است. این پایگاه وب به عنوان مرکزی برای دریافت گزارش های حوادث مربوط به بانک ها و دارای پایگاه اطلاعاتی برای حوادث موجود است. مسئولین این تیم با پردازش و تلفیق اطلاعات و تبدیل آنها به یک فرمت قابل نمایش به بانکداران امکان تصمیم گیری در فضای گسترده تری را برای آنها فراهم می نمایند. همچنین پایگاه اطلاع رسانی اطلاعاتی در مورد خطرات و ویروس ها و کرمها و سایر تهدیداتی که عملیات بانکی را تحت تاثیر قرار می دهند ارائه خواهد کرد.
برنامه کاری این تیم به سه حوزه به شرح ذیل می باشد.
دریافت گزارش و پاسخ دهی به آنها
مرکز تماس شبانه روزی
پاسخگویی به همراه راه حل ها و توصیه ها
نگهداری اطلاعات بازخورد برای مراجعات بعدی
پشتیبانی از مدیران سیستم و فناوری اطلاعات
عملیات واکنشی
ارائه یک نقطه تماس برای گزارش امور امنیتی مربوط به بانک ها و موسسات مالی
ارزیابی اثرات رخدادها
ارائه توصیه ها برای مقابله با حوادث
مستند سازی حوادث برای مراجعات آتی
عملیات پیشگیرانه
مانیتور کردن توسعه از دید امنیتی
ارسال هشدارها و توصیه نامه ها به اعضا
راهبری برنامه ها و کارگاههای آموزشی
اجرای تحلیل های آسیب پذیری و ریسک
ارزیابی محصولات امنیتی و انتشار نتایج
ارتباط با تولیدکنندگان محصولات امنیتی برای شناخت بهتر آنها
گروه پاسخ به رخدادهای امنیتی پس اندازهای بانکی آلمان
این گروه از اعضای بانک های ارائه کننده خدمات پس انداز و متخصصان فناوری اطلاعات وابسته به Sparkassen Finanzgruppe تشکیل شده است. این گروه به چند موسسه مالی در کشورآلمان سرویس می دهد و همچنین ارائه کننده خدمات به موسسات بین المللی همکار از طریق یک نقطه تماس مرکزی است. این گروه پاسخگویی به رخدادهای امنیتی مالی گزارشات حوادث را از طریق خطوط تلفن و پست الکترونیک و فاکس دریافت می کند. خدمات ارائه شده توسط این گروه شامل سه حوزه پیش گیری و واکنشی و تثبیت در آینده بوده که به شرح ذیل می باشد.
پیش گیری
تهیه توصیه نامه ها برای تمامی محصولات نرم افزاری تایید شده
تهیه گزارش های مدیریتی در مورد جایگاه کلی امنیت در حوزه فناوری اطلاعات
تهیه گزارش های تحلیل امنیتی مربوط به بدافزارهای شناخته شده
واکنشی
رسیدگی به حوادث مختلف امنیتی در حوزه فناوری اطلاعات
تحلیل ابعاد قانونی و مسائل حقوقی
پشتیبانی و ارائه راهکار برای تمامی ابعاد امنیت در حوزه فناوری اطلاعات
آماده سازی تحلیل های فنی در مقابله با نفوذ و خطرات دیگر امنیتی
ارزیابی کلی اطلاعات امنیتی در حوزه فناوری اطلاعات
ایجاد سیستم های هشدار دهنده اولیه
تثبیت در آینده
تهیه مباحث آموزشی برای ارتقاءسطح آگاهی در زمینه امنیت اطلاعات
تهیه مناسبترین راهبردها برای تمامی ابعاد عملیات رسیدگی به رخدادها
ارزیابی مکرر کیفیت مکانیزمهای امنیتی
توسعه اطلاع رسانی در زمینه های مختلف امنیتی
آشنایی با گروه امداد کامپیوتر کشور سویس
این گروه یکی از گروه های موجود در اروپا می باشد(SWITCH-CERT) که توسط اتحادیه سویس و بخش هایی از کشور که در آنها دانشگاه وجود دارد تاسیس گردید. این هیات موسسان شامل مرکز تحقیقات شبکه کشور سویس که SWITCH نامیده می شود و شبکه های وابسته به آنها می باشد. این مرکز خدمات ۲۴ ساعته تمام وقت ارائه نمی نماید. گروه کاری امنیت شامل افرادی است که درگیر عملیات انتشارات امنیتی می باشند که محدود به اهداف این گروه های کاری به اشتراک گذاشتن اطلاعات و تجربیات و دانش و ایجاد محیطی برای علائق و منافع مشترک برای هماری های بیشتر می باشد. که این مرکز سیستم سری کلید عمومی را پشتیبانی می نماید.
خلاصه فصل سوم
در این فصل به کارهای پیشین انجام گرفته در زمینه تیمهای پاسخگویی به رخدادهای امنیتی مالی پرداخته شده و در این راستا نحوه ایجاد و اهداف و عملکرد سه تیم پاسخگویی Sparkassen Finanzgruppe در کشور المان و تیم INFICERT در کشور هند و تیم KFCERT در کشور کره و همچنین گروه امداد کامپیوتر کشور سویس مورد بررسی قرار گرفته است.
فصل چهارم: طراحی تیم پاسخگویی به رخدادهای امنیتی در یک بانک
چنان که واضح است تعداد آسیب پذیری های کامپیوتری و نرم افزاری در حال رشد است و پیچیدگی حملات در طول زمان بیشتر می شود. سازمانها نیازمند توسعه یک برنامه جامع برای ایمن سازی اطلاعات و تاکید بر ماندگاری ساختارهای زیر بنایی خود می باشند.
در این قسمت به ارائه یک طرح برای دست یابی به نکات مهم امنیتی و همچنین ایجاد یک گروه پاسخگویی به رخدادهای امنیتی در یک موسسه مالی پرداخته می شود.
آخرین نظرات