كلمات كلیدی: تیم پاسخگویی به رخدادها، امنیت، رخدادهای رایانه ای، مقابله با رخدادها

فهرست مطالب

فصل اول : تعاریف و کلیات .

1- 1 –  مقدمه. 8

1-2 –  طرح مساله 8

 فصل دوم :  مفاهیم پایه.. ..

2-1- انواع مدلهای تیم پاسخگویی به رخدادهای امنیتی.. ..

2-1-1-تیم امنیتی.. 11

2-1- 2-گروه گسترده داخلی تیم پاسخگویی به رخدادهای امنیتی.. 12

2-1-3- مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی.. 16

2-1- 4- مدل ترکیبی گسترده و متمرکز 18

2-1- 5- مدل تیم هماهنگی 19

2-2-  آیتمهای موثر در انتخاب مدل تیم پاسخگویی به رخدادها 20

2-3-  خدمات گروه های واکنش رخداد. 20

2-4-  تخصص های مورد نیاز اعضای یک تیم پاسخگویی به رخدادها 24

2-5-  آموزشهای لازم برای تشکیل یک تیم پاسخگویی به رخدادها ………………25

2-6-  دسته بندی و مدل های مختلف همکاری تیمهای پاسخگویی.. 25

2-7-  آشنایی با انواع حمله ها در شبکه های کامپیوتری.. 27

             2-8-  مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی.. 28

             2-8- 1- مراحل ایجاد و مدیریت رخدادهای امنیتی رایانه ای.. 32

 فصل سوم :  بررسی کارهای پیشین… .

3-1- بررسی کارهای مربوط به تشکیل تیمهای پاسخگویی مالی.. 39

 فصل چهارم :  طراحی تیم پاسخگویی به رخدادهای امنیتی مالی… .

           4 –1– اقدامات اولیه 44

4–2– شناسایی ساختار سازمانی مجموعه مالی 44

4–2– 1– ساختار کلی مجموعه مالی.. 44

4-2- 2-  ساختار کلی معاونت ICT 45

4          -2-3- ساختار سازمانی مراکز استانی.. 47

4          – 5- نیازها و محدودیتهای مجموعه مالی   49

4          -6-  سرویسهای قابل ارائه 49

4          -7-  نحوه ارتباط اعضاء تیم پاسخگویی به رخدادهای امنیتی مالی 56

4–8– شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی حوزه مرکزی 57

4-8- 1- شرح وظایف اعضا تیم پاسخگویی به رخدادهای امنیتی مالی  استانی   58

4-9-بررسی فرآینهای موجود 60

4-10- عملیاتی نمودن طرح 63

          4–10–1– نیازهای اساسی جهت استقرار مدل تیم پاسخگویی 64

          2-10-4- برآوردهای مالی جهت راه اندازی تیم پاسخگویی به رخدادهای مالی 66

فصل پنجم: خلاصه و نتیجه گیری  .

خلاصه و نتیجه گیری.. 67

 پیشنهاد کارهای آتی.. 67

 مراجع    70

فهرست شکل ها

شکل1  – ساختارسازمانی کلی موسسه مالی.. 45

شکل2 – ساختار سازمانی معاونت فناوری اطلاعات موسسه مالی 47

شکل3 – ساختار سازمانی مرکز پاسخگویی به حوادث استانی 48

شکل4– ساختار سازمانی تیم پاسخگویی به رخدادهای امنیتی مالی.. 50

شکل5 –فرایند اعلام نفوذ به تیم پاسخگویی به رخدادهای امنیتی مرکزی.. 54

شکل6– فرایند اعتبارسنجی عملکرد تیم پاسخگویی به رخدادهای امنیتی مرکزی 57

شکل7– فرایند اعلام گزارش مغایرت مالی به تیم پاسخگویی به رخدادهای امنیتی مرکزی.. 58

شکل8 – فرایند گزارش حمله به تیم پاسخگویی به رخدادهای امنیتی مرکزی 59

شکل9 – فرایند صدور هشدار 60

فهرست جداول

جدول1- استقرار تیم پاسخگویی به رخدادهای امنیتی.. 30

پیوستها

پیوست الف: عبارات مخفف

پیوست ب: فرم شناسایی رخداد

فصل اول:

تعاریف و کلیات

1- مقدمه

حرکت اخیر سازمانها به ویژه سازمان های پولی–مالی به سمت جامعه اطلاعاتی نقش موثر و تحول آفرین فناوری اطلاعات در این زمینه باعث شده است بانک ها به عنوان نهاد مالی و اعتباری مهم در هر نظام اقتصادی برای بقاء خود در عصر اطلاعات استانداردسازی امنیت اطلاعات را برای اجرای موثر و مناسب مورد توجه ویژه قرار دهند.

در راستای ارتقاء سلامت بانکداری اینترنتی، مشکل اساسی امنیت فضای تبادل اطلاعات بوده به صورتیکه در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر الزامی به نظر می رسد.

بروز رخدادهای در شبکه­ های رایانه­ای سازمانی اجتناب ناپذیر است. از این رو سازمان­ها سعی می­ کنند با به کارگیری روش­هایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روش­ها، مدیریت رخدادهای گفته می­ شود. وظیفه مدیریت رخدادهای در سازمان­ها به عهده گروه­های واکنش به رخدادهای رایانه­ای می با­شد که در این سند به عنوان گروه­های واکنش رخداد نامیده می­شوند.

از طرفی زیرساخت­های فناوری کشور نیاز به وارسی و به کارگیری مکانیزم­ های امنیتی دارد و از طرف دیگر ساختاری برای هماهنگ شدن سازمان ها و گروه های امنیتی مختلف در زمان بروز رخدادهای نیاز است. یکی از قدم­های کارا برای رفع