0

آشنایی با گروه های CERT یا CSIRT در ایران

دسته بندی ها : بلاگ 8 مرداد 1398 علیرضا 43 بازدید
مرکز عملیات امنیت

CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی، یک منطقه یا کشور باشد.

 

 

 

 

 

اسامی مختلف CERT

 

تیم پاسخگویی به رخداد امنیتی کامپیوتری Computer Security Incident Response Team CSIRT
توانایی پاسخگویی به رخداد امنیتی کامپیوتری Computer Security Incident Response Capability CSIRC
توانایی پاسخگویی به رخداد کامپیوتری Computer Incident Response Capability CIRC
تیم پاسخگویی به رخداد کامپیوتری Computer Incident Response Team CIRT
تیم رسیدگی به رويداد Incident Handling Team IHT
مرکز پاسخگویی به رخداد یا توانایی پاسخگویی به رخداد Incident Response Center or Incident Response Capability IRC
تیم پاسخگویی به رخداد Incident Response Team IRT
تیم پاسخگویی به فوریت های امنیتی Security Emergency Response Team SERT
تیم پاسخگویی به فوریت های کامپیوتری Computer Emergency Response Team CERT
تیم پاسخگویی به رخداد امنیتی Security Incident Response Team SIRT

 

اسامی مختلف CERT در داخل کشور

  • ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
  • گوهر: گروه واکنش هماهنگ رخداد
  • مهار: مرکز هماهنگی امداد رایانه ای
  • آپا: آگاهی رسانی، پشتیبانی و امداد

 

مرکز ماهر

مرکز ماهر به عنوان  Computer Emergency Response Team)CERT) ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.

اهداف و ماموریت ها

 

  • ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبری حوادث فضای تبادل اطلاعات بر اساس تقسیم کار ملی شورای عالی فضای مجازی
  • ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور
  • تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
  • کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز دولتی و خصوصی
  • تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با امنیت فضای مجازی
  • توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
  • عضویت در گروه های بین المللی و تشکیل کانون تعاملات بین الملل برای مقابله با تهدیدات مشترک
  • ارایه تحلیل های ملی مرتبط با امنیت سامانه ها و تهدیدات مهم
  • کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات
  • انتقال دانش از طریق برگزاری دوره های آموزشی
  • ایجاد ارتباط و همکاری با سایر گروه های CERT در سطح ملی، منطقه ای و بین الملل
  • برگزاری نشست، سمینار و همایش در راستای مقابله با حوادث فضای مجازی
  • همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خط مشی های تاثیر گذار بر توسعه ظرفیت مقابله با حوادث در فضای مجازی

 

مرکز گوهر : 

مدیریت حوادث در سازمان‎ها توسط گروه‎های پاسخ به حوادث رایانه‌ای انجام می‌شود که  عنوان گروه‌های واکنش هماهنگ رخداد (گوهر) نامیده می‌شوند. در اصل گوهر نام دیگر گروه‌های (CSIRT (Computer Security Incident Response Team بوده و به گروهی اطلاق می‌گردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام تیم پاسخ‌گویی سریع به حوادث شبکه‌های رایانه‌ای (CERT) نیز شناخته می‌شود.

اهداف و ماموریت ها

  • کاهش و به حداقل رساندن بروز حادثه در حوزه شبکه‌های رایانه‌ای
  • کاهش و به حداقل رساندن زمان پاسخ به حوادث در حوزه شبکه‌های رایانه‌ای
  • کاهش و به حداقل رساندن میزان خسارت حوادث در حوزه شبکه‌های رایانه‌ای

 

مرکز مهار :

در اغلب کشورهای جهان علاوه بر وجود دهها و صدها سایت امنیت شبکه که به صورت فعال به اطلاع رسانی ، آموزش و یا هماهنگی های مختلف در زمینه امنیت شبکه می پردازند، به صورت خاص گروه هایی از بخش غیر دولتی یا نیمه دولتی ( مرکز هماهنگی امداد رایانه ای ) وجود دارند که به نوعی مرجع رسمی در این زمینه می باشند که سایت گرداب می تواند  از این دست گروه ها باشد.

اهداف و ماموریت ها

  • اطلاع رسانی و آگاهی دادن (مستند و قابل اطمینان بودن اطلاعات)
  • آموزش (اعتبار مدارک و دوره ها)
  • رصد بد افزار ها و فیشینگ در صفحه هات وب و شبکه های اجتماعی
  •  ارتباط و هماهنگی با مؤسسات ، سازمانها و شرکتهای بین المللی و داخلی

 

مرکز آپا :

«آپا» مخفف واژه‌هاي آگاهي‌رساني، پشتيباني و امداد است و نشان‌دهنده نوع فعاليت‌ها و خدماتي است كه در حوزه امنيت شبکه‌های رايانه‌اي و سامانه‌هاي نرم‌افزاري در اين آزمايشگاه تخصصي ارائه مي‌شود. در آپاي فردوسي، فعاليت‌هایي از قبیل شناسايي تهديدات رايانه‌اي، كشف آسيب‌پذيري‌ها، رسيدگي و كمك به سازمان‌هاي مختلف در هنگام بروز حوادث ناشي از حملات و رخدادهاي امنيتي، ارزيابي امنيتي و انجام آزمون نفوذپذيري بر روي شبكه‌هاي رايانه‌اي و سامانه‌هاي نرم‌افزاري، ارائه طرح امنيت برای امن‌سازی شبکه‌های رایانه‌ای، و خدمات آگاهي‌رساني و آموزش عمومي و تخصصي مرتبط ارائه مي‌شود.

 

اهداف و ماموریت ها

  • فعالیت های امداد و واکنشی : رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها
  • فعالیت های پیشگیرانه : ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها
  • فعالیت های ارتقاء سطح کیفیت امنیت : ارایه کارگاه ها و آموزش های امنیت بر اساس اقتضائات فناوری های روز

 

مراکز همکار

نام مرکز همکار آدرس وب سایت شماره تماس
پلیس فضای تولید و تبادل اطلاعات ناجا فتا- مرکز فوریت سایبری http://www.cyberpolice.ir/ 021-81828242
مرکز آپا دانشگاه صنعتی شریف https://cert.sharif.edu/ 021-6616667
مرکز آپا دانشگاه صنعتی امیر کبیر http://apa.aut.ac.ir/ 021-66460308
مرکز آپا دانشگاه یزد http://cert.yazd.ac.ir/ 035-38212786
مرکز آپا دانشگاه صنعتی اصفهان http://www.nsec.ir/ 0313-3915336
مرکز آپا دانشگاه شیراز http://apa.shirazu.ac.ir/ 0711-6474280
مرکز آپا دانشگاه تبریز http://apatabrizu.ir/ 041-33393759
مرکز آپا دانشگاه فردوسی مشهد http://cert.um.ac.ir/ 051-38803331

051-38803205

051-38784177

مرکز آپا دانشگاه گیلان http://www.guilan.ac.ir/apa 013-33332806

09377369935

مرکز آپا دانشگاه گلستان http://gucert.ir/ 017-32254167
مرکز آپا دانشگاه بیرجند http://cert.birjand.ac.ir/ 0561-2502205
مرکز آپا دانشگاه سیستان و بلوچستان http://cert.usb.ac.ir/ 054-31136881

054-31136898

مرکز آپا دانشگاه قم http://apa.qom.ac.ir/ 025-32103388
مرکز آپا دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته (استان کرمان) https://cert.kgut.ac.ir 034-32225300
مرکز آپا دانشگاه شهید چمران اهواز http://www.scu.ac.ir/ 061-33330072
مرکز آپا دانشگاه سمنان http://cert.semnan.ac.ir/ 023-33654311
مرکز آپا دانشگاه محقق اردبیلی http://cert.uma.ac.ir/ 045-33517373
مرکز آپا دانشگاه رازی استان كرمانشاه http://cert.razi.ac.ir/ 083-34273390
مرکز راهکارهای اطلاعاتی هوشمند http://iiscenter.ir/ 021-66166244
مرکز آپا دانشگاه مازندران http://cert.umz.ac.ir/ 011-35302903
مرکز آپا دانشگاه خليج فارس بوشهر http://pgucert.ir/ 076-33711025
مرکز آپا دانشگاه بجنورد (استان خراسان شمالی) https://ubcert.ir 058-32284641
مرکز آپا دانشگاه جهرم http://apa.jahrom.ac.ir/ 071-54344446
مرکز آپا دانشگاه یاسوج http://cert.yu.ac.ir/ 074-31001110

074-31001114

مرکز آپا دانشگاه شهر کرد http://cert.sku.ac.ir/ 038-32324438
مرکز آپا دانشگاه اراک http://apa.araku.ac.ir/ 086-32622262
مرکز آپا دانشگاه بین المللی امام خمینی قزوین http://cert.ikiu.ac.ir/ 028- 33901119
مرکز آپا دانشگاه زنجان http://cert.znu.ac.ir/ 024-33054210
مرکز آپا دانشگاه لرستان http://cert.lu.ac.ir/ 066-33120662
مرکز آپا دانشگاه هرمزگان http://cert.hormozgan.ac.ir/ 076- 33711025
مرکز آپا دانشگاه بوعلی سینا https://cert.basu.ac.ir/ 081-38380860
مرکز آپا دانشگاه ایلام http://cert.ilam.ac.ir/ 084-32221394
مرکز آپا دانشگاه ارومیه http://uucert.com/ 044-33438840
مرکز آپا دانشگاه کردستان http://cert.uok.ac.ir/ 087-33664600-8
مرکز آپا دانشگاه خوارزمی http://cert.khu.ac.ir/ 026-34575018
مرکز آپا دانشگاه آزاد اسلامی علوم و تحقیقات http://cert.srbiau.ac.ir/ 021-44867303
مرکز آپا دانشگاه علوم پزشکی ایران http://www.apaiums.ir/ 021- 86702030
علیرضا
علیرضا

مطالب زیر را حتما بخوانید:

  چنانچه دیدگاهی توهین آمیز باشد و متوجه اشخاص مدیر، نویسندگان و سایر کاربران باشد تایید نخواهد شد. چنانچه دیدگاه شما جنبه ی تبلیغاتی داشته باشد تایید نخواهد شد. چنانچه از لینک سایر وبسایت ها و یا وبسایت خود در دیدگاه استفاده کرده باشید تایید نخواهد شد. چنانچه در دیدگاه خود از شماره تماس، ایمیل و آیدی تلگرام استفاده کرده باشید تایید نخواهد شد. چنانچه دیدگاهی بی ارتباط با موضوع آموزش مطرح شود تایید نخواهد شد.  

نظرات کاربران

    متاسفیم! برای ثبت دیدگاه باید وارد شوید!

    لینک کوتاه :

    عضویت در خبرنامه ویژه مشتریان

    با عضویت در خبرنامه تست نفوذ از آخرین جشنواره های سایت باخبر شوید!