آشنایی با گروه های CERT یا CSIRT در ایران

CERT یا CSIRT واحد خدماتی است که مسئول دریافت، مرور و پاسخگویی به گزارشات ارسالی و فعالیتهای مربوط به مشکلات و رخدادهای کامپیوتری است. سرویس های این واحد معمولا برای محدوده مشخصی تعریف می شود که می تواند یک شرکت، اداره دولتی، سازمان آموزشی، یک منطقه یا کشور باشد.
اسامی مختلف CERT
تیم پاسخگویی به رخداد امنیتی کامپیوتری | Computer Security Incident Response Team | CSIRT |
توانایی پاسخگویی به رخداد امنیتی کامپیوتری | Computer Security Incident Response Capability | CSIRC |
توانایی پاسخگویی به رخداد کامپیوتری | Computer Incident Response Capability | CIRC |
تیم پاسخگویی به رخداد کامپیوتری | Computer Incident Response Team | CIRT |
تیم رسیدگی به رويداد | Incident Handling Team | IHT |
مرکز پاسخگویی به رخداد یا توانایی پاسخگویی به رخداد | Incident Response Center or Incident Response Capability | IRC |
تیم پاسخگویی به رخداد | Incident Response Team | IRT |
تیم پاسخگویی به فوریت های امنیتی | Security Emergency Response Team | SERT |
تیم پاسخگویی به فوریت های کامپیوتری | Computer Emergency Response Team | CERT |
تیم پاسخگویی به رخداد امنیتی | Security Incident Response Team | SIRT |
اسامی مختلف CERT در داخل کشور
- ماهر: مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه ای
- گوهر: گروه واکنش هماهنگ رخداد
- مهار: مرکز هماهنگی امداد رایانه ای
- آپا: آگاهی رسانی، پشتیبانی و امداد
مرکز ماهر به عنوان Computer Emergency Response Team)CERT) ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.
اهداف و ماموریت ها
- ایجاد یک نقطه کانونی در سطح ملی برای انجام فعالیت های هماهنگ راهبری حوادث فضای تبادل اطلاعات بر اساس تقسیم کار ملی شورای عالی فضای مجازی
- ظرفیت سازی پاسخ به حوادث فضای مجازی در کشور
- تبادل تجربیات و تحلیل پاسخ گویی به رخدادها
- کمک به تشکیل گروه های CSIRT در سازمان ها، شرکت ها و مراکز دولتی و خصوصی
- تسهیل ارتباط میان گروه های همسو و سازمان های مرتبط در راستای به اشتراک گذاری اطلاعات مرتبط با امنیت فضای مجازی
- توسعه مکانیزم های امن ارتباطی برای ارتباط مطمئن بین گروه ها
- عضویت در گروه های بین المللی و تشکیل کانون تعاملات بین الملل برای مقابله با تهدیدات مشترک
- ارایه تحلیل های ملی مرتبط با امنیت سامانه ها و تهدیدات مهم
- کمک به ارزیابی مداوم امنیت در فضای تبادل اطلاعات
- انتقال دانش از طریق برگزاری دوره های آموزشی
- ایجاد ارتباط و همکاری با سایر گروه های CERT در سطح ملی، منطقه ای و بین الملل
- برگزاری نشست، سمینار و همایش در راستای مقابله با حوادث فضای مجازی
- همکاری با مراجع مربوطه در خصوص تدوین و تصویب قوانین، مقررات و خط مشی های تاثیر گذار بر توسعه ظرفیت مقابله با حوادث در فضای مجازی
مرکز گوهر :
مدیریت حوادث در سازمانها توسط گروههای پاسخ به حوادث رایانهای انجام میشود که عنوان گروههای واکنش هماهنگ رخداد (گوهر) نامیده میشوند. در اصل گوهر نام دیگر گروههای (CSIRT (Computer Security Incident Response Team بوده و به گروهی اطلاق میگردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام تیم پاسخگویی سریع به حوادث شبکههای رایانهای (CERT) نیز شناخته میشود.
اهداف و ماموریت ها
- کاهش و به حداقل رساندن بروز حادثه در حوزه شبکههای رایانهای
- کاهش و به حداقل رساندن زمان پاسخ به حوادث در حوزه شبکههای رایانهای
- کاهش و به حداقل رساندن میزان خسارت حوادث در حوزه شبکههای رایانهای
مرکز مهار :
در اغلب کشورهای جهان علاوه بر وجود دهها و صدها سایت امنیت شبکه که به صورت فعال به اطلاع رسانی ، آموزش و یا هماهنگی های مختلف در زمینه امنیت شبکه می پردازند، به صورت خاص گروه هایی از بخش غیر دولتی یا نیمه دولتی ( مرکز هماهنگی امداد رایانه ای ) وجود دارند که به نوعی مرجع رسمی در این زمینه می باشند که سایت گرداب می تواند از این دست گروه ها باشد.
اهداف و ماموریت ها
- اطلاع رسانی و آگاهی دادن (مستند و قابل اطمینان بودن اطلاعات)
- آموزش (اعتبار مدارک و دوره ها)
- رصد بد افزار ها و فیشینگ در صفحه هات وب و شبکه های اجتماعی
- ارتباط و هماهنگی با مؤسسات ، سازمانها و شرکتهای بین المللی و داخلی
مرکز آپا :
«آپا» مخفف واژههاي آگاهيرساني، پشتيباني و امداد است و نشاندهنده نوع فعاليتها و خدماتي است كه در حوزه امنيت شبکههای رايانهاي و سامانههاي نرمافزاري در اين آزمايشگاه تخصصي ارائه ميشود. در آپاي فردوسي، فعاليتهایي از قبیل شناسايي تهديدات رايانهاي، كشف آسيبپذيريها، رسيدگي و كمك به سازمانهاي مختلف در هنگام بروز حوادث ناشي از حملات و رخدادهاي امنيتي، ارزيابي امنيتي و انجام آزمون نفوذپذيري بر روي شبكههاي رايانهاي و سامانههاي نرمافزاري، ارائه طرح امنيت برای امنسازی شبکههای رایانهای، و خدمات آگاهيرساني و آموزش عمومي و تخصصي مرتبط ارائه ميشود.
اهداف و ماموریت ها
- فعالیت های امداد و واکنشی : رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها
- فعالیت های پیشگیرانه : ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها
- فعالیت های ارتقاء سطح کیفیت امنیت : ارایه کارگاه ها و آموزش های امنیت بر اساس اقتضائات فناوری های روز
مراکز همکار
نام مرکز همکار | آدرس وب سایت | شماره تماس |
---|---|---|
پلیس فضای تولید و تبادل اطلاعات ناجا فتا- مرکز فوریت سایبری | http://www.cyberpolice.ir/ | 021-81828242 |
مرکز آپا دانشگاه صنعتی شریف | https://cert.sharif.edu/ | 021-6616667 |
مرکز آپا دانشگاه صنعتی امیر کبیر | http://apa.aut.ac.ir/ | 021-66460308 |
مرکز آپا دانشگاه یزد | http://cert.yazd.ac.ir/ | 035-38212786 |
مرکز آپا دانشگاه صنعتی اصفهان | http://www.nsec.ir/ | 0313-3915336 |
مرکز آپا دانشگاه شیراز | http://apa.shirazu.ac.ir/ | 0711-6474280 |
مرکز آپا دانشگاه تبریز | http://apatabrizu.ir/ | 041-33393759 |
مرکز آپا دانشگاه فردوسی مشهد | http://cert.um.ac.ir/ | 051-38803331
051-38803205 051-38784177 |
مرکز آپا دانشگاه گیلان | http://www.guilan.ac.ir/apa | 013-33332806
09377369935 |
مرکز آپا دانشگاه گلستان | http://gucert.ir/ | 017-32254167 |
مرکز آپا دانشگاه بیرجند | http://cert.birjand.ac.ir/ | 0561-2502205 |
مرکز آپا دانشگاه سیستان و بلوچستان | http://cert.usb.ac.ir/ | 054-31136881
054-31136898 |
مرکز آپا دانشگاه قم | http://apa.qom.ac.ir/ | 025-32103388 |
مرکز آپا دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته (استان کرمان) | https://cert.kgut.ac.ir | 034-32225300 |
مرکز آپا دانشگاه شهید چمران اهواز | http://www.scu.ac.ir/ | 061-33330072 |
مرکز آپا دانشگاه سمنان | http://cert.semnan.ac.ir/ | 023-33654311 |
مرکز آپا دانشگاه محقق اردبیلی | http://cert.uma.ac.ir/ | 045-33517373 |
مرکز آپا دانشگاه رازی استان كرمانشاه | http://cert.razi.ac.ir/ | 083-34273390 |
مرکز راهکارهای اطلاعاتی هوشمند | http://iiscenter.ir/ | 021-66166244 |
مرکز آپا دانشگاه مازندران | http://cert.umz.ac.ir/ | 011-35302903 |
مرکز آپا دانشگاه خليج فارس بوشهر | http://pgucert.ir/ | 076-33711025 |
مرکز آپا دانشگاه بجنورد (استان خراسان شمالی) | https://ubcert.ir | 058-32284641 |
مرکز آپا دانشگاه جهرم | http://apa.jahrom.ac.ir/ | 071-54344446 |
مرکز آپا دانشگاه یاسوج | http://cert.yu.ac.ir/ | 074-31001110
074-31001114 |
مرکز آپا دانشگاه شهر کرد | http://cert.sku.ac.ir/ | 038-32324438 |
مرکز آپا دانشگاه اراک | http://apa.araku.ac.ir/ | 086-32622262 |
مرکز آپا دانشگاه بین المللی امام خمینی قزوین | http://cert.ikiu.ac.ir/ | 028- 33901119 |
مرکز آپا دانشگاه زنجان | http://cert.znu.ac.ir/ | 024-33054210 |
مرکز آپا دانشگاه لرستان | http://cert.lu.ac.ir/ | 066-33120662 |
مرکز آپا دانشگاه هرمزگان | http://cert.hormozgan.ac.ir/ | 076- 33711025 |
مرکز آپا دانشگاه بوعلی سینا | https://cert.basu.ac.ir/ | 081-38380860 |
مرکز آپا دانشگاه ایلام | http://cert.ilam.ac.ir/ | 084-32221394 |
مرکز آپا دانشگاه ارومیه | http://uucert.com/ | 044-33438840 |
مرکز آپا دانشگاه کردستان | http://cert.uok.ac.ir/ | 087-33664600-8 |
مرکز آپا دانشگاه خوارزمی | http://cert.khu.ac.ir/ | 026-34575018 |
مرکز آپا دانشگاه آزاد اسلامی علوم و تحقیقات | http://cert.srbiau.ac.ir/ | 021-44867303 |
مرکز آپا دانشگاه علوم پزشکی ایران | http://www.apaiums.ir/ | 021- 86702030 |
قوانین ارسال دیدگاه در سایت