زمان : 31 Farvardin 1391 - 05:27
شناسه : 49585
بازدید : 4641
CERT چيست؟ CERT چيست؟ كلمه CERT از تركيب كلمات Computer Emergency Response Team به معناي گروه پاسخگويي امداد رايانه (آپا) مي ­­باشد.

 كلمه CERT از تركيب كلمات Computer Emergency Response Team به معناي گروه پاسخگويي امداد رايانه (آپا) مي ­­باشد.

مقدمه
  امروزه کامپیوترها جزء لاینفک سازمان­های تجاری و دولتی شده­اند. بسیاری از دارایی­های با­­ارزش سازمان‌های دولتی و تجاری در معرض ریسک­ها و خطرات کامپیوتری هستند که بر روی خطوط اینترنت قراردارند. برای مثال اطلاعات مشتریان ممکن است در معرض خطر سرقت متخلفان قرار گیرد. گستردگی استفاده از دیتابیس‌هایی که اطلاعات افراد را نگهداری می­کنند، در معرض خطر هستند.
 اتکاء ما به اینترنت و انجام مبادلات از طریق آن دائماً در حال افزایش است. متأسفانه حملات سایبری در این محیط روز به روز در حال افزایش است و می­تواند در عرض چند دقیقه با گسترش در کل شبکه تمام شبکه را تحت تأثیر خود قرار دهد، در نتیجه نیاز به افزایش توانایی در برخورد با این حملات سایبری در میان بخش­های مختلف کاری بیش از بیش احساس می­شود.
 مرکز امداد و نجات رایانه ای چیست[CERT/CSERT]؟
 سازمان یا تیمی است که خدمات و پشتیبانی­های لازم را از یک قلمرو تعریف شده برای جلوگیری، بررسی و پاسخگویی به حوادث امنیت رایانه به عمل می­آورد.
 اهداف CERT متناسب با اهداف سازمان و جامعه قلمرو آن تعیین می­گردد. غالباً محافظت از سرمایه­های حیاتی اطلاعات به عنوان هدف بنیادین مورد قبول بوده و لذا در صورت وقوع حادثه، حداقل­کردن خرابی­ها و کنترل آن، پاسخ موثر، بازیابی اطلاعات و جلوگیری از حوادث مشابه در آینده، بعنوان اهداف اساسی مورد اجماع می‌باشد.
 CERT جهت تحقق اهداف فوق اطلاعات جامعی از حوادث، ضعف­های امنیتی و آسیب پذیری­های سامانه ها و نرم افزارهای مورد استفاده در زیر ساختهای سازمانی و جامعه قلمرو را جمع آوری می­نماید و به یک نقطه کانونی و منبعی قابل اعتماد تبدیل می­گردد. CERT بعنوان یک پایگاه مرکزی اطلاعات ، اجازه می­یابد که کلیه موارد مرتبط با امنیت را در سطح سازمان جمع آوری و ساماندهی نماید. این امر فرصتی جهت تجزیه وتحلیل و ارتباط­­ دهی کلیه وقایع که هر یک به تنهایی مرتبط به نظر نمی­رسند را فراهم آورده و نقش CERT را بعنوان یک عنصر کلیدی در حداقل­کردن تلفات و کاهش مخاطرات ارتقاء می­بخشد.
 انواع CERT
  CERT ها به روشهای مختلف دسته بندی می­شوند:
 1- بر اساس اهداف و وظایف
 2- بر اساس ساختار سازمانی
 3- بر اساس قلمرو
 گامهای مهم برای ایجاد CERT ملی
 درک و فهم دست اندرکاران از ایجاد CERT ملی و فراهم کردن محرکهای کاری برای راه­اندازی  CERT ملی.
 شناسایی کسانی که در بحث های مربوط به ایجاد تیم ملی درگیر خواهند شد، کسانی­که درگیر توسعه و ارتقایCERT ملی خواهند شد و کسانی که جز تیم تصمیمم گیری و توسعه فرایند خواهند شد.
 تهیه نقشه نیازمندیهای  CERT ملی که شامل مجموعه اطلاعات مشخص بر ساس  CERT ملی می­باشد.
 قوانینی که کارایی CERT را بهبود می­بخشد.
 اعلان عمومی درباره راه اندازی CERT ملی و در نظر گرفتن جایی که اطلاعات جانبی قابل دستیابی باشد (اعلان راجع به تیم، دلایلی برای توسعه، گزارش نیازمندی­ها).
 توسعه CERT ملی بر اساس نتایج ارزیابی
 شرکت در اقدامات مشترک اطلاعاتی و پشتیبانی برای توسعه استانداردها برای اشتراک­گذاری اطلاعات بین حوزه های نمایندگی دیگر گروه های CERT ملی
 بهبود کیفیت اقدامات CERT ملی با بهبود روشها، کارآگاه های آموزشی و کنفرانس‌های مهمی که پیرامون روند حمله و استراتژی پاسخگویی بحث می­کنند.