به گزارش پژوهشگاه ارتباطات و فناوری اطلاعات، ابوذر عرب سرخی فعالیت اداره آزمایشگاه های امنیتی پژوهشگاه ICT که شامل ۵ محور ارزیابی امنیتی، تائید نمونه، مشاوره، آموزش و توسعه محصولات امنیتی می شود را تشریح کرد.
وی درباره مساله آموزش به عنوان یکی دیگر از فعالیت های آزمایشگاههای امنیتی پژوهشگاه ICT تاکید کرد: در سال های گذشته مجموعه متنوعی از دوره های آموزشی به صورت تخصصی تئوری، کارگاهی و فنی ارائه شد. به تازگی نیز مجموعه پژوهشکده امنیت فاوا، با همکاری اداره آزمایشگاه های امنیتی این پژوهشگاه، نسبت به برگزاری نخستین دوره جرم یابی دیجیتال (Forensic) در داخل کشور برای کارشناسان فنی و مدیران پلیس فتا اقدام کرده است.
عرب سرخی با بیان اینکه در حوزه ارزیابی امنیتی، آزمایشگاه در ۳ محور ارزیابی های امنیتی شبکه، نرم افزار و نیز سامانه های کنترل صنعتی، کار خود را پیش می برد، گفت: این آزمایشگاه برای ارزیابی های امنیتی شبکه و نرم افزار، تائید صلاحیت سازمان فناوری اطلاعات و مرکز راهبردی افتا را دریافت کرده و تائید صلاحیت ارزیابی امنیتی سامانه های کنترل صنعتی را نیز ظرف یک ماه آینده دریافت می کند.
رئیس پژوهشکده امنیت پژوهشگاه ICT یکی دیگر از اقدامات اداره آزمایشگاه های امنیتی را تائید نمونه محصولات و خدمات عنوان کرد و ادامه داد: یکی از محورهایی که حدود ۵ سال روی آن کار کرده و گواهی متعددی هم راجع به آن تولید و ارائه کردهایم، محصولات صیانت فرهنگی است که زیرنظر شرکت ارتباطات زیرساخت و برای تجهیزات اعمال سیاست در سطح شبکه و تجهیزات جانبی پالایش انجام می شود.
وی خاطرنشان کرد: یکی دیگر از محورهای تائید نمونه، مربوط به تجهیزات محصولات امنیتی است که در این زمینه نمونه های داخلی متعدد امنیتی مانند SIM ،Firewall و IDS تست شدهاند.
عرب سرخی درباره ارائه انواع خدمات مشاوره در حوزه امنیت اطلاعات در اداره آزمایشگاه های امنیتی گفت: این مشاوره ها در محورهای طراحی ساختار امنیتی، فعال سازی تیمهای امنیتی سازمانی و همچنین اصلاح پیکربندی تجهیزات زیرساختی شبکه و سرویس های تحت وب انجام می شود.
وی آخرین محور کاری اداره آزمایشگاه های امنیت را توسعه محصولات مدیریتی امنیت عنوان و اعلام کرد: در سال های گذشته با توجه به توانمندی فنی این مجموعه، نسبت به توسعه انواع جعبه ابزارهای مدیریت و ممیزی امنیت و حتی ابزارها و سازوکارهای سنجش بلوغ امنیتی، اقدام شده است که نمونه عمده ای از این کارها شامل بومی سازی ابزار «سیسِت» که برای سامانه های کنترل صنعتی است، جعبه ابزار سنجش تابآوری که برای وزارت ارتباطات و فناوری اطلاعات توصیه شده و ابزار «پدسا» می شود.
رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: سامانه «پدسا» آخرین ابزاری است که آزمایشگاه امنیت آن را توسعه داده و روی ممیزی و ارزیابی شاخصهایی تمرکز دارد که از منظر پدافند سایبری می تواند برای متولیان زیرساخت های حیاتی مانند وزارت ارتباطات و فناوری اطلاعات و مجموعه های تابعه، مهم و حائز اهمیت باشد.
به گفته وی، این جعبه ابزار کمک می کند تا متولی زیرساخت حیاتی، متناسب با زیرساخت و تجهیزاتی که استفاده میکند و به طبع آن، متناسب با استانداردهایی که در نظر می گیرد، نسبت به ارزیابی شرایط حاکم در زیرساختها و فناوری ها اقدام کرده، شرایط امنیتی موجود را بسنجد و مبتنی بر نتایج ارزیابی وضع موجود، نسبت به بهبود شرایط امنیتی و خلاءهای موجود اقدام کند.