پیشینه تحقیق مدل ها و  مراحل ایجاد یک تیم گروه واکنش به رخدادهای رایانه ای  دارای ۳۳ صفحه می باشد   فایل پیشینه تحقیق به صورت ورد  word و قابل ویرایش می باشد. بلافاصله بعد از پرداخت و خرید لینک دنلود فایل نمایش داده می شود و قادر خواهید بود  آن را دانلود و دریافت نمایید . ضمناً لینک دانلود فایل همان لحظه به آدرس ایمیل ثبت شده شما ارسال می گردد.

فهرست مطالب

۱مقدمه۴
۲انواع مدل های تیم پاسخگویی به رخدادهای امنیتی۵
۲-۱تیم امنیتی۵
۲-۲گروه گسترده داخلی پاسخگویی به رخدادها۶
۲-۳مدل متمرکز داخلی تیم پاسخگویی به رخدادهای امنیتی۱۰
۲-۴مدل ترکیبی گسترده و متمرکز گروه پاسخگویی به رخدادهای امنیتی۱۱
۲-۵-مدل تیم هماهنگی۱۳
۳آیتمهای موثر در انتخاب مدل مناسب تیم پاسخگویی به رخدادهای امنیتی۱۳
۴خدمات گروه های واکنش رخداد۱۴
۵تخصص های اعضای یک گروه واکنش رخداد۱۸
۶آموزش های لازم برای تشکیل یک تیم پاسخگویی به رخدادها۱۸
۷- مدل های مختلف همکاری مراکز پاسخگویی به رخدادها با سازمانها و مراکز دیگر۱۹
۸- آشنایی با انواع حمله ها در شبکه های کامپیوتری۲۱
۹- مراحل ایجاد یک تیم پاسخگویی به رخدادهای امنیتی:۲۱
۹-۱-مراحل ایجاد و مدیریت رخدادهای امنیتی رایانه ای۲۶

 مراجع:

 [۱]- David Pendo“Technical Infrastructure of a CSIRT”, ۲۰۰۸ IEEE Congress on Services 2008

[۲]- Moira j.west-Brown,Don stikvoort “Handbook for computer security incident response Teams” ۲^ND Edition :Aprill2003

[۳]- Georgia killcerce,“Steps For Creating National CSIRT”

۲۰۰۴ Carnegie mellon university, usa

[۴]- Karen scarfone,TIM “Computer Security Incident Handling Guide”– national institute standard and technology-march 2008

[۵]-Georgia killcrece,robin ruefle“Organization models for computer security incident response teams”– handbook-december 2003

[۸]-Georgia killcrece,robin ruefle “Incident Management Mission Diagnostic method”Carnegie mellon-March 2008

[۱۰]-Georgia killcrece,robin ruefle “STRATEGY FOR SECURING CONTROL SYSTEMS”,US Homeland Security,October-2009.

]۱۱[ – سیستمهای مدیریت امنیت اطلاعات – موسسه استاندارد و تحقیقات صنعتی ایران – استاندارد ایزو ای اس آی ۲۷۰۰۱٫

] ۱۲[ -ذاکر الحسینی ، علی ملکیان – امنیت داده ها – انتشارات نص ۱۳یمهدل ۸۶٫

۱ مقدمه

مفاهیم  گروه واکنش به رخدادهای رایانه­ای، ساختاری خدماتی است که مسوول دریافت، بررسی و واکنش به فعالیت­ها و رخدادهای امنیتی است. خدمات این گروه­ها معمولا برای حوزه­ی تعریف شده­ای از مشتریان ارایه می­شود. دولت، واحدهای آموزشی، شرکت­ها، یک منطقه، یک کشور، یک شبکه­ی آموزش.

تعریف رخداد امنیتی برای هر سازمانی منحصر به فرد است، به عبارت دیگر برخی از اتفاقات برای سازمانی رخداد امنیتی می باشد در حالیکه برای سازمانی دیگر رخداد امنیتی محسوب نمی شود. در ادامه به چند تعریف رایج برای رخداد امنیتی اشاره می شود:

هر رخداد مشکوک بر خلاق قوانین امنیتی شبکه و سیستم­های کامپیوتری

نقض کردن یک سیاست امنیتی صریح یا تعیین شده

حتی بهترین زیرساخت های امنیت اطلاعات نمی توانند تضمین کنند که نفوذ یا دیگر اعمال خرابکارانه اتفاق نمی افتند. هنگامی که یک رخداد امنیتی رخ داد، داشتن یک راهکار موثر برای واکنش به رخداد بسیار حیاتی است. سرعت عمل سازمان در تشخیص، تحلیل و واکنش به یک رخداد میزان خسارت و هزینه ی بازیابی سیستم را کاهش می دهد. گروه واکنش رخداد، واکنش سریع به یک رخداد امنیتی را هدایت کرده و سیستم را بازیابی می کند. این گروه ها با رخدادهای امنیتی و سیستم های مورد حمله آشنا هستند و در نتیجه می توانند به خوبی عملیات بازیابی و سازوکارهای واکنش به حمله را هماهنگی کنند. همچنین گروه های واکنش رخداد با یکدیگر و دیگر سازمان های امنیتی مرتبط، ارتباط دارند و اخطارهای امنیتی را بسیار سریع مبادله کرده و قبل از وقوع حملات گسترده، از آنها پیشگیری می کنند.علاوه بر واکنش به رخدادهای امنیتی، گروه های واکنش رخداد با بخش های دیگر سازمان همکاری می کنند تا این اطمینان حاصل شود که سیستم های جدید مطابق با سیاست های امنیتی سازمان و با رعایت ملاحظات امنیتی توسعه داده می شوند و همچنین حوزه های آسیب پذیر یک سازمان شناخته شوند. این گروه ها کارمندان یک سازمان را مورد آموزش و آگاهی رسانی قرار می دهند و با ارایه مشاوره­ های امنیتی موجب پیش­گیری از حملات آینده می شوند.]۳[

۲  انواع مدل های تیم پاسخگویی به رخدادهای امنیتی

۲-۱    تیم امنیتی

تیم امنیتی یک مل عمومی برای تیمهای پاسخگویی به رخدادهای امنیتی محسوب نمی شوند. در این مدلها عملیات متمرکز یا گروهی که به صورت رسمی مسئولیت تدارک و هماهنگی سرویسهای امنیتی را بر عهده بگیرد وجود ندارد.

بررسی کنندگان رخدادهای امنیتی به وجود آمده معمولا مدیران شبکه و پشتیبانان میزبانی و شبکه می باشند.  در این سیستمها ، شبکه و مدیران امنیتی به صورت غیر جدی به امور امنیتی می پردازند و حوزه عملیاتی آنها موارد امنیتی داخلی و خارجی را شامل می شود. به عنوان نمونه این میران امنیتی به امورات کلی نظیر کنترل دیواره های آتش و آنتی ویروس ها و بررسی دسترسیهای از راه دور و تست نفوذ رسیدگی می کنند.

در این مدل یک مرکز رسمی جهت رسیدگی به امور امنیتی و رخدادهای به وجود آمده و جمع آوری داده ها و آنالیز رخدادها وجود ندارد . در واقع اعضا تیم یا اشخاص به صورت شخصی و محلی مسئولیت امنیت اطلاعات سازمان و پاسخگویی به رخدادهای به وجود آمده را عهده دار هستند.

به صورت عمومی با استفاده از این مدل هماهنگی بسیار کمی از رخدادهای اطلاعاتی و پاسخگویی به آنها به وجود می آید. این مدل کوچکترین اندازه از نظر تعداد نفرات در تیم پاسخگویی به رخدادهای امنیتی می باشد.

این مل به صورت واکنشی عمل می نماید و قوانین و مقررات و استاندارد خاصی برای پاسخگویی به رخدادهای امنیتی تدوین نمی شود. ]۵[

ساختار سازمانی مدل تیم امنیتی

در این مدل ساختار سازمانی مشخصی جهت پاسخگویی به رخدادهای امنیتی وجود ندارد و مسئولیت رخدادهای امنیتی با مدیران شبکه می باشد.

اقدامات انجام گرفته توسط مدل تیم امنیتی:

ارزیابی: در این مدل هر قسمت از تیم امنیتی ممکن است اقدامات خود را برای پردازش و مرتب سازی اطلاعات توسعه دهد که هیچ فرمت خاصی تبعیت نکند.

آنالیز رخدادها : آنالیز رخدادها در این مدل معمولا در سطوح اولیه انجام می پذیرد و اقدامات عمیق تر از جمله گزارش رخداد و ریشه یابی آن معمولا انجام نمی شود.

هماهنگی پاسخ به رخدادها

تنظیم ابزارهای امنیتی و زیر ساخت ها

تشخیص تست نفوذ

هشدارها و اطلاع رسانی ها

آنالیز اسیب پذیری

توسعه ابزارهای امنیتی

نقاط قوت و ضعف مدل تیم امنیتی

با توجه به اینکه در این روش به صورت رسمی شخص یا گروهی مسئولیت رخدادهای بوجود آمده را به عهده ندارند و در صورت بروز مشکل یا احتمال نفوذ توسط کارکنان پیگیری و بازگرداندن اطلاعات به حالت اولیه توسط مسئول مربوطه مشخص نیست نمی توان به عنوان یک مدل قوی و کارآمد به آن تکیه نمود و امید داشت که این مدل بتواند پاسخگوی کلیه نیازهای امنیتی سازمان یا گروه باشد.]۵[

۲-۲     گروه گسترده داخلی پاسخگویی به رخدادها

این مدل دارای تفاوتهایی با مدل تیم امنیتی می باشد که از جمله می توان به موارد ذیل اشاره نمود:

الف) وجود سیاستهای امنیتی تدوین شده در این مدل

ب) وجود توسعه روشهای ارتباطی با همه تدارک کنندگان امنیت و تدارک استراتژی های پاسخ مناسب

ج) مشخص بودن مدیر و مسئول ویژه ای جهت پاسخگویی به رخدادهای امنیتی و ارائه گزارشات

در این مدل مدیر مسئول تیم پاسخگویی به رخدادها گزارشات حاصل از کار تیم امنیتی را به مدیران بالاتر ارائه می نماید مدیر تیم پاسخگویی به صورت متمرکز در سازمان مستقر می شود و اعضا تیم در قسمتهای مختلف سازمان پخش می شوند.

ساختار سازمانی گروه گسترده داخلی پاسخگویی به رخدادها

این مدل از گروه پاسخگویی به رخدادهای امنیتی در مجموعه های بزرگ و گسترده نظیر سازمانهای دولتی و دانششگاهها قابل پیاده سازی می باشد. در همه ساختارها اصلی ترین وظیفه مدیر تیم پاسخگویی به رخدادها ایجاد و برقراری هماهنگی بین اعضا گروه می باشد.

امور مدیر تیم پاسخگویی به رخدادها و فعالیتهایش در ارتباط با سایر قسمتهای سازمان از جمله مدیران سطح بالا و مدیران منابع انسانی و مشاوران حقوقی و مدیران روابط عمومی یا سایر قسمتهای مرتبط می باشد. در این مدل نیز اعضا تیم پاسخگویی هدف اصلی سازمانها و قسمتهای دیگر برون سازمان جهت برقراری ارتباط می باشد. در این مدل اعضا تیم پاسخگویی نیز از میان سایر کارکنان شناسایی می شوند و این کارکنان بخشی از زمان کاری خود را به امور مورد نظر تیم پاسخگویی به رخدادهای امنیتی می پردازند که این زمان بر حسب موردهای مختلف متفاوت است و این کارکنان به دو مدیر سطح بالا گزارش می دهند که یکی مدیر تیم پاسخگویی به رخدادها می باشد و یکی مدیر واحد مربوطه خود می باشد.

در این مدل اعضا خارج از درون تیم پاسخگویی به رخدادهای می باشند و آنها به عبارتی چشمها و گوشهای گروه پاسخگویی می باشند. یکی از اهداف اصلی مدیر تیم پاسخگویی گسترده ایجاد هماهنگی بین چندین نقطه از سازمان می باشد. همچنین شناسایی رخدادها و ارائه پاسخ مناسب به آنها نیز از جمله وظایف گروه پاسخگویی می باشد. در این مدل سازمان باید تصمیم بگیرد چه تعداد از کارکنان در هر قسمت می بایست با گروه پاسخگویی به رخداهای امنیتی همکاری لازم را داشته باشد.

در ساختار سازمان اعضا گروه می توانند به امور مختلف بپردازند به عنوان نمونه یک گروه ممکن است مسئولیت آسیب پذیری و آنالیز رخدادها را در محیط سیستم عامل ویندوز بر عهده بگیرد در حالیکه تعدادی دیگر مسئول توسعه و ایجاد ارتباطات مناسب در سازمان می باشند. که در هر صورت کارکنان جهت پیاده سازی اهداف و  اجرا نیاز به آموزش های مختلف دارند.

ارتباطات میان اعضای تیم در این مدل به صورت خیلی جدی و حیاتی در این مدل نقش اساسی ایفا می نماید. که در این راستا تیم گسترده پاسخگویی نیازمند برقراری ارتباطاتی امن و مطمئن از طریق سرویسهایی نظیر ایمیل های امن و سیستمهای تلفن امن و همچنین جلسات مجازی که می بایست به صورت جدی و منظم برگزار گردد تا اعضا تیم احساس ارتباطاتی پیوسته و جدی را دائما داشته باشند که در این راستا جلساتی حضوری نیز ضروری می باشد.

آنچه بسیار مهم و ضروری است پاسخ سریع و به موقع به رخدادهای امنیتی به وجود آمده توسط گروه می باشد چرا که اگر ارتباطات سازمان بسیار عمیق باشد یا ساختار سلسله مراتبی سازمان طولانی باشد اعضا تیم نخواهند توانست کارایی و اثربخشی لازم را در هنگام بروز رخدادها داشته باشند. که جهت رفع این مشکل می توان از توابع و دستورالعملهای عمومی تدوین شده استفاده کرد که کارکنان در قسمتهای مختلف می توانند بر حسب موقعیت های مختلف اقدامات لازم را به عمل بیاورند.]۵[

تمامی فایل های پیشینه تحقیق و پرسشنامه و مقالات مربوطه به صورت فایل دنلودی می باشند و شما به محض پرداخت آنلاین مبلغ همان لحظه قادر به دریافت فایل خواهید بود. این عملیات کاملاً خودکار بوده و توسط سیستم انجام می پذیرد. جهت پرداخت مبلغ شما به درگاه پرداخت یکی از بانک ها منتقل خواهید شد، برای پرداخت آنلاین از درگاه بانک این بانک ها، حتماً نیاز نیست که شما شماره کارت همان بانک را داشته باشید و بلکه شما میتوانید از طریق همه کارت های عضو شبکه بانکی، مبلغ  را پرداخت نمایید.