ارایه مدل پیشنهادی CERT سازمان های دفاعی به منظور کاهش تهدیدات سایبری
- سال انتشار: 1400
- محل انتشار: فصلنامه مطالعات جنگ، دوره: 3، شماره: 9
- کد COI اختصاصی: JR_QJWS-3-9_001
- زبان مقاله: فارسی
- تعداد مشاهده: 104
نویسندگان
استادیار و عضو هیئت علمی دانشگاه عالی دفاع ملی.
چکیده
یکی از مهمترین نکات در هنگام بروز رخدادهای امنیتی برای یک سازمان نظامی آن است که شیوه پاسخگویی مناسب به آن رخداد را بداند. در واقع سرعت در تشخیص، تحلیل و پاسخگویی به یک مشکل امنیتی، میزان خطر و هزینه ترمیم را کاهش می دهد. CERT که تیم پاسخگویی فوریتی رایانه ای می باشد وظیفه پشتیبانی و سرویس دهی به منظور پیشگیری، پاسخگویی و برطرف کردن رخدادهای رایانه ای از قبیل سرویس های مخرب، انتشار بد افزارها، دسترسی های غیرمجاز، بکارگیری نامناسب و حملات ترکیبی را بر عهده دارد. برای اینکه پاسخگویی به رخدادهای پیشآمده در کمترین زمان ممکن صورت پذیرد، راهاندازی یک CERT مطمئن در مراکز نظامی امری ضروری است؛ بهطوریکه در یک بستر قابل اطمینان بتوان شبکه را کنترل نمود و حملات و نفوذهای غیر مجاز را تشخیص داد و در کم ترین زمان ممکن با ارتباط بهینه بین اجزاء، سرعت پاسخگویی را بالا برد؛ لذا وجود CERT در این سازمانها از مسائل راهبردی محسوب می شود. در این تحقیق با مطالعات انجام شده و بهرهگیری از نظر خبرگان نظامی در حوزه سایبری و تحلیل نتایج آماری، مدل پیشنهادی CERT نظامی هیبریدی(ترکیبی)، خدمات و سرویسهای قابل ارایه، جایگاه و میزان اقتدار و چارت سازمانی CERT مراکز نظامی ارایه میگردد.کلیدواژه ها
تیم پاسخ گویی فوریتی رایانه ای, شیوه پاسخ گویی, مدل پیشنهادی CERT نظامی ترکیبیاطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.