|
رويه هاي مورد نياز براي ايجاد يک گروه پاسخگويي به حوادث کامپيوتري رسمي
(1388/08/19)
|
|
|
براي پاسخگويي سريع به حملات، به سياستها و روشهايي براي گزارش اين حملات، تحليل و پاسخگويي به آنها نياز داريم. اين کارها توسط گروهي که گروه پاسخگويي به حوادث کامپيوتري (CSIRT ) ناميده مي شود انجام ميگردد. در اين گزارش سعي بر آن است که يک تعريف کلي از سرويسهاي گروه پاسخگويي به حوادث کامپيوتري ارائه شود و رويههاي گروه پاسخگويي به حوادث به اجمال معرفي گردند.اين گزارش توسط آپاي اميركبير تهيه شده است.
|
|
|
زماني که يک سازمان با يک مشکل امنيتي کامپيوتري روبرو ميشود بايد به سرعت و به نحو موثري به اين مشکل پاسخ دهد. هرچه سازمان بتواند سريعتر، حملات را تشخيص دهد و با موفقيت آنها را آناليز کند ميتواند آسيبهاي ناشي از حمله و همچنين هزينههاي مربوط به ترميم را کاهش دهد. تحليل موفقيتآميز ماهيت حملات و رويدادها منجر به روشهاي پيشگيرانه شده و از وقوع اتفاقات مشابه جلوگيري ميشود. توانايي پاسخگويي سريع و موثر به حملات کامپيوتري، يک عنصر اساسي در ايجاد يک محيط امن براي کامپيوترها است.
براي پاسخگويي سريع به حملات به سياستها و روشهايي براي گزارش اين حملات، تحليل و پاسخگويي به آنها نياز داريم .اين کارها توسط گروهي که "گروه پاسخگويي به حوادث کامپيوتري"(CSIRT) ناميده ميشود انجام ميگردد. اولين گروه پاسخگويي به حوادث کامپيوتري در سال 1988 بعد از اينکه کرم موريس ده درصد کامپيوترهايي را که به اينترنت متصل بودند را آلوده کرد در دانشگاه Carnegie Mellon به وجود آمد.
 مشاهده ضميمه
ارسال کننده :ندا قوامي - تیم مرکزی
کلمات کليدي :
گروه پاسخگويي به حوادث كامپيوتري, ممانعت از سرويس, سرويس هاي واكنشي, سرويس هاي پيشگيرانه, سرويس هاي مديريت كيفيت امنيت, مديريت حوادث, بررسي حوادث , CSIRT, denial of service, reactive service, proactive service, incident management, incident handling
|