ارائه چارچوبی برای تشکیل اثربخش گروه امداد و پاسخگوئی فوریتهای کامپیوتری ( csirt ) در ارتقاء امنیت شبکه های کامپیوتری

با بوجود آمدن اینترنت و گسترش فناوری اطلاعات، امنیت شبکه های کامپیوتری نیز روز به روز اهمیت بیشتری پیدا می کنند. بدون برقراری امنیت در شبکه های کامپیوتری ، توسعه فناوری اطلاعات و تشکیل جامعه اطلاعاتی ناممکن خواهد بود. تیم پاسخگوئی به رخدادهای امنیت کامپیوتری csirt، مرکزی جهت پاسخگوئی به نیازهای تعیین شده در طول حوادث امنیتی شبکه و سیستم های کامپیوتری می باشد که در کشورهای مختلف با هدف ارائه خدمات و آخرین اطلاعات امنیت رایانه ای بومی شده و همچنین ارائه استانداردهایی برای سنجش ضریب امنیت در سازمان ها و ارزیابی امنیتی نرم افزارهای مورد استفاده و مطابق نیاز هر کشور، تشکیل می گردد. وجود این مراکز درواقع به عنوان تکیه گاه های امنیتی در این کشورها تلقی می شود که سخن نهایی را در زمینه امنیت ارائه می کنند و مدیران و کاربران مختلف بخش های دولتی و خصوصی با اتکا به آن مراکز میتوانند تهدیدهای مختلف امنیتی را از سر بگذرانند. معماری ارائه شده تیم csirt براساس یک مدل لایه ای طراحی گردیده، به گونه ایکه در لایه های مختلف آن مباحث فنی و سازمانی مورد بررسی و پیاده سازی قرار گرفته اند. اثربخشی این مدل لایه ای در یک تحقیق پیمایشی در قالب نوزده سوال از 215 نفر از کارکنان شرکت مخابرات استان تهران به عنوان یک نمونه آماری مورد بررسی قرار گرفته شد. سوالات در دسته بندی سه گانه با سرفصلهای نظرات مربوطه به راهکارهای شناخت آسیب پذیری ها و پیشگیری از نفوذ و حملات رایانه ای، نظرات مرتبط با مدیریت و توسعه گروه csirt و نظرات مربوط به توزیع و به اشتراک گذاری دانش شناخت آسیب پذیری ها و حملات رایانه ای مطرح گردیده اند که نتایج حاصله مشتمل بر ارتباط معنادار ارزیابی آسیب پذیری ها و تهدیدات با پیشگیری و پاسخگوئی سریع به حوادث، تهیه بولتن های امنیتی شامل (هشدارها ، مشاوره ها و به روز رسانی) در زمره اقدامات مرتبط با پیش بینی و پیشگیری از تهدیدات رایانه ای و لزوم ایجاد پایگاه اطلاعات مربوط به مشخصات آسیب پذیری ها و در ارائه راه حل های مربوط به آنها و امکان بخشی جهت جستجو در حد سطح دانش کاربران می باشد.