آشنایی با مجوز امنیتی افتا

آشنایی با مجوز امنیتی افتا

جزییات بازدید : 1150

تاریخ انتشار : 20 / خرداد / 1398

آشنایی با مجوز امنیتی افتا
امتیاز :      ( 3 / 5 - 85 نفر )

با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالش‌ها، آسیب‌ها و تهدیدهای گوناگونی نظیر تخریب بانک‌های اطلاعاتی، حملات مختل‌کننده‌ی خدمات، شنود، خرابکاری، نقض حریم خصوصی و ... قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبران‌ناپذیر مادی و معنوی وارد خواهد آورد. .از این رو سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرد.

طرح ارزیابی امنیتی (آزمون نفوذپذیری، تست نفوذ)  سندی است که توسط مرکز افتا ارائه میشود و دیدکلی از روالها و خط مشی ها و راهبردهای ارزیابی امنیتی ارائه مینماید.

تست نفوذ (Pen-Test Techniques) یک پروسه مجاز، برنامه ریزی شده و سیستماتیک برای به کارگیری آسیب پذیری ها جهت نفوذ به سرور، شبکه  و یا منابع برنامه های کاربردی و فرآیند ارزیابی معیارهای امنیتی سازمان است . تست نفوذ رویه ایست كه در آن از طریق شبیه‌سازی حمله یك هكر یا نفوذگر خرابكار میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می گیرد. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیب‌پذیری‌ها مورد آنالیز قرار می‌گیرند. و نتایج آن طبق گزارش اعتبارسنجی به مدیران و نیروهای فنی ارائه می‌شود.

گزارش اعتبارسنجی سندی است که پس از پایان ارزیابی و تأیید مرکز افتا، توسط سازمان منتشر میشود و در برگیرنده خلاصه ای از نتایج ارزیابی امنیتی می باشد.

  اهداف انجام آزمون نفوذپذیری عبارتند از:

  • بررسی امکان نفوذ به سیستم‌ها و برنامه‌ها
  • شناسایی نقاط ضعف و آسیب‌پذیر سیستم‌ها و نرم‌افزارها
  • شناسایی آسیب‌پذیری‌های درونی و بیرونی شبکه
  • ارائه راه‌حل برای رفع مشکلات و آسیب‌پذیری‌های امنیتی موجود

 

شرکت تریداتس(یکتا توس برسام) مفتخر است ، به عنوان اولین شرکت بومی شرق و شمال شرق کشور  موفق به اخذ گواهی ارزیابی امنیتی از سازمان افتا شود.

تریداتس با بهره گیری از کارشناسان مجرب در حوزه ارزیابی امنیتی و آزمون نفوذپذیری، همچنین با بکارگیری از استانداردهای مطرح در این حوزه آماده اقدام به انجام پروژه های ارزیابی امنیتی و صدور گواهی امنیت نرم افزار جهت ارائه به سازمان ها و نهاد های دولتی می باشد.

ثبت نظر برای این مقاله

سوال امنیتی : مجموع عدد به علاوه عدد برابر است با : (به عدد وارد نمایید .)