حرکت اخیر سازمانها به ویژه سازمان های پولی–مالی به سمت جامعه اطلاعاتی نقش موثر و تحول آفرین فناوری اطلاعات در این زمینه باعث شده است بانک ها به عنوان نهاد مالی و اعتباری مهم در هر نظام اقتصادی برای بقاء خود در عصر اطلاعات استانداردسازی امنیت اطلاعات را برای اجرای موثر و مناسب مورد توجه ویژه قرار دهند.
در راستای ارتقاء سلامت بانکداری اینترنتی، مشکل اساسی امنیت فضای تبادل اطلاعات بوده به صورتیکه در هر لحظه حجم زیادی از رخدادهای امنیتی در این فضا در حال وقوع می باشد. با توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات داده و ایجاد مراکز پاسخگویی به رخدادهای امنیت کامپیوتر الزامی به نظر می رسد.
بروز رخدادهای در شبکه های رایانهای سازمانی اجتناب ناپذیر است. از این رو سازمانها سعی می کنند با به کارگیری روشهایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روشها، مدیریت رخدادهای گفته می شود. وظیفه مدیریت رخدادهای در سازمانها به عهده گروههای واکنش به رخدادهای رایانهای می باشد که در این سند به عنوان گروههای واکنش رخداد نامیده میشوند.
از طرفی زیرساختهای فناوری کشور نیاز به وارسی و به کارگیری مکانیزم های امنیتی دارد و از طرف دیگر ساختاری برای هماهنگ شدن سازمان ها و گروه های امنیتی مختلف در زمان بروز رخدادهای نیاز است. یکی از قدمهای کارا برای رفع این نیازها تشکیل و تقویت گروههای واکنش رخداد و تسلط آنها بر مدیریت رخدادهای است.
2- طرح مسأله
هرگاه فن آوری نوینی پدید می آید ایجاد روش های سوء استفاده از آن نیز به سرعت پدیدار می شود. در این راستا تیم CERT وظیفه حفظ اطلاعات و کاهش رخدادهای امنیتی و جلوگیری از بروز تبعات بعدی را به عهده دارد. از جمله وظایف این گروه می توان به موارد ی از قبیل : بر طرف نمودن حفره های امنیتی در سیستمها–شناسایی و جلوگیری از رخدادهای سر زده–تدارک دیدن تصمیمات سازنده – طراحی و تدوین استانداردهای مناسب برای مقابله با تهدیدات امنیتی–تهیه و تدوین جزوات و مقالات برای پشتیبانی فعالیتها و طراحی طیف گسترده از تحقیقات در زمینه تکنولوژی امنیت و توسعه انتقال اطلاعات را بر شمرد.
تجربه نشان میدهد، ورود فناوری اطلاعات به یک سازمان نیاز به وجود نیروی انسانی متخصص در سازمان به منظور پیشگیری و پاسخ به رخدادهای رایانهای را در پی دارد. گروههای واکنش رخداد، واکنشی به این نیاز در یک سازمان هستند. استقرار گروههای واکنش رخداد در سازمان چالشهایی چون تعریف و شکل دهی خدمات گروههای واکنش رخداد، تربیت نیروی انسانی مناسب و بر پاسازی روالهای پاسخ به رخداد منطبق بر استانداردهای موجود در دنیا و کشور دارد. واکنش به این چالش ها در سطح کلان، باید فراتر از سازمان ها و به صورت هماهنگ در کشور انجام شود و سازمان ها این واکنش ها را اجرا نمایند. از طرف دیگر فعالیت گروههای واکنش رخداد در سازمان ها به تنهایی ظرفیت بالایی برای پاسخ به رخداد ندارد. به عنوان مثال رخدادهایی که در چندین سازمان رخ میدهد یا رخدادهایی که گوهر سازمان به تنهایی توان مقابله با رخداد را ندارد. آنچه ظرفیت این مراکز را افزایش میدهد، هماهنگی و همکاری بین گروههای واکنش رخداد و دیگر مراکز امنیتی است. این امر از طرفی نیاز به ساختاری برای هماهنگی و همکاری داشته و از طرف دیگر نیاز به وجود استاندارد و توافقات و یکسان بودن فرایندها در بین گروههای واکنش رخداد دارد.]3[
3- ساختار پایان نامه
همانطور که در شکل1نشان داده شده است این تحقیق از پنج فصل تشکیل یافته است. در فصل اول ، تعاریف و کلیات و طرح مساله مورد بررسی قرار گرفته است. فصل دوم شامل مفاهیم پایه و انواع مدل های گروه پاسخگویی به رخدادهای امنیتی رایانه ای می باشد و به دنبال آن در فصل سوم کارهای پیشین انجام گرفته در زمینه فعالیت تیمهای پاسخگویی به رخدادهای امنیتی مالی در نقاط مختلف جهان مورد بررسی قرار گرفته و فصل چهارم شامل طراحی تیم پاسخگویی به رخدادهای امنیتی مالی می باشد و در فصل پنجم به خلاصه و نتیجه گیری و پیشنهاد کارهای آتی پرداخته شده است.
خلاصه فصل:
بروز رخدادهای در شبکه های رایانهای سازمانی اجتناب ناپذیر است. از این رو سازمانها سعی می کنند با به کارگیری روشهایی از بروز رخدادهای امنیتی تا حد امکان جلوگیری کرده و در صورت بروز رخداد، آن را به سرعت تشخیص داده و رفع نمایند. به این روشها، مدیریت رخدادهای گفته می شود. وظیفه مدیریت رخدادهای در سازمانها به عهده گروههای واکنش به رخدادهای رایانهای می باشد که در این تحقیق با عنوان تیم پاسخگویی به رخدادهای امنیتی نامیده میشوند.
