wrapper

دسته: اخبار

بانک مرکزی جمهوری اسلامی ایران ؛ به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات درونی و بیرونی نظام بانکی کشور

، مرکز کنترل امنیت شبکه و فوریت‌های بانکی(کاشف) را‌ به‌ عنوان یک ساختار نظارتی راه اندازی نمود./ این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است .

به گزارش پایگاه خبری بانکداری الکترونیک به نقل از روابط عمومی بانک مرکزی ایجاد این مرکز در یک هزار و یکصدو پنجاه و یکمین‌ جلسه‌ شورای پول و اعتبار مورخ هفتم آذر ماه سال جاری به تصویب رسیده است. این مرکز ،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور گردید و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحران‌های سایبری را بر عهده‌ گرفت .


بر این اساس ، جهت ارائه اطلاعات تکمیلی پیرامون مرکز کنترل امنیت شبکه و فوریتهای بانکی ( کاشف ) ، گفتگویی با «سیدمحمود احمدی» دبیرکل بانک مرکزی انجام داده ایم که در ادامه از نظر می گذرانید:

*************************
سیدمحمود احمدی، ‌دبیرکل بانک مرکزی به منظور ارائه اطلاعات تکمیلی درخصوص مرکز کنترل امنیت شبکه و پاسخ گویی فوریت های بانکی (‌کاشف) اظهارداشت:‌ کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی ، اشتراک گذاری اطلاعات و کاهش تهدیدات سایبری بانک ها ، موسسات مالی و اعتباری و بازار غیرمتشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، ‌حاکمیت و اقتدار ملی کشور عمل می نماید .

این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است .


احمدی، مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران ، اشتراک گذاری اطلاعات ، آگاهی رسانی ، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه های بانکداری الکترونیکی کلیه نهادهای حوزه بانک ها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی ، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانه‌ای کشوری ، منطقه ای و بین المللی را از جمله ماموریتهای این مرکز دانست.


دبیرکل بانک مرکزی ضمن ارائه توضیحاتی پیرامون اهداف و نحوه عملکرد مرکز کاشف ، خاطرنشان ساخت : هدف اصلی این پروژه ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویس ها و شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست که در رسیدن به این هدف ، اهداف زیر نیز حاصل می شود:
* مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور
* جمع آوری ، اشتراک گذاری اطلاعات و هماهنگی بین بانکها در شرایط بروز بحران های سایبری در کشور
* مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس ها و شبکه های بانکی
* ایجاد مرکز دانش محور ( Knowledge Base ) و تخصصی از رخدادهای امنیتی در حوزه سرویس ها و شبکه بانکی کشور
* ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (‌مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، قوه قضائیه ، مرکز ماهر و ... )
* مدیریت آسیب پذیری ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه
* ارتقای کیفی سطح امنیت در شبکه ها و سرویس های بانکی کشور
* پیاده سازی و استقرار خط مشی های امنیتی و تشخیص موارد تخطی
* افزایش قابلیت تشخیص جرم (‌Forensics) در مواقع مورد نیاز


ایشان همچنین وظیفه نظارت بر عملکرد مرکز کاشف را بر عهده مدیریت‌ فن آوری اطلاعات بانک مرکزی اعلام نمود و درخصوص زمان بهره گیری از خدمات این مرکز، تصریح کرد : خدمات این مرکز به دو گروه واکنشی (Reactive) و پیشگیرانه (Preventive) تقسیم می شود .


خدمات واکنشی شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی است که این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانکها و موسسات مالی و اعتباری هستند ،‌ می توانند ضمن تماس با این مرکز از طریق کانال های ارتباطی مرکز، ‌گزارش های امنیتی مربوط به بانک خود را ارائه و دستورالعمل های مرکز را دریافت نمایند .


سیدمحمود احمدی ضمن ارزیابی مثبت از پیشرفت های حاصله در اجرای این طرح از سوی بانک مرکزی و به طور کلی در شبکه بانکی، افزود : در حال حاضر برنامه ریزی راهبردی این مرکز انجام شده است و ماموریت ،‌ چشم انداز ،حوزه های راهبردی و راهبردهای کلان و عملیاتی مرکز تهیه شده است . همچنین این مرکز دارای شیفت کاری شبانه روزی بوده و با نمایندگان امنیت بانک ها در ارتباط است .


دبیرکل بانک مرکزی در ادامه با اشاره به این مطلب که تاکنون مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیرساختاریافته انجام می شد و تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبوده است و این امر باعث عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد، اظهارداشت : با ایجاد این مرکز ، علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران ، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود .


وی درخصوص ارزیابی عملکرد مرکز کاشف ، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند ،‌ اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.


سید محمود احمدی با اشاره به برنامه ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف ، اظهارداشت : برنامه های عملیاتی این مرکز طبق سند برنامه ریزی راهبردی مرکز در حال انجام بوده و علاوه بر آن موارد ذیل از سوی بانک مرکزی به کلیه بانک ها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.


ایشان مرکز کاشف را به عنوان یک نهاد حاکمیتی ،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود :‌ وظیفه جمع آوری و اشتراک گذاری اطلاعات و هماهنگی بین بانک ها در واقع بروز بحران های سایبری ، به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانک ها الزام آور است . همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی( مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، مرکز ماهر و ... ) تنها از طریق مرکز کاشف انجام خواهد شد .


وی در ادامه اعلام کرد : بانک ها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکت های تابعه و پیمانکار را با مشخص نمودن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر ، به مرکز کاشف گزارش نموده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و بطور کامل در اختیار این مرکز قرار دهند .


احمدی تصریح کرد : بانک ها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه های امنیتی بانک ها (‌مراکز CERT ) همکاری کامل کرده و نماینده تام الاختیار امنیت اطلاعات و فرد جانشین وی را با امکان دسترسی به صورت 24*7 به مرکز کاشف اعلام نمایند .
دبیرکل بانک مرکزی در خاتمه افزود :‌ مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود ،‌مجاز به حضور در بانک ، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانک های مختلف و شرکت های پیمانکار و گزارش نقص های مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است .

معرفی تامین کنندگان

شرکت Pidion

شرکت Pidion در سال 1995  به عنوان یک شرکت نرم افزاری در کره جنوبی تاسیس شد.سال 1998 موفق شد به تولید کنندگان سخت افزار کامپیوتر های قابل حمل بپیوندد و بالاخره در سال 2002 اولین محصول خود که یک پایانه فروش قابل حمل به نام Pidion® BIP-1000 بود را به بازار عرضه کرد.این شرکت اکنون در زمینه تولید پایانه های فروش بانکی،Handheld،کارت خوان های غیر تماسی،تبلت های صنعتی و پرینترهای حرارتی فعالیت می کند.

ادامه مطلب...

معرفی تصویری