شركت كاشف

هدف از تأسيس شرکت مديريت امن الکترونيکي کاشف چه بوده است؟ 

اطلاعات موجود در سامانه‌هاي بانکي نياز به حفاظت و امنيت دارند. مشتريان بايد مطمئن باشند که سپردن سرمايه‌هاي خود به بانک‌هايي که از سيستم‌هاي نوين بانکي بهره گرفته‌اند جاي نگراني ندارد و همان اندازه که به دفترچه‌هاي بانکي خود در گذشته اطمينان داشتند، اکنون نيز مي‌توانند به کارت الکترونيکي خود اعتماد کنند. دولتمردان نيز بايد اين اطمينان خاطر را داشته باشند که پول‌هاي مردم به درستي نگهداري و حفظ مي‌شوند و ثبات مالي کشور با افشاي ناخواسته و يا سرقت برنامه‌ريزي شده توسط هويت‌هاي ناملموس و ناشناخته الکترونيکي دچار خدشه نمي‌گردد. مأموريت اصلي شرکت کنترل امنيت شبکه و پاسخگويي به فوريت‌هاي بانکي (کاشف)، تأمين امنيت اطلاعات بانکي کشور از طريق تدوين الزامات و ايجاد چارچوب‌هاي امنيتي، مديريت متمرکز امنيت، مديريت رخدادهاي امنيتي و به اشتراک گذاري اطلاعات و تجارب امنيتي بانک‌ها و مؤسسات مالي و اعتباري است. بانک مرکزي جمهوري اسلامي ايران با هدف ايجاد مديريت متمرکز براي موضوعات مرتبط با امنيت اطلاعات در زيرساخت‌ها و سامانه‌هاي بانکي و همچنين گسترش همکاري و هماهنگي با ساير نهادها و سازمان‌هاي فعال در حوزه امنيت همچون مرکز ماهر و پليس فتا، اقدام به پايه‌گذاري شرکت کاشف نمود. گرچه مرکز کاشف از سال 1390 شروع به فعاليت‌هايي همراستا با اين اهداف نموده بود، اما با تصويب شوراي محترم پول و اعتبار در آذرماه سال 1392 تأسيس اين شرکت در دستور کار قرار گرفت.

گستره کاري شرکت کاشف چه خواهد بود؟ 

قلمرو اصلي فعاليت‌هاي شرکت کاشف در چهار حوزه مختلف متصور است. نخست حوزه بانکها، مؤسسات مالي و اعتباري و نهادهاي فعال در بازار غيرمتشکل پولي است. راهبردهاي اساسي در اين حوزه شامل پيشگيري و مديريت رخدادهاي امنيتي و مديريت کيفيت امنيت مي‌باشد. مطابق با اين راهبردها برنامه‌هاي کلاني مدنظر قرار گرفته که مهمترين آنها ايجاد مرکز مديريت و سازماندهي گروه‌هاي واکنش و هماهنگي رخدادهاي بانکي (گوهر) است که استانداردها، روش‌ها و سازوکارهاي مناسب و مکمل سامانه‌ها و تجهيزات بانکي را تدوين و منتشر خواهد نمود. ديگر حوزه فعاليتي شرکت کاشف به عموم مردم و به ويژه مشتريان بانکي اختصاص دارد. راهبرد اوليه در اين حوزه فرهنگ‌سازي و ارتقاي سطح آگاهي عمومي در نظر گرفته شده است. حوزه راهبردي سوم شرکت متوجه بخش دولتي و شرکت‌هاي خصوصي است. در اين حوزه به ايجاد و گسترش همکاري‌هاي اثرگذار و سازنده در کاهش رخدادها و جرايم مالي در فضاي الکترونيکي و رايانه‌اي توجه شده است. حوزه چهارم نيز به تعاملات منطقه‌اي و بين‌المللي معطوف شده و راهبرد اصلي آن نيز ايجاد نظام تعامل هماهنگ با همکاري تقويت شده در عرصه بين‌المللي براي کاهش مخاطرات و تهديدات با منشاء خارجي است.

هم‌اکنون وضعيت امنيت شبکه بانکي کشور در چه سطحي است و شرکت کاشف چه پيشرفتي در آن ايجاد خواهد نمود؟

اساساً امنيت واژه‌اي ناملموس است و ميزان آن غيرقابل اندازه‌گيري است. برداشت عمومي از امنيت مترادف با قفل و بست است، اما در نظام بانکداري الکترونيک، امنيت متناظر با دسترسي به خدمات الکترونيکي بانک‌ها در هر زمان و از هر نقطه، اما متضمن حفظ اسرار محرمانه مشتريان است. با اين تعريف و نگاهي گذرا به حجم انبوه تراکنش‌هاي بانکي، مشخص است که وضعيت امنيت شبکه بانکداري الکترونيک در سطح قابل قبولي است، اما بدليل ناشناخته بودن برخي تهديدات و احتمال بروز رخدادهاي جديد و پيش‌بيني نشده، ميزان و توان مقابله با تهديدات خاص در وضعيت مطلوب نيست. شرکت کاشف تلاش خواهد نمود تا با تعيين الزامات امنيتي، هماهنگي يکپارچه و واکنش سريع به وقايع امنيتي ذينفعان، در شرايط ويژه و رخدادهاي پيش‌بيني نشده، به بهترين شکل ممکن از وارد آمدن صدمات و خسارات به بانک‌ها و مشتريانشان جلوگيري نموده و مانع گسترش تأثيرات آنها در سطح شبکه و نظام پولي و بانکي گردد. ضمن آنکه با کنترل متمرکز و نظارت بر رعايت موارد امنيتي در سامانه‌هاي بانکي، اعتماد مشتريان را نيز به نظام بانکي افزايش خواهد داد.

شرکت کاشف چه برنامه‌هايي براي تقويت امنيت شبکه بانکي کشور دارد؟

برنامه‌هاي متعددي طراحي و تدوين شده است. اين برنامه‌ها در حوزه‌هاي چهارگانه‌اي که پيشتر به آنها اشاره شد، دسته‌بندي شده‌اند. ايجاد مرکز تماس يکپارچه با هدف دريافت شبانه روزي اخبار رخدادها و اشکالات احتمالي در شبکه الکترونيکي و احياناً تجهيزات بانکي کشور به همراه راه‌اندازي پايگاه اطلاع‌رساني خاص براي فراهم آوردن بستر تعاملي و دوسويه با تمامي ذينفعان از نخستين برنامه‌هاي اين شرکت مي‌باشد. آن بخش از اين برنامه‌ها که بطور مشخص منتج به تقويت امنيت شبکه بانکي کشور خواهد شد، شامل ايجاد مرکز کنترل امنيت شبکه بانکي با رصد و پايش شبانه روزي وضعيت سامانه‌هاي بانکي و ميزان نفوذپذيري آنها با اعلام موارد نقصان احتمالي به صاحبان سامانه‌ها خواهد بود. برنامه‌هاي بسياري تدوين شده که به مرور زمان به اجرا گذاشته خواهند شد. البته شرکت کاشف همکاري بسيار نزديکي با بانک‌ها و مؤسسات مالي و اعتباري خواهد داشت و بسته به نياز و شرايط روز، پويايي لازم را در برنامه‌هاي کاري خود ايجاد خواهد کرد.

چه خواسته‌هايي از ذينفعان (بانک‌ها و مؤسسات مالي و اعتباري) براي پوشش امنيت شبکه خود و همکاري با شرکت کاشف داريد؟

چهار حوزه‌اي که پيش از اين راجع به آنها صحبت شد، همگي در نيل به سطح مطلوبي از امنيت نقش دارند. اساساً ضعيف‌ترين حلقه يک زنجير، قدرت نهايي آنرا به نمايش مي‌گذارد. در امنيت نيز تمامي اجزاي دخيل در سيستم، نقش ويژه خود را ايفا کرده و هريک وظيفه خاصي دارند. حتي مشتريان بانکي نيز بخش قابل توجهي از چرخه امنيت را برعهده دارند. بنابراين رسيدن به امنيت مطلوب ميسر نيست مگر با مشارکت فعال و بايسته تمامي طرف‌ها در اين سيستم. آنچه بطور مشخص از ذينفعان و به ويژه بانک‌ها انتظار مي‌رود، تعامل جدي و فعال با هماهنگي مستمر در زمينه امنيت اطلاعات با شرکت کاشف است. ساختار در نظر گرفته شده براي فعاليت‌هاي اين شرکت بصورت سلسله مراتبي است، يعني هر بانک نيز بايد يک تيم يا گروه امنيتي در مجموعه خود ايجاد کرده و ضمن معرفي آن به شرکت کاشف، همکاري تنگاتنگي نيز بين آنها بوجود آيد. 

منبع : شرکت ملی انفورماتیک