| آگاهیرسانی یکی از اهداف اصلی مرکز تخصصی آپا دانشگاه صنعتی اصفهان است. در این راستا، این مرکز در حوزه امنیت رایانه و شبکه اقدام به انتشار اقلام مختلف آگاهیرسانی مینماید. این امر در راستای ارتقاء سطح آگاهی مخاطبین بنا نهادهشدهاست.
مهمترین اقلام آگاهیرسانی منتشر شده توسط این مرکز شامل موارد زیر است:
• اعلان آسیبپذیریهای مهم:گزارش آسیبپذیری، اعلانی است که وجود یک آسیبپذیری در یک سیستم را همراه با مشخصات آن آسیبپذیری ذکر میکند. منابع مختلفی نسبت به انتشار گزارشهای آسیبپذیری اقدام میکنند و در نتیجه بایستی پیش از در نظر گرفتن محتویات یک گزارش، اعتبار منبع منتشر کننده را سنجید. اطلاعات مهمی از جمله مشخصات سیستم آسیبپذیر، روش سوءاستفاده، سطح خطر و راه حل در گزارشهای آسیبپذیری منعکس میشوند.
• صدور هشدارهای مهم:در هنگام وقوع حوادث گسترده و پراهمیت هشدارها منتشر میشوند و هدف از انتشار آنها، آگاه نمودن فوری مخاطبان و مشتریان نسبت به رخ دادن واقعه امنیتی مهمی است که درصورت عدم اقدام مناسب، باعث بهخطر افتادن امنیت خواهد شد. میتوان آسیبپذیریهایی که سطح خطر بالایی دارند و در کشور بهطور گسترده از آن سیستم/محصول استفاده میشود را در این قالب منتشر نمود.
• رصد و اعلان اخبار و رویدادهای مهم:بررسی و رصد مداوم اخبار و رویدادهای امنیتی نقش مهمی در تامین امنیت در سطوح مختلف سازمان دارد. این فرایند شامل بررسی منابع مختلف، ارزیابی منابع و اخبار منتشره، غربالگری اخبار بر حسب اولویتهای فنی و انتشار اخبار است. جهت تسهیل امر دریافت اخبار معتبر، مهمترین رویدادهای خبری مرتبط با حوزه امنیت فناوری اطلاعات در قالب اخبار در اختیار عموم قرار میگیرد.
• انتشار اطلاعیه در خصوص فعالیتهای مرکز:این دسته از خدمات شامل اطلاعرسانی در مورد فعالیتهای مرکز مانند اخبار حضور در نمایشگاهها و کنفرانسها، عقد قراردادهای مهم، فراخوانها، اخبار انتشارات و ... است.
• انتشار مطالب علمی و آموزشی:این دسته از مطالب شامل آموزش و آشنایی با سیستمهای مختلف مرتبط با امنیت اطلاعات و راهاندازی، پیکربندی و پایش آنهاست. همچنین مقالات علمی در خصوص معرفی استانداردها، پروتکلها و متدولوژی نیز در ذیل این دسته از مطالب منتشر شده و در اختیار علاقمندان قرار میگیرد.
• انتشار مقاله سفید:این گونه از مقالات بر خلاف مقالات علمی فاقد ساختار آکادمیک بوده و گزارش یا راهنمایی است که اغلب به بیان مشکلات و چگونگی حل آنها در زمینه یک کاربرد خاص و مرتبط با حیطه کاری معین میپردازد. این آموزشهای غیرکلاسیک اغلب توسط افراد متخصص مورد استفاده قرار میگیرد و به آنها در تصمیمگیری بهتر کمک میکند.
• انتشار راهنمای امنسازی:مستند راهنمای امنسازی با دو دیدگاه پیشگیری و رفع تهیه میشود. در دیدگاه پیشگیری، عملیات و تنظیمات مورد نظر جهت تامین امنیت یک سیستم از زمان فعالسازی آن ذکر میشود. حال آنکه در دیدگاه رفع، راهنمای امنسازی در حقیقت مستندی جهت رفع آسیبپذیریهای موجود با استفاده از روشهای مختلف است. لازم به ذکر است در فرایند رفع آسیبپذیری سعی بر از بین بردن آسیبپذیری یا به حداقل رساندن تاثیر آن است. در مورد بسیاری از آسیبپذیریها، وصلهی امنیتی که معمولاً توسط خود سازنده در زمان محدودی پس از اعلان آسیبپذیری منتشر میشود، میتواند آسیبپذیری را در سیستم از بین ببرد. اما گاهی لازم است روشهایی جانبی پیشنهاد شود تا روند سوء استفاده از آن آسیبپذیری پیش از منتشر شدن وصله مناسب کاهش یابد.
• انتشار تحلیل آسیبپذیری: مستند تحلیل آسیبپذیری خروجی فعالیتهایی است که توسط کارشناسان مرکز و برای آشنایی بیشتر با آسیبپذیریها و نحوه تشخیص و امنسازی سیستمها انجام میشود. مراحل تولید مستند تحلیل آسیبپذیری شامل رویت آسیبپذیری (اعتبارسنجی آسیبپذیری)، بررسی آسیبپذیری، تشخیص آسیبپذیری و رفع آسیبپذیری است.
|
|
|
