رسیدگی و پاسخگویی به آسیب پذیری ها و حوادث درفضای تولید و تبادل اطلاعات

کد :13061711000
نهاد متولی: سازمان فناوری اطلاعات ایران/ معاونت امنیت فضای تولید و تبادل اطلاعات/ مرکز ماهر

 توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که دراکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر به عنوان CERT ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.

مرکز مدیریت امداد و هماهنگی رخدادهای رایانه‌ای (ماهر) به طور کلی سه دسته خدمت زیر را ارائه می‌نماید. 

  •  فعالیت های امداد و واکنشی :

    رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها

  •  فعالیت های پیشگیرانه :

    ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها

  •  فعالیت های ارتقاء سطح کیفیت امنیت :

    ارایه کارگاه ها و آموزش های امنیت بر اساس اقتضائات فناوری های روز

شناسنامه خدمت

سطح خدمت: ملی
نوع خدمت: خدمت به کسب و کار (G2B) مخاطبین و خدمت به دیگر دستگاه های دولتی(G2G)
ماهیت خدمت: حاکمیتی
نوع مخاطبین: دستگاهها ، ارگانها و نهادهای کشور
نحوه آغاز خدمت: درخواست متقاضی- تشخیص دستگاه
متوسط مدت زمان ارايه خدمت: از 8 ساعت تا 200 ساعت برای هر خدمت
زمان ارائه خدمت(ایام هفته و سال): تمام ایام سال
زمان درخواست خدمت و مکان اخذ خدمت: در هنگامی که رخدادی پیش آمده است . از طریق تماس تلفنی یا ایمیل

فرآیندها


  1.  رصد و کشف رخداد سایبری: از منابع زیر رخداد سایبری کشف می شود:  
    1. تشخیص کارشناسان مرکز ماهر
    2. گزارش نهادهای حاکمیتی
    3. گزارش های بخش خصوصی
    4. گزارش آپاها
    5. سامانه دانا
    6. سامانه بینا
    7. سامانه تله بد افزار
    8. سامانه هوشیار
    9. افزونه ضد فیشینگ
    10. کارشناسان مرکز ماهر
  2. اعلان، هشدار به سازمان هدف
  3. امداد حضوری (در محل) : در صورت درخواست دستگاه مورد نظر این مرکز اقدامات زیر را انجام می دهد:
    1. ​اعزام تیم بررسی کننده سیستم‌ها
    2. تحلیل بدافزارها و آسیب‌پذیرهای‌ها و ارایه راهکار
    3.  ارائه دستورالعمل‌های امنیتی و تهیه مستندات و راهکارهای پیشگیری از رخدادهای مشابه
  4. امداد غیرحضوری(در صورت نیاز دستگاه به ارائه مشاوره از راه دور اقدامات زیر انجام می شود:
    1. ​ارائه خدمات مشاوره جهت شناسایی رخداد و بررسی مشکل
    2.  ارائه دستورالعمل‌های امنیتی و تهیه مستندات و راهکارهای پیشگیری از رخدادهای مشابه
  5. تهیه و انتشار دستورالعمل‌های هشداری برای آگاهی سایر سازمان‌ها

 

 امداد و مقابله با حوادث سایبری (خدمات امدادی و واکنشی)
  1.  اطلاع‌رسانی، هشدار، اخبار، اعلان، تهیه دستورالعمل‌ها
  2. آگاهی‌رسانی و آموزش به منظور ارتقاء سطح دانش امنیتی جامعه
  3.  تعامل و همکاری با مجامع بین‌المللی در حوزه امنیت فضای تولید و تبادل اطلاعات
  4.  ارزیابی امنیتی پرتال‌ها، وب سایت‌ها و شبکه‌های سازمانی
خدمات مشاوره و هشدار در خصوص تهدیدات قریب الوقوع  (فعالیت‌های پیشگیرانه)

ساختار سازمانی

سوالات متداول

چگونه می‏توان گزارش رخداد به مرکز ماهر ارسال کرد؟

مشکل خود را به صورت مختصر شرح داده، شماره موبایل یا تلفن تماس، نام سازمان و یا شرکت عنوان شود (در صورت داشتن سربرگ اداری، حتما درخواست در سربرگ اداری ارسال شود)،. تصویری از پیام یا خطای مشاهده شده در پیوست  قرار داده  به آدرس report@cert.ir ارسال نمایید.

زمان مورد نیاز جهت رسیدگی به رخداد ارسال شده به مرکز ماهر چه میزان می باشد؟

بسته به نوع و اهمیت رخداد این زمان متفاوت است. در رخدادهای مهم فرایند رسیدگی بلافاصله بعد از گزارش رخداد شروع می‌شود. لذا کارشناسان مرکز دراسرع وقت ایمیل شما را بررسی نموده و درصورت امکان حل مشکل، با شما تماس خواهندگرفت و یا از طریق ایمیل راه‌حل و اطلاعات لازم برای شما ارسال می کنند.

نحوه گرفتن گواهی نامه امنیت SSL به چه صورت می باشد؟

جهت دریافت گواهینامه رایگان می‌توانید به پورتال مرکز ماهر>>بخش ابزار امنیتی رایگان>>سامانه دریافت گواهی رایگان مراجعه نمایید، یا با مراجعه به سامانه letsencrypt.cert.ir این گواهی نامه را دریافت کنید.

کدام شرکت‏های جهت صدور گواهی‌نامه SSL مورد تایید مرکز ماهر است؟

مرکز ماهر شرکتی را به عنوان ارائه دهنده گواهی‌نامه معرفی نمی‏کند،  تنها با کمی بررسی این مراکز قابل شناسایی است.

مرکز ماهر چه آنتی ویروسی پیشنهاد می‏کند؟ چرا؟

تمام آنتی ویروس‏های خارجی و ایرانی که لایسنس معتبر داشته باشند مورد تایید مرکز ماهر است. در حال حاضر با وجود تحریم‏ها پیشنهاد می‌شود تا از آنتی ویروس‏های بومی استفاده شود.

چگونه میتوان در خواست ارزیابی امنیتی وب سایت را به مرکز ماهر ارایه داد؟

برای ارزیابی سایت می‌توانید به شرکتهایی که مورد تایید سازمان فناوری اطلاعات است مراجعه کنید لیست  این شرکتها در آدرس https://sec.ito.gov.ir/page/nama قابل مشاهده است.

آیا امکان بازیابی فایل‏ها در صورت گرفتن باج افزار وجود دارد؟

در اغلب موارد آلودگی به باج افزار امکان بازیابی فایلها وجود ندارد و لی با این حال کارشناسان مرکز ماهر تمام تلاش خود را جهت رفع مشکل شما انجام داده و در صورتی که باج افزار از گونه‌‏ای باشد که رمزگشا آن  موجود باشد ، به شما اعلام خواهد شد.

این درگاه به نظرم جعلی می باشد چه باید کرد؟

آدرس لینک جعلی را برای مرکز ماهر به ایمیل report@cert.ir ارسال نمایید

عملکرد سامانه بررسی آسیب پذیری DNS چگونه می باشد؟

برای بررسی آسیب پذیری  DNS    خود ابتدا باید نام دامنه خود را مشخص کرده و کپچا را وارد کنید. شما می‌توانید از طریق لینک https://dnscheck.cert.ir/ وارد سامانه بشوید

چگونه مودم خود را با ابزار ارزیابی امنیتی کنیم؟

جهت تست مودم می‌توانید به پورتال مرکز ماهر>> بخش ابزار امنیتی رایگان>> ابزارخودکار بررسی امنیتی مودم مراجعه و یا از طریق سامانه http://modemcheck.cert.irاقدام نمایید

چگونه ابزار تست امنیتی SSL\TLS چک کنیم؟

می توانید به پورتال مرکز ماهر>>بخش ابزار امنیتی رایگان>> ابزارخودکار تست امنیتی SSL/TLS  مراجعه  و یا از طریق سامانه sslcheck.cert.ir اقدام نمایید.

چرا با توکنم نمیتوانم به سامانه جامع تعاملی وصل بشوم؟

ارایه خدمات از طریق سامانه جامع تعاملی متوقف شده است و مرکز ماهر در حال طراحی و پیاده‌سازی سامانه‌ی جدیدی به این منظور می‌باشد. مدیران امنیت شبکه سازمانهای دولتی میتوانند برای کسب اطلاع در خصوص چگونگی عضویت در این سامانه‌ی جدید با مرکز ماهر از طریق ایمیل یا نامه مکاتبه نمایند.

اطلاعات تماس


تلفن: شماره های تماس مرکز پاسخگویی : 88115724 - ۴۲۶۵۰۰۰۰ - ۰۲۱
پست الکترونیکی: cert(at)certcc(dot)ir
آدرس: تهران- خیابان شهیدبهشتی- بین بزرگراه شهید مدرس و خیابان احمد قصیر- پلاک267 ساختمان معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران
کد پستی: 1631713931

نظرسنجی مخاطبین


مخاطب محترم، پرسشنامه زير جهت دريافت نظرات شما تهيه گرديده است. خواهشمند است با مطالعه و پاسخگويی مناسب ما را در جهت بهبود مستمر و ارائه بهتر خدمات ياری نماييد. همچنین بزودی ارزیابی نظرات مخاطبین به صورت عمومی در این بخش ارائه خواهد شد

شروع نظرسنجی خدمت نتایج نظرسنجی خدمت