.png)
رسیدگی و پاسخگویی به آسیب پذیری ها و حوادث درفضای تولید و تبادل اطلاعات
کد :13061711000نهاد متولی: سازمان فناوری اطلاعات ایران/ معاونت امنیت فضای تولید و تبادل اطلاعات/ مرکز ماهر
توجه به اهمیت پاسخگویی به رخدادهای فضای تبادل اطلاعات و ایجاد مراکز پاسخگویی به حوادث فضای مجازی که دراکثر کشورها تحت عنوان مراکز CERT انجام شده است، مرکز ماهر به عنوان CERT ملی ایران در سال 87 ایجاد و در سطح ملی فعالیت گسترده ای را برای پیشگیری و مقابله با حوادث فضای تبادل اطلاعات بعهده دارد.
مرکز مدیریت امداد و هماهنگی رخدادهای رایانهای (ماهر) به طور کلی سه دسته خدمت زیر را ارائه مینماید.
- فعالیت های امداد و واکنشی :
رسیدگی فوری به حوادث فضای مجازی بر اساس درخواست سازمان ها
- فعالیت های پیشگیرانه :
ارایه هشدارها، اعلانات، مخاطرات، و ضعف های سامانه ها در سطح ملی و انتشار بسته های راهنما برای مقاوم سازی سامانه ها
- فعالیت های ارتقاء سطح کیفیت امنیت :
ارایه کارگاه ها و آموزش های امنیت بر اساس اقتضائات فناوری های روز
شناسنامه خدمت
| سطح خدمت: | ملی |
| نوع خدمت: | خدمت به کسب و کار (G2B) مخاطبین و خدمت به دیگر دستگاه های دولتی(G2G) |
| ماهیت خدمت: | حاکمیتی |
| نوع مخاطبین: | دستگاهها ، ارگانها و نهادهای کشور |
| نحوه آغاز خدمت: | درخواست متقاضی- تشخیص دستگاه |
| متوسط مدت زمان ارايه خدمت: | از 8 ساعت تا 200 ساعت برای هر خدمت |
| زمان ارائه خدمت(ایام هفته و سال): | تمام ایام سال |
| زمان درخواست خدمت و مکان اخذ خدمت: | در هنگامی که رخدادی پیش آمده است . از طریق تماس تلفنی یا ایمیل |
| شناسنامه | دریافت |
| توافقنامه سطح خدمات | دریافت |
فرآیندها
- رصد و کشف رخداد سایبری: از منابع زیر رخداد سایبری کشف می شود:
- تشخیص کارشناسان مرکز ماهر
- گزارش نهادهای حاکمیتی
- گزارش های بخش خصوصی
- گزارش آپاها
- سامانه دانا
- سامانه بینا
- سامانه تله بد افزار
- سامانه هوشیار
- افزونه ضد فیشینگ
- کارشناسان مرکز ماهر
- اعلان، هشدار به سازمان هدف
- امداد حضوری (در محل) : در صورت درخواست دستگاه مورد نظر این مرکز اقدامات زیر را انجام می دهد:
- اعزام تیم بررسی کننده سیستمها
- تحلیل بدافزارها و آسیبپذیرهایها و ارایه راهکار
- ارائه دستورالعملهای امنیتی و تهیه مستندات و راهکارهای پیشگیری از رخدادهای مشابه
- امداد غیرحضوری(در صورت نیاز دستگاه به ارائه مشاوره از راه دور اقدامات زیر انجام می شود:
- ارائه خدمات مشاوره جهت شناسایی رخداد و بررسی مشکل
- ارائه دستورالعملهای امنیتی و تهیه مستندات و راهکارهای پیشگیری از رخدادهای مشابه
- تهیه و انتشار دستورالعملهای هشداری برای آگاهی سایر سازمانها
.jpg "امداد و مقابله با حوادث سایبری (خدمات امدادی و واکنشی)")
- اطلاعرسانی، هشدار، اخبار، اعلان، تهیه دستورالعملها
- آگاهیرسانی و آموزش به منظور ارتقاء سطح دانش امنیتی جامعه
- تعامل و همکاری با مجامع بینالمللی در حوزه امنیت فضای تولید و تبادل اطلاعات
- ارزیابی امنیتی پرتالها، وب سایتها و شبکههای سازمانی
.jpg "خدمات مشاوره و هشدار در خصوص تهدیدات قریب الوقوع (فعالیتهای پیشگیرانه)")
سوالات متداول
چگونه میتوان گزارش رخداد به مرکز ماهر ارسال کرد؟
مشکل خود را به صورت مختصر شرح داده، شماره موبایل یا تلفن تماس، نام سازمان و یا شرکت عنوان شود (در صورت داشتن سربرگ اداری، حتما درخواست در سربرگ اداری ارسال شود)،. تصویری از پیام یا خطای مشاهده شده در پیوست قرار داده به آدرس report@cert.ir ارسال نمایید.
زمان مورد نیاز جهت رسیدگی به رخداد ارسال شده به مرکز ماهر چه میزان می باشد؟
بسته به نوع و اهمیت رخداد این زمان متفاوت است. در رخدادهای مهم فرایند رسیدگی بلافاصله بعد از گزارش رخداد شروع میشود. لذا کارشناسان مرکز دراسرع وقت ایمیل شما را بررسی نموده و درصورت امکان حل مشکل، با شما تماس خواهندگرفت و یا از طریق ایمیل راهحل و اطلاعات لازم برای شما ارسال می کنند.
کدام شرکتهای جهت صدور گواهینامه SSL مورد تایید مرکز ماهر است؟
مرکز ماهر شرکتی را به عنوان ارائه دهنده گواهینامه معرفی نمیکند، تنها با کمی بررسی این مراکز قابل شناسایی است.
مرکز ماهر چه آنتی ویروسی پیشنهاد میکند؟ چرا؟
تمام آنتی ویروسهای خارجی و ایرانی که لایسنس معتبر داشته باشند مورد تایید مرکز ماهر است. در حال حاضر با وجود تحریمها پیشنهاد میشود تا از آنتی ویروسهای بومی استفاده شود.
چگونه میتوان در خواست ارزیابی امنیتی وب سایت را به مرکز ماهر ارایه داد؟
برای ارزیابی سایت میتوانید به شرکتهایی که مورد تایید سازمان فناوری اطلاعات است مراجعه کنید لیست این شرکتها در آدرس https://sec.ito.gov.ir/page/nama قابل مشاهده است.
آیا امکان بازیابی فایلها در صورت گرفتن باج افزار وجود دارد؟
در اغلب موارد آلودگی به باج افزار امکان بازیابی فایلها وجود ندارد و لی با این حال کارشناسان مرکز ماهر تمام تلاش خود را جهت رفع مشکل شما انجام داده و در صورتی که باج افزار از گونهای باشد که رمزگشا آن موجود باشد ، به شما اعلام خواهد شد.
این درگاه به نظرم جعلی می باشد چه باید کرد؟
آدرس لینک جعلی را برای مرکز ماهر به ایمیل report@cert.ir ارسال نمایید
عملکرد سامانه بررسی آسیب پذیری DNS چگونه می باشد؟
برای بررسی آسیب پذیری DNS خود ابتدا باید نام دامنه خود را مشخص کرده و کپچا را وارد کنید. شما میتوانید از طریق لینک https://dnscheck.cert.ir/ وارد سامانه بشوید
چگونه مودم خود را با ابزار ارزیابی امنیتی کنیم؟
جهت تست مودم میتوانید به پورتال مرکز ماهر>> بخش ابزار امنیتی رایگان>> ابزارخودکار بررسی امنیتی مودم مراجعه و یا از طریق سامانه http://modemcheck.cert.irاقدام نمایید
چگونه ابزار تست امنیتی SSL\TLS چک کنیم؟
می توانید به پورتال مرکز ماهر>>بخش ابزار امنیتی رایگان>> ابزارخودکار تست امنیتی SSL/TLS مراجعه و یا از طریق سامانه sslcheck.cert.ir اقدام نمایید.
چرا با توکنم نمیتوانم به سامانه جامع تعاملی وصل بشوم؟
ارایه خدمات از طریق سامانه جامع تعاملی متوقف شده است و مرکز ماهر در حال طراحی و پیادهسازی سامانهی جدیدی به این منظور میباشد. مدیران امنیت شبکه سازمانهای دولتی میتوانند برای کسب اطلاع در خصوص چگونگی عضویت در این سامانهی جدید با مرکز ماهر از طریق ایمیل یا نامه مکاتبه نمایند.
آمار
گزارش خدمات شش ماهه دوم سال 1401
اطلاعات تماس
تلفن: شماره های تماس مرکز پاسخگویی : 88115724 - ۴۲۶۵۰۰۰۰ - ۰۲۱
پست الکترونیکی: cert@certcc.ir
آدرس: تهران- خیابان شهیدبهشتی- بین بزرگراه شهید مدرس و خیابان احمد قصیر- پلاک267 ساختمان معاونت امنیت فضای تولید و تبادل اطلاعات سازمان فناوری اطلاعات ایران
کد پستی: 1631713931
نظرسنجی مخاطبین
مخاطب محترم، پرسشنامه زير جهت دريافت نظرات شما تهيه گرديده است. خواهشمند است با مطالعه و پاسخگويی مناسب ما را در جهت بهبود مستمر و ارائه بهتر خدمات ياری نماييد. همچنین بزودی ارزیابی نظرات مخاطبین به صورت عمومی در این بخش ارائه خواهد شد
شروع نظرسنجی خدمت نتایج نظرسنجی خدمت
