بخشی از پاورپوینت
--- پاورپوینت شامل تصاویر میباشد ----
اسلاید 1 :
اهداف نهایی پدافند سایبری
qکاهش آسیب پذیری و ایمن سازی زیرساخت های سایبری
qافزایش پایداری و تداوم فعالیت های ضروری سایبری کشور
qارتقاء پایداری ملی زیرساخت های سایبری کشور
qارتقاء کمی و کیفی منابع انسانی در حوزه پدافند سایبری
qگسترش و تقویت تولید داخلی و بومی سازی خدمات و محصولات روزآمد پدافند سایبری
qارتقاء سطح آگاهی، دانش و مهارتهای بومی و فرهنگ سازی در حوزه پدافند سایبری
qتسهیل مدیریت بحران در زیرساخت های سایبری کشور
اسلاید 2 :
اهم راهکارهای مقابله با تهدیدات سایبری در کشور
1- اجرای پروژه های متکی به سایبر براساس اصول و ضوابط پدافند سایبری و از مرحله مطالعه، امکان سنجی،مکان یابی، طراحی، تامین کالا، اجرا(نصب و راه اندازی)، نگهداری و بهره برداری
2- ایجاد شبکه ملی اطلاعات کشور ( اینترانت ملی ) مستقل از اینترنت
3- اتخاذ و بکارگیری تدابیر امنیتی مربوط به تجهیزات و شبکه های مرتبط و متصل به فضای سایبر
4- ایجاد مراکز داده متعدد بومی در داخل کشور و انتقال سایتها بر روی آنها
5- ایجاد لایه های دفاعی سایبری در پروژه ها و طرح های سایبری یا متکی به سایبر
اسلاید 3 :
اهم راهکارهای مقابله با تهدیدات سایبری در کشور
6- داشتن سیستم عامل ملی (بومی)
7- داشتن سیستم موتور جستجوی ملی (بومی)
8- داشتن تجهیزات شبکه ای بومی
9-استفاده از فیبر نوری به عنوان بستر ارتباطی در سطح کشور
10- استفاده از توپولوژی مناسب ارتباطی و حتی الامکان از توپولوژیFull Mesh
11- ایجاد تیم های امداد و نجات رایانه ای موسوم به CERT جهت مقابله با حملات سایبری
12- ایجاد مراکز امنیت شبکه ( SOC )
اسلاید 4 :
13- تهیه دستورالعمل های امنیتی و پدافندی
14- آموزش مداوم و مستمر کلیه کارکنان مرتبط
15- برگزاری رزمایش های دوره ای پدافند سایبری
16-رصد و پایش دائمی تهدیدات سایبری و ارائه راه کارهای پدافندی مربوطه
17- ایجاد مراکز پدافند سایبری در سطوح مختلف اعم از ملی، دستگاهی، استانی به منظور مقابله با حملات سایبری
اسلاید 5 :
پدافند درتمام لایه های ارتباطی
- لايه پسیو شبکه یا لایه فيزيکی (Cabling)
- لايه اکتیو شبکه(Firewall-Sw-Router-…)
- لایه ذخیره سازها( Server-Storage-…)
- لایه نرم افزارها و سامانه ها( OS-Software-…)
- لايه انتقال(ارتباطات)
- لايه بهره برداری(کاربر)
اسلاید 6 :
دفاع و پدافند لایه ای
(1سیاست های فرماندهی، دفاعی و اداره (تدوین دستورالعمل ها)
(2دفاع فیزیکی(دوربین های مداربسته مبتنی برIP- روشهای شناسایی بیومتریک – و ...)
(3دفاع پیرامونی و مرزبانی (Honeypot-Firewall-UTM)
(4دفاع در شبکه (HSM-Switch L2/L3-Router)
(5دفاع در سطح برنامه های کاربردی(دیتابیس- WAF- DB Monitoring/Scanning)
اسلاید 7 :
(6دفاع در سطح داده و محتوا(PKI-Recovery Data-Data Encryption)
(7تهیه نسخه های پشتیبان از اطلاعات موجود(Redundant )
(8دفاع در سطح سیستم عامل(Virtualization-CPU/Proccesor-Industrial Computer)
(9دفاع در نقاط پایانی(ضدبدافزارها- سامانه های تشخیص نفوذ)
(10انجام عملیات تست نفوذ(Penetration Test) به شبکه و سامانه های موجود به صورت دوره ای
اسلاید 8 :
(11 تهیه دستورالعمل های امنیتی و پدافندی
(12 آموزش مداوم و مستمر کلیه کارکنان مرتبط
(13 برگزاری رزمایش های دوره ای پدافند سایبری
(14 رصد و پایش دائمی تهدیدات سایبری و ارائه راه کارهای پدافندی مربوطه
(15اجرای سیستم مدیریت امنیت اطلاعات در سطح سازمان
اسلاید 9 :
نگرش سيستماتيک به مقوله
ايمنسازى فضاى تبادل اطلاعاتISMS
ISMS یاInformation Security Management System به معنای سیستم مدیریت امنیت اطلاعات می باشد و استانداردهایی را برای ایمن سازی فضای تبادل اطلاعات در سازمان ها ارائه می دهد.
این استانداردها(مدیریتی-فنی) شامل مجموعه ای از دستورالعمل هاست تا فضای تبادل اطلاعات یک سازمان را با اجرای یک طرح مخصوص به آن سازمان ایمن نماید.
اسلاید 10 :
استاندارد های امنیتی
¨استانداردهاي امنيت قابل تقسيم به دو گروه اصلي مي باشند که گروه اول در رابطه با امنيت از لحاظ فني، و گروه دوم در رابطه با امنيت از لحاظ مديريتي است.
¨استانداردهاي امنيتي فني در زمينه هائي نظير امضاء ديجيتال، رمزنگاري کليد عمومي، رمزنگاري متقارن، توابع درهم ساز، توابع رمزنگاري احراز اصالت پيام و غيره کاربرد دارند.
¨گروه دوم که استانداردهاي امنيتي مديريتي مي باشند، قسمت هاي مختلف مديريت سازمان را در بر مي گيرند.
