درباره مرکز خدمات فناوری

آپای دانشگاه علم و صنعت ایران

آپا در دنیا

به دنبال انتشار نخستین بدافزار در اینترنت در سال 1988، مرکز مقابله با حوادث دنیای اینترنت تحت عنوان «تیم پاسخگویی به حوادث غیرمترقبه رایانه‌ای» یا: (CERT) Computer Emergency Response Team در انستیتوی مهندسی نرم‌افزار دانشگاه Carnegie Mellon ایجاد و بعداً به یک سرویس تجاری این دانشگاه تبدیل شد. از آن سال تاکنون، متناسب با نیازمندی‌های بومی و مقتضیات زمانی، در نقاط مختلف دنیا مراکز مشابه زیادی طراحی، برنامه‌ریزی و راه‌اندازی شده‌اند و به تدریج دامنه فعالیت و محدوده خدمت‌رسانی آن‌ها افزایش یافته است.

آپا در ایران

مراکز آگاهی‌رسانی، پشتیبانی و امداد رایانه‌ای (آپا) از سال 1386 با حمایت وزارت ارتباطات و فناوری اطلاعات (در ابتدا مرکز تحقیقات مخابرات و سپس سازمان فناوری اطلاعات ایران) و به طور مشخص، مرکز مدیریت امداد و هماهنگی عملیات رخدادهای رایانه‌ای (ماهر)، تابعه سازمان فناوری اطلاعات ایران، در دانشگاه‌های مختلف تأسیس گردیده است. هدف ایجاد مراکز خدمات فناوری آپا در دانشگاه‌ها، فرهنگ‏سازی، ترویج و تربیت نیروی انسانی متخصص در حوزه شناسایی آسیب‌پذیری‌ها، تهدیدات و حملات سایبری و پاسخ به حوادث سایبری (در سطح استان یا کشور) و انتقال دانش و فناوری این حوزه است.

مرکز خدمات فناوری آپا در دانشگاه علم و صنعت ایران

طی 10 سال گذشته آزمایشگاه رایانش اعتمادپذیر (TwCL) در دانشکده مهندسی کامپیوتر دانشگاه علم و صنعت ایران در حوزه امنیت سایبری فعالیت‌های زیادی را انجام داده است. بر همین اساس به دفعات موضوع راه‌اندازی مرکز خدمات فناوری در دانشگاه علم و صنعت ایران پیگیری شده بود. در نهایت در سال 1401 با ایجاد این مرکز در این دانشگاه موافقت شد و مجوز مربوطه توسط سازمان فناوری اطلاعات ایران صادر گردید.

دپارتمان‌های تخصصی مرکز خدمات فناوری آپای دانشگاه علم و صنعت ایران

تحلیل امنیت

متخصصان این دپارتمان مسئول تجزیه و تحلیل حملات سایبری، بررسی آسیب‌پذیری‌ها، و تهیه گزارش‌های امنیتی هستند.

مدیریت ریسک

این بخش به تحلیل و ارزیابی ریسک‌های امنیتی می‌پردازد و راهکارهایی برای کاهش این ریسک‌ها ارائه می‌دهد.

مهندسی امنیت

اجرای تست‌های امنیتی، توسعه و پیاده‌سازی راهکارهای امنیتی، و مدیریت امنیت سیستم‌ها و شبکه‌ها در این دپارتمان انجام می‌گردد.

تحقیق و توسعه

این دپارتمان به تحقیق، توسعه ابزارها و راهکارهای جدید امنیتی، و کشف آسیب‌پذیری‌های نوظهور می‌پردازد.

مدیریت و پاسخگویی

مسئولیت مدیریت واکنش به حوادث امنیتی و اتخاذ تصمیمات استراتژیکی برای مقابله با حملات برعهده‌ی این بخش است.

تحلیل تهدید

جمع‌آوری، تحلیل، و ارزیابی اطلاعات مربوط به تهدیدات سایبری و گروه‌های دسته‌بندی شده از نظر امنیتی در این دپارتمان انجام می‌گردد.

ارتباطات و همکاری با مرکز ماهر و مراکز آپا

مدیریت ارتباطات و همکاری با آپاهای دانشگاه‌های دیگر و مرکز ماهر سازمان فناوری اطلاعات، سایر سازمان‌ها و شرکت‌های مرتبط در داخل و خارج از کشور را این بخش انجام می‌دهد.

ما وظایف مهمی را عهده‌دار می‌شویم:

تیم واکنش به اضطرار رایانه‌ای دانشگاه علم و صنعت ایران، یک گروه تخصصی است که به مدیریت واکنش به حوادث، حملات، یا وقایع امنیتی مربوط به فناوری اطلاعات و ارتباطات (ICT) می‌پردازد.

پاسخگویی به حوادث امنیتی

مسئولیت شناسایی، تحلیل و پاسخگویی به حوادث امنیتی با مرکز خدمات فناوری آپای دانشگاه علم و صنعت ایران خواهد بود. این شامل تشخیص حملات سایبری، بررسی نفوذها، تحلیل آسیب‌پذیری‌ها و ارائه راهکارهای فوری برای مدیریت و رفع حادثه است.

پیشگیری و آموزش

این مرکز آموزش‌هایی در زمینه امنیت سایبری ارائه می‌دهد و راهکارهایی برای پیشگیری از حملات سایبری را معرفی می‌کند. این شامل آموزش‌ها، راهنماها و نکات امنیتی برای سازمان‌ها و عموم جامعه است.

همکاری و اشتراک اطلاعات

این مرکز با سایر سازمان‌ها، سایر مراکز آپا و ارگان‌های مرتبط همکاری می‌کند. این همکاری شامل اشتراک اطلاعات امنیتی، تجربیات و الگوهای حملات برای بهبود امنیت سایبری است.

تحلیل و توسعه راهکارهای امنیتی

مرکز خدمات فناوری آپای علم و صنعت مسئولیت تحلیل تهدیدها و آسیب‌پذیری‌ها را بر عهده دارد و راهکارهای امنیتی مؤثر را توسعه می‌دهد. این شامل ارزیابی و تست امنیتی سیستم‌ها و شبکه‌ها، ارائه راهکارهای مناسب و توصیه‌های امنیتی است.

مشارکت در ارتقای استانداردها و سیاست‌های امنیتی

مرکز معمولاً در ارائه نظرات و راهنمایی‌ها برای توسعه استانداردها و سیاست‌های امنیتی نقش دارد و ممکن است در تدوین قوانین و مقررات امنیتی نیز مشارکت کند.