پیشنهاد هفته: وضعیت هشدارهای سایبری و اقدامات ضروری
هر ثانیه در بحران سایبری، فرصتی برای نجات است
29 آذر 1403 ساعت 10:06
اداره کل حفاظت فناوری اطلاعات سازمان حراست کل کشور راهنمای جامعی از هشدارها و اقدامات ضروری برای هر وضعیت امنیتی منتشر کرده و وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چکلیست ضروری و ممیزی در هر وضعیت را شرح دادهاست.
اداره کل حفاظت فناوری اطلاعات سازمان حراست کل کشور راهنمای جامعی از هشدارها و اقدامات ضروری برای هر وضعیت امنیتی منتشر کرده و وضعیت هشدارهای سایبری مبتنی بر شواهد، رویههای اجرایی و اقدامات ضروری به انضمام چکلیست ضروری و ممیزی در هر وضعیت را شرح دادهاست.
به گزارش افتانا، اداره کل حفاظت فناوری اطلاعات سازمان حراست کل کشور به همت کمیته سایبری، سند «وضعیت هشدارهای امنیت سایبری و اقدامات ضروری» را منتشر کرد. این سند با هدف افزایش آمادگی سازمانها و نهادهای مختلف، وضعیتهای امنیت سایبری را به سه سطح زرد، نارنجی و قرمز تقسیمبندی کرده و برای هر وضعیت، اقدامات اجرایی ضروری و چکلیستهایی ارائه شده تا نهادها بتوانند در مواقع اضطراری، واکنش سریع و هماهنگ داشته باشند که از این جهت، راهنمای جامعی برای مقابله با تهدیدات سایبری است.
وضعیت زرد شامل اقدامات پیشگیرانه مانند بررسی صحت عملکرد تجهیزات امنیتی، تهیه نسخههای پشتیبان و نظارت مداوم بر شبکهها است. وضعیت نارنجی به اقدامات مقابلهای برای تهدیدات جدی مانند قطع دسترسیهای غیرضروری به شبکه صنعتی و افزایش سطح نظارت بر کاربران اشاره دارد و وضعیت قرمز در شرایط جنگ سایبری اعلام شده و شامل تدابیری مانند قطع ارتباطات غیرضروری، محدودسازی شدید دسترسیها و آمادهباش کامل تیمهای امنیتی است.
علاوه بر این، گزارش به اهمیت تستهای دورهای امنیتی، بهروزرسانی تجهیزات، مدیریت لاگها و تأمین امنیت فیزیکی زیرساختها تأکید میکند. این اقدامات به افزایش آمادگی سازمانها در برابر تهدیدات سایبری و کاهش آسیبپذیری زیرساختهای حیاتی کمک میکند.
در این سند، اقدامات مرتبط با وضعیت سفید سایبری آورده نشده است و در این راستا، کلیه خطمشیها، دستورالعملها، الزامات و روشهای اجرایی که توسط مراجع ابلاغ شده و یا توسط دستگاه تهیه شده است، در وضعیت سفید لازم الاجرا هستند.
نسخه PDF این سند در بالای همین خبر پیوست شده و قابل دریافت است.
کد مطلب: 22612