انتشار اولین کتاب راهنمای امن سازی در قالب ۵ جلد
جهت ارتقاء امنیت بانکداری الکترونیک و سامانه های مرتبط
شرکت خدمات انفورماتیک کتاب پنج جلدی راهنمای امن سازی را که با هدف بالا بردن آگاهی و دانش امنیتی در این حوزه گردآوری و منتشر شده است؛ رونمایی کرد.
به گزارش پایگاه خبری بانکداری الکترونیک،شرکت خدمات انفورماتیک در بیست و پنجمین همایش بانکداری اسلامی کتاب پنج جلدی "راهنمای امن سازی " را با نگاهی کامل به امنسازی زیرساخت های فن آوری اطلاعات که با هدف بالا بردن آگاهی و دانش امنیتی در این حوزه گردآوری و منتشر شده است؛ در معرض دید شرکت کنندگان همایش قرار داد.
نوشین مومن واقفی، مدیرامنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک، در توضیح این سوال که چه ضرورت هایی باعث شد تا شرکت چاپ چنین کتابی را در دستور کار خود قرار دهد می گوید: "ظهور فناوریهای جدید در عرصه بانکداری الکترونیکی، نقش امنیت در ارائه خدمات را پر رنگتر کرده است. برای جلوگیری از حمله نفوذگران به سامانههای مختلف، افزایش امنیت در سامانههای بانکی باید در تمامی مراحل از جمله طراحی، پیاده سازی و اجرا انجام شود. با توجه به گستردگی حملات پیچیده به سامانههای بانکی با استفاده از آسیبپذیریهای ناشی از عدم امنسازی آنها، لزوم وجود راهنماهای بومی امنیتی به عنوان مرجعی جهت پیاده سازی الزامات امنیتی و کاهش مخاطرات، پیش از پیش احساس گردید. از این رو شرکت خدمات انفورماتیک بر آن شد تا ماموریت خود را در راستای بالا بردن آگاهی و دانش امنیتی در زیرساختهای فن آوری اطلاعات با ایجاد یک مستند واحد راهنمای امنسازی برگرفته از استانداردها و روش ها را به انجام برساند."
وی تاکید کرد: به منظور تسهیل استفاده از این مجموعه مستندات و تسریع فرآیند امنسازی، چکلیستهای امنیتی مربوط به مباحث ارائه شده نیز، تدوین گردیدند. جهت کمک به دسترسی به مستندات و راهنماییهای جزئیتر در هر مورد، ارجاعات به راهنماهای امنسازی در جداول چکلیست لحاظ شده است.
واقفی افزود :عناوین این کتاب پنج جلدی عبارتند از: جلد اول راهنمای امن سازی برنامه های کاربردی، جلد دوم راهنمای امن سازی پایگاه داده، جلد سوم راهنمای امن سازی تجهیزات شبکه،جلد چهارم راهنمای امن سازی سیستم عامل و جلد پنجم راهنمای امن سازی وب سرورها .
وی همچنین یادآور شد؛ این مجموعه کتب، از استانداردها و متدولوژیهای جهانی NIST، OSSTMM، ISSAFF ، OWASP و همچنین Best Practiceهای مطرح در هر یک از حوزههای سیستم عاملها، پایگاه دادهها، برنامههای کاربردی، وب سرورها و تجهیزات شبکه گردآوری شده است.
مدیر امنیت سیستم ها و اطلاعات شرکت خدمات انفورماتیک در خصوص برنامه های شرکت برای بهره برداری از کتاب مذکور اظهار داشت:معرفی و انتشار این مجموعه در بانک ها، موسسات مالی و شرکت های فعال دراین حوزه، جهت ارتقاء امنیت بانکداری الکترونیک و سامانه های مرتبط از برنامه های اصلی شرکت است.
واقفی در خصوص ویژگی های این کتاب در مقایسه با نمونه های مشابه افزود: در حال حاضر، نمونه مشابهی برای این کتاب که نگاهی کامل به امنسازی زیرساخت های فن آوری اطلاعات داشته باشد، ارائه نشده است. استفاده از این مجموعه راهنماهای امنسازی توسط توسعهدهندگان زیرساختها و سرویسهای فن آوری اطلاعات، میتواند به صورت چشمگیری میزان مخاطرات امنیتی را کاهش دهد.
از ویژگیهای بارز این مجموعه، سهولت استفاده از آن است. با توجه به ارائه چکلیستهای امنیتی، توسعهدهندگان سرویسها قادر خواهند بود آسیب پذیری موجود در زیرساختهای خود را شناسایی کرده و با استفاده از ارجاعات موجود در چکلیست، تغییرات لازم را جهت ارتقاء سطح امنیتی سرویس، اعمال نمایند.