ارتباط با ما
(021) 24553
info@nopas.ir

تهیه‌ی طرح امنیت شبکه

 

فارغ از اندازه و گستره‌ی سامانه‌ها، داده‌ها و اطلاعاتی که در آن‌ها نگهداری و منتقل می‌شود، امنیت سیستم بسیار مهم است. متاسفانه رشد دانش و تکنولوژی‌های وابسته به امنیت شبکه نسبت به سایر زمینه‌های مربوط به این سامانه‌ها در کشور ما بسیار کند بوده است، که همین امر باعث آسیب‌پذیری بسیاری از سامانه‌های استقرار یافته، حتی در سطوح ملی، شده است.

الزام نیاز دانش و تخصص در طراحی امنیت

  • امنیت داده‌ها

    امکان شنود و سرقت داده‌ها و اطلاعات ذخیره‌سازی شده یا در حال انتقال

  • سلامت داده‌ها

    امکان تخریب داده‌ها و اطلاعات ذخیره‌سازی شده یا در حال انتقال

  • پدافند غیر‌عامل

    عدم موفقیت پروژه‌های پدافند غیرعامل

  • برند سازمانی

    امکان سوء‌استفاده و پیرو آن آسیب رسیدن به برند سازمانی که خسارات جبران‌ناپذیر مادی و معنوی در پی خواهد داشت

  • عملکرد افزارها

    اختلال در عملکرد نرم‌افزار‌ها و سرویس‌ها

  • محافظت داده‌ها

    امکان انجام اعمال خرابکارانه (عامدانه و یا سهل‌انگارانه) توسط پرسنل سازمان

 

 

 

 

بررسی نیازمندی‌های امنیتی

 

انجام تست‌های نفوذ و تست‌های امنیتی

 

 

 

نیازمندی‌های امنیتی در این مرحله مشخص می‌گردد. راهکارهایی برای جلوگیری از نفوذ، به‌وسیله‌ی سخت افزار‌ها و نرم‌افزارهای موردنیاز و هم‌چنین تنظیمات لازم روی آن‌ها و سایر تجهیزات ارائه می‌گردد.

 

تست نفوذ متشکل از مجموعه‌ای از روش‌هاست که کمک می‌کند راه‌های نفوذ به شبکه و دسترسی‌های غیر‌مجاز را بیابیم، تا بتوانیم در آینده مانع نفوذ از آن راه‌ها شویم. تست نفوذ یک فعالیت تیمی است که نیاز به تخصص و دانش در این زمینه دارد.

 

آموزش افراد

 

تهیه مستندات مربوط به طرح

 

ارائه‌ی برنامه نگه‌داری امنیت شبکه

 

 

 

 

 

 

از عوامل موثر در امنیت، افراد (کارکنان، مدیران و تیم‌های فنی) هستند. زیرا ممکن است باوجود پیاده‌سازی مراحل قبل به بهترین شکل، با یک اشتباه عمدی یا سهوی توسط عوامل انسانی، زنجیره‌ی امنیت از هم گسیخته شود.

 

کلیه فعالیت‌ها، تنظیمات، ادوات مورد استفاده و مراحل طرح مستند می‌شوند تا در آینده برای نگه‌داری، تکمیل، ارتقا و غیره مورد استفاده قرار گیرند.

 

یک طرح امنیت پس از اجرا نیازمند پایش مداوم و نگه‌داری است. طرح امنیت با یک‌بار اجرا نه‌تنها تمام نخواهد شد، بلکه کلیه‌ی مراحل باید به‌صورت دوره‌ای و مداوم مورد بررسی و بازبینی قرار گیرند. برنامه‌ی نگه‌داری با توجه به نیاز و نگرانی‌های سازمان‌ها، نیروها و غیره ارائه می‌شود.

 

 

 

 

 

 

پیاده‌سازی طرح امنیت و سیاست‌ها

 

                لیست تجهیزات و ادوات

 

 

 

طرح مشخص‌شده در مرحله‌ی قبل در این مرحله پیاده‌سازی می‌شود.

 

تهیه‌ی فهرست تجهیزاتی که با توجه به بازه‌ی طرح، باید مورد بررسی قرار گیرند.

              

 

 

 

 

تعیین بازه‌ی طرح

 

 

بررسی ریسک‌های امنیتی 

 

تعیین بازه، نخستین اقدام مورد نیاز در طرح امنیت است. تجربه نشان داده، طرح‌هایی که بازه‌ی آن کارشناسی نشده است، عملا اجرایی نخواهند شد. هرچه بلوغ یک سازمان بیشتر باشد، طرح امنیت آن کامل‌تر خواهد بود و طرح، بازه‌ی بیشتری را شامل می‌شود.

 

ریسک‌های امنیتی، طرح امنیت را تحت تاثیر قرار خواهند داد. کنترل ریسک و هزینه، باید متناسب با مخاطراتی باشد که سازمان را تهدید می‌کند. روش بررسی آن‌ها را از نظر حیاتی بودن، انعطاف‌پذیر بودن و .... بررسی می‌کنند. نتیجه مشخص می‌کند که در شرایط ریسک(فضای ریسک) تهدیدات چه نتایجی به بار خواهد آورد.