توسط مرکز تحقیقات مخابرات؛

نرم‌افزار بومی ارزیابی امنیت سایبری تولید شد/کاهش ریسک‌های امنیتی

نرم‌افزار بومی ارزیابی امنیت سایبری تولید شد/کاهش ریسک‌های امنیتی
تاریخ انتشار : ۲۱ تير ۱۳۹۷

نسخه اول نرم‌افزار بومی «امن جو» به عنوان نخستین نرم‌افزار بومی ارزیابی امنیت سایبری توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ارتباطات و فناوری اطلاعات تولید و رونمایی شد.

به گزارش گرداب، نرم افزار بومی «امن جو» به عنوان سازوکار سنجش و ارزیابی امنیت سایبری رونمایی شده است.

نسخه اول این نرم‌افزار بومی به عنوان نرم‌افزار ارزیابی امنیت سایبری در حضور ناظران سازمان فناوری اطلاعات و متخصصان حوزه صنعت، فناوری اطلاعات و امنیت، توسط آزمایشگاه ارزیابی امنیت پژوهشگاه ICT رونمایی شده است و نسخه نهایی آن، بعد از تست در محیط عملیاتی و تکمیل فرایندهای ارزیابی، به ذینفعان دولتی و خصوصی عرضه خواهد شد.

این نرم افزار با هدف کاهش مخاطرات در زیرساخت‌های مهم، حیاتی و حساس کشور توسعه یافته و یک نرم‌افزار تحت وب است که کاربران را طی یک فرایند گام به گام، جهت جمع‌آوری اطلاعات خاص سازمان در حوزه‌های مختلف سخت‌افزار، نرم‌افزار، ارتباطات، سیاست‌های اجرایی و تعهدات کاربر هدایت می‌کند.

پس از آن، اطلاعات جمع‌آوری شده با استانداردها و مقررات امنیتی مقایسه می‌شود، انطباق کلی، مورد ارزیابی قرار گرفته و بر این اساس توصیه‌های مناسب جهت بهبود وضعیت امنیت سایبری ارائه خواهد شد.

این نرم‌افزار، پیشنهادات را براساس مجموعه‌ای از برجسته‌ترین و پرکاربردترین استانداردها و راهنماهای موجود در حوزه امنیت سایبری تهیه می‌کند. در صورت لزوم، پیشنهادات به مجموعه‌ای از اقدامات نگاشت می‌شود که می‌تواند به بهبود وضعیت امنیت سایبری منجر شود.

هدف اصلی این نرم‌افزار، کاهش مخاطرات امنیتی (ریسک های امنیتی) از طریق شناسایی آسیب‌پذیری‌های بالقوه امنیت سایبری در تجهیزات، ساختار و فرایندهای سازمانی است.

نرم‌افزار بومی «امن جو» طی یک فرایند شفاف، امکان ارزیابی امنیت سایبری را توسط هر سازمانی مهیا می‌سازد.

بهره‌برداری از این نرم‌افزار، مزایای زیر را برای سازمان‌ها به همراه خواهد داشت:

- رویکردی سیستماتیک و قابل تکرار که امکان ارزیابی وضعیت امنیت سایبری در یک سیستم، شبکه و یا تجهیز را در چهار سطح تضمین امنیت برای سازمان فراهم می آورد.

- ارزیابی جامع از وضعیت امنیت سایبری در یک سازمان و مقایسه آن با استانداردها و مقررات صنعتی و امنیتی موجود را امکان‌پذیر می‌سازد.

- ترکیب دانش امنیت سیستم‌های کنترل صنعتی و امنیت فناوری اطلاعات و تجربه بسیاری از سازمان‌ها را امکان‌پذیر می‌سازد.

- به شناسایی آسیب‌پذیری‌های بالقوه در طراحی شبکه و سیاست‌گذاری‌های امنیتی کمک می‌کند.