جزییات بازدید : 10022
تاریخ انتشار : 20 / خرداد / 1398
با افزایش گسترش استفاده از فضای تبادل اطلاعات، بایستی موضوع امنیت در این فضا بیش از گذشته مورد توجه قرار گیرد. این فضا در معرض چالشها، آسیبها و تهدیدهای گوناگونی نظیر تخریب بانکهای اطلاعاتی، حملات مختلکنندهی خدمات، شنود، خرابکاری، نقض حریم خصوصی و ... قرار دارد و نپرداختن یا رویکرد نادرست به امنیت این فضا، خسارت جبرانناپذیر مادی و معنوی وارد خواهد آورد. .از این رو سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی به منظور حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات (افتا) در کشور به ارزیابی و صدور پروانه فعالیت در حوزه افتا اقدام کرد.
طرح ارزیابی امنیتی (آزمون نفوذپذیری، تست نفوذ) سندی است که توسط مرکز افتا ارائه میشود و دیدکلی از روالها و خط مشی ها و راهبردهای ارزیابی امنیتی ارائه مینماید.
تست نفوذ (Pen-Test Techniques) یک پروسه مجاز، برنامه ریزی شده و سیستماتیک برای به کارگیری آسیب پذیری ها جهت نفوذ به سرور، شبکه و یا منابع برنامه های کاربردی و فرآیند ارزیابی معیارهای امنیتی سازمان است . تست نفوذ رویه ایست كه در آن از طریق شبیهسازی حمله یك هكر یا نفوذگر خرابكار میزان امنیت اطلاعات سازمان مورد ارزیابی قرار می گیرد. معیارهای امنیتی از لحاظ ضعف طراحی، مشکلات فنی، و آسیبپذیریها مورد آنالیز قرار میگیرند. و نتایج آن طبق گزارش اعتبارسنجی به مدیران و نیروهای فنی ارائه میشود.
گزارش اعتبارسنجی سندی است که پس از پایان ارزیابی و تأیید مرکز افتا، توسط سازمان منتشر میشود و در برگیرنده خلاصه ای از نتایج ارزیابی امنیتی می باشد.
اهداف انجام آزمون نفوذپذیری عبارتند از:
- بررسی امکان نفوذ به سیستمها و برنامهها
- شناسایی نقاط ضعف و آسیبپذیر سیستمها و نرمافزارها
- شناسایی آسیبپذیریهای درونی و بیرونی شبکه
- ارائه راهحل برای رفع مشکلات و آسیبپذیریهای امنیتی موجود
شرکت تریداتس(یکتا توس برسام) مفتخر است ، به عنوان اولین شرکت بومی شرق و شمال شرق کشور موفق به اخذ گواهی ارزیابی امنیتی از سازمان افتا شود.
تریداتس با بهره گیری از کارشناسان مجرب در حوزه ارزیابی امنیتی و آزمون نفوذپذیری، همچنین با بکارگیری از استانداردهای مطرح در این حوزه آماده اقدام به انجام پروژه های ارزیابی امنیتی و صدور گواهی امنیت نرم افزار جهت ارائه به سازمان ها و نهاد های دولتی می باشد.