۲۶ام بهمن ،
بانک مرکزی جمهوری اسلامی ایران به منظور حفظ و ارتقای امنیت نظام پرداخت، بانکداری الکترونیکی و مواجهه درست با تهدیدات داخلی و خارجی نظام بانکی کشور، مرکز کنترل امنیت شبکه و فوریتهای بانکی (کاشف) را به عنوان یک ساختار نظارتی راه اندازی کرد.
به گزارش خبرگزاری دانشجویان ایران (ایسنا)، ایجاد این مرکز در هزار و صد و پنجاه و یکمین جلسه شورای پول و اعتبار در هفتم آذر ماه امسال به تصویب رسیده است.
این مرکز موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور شد و وظیفه جمعآوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهای امنیتی و بحرانهای سایبری را بر عهده گرفت.
سید محمود احمدی – دبیر کل بانک مرکزی – به منظور ارائه اطلاعات تکمیلی دربارهٔ مرکز کنترل امنیت شبکه و پاسخگویی فوریتهای بانکی (کاشف) اظهار کرد: کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی، اشتراکگذاری اطلاعات و کاهش تهدیدات سایبری بانکها ، موسسات مالی و اعتباری و بازار غیر متشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، حاکمیت و اقتدار ملی کشور عمل میکند.
وی افزود: این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور بوده و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است.
احمدی مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران، اشتراک گذاری اطلاعات، آگاهیرسانی، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانههای بانکداری الکترونیکی کلیه نهادهای حوزه بانکها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانهای کشوری، منطقهای و بینالمللی را از جمله ماموریتهای این مرکز دانست.
دبیر کل بانک مرکزی ضمن ارائه توضیحاتی پیرامون اهداف و نحوه عملکرد مرکز کاشف، خاطر نشان کرد: هدف اصلی این پروژه ایجاد مرکزی برای جمعآوری و مدیریت رخدادهای امنیتی در سرویسها و شبکههای بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست.
به گفته وی مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور، جمعآوری، اشتراکگذاری اطلاعات و هماهنگی بین بانکها در شرایط بروز بحرانهای سایبری در کشور، مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویسها و شبکههای بانکی از اهدافی است که در این پروژه حاصل میشود.
احمدی افزود: ایجاد مرکز دانش محور ( Knowledge Base ) و تخصصی از رخدادهای امنیتی در حوزه سرویسها و شبکه بانکی کشور، ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی، مدیریت آسیب پذیریها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه، ارتقای کیفی سطح امنیت در شبکهها و سرویسهای بانکی کشور، پیادهسازی و استقرار خط مشیهای امنیتی و تشخیص موارد تخطی از دیگر اهداف قابل دستیابی در این مرکز است.
او وظیفه نظارت بر عملکرد مرکز کاشف را بر عهده مدیریت فناوری اطلاعات بانک مرکزی دانست و دربارهٔ زمان بهرهگیری از خدمات این مرکز، تصریح کرد: خدمات این مرکز به دو گروه واکنشی و پیشگیرانه تقسیم میشود.
دبیر کل بانک مرکزی خدمات واکنشی را شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی عنوان کرد و افزود: این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانکها و موسسات مالی و اعتباری می باشند، میتوانند ضمن تماس با این مرکز از طریق کانالهای ارتباطی مرکز، گزارشهای امنیتی مربوط به بانک خود را ارائه و دستورالعملهای مرکز را دریافت کنند.
احمدی ضمن ارزیابی مثبت از پیشرفتهای حاصله در اجرای این طرح از سوی بانک مرکزی و به طور کلی در شبکه بانکی، افزود: در حال حاضر برنامهریزی راهبردی این مرکز انجام شده است و ماموریت، چشم انداز ،حوزه های راهبردی و راهبردهای کلان و عملیاتی مرکز تهیه شده است. همچنین این مرکز دارای شیفت کاری شبانهروزی بوده و با نمایندگان امنیت بانکها در ارتباط است.
دبیرکل بانک مرکزی با اشاره به اینکه تاکنون مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیر ساختار یافته انجام میشد، گفت: تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبوده است و این امر سبب عدم اثربخشی سیاست های کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور می شد، اظهارداشت : با ایجاد این مرکز ، علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران ، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود .
وی درخصوص ارزیابی عملکرد مرکز کاشف ، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانک ها الزام قانونی برای تعامل با این مرکز نداشته اند ، اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانک های کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.
احمدی با اشاره به برنامهریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف، اظهار کرد: برنامههای عملیاتی این مرکز طبق سند برنامهریزی راهبردی مرکز در حال انجام بوده و از سوی بانک مرکزی به کلیه بانکها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.
او مرکز کاشف را به عنوان یک نهاد حاکمیتی، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود: وظیفه جمع آوری و اشتراکگذاری اطلاعات و هماهنگی بین بانکها در واقع بروز بحرانهای سایبری، به عهده این مرکز بوده و کلیه دستورالعمل های امنیتی ابلاغ شده از طرف این مرکز برای بانکها الزامآور است. همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی( مانند مرکز مدیریت راهبردی افتا ، پلیس فتا ، مرکز ماهر و … ) تنها از طریق مرکز کاشف انجام خواهد شد.
وی اعلام کرد: بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکتهای تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کرده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و به طور کامل در اختیار این مرکز قرار دهند.
احمدی تصریح کرد: بانکها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانه های امنیتی بانکها همکاری کامل کرده و نماینده تامالاختیار امنیت اطلاعات و فرد جانشین وی را با امکان دسترسی به صورت ۲۴*۷ به مرکز کاشف اعلام کنند.
دبیرکل بانک مرکزی گفت: مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود، مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانکهای مختلف و شرکتهای پیمانکار و گزارش نقصهای ملاحظه شده به مدیرکل فناوری اطلاعات بانک مرکزی است.
انتهای پیام
ایسنا
باز بازنشر: پورتال خبری ممتاز نیوز www.momtaznews.com