راه پرداخت
رسانه فناوری‌های مالی ایران

مدیریت رخدادهای امنیتی فضای سایبری بانکی بر عهده کاشف

بانک مرکزی ایران به منظور حفظ و ارتقاي امنيت نظام پرداخت، بانکداري الکترونيکي و مواجهه درست با تهديدات دروني و بيروني نظام بانکي کشور، مرکز کنترل امنيت شبکه و فوريت‌هاي بانکي (کاشف) را‌ به‌ عنوان یک ساختار نظارتی راه اندازی نمود.

ایجاد این مرکز در یک هزار و یکصدو پنجاه و یکمین‌ جلسه‌ شورای پول و اعتبار مورخ هفتم آذر ماه سال جاری به تصویب رسیده است. این مرکز ،‌ موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور گردید و وظیفه جمع‌آوری و اشتراک‌گذاری اطلاعات و هماهنگی بین بانکها در مواقع بروز رخدادهاي امنيتي و بحران‌های سایبری را بر عهده‌ گرفت .

محمود احمدی، مدیریت جامع رخدادهای امنیتی از طریق ایجاد نقطه تماس واحد تحت نظارت بانک مرکزی جمهوری اسلامی ایران، اشتراک گذاری اطلاعات، آگاهی رسانی، آموزش و کاهش سطح مخاطرات امنیتی و تهدیدات سایبری در سامانه های بانکداری الکترونیکی کلیه نهادهای حوزه بانک‌ها و موسسات مالی و اعتباری و بازار غیرمتشکل پولی و تعامل با سایر نهادهای انتظامی، امنیتی و قضایی کشور و نیز همکاری با بخش دولتی و خصوصی و سایر مراکز امداد رایانه‌ای کشوری، منطقه‌ای و بین المللی را از جمله ماموریت‌های این مرکز دانست.

دبیرکل بانک مرکزی ضمن ارائه توضیحاتی پیرامون اهداف و نحوه عملکرد مرکز کاشف‌، خاطرنشان ساخت: هدف اصلی این پروژه ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویس ها و شبکه های بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست که در رسیدن به این هدف، اهداف زیر نیز حاصل می شود:

 

• مدیریت یکپارچه و ایجاد هماهنگی در واکنش به تهدیدات امنیتی در فضای سایبری در شبکه بانکی کشور

• جمع آوری، اشتراک گذاری اطلاعات و هماهنگی بین بانک‌ها در شرایط بروز بحران‌های سایبری در کشور

• مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویس‌ها و شبکه‌های بانکی

• ایجاد مرکز دانش محور (Knowledge Base) و تخصصی از رخدادهای امنیتی در حوزه سرویس‌ها و شبکه بانکی کشور

• ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (‌مانند مرکز مدیریت راهبردی افتا، پلیس فتا، قوه قضائیه، مرکز ماهر و … )

• مدیریت آسیب پذیری‌ها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه

• ارتقای کیفی سطح امنیت در شبکه‌ها و سرویس‌های بانکی کشور

• پیاده سازی و استقرار خط مشی‌های امنیتی و تشخیص موارد تخطی

• افزایش قابلیت تشخیص جرم (Forensics) در مواقع مورد نیاز

منبع: بانک مرکزی

ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.