پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مدیریت رخدادهای امنیتی در فضای سایبری بانکی بر عهده کاشف است
برنامهریزیهایی از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف انجام شده است که در این راستا شاهد افزایش سطح امنیت در شبکه بانکی کشور خواهیم بود.
کاشف برای افزایش امنیت شبکه بانکی آمده است
به گزارش ایسنا، کاشف، کانونی برای مدیریت و هماهنگی جامع رخدادهای امنیتی، اشتراک گذاری اطلاعات و کاهش تهدیدات سایبری بانکها، موسسات مالی و اعتباری و بازار غیرمتشکل پولی کشور بوده و در راستای صیانت از ثبات اقتصادی، حاکمیت و اقتدار ملی کشور عمل میکند.
این مرکز به عنوان نقطه تماس امنیتی واحد و یکپارچه در حوزه پولی و بانکی کشور است و مدیریت تهدیدات و مخاطرات امنیتی در این حوزه به عهده این مرکز است.
گفتنی است؛ هدف اصلی پروژه کاشف ایجاد مرکزی برای جمع آوری و مدیریت رخدادهای امنیتی در سرویسها، شبکههای بانکی کشور و اتخاذ اقدام مناسب برای مقابله با آنهاست که مدیریت زمان و منابع در مقابله موثر با تهدیدات امنیتی در حوزه سرویسها و شبکههای بانکی، ایجاد مرکز دانش محور و تخصصی از رخدادهای امنیتی در حوزه سرویسها و شبکه بانکی کشور، ایجاد نقطه تماس واحد در تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی (مانند مرکز مدیریت راهبردی افتا، پلیس فتا، قوه قضائیه، مرکز ماهر و … ) و مدیریت آسیب پذیریها و تهدیدات امنیتی در فضای سایبری به صورت پیشگیرانه است.
اهداف مرکز کاشف
به گزارش ایسنا ارتقای کیفی سطح امنیت در شبکهها و سرویسهای بانکی کشور، پیاده سازی و استقرار خط مشیهای امنیتی و تشخیص موارد تخطی و افزایش قابلیت تشخیص جرم (Forensics) در مواقع مورد نیاز از دیگر اهداف راهاندازی این مرکز است.
وظیفه نظارت بر عملکرد مرکز کاشف بر عهده مدیریت فن آوری اطلاعات بانک مرکزی است و خدمات این مرکز به دو گروه واکنشی (Reactive) و پیشگیرانه (Preventive) تقسیم میشود.
خدمات واکنشی در مواقع بحرانی
خدمات واکنشی شامل ایجاد ستادی برای هماهنگی و مدیریت رخدادهای حادث شده در شبکه بانکی است که این خدمات هم اکنون در حال ارائه بوده و کاربران این مرکز که مدیران IT و نمایندگان امنیت بانکها و موسسات مالی و اعتباری هستند، میتوانند ضمن تماس با این مرکز از طریق کانالهای ارتباطی مرکز، گزارشهای امنیتی مربوط به بانک خود را ارائه و دستورالعملهای مرکز را دریافت کنند.
به گفته دبیرکل بانک مرکزی مدیریت و رسیدگی به رخدادهای امنیتی در فضای سایبری بانکی به صورت موردی و غیرساختاریافته انجام میشد و تعامل بانکها با نهادهای قانونی و امنیتی نیز در چارچوب مشخصی نبوده است و این امر باعث عدم اثربخشی سیاستهای کلان امنیتی بانکی در شبکه بانکی و تحمیل خسارات مادی و معنوی به شبکه بانکی کشور میشد، که با ایجاد این مرکز علاوه بر ایجاد هماهنگی بین بانکها در مواقع بروز بحران، تاثیر رخداد یک بانک بر بانکهای دیگر کنترل و مدیریت شده و امنیت فضای سایبری بانکی توسط بانک مرکزی قابل مدیریت خواهد بود.
ارزیابی عملکرد مرکز کاشف
سید محمود احمدی درخصوص ارزیابی عملکرد مرکز کاشف، گفت : قبل از تصویب این مرکز در شورای پول و اعتبار و اینکه بانکها الزام قانونی برای تعامل با این مرکز نداشتهاند، اما عملکرد مرکز در مواقع بروز حملات سایبری مانند بروز بدافزارهایی مانند Flame ، Zeus و سایر حملات سایبری خوب و اثربخش بوده است ولی با همکاری موثر بانکهای کشور سعی شده است از تاثیر این بدافزارها و حملات سایبری در شبکه بانکی جلوگیری شود.
وی با اشاره به برنامه ریزی انجام شده از سوی بانک مرکزی و شبکه بانکی برای پیشبرد هرچه بیشتر اهداف و خدمات مرکز کاشف، اظهارکرد: برنامههای عملیاتی این مرکز طبق سند برنامه ریزی راهبردی مرکز در حال انجام بوده و علاوه بر آن موارد ذیل از سوی بانک مرکزی به کلیه بانکها و موسسات مالی و اعتباری ابلاغ خواهد شد تا اثربخشی خدمات مرکز افزایش یافته و شاهد افزایش سطح امنیت در شبکه بانکی کشور باشیم.
کاشف وظیفه مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور را بر عهده دارد
وی مرکز کاشف را به عنوان یک نهاد حاکمیتی، موظف به مدیریت رخدادهای امنیتی در فضای سایبری بانکی کشور دانست و افزود: وظیفه جمع آوری و اشتراک گذاری اطلاعات و هماهنگی بین بانکها در واقع بروز بحرانهای سایبری، به عهده این مرکز بوده و کلیه دستورالعملهای امنیتی ابلاغ شده از طرف این مرکز برای بانکها الزام آور است. همچنین تعامل و همکاری شبکه بانکی کشور با سایر مراکز امنیتی و نظارتی ( مانند مرکز مدیریت راهبردی افتا، پلیس فتا، مرکز ماهر و … ) تنها از طریق مرکز کاشف انجام خواهد شد.
بانکها و موسسات باید با کاشف همکاری کنند
وی در ادامه اعلام کرد: بانکها موظفند کلیه رخدادهای امنیتی در حوزه خدمات بانکداری الکترونیکی در بانک و کلیه شرکتهای تابعه و پیمانکار را با مشخص کردن دقیق حوزه تحت تاثیر رخداد و به محض تشخیص وقوع رخداد و یا اطلاع از وقوع رخداد از طرف منابع دیگر، به مرکز کاشف گزارش کرده و کلیه مستندات و اطلاعات محرمانه مورد درخواست مرکز کاشف در رابطه با رخدادهای امنیتی و آثار و شواهد باقیمانده را بلافاصله و بطور کامل در اختیار این مرکز قرار دهند.
احمدی تصریح کرد : بانکها موظفند تا در فراهم آوردن بسترهای فنی لازم جهت ارتباط مرکز کاشف با مرکز امداد رایانههای امنیتی بانکها همکاری کامل کنند.
گفتنی است؛ مرکز کاشف به عنوان بخشی از وظایف حاکمیتی خود، مجاز به حضور در بانک، بررسی و ارزیابی امنیت خدمات بانکداری الکترونیکی بانکهای مختلف و شرکتهای پیمانکار و گزارش نقصهای مشاهده شده به مدیرکل فن آوری اطلاعات بانک مرکزی است.
منیع: ایسنا