چیزهایی که احتمالا از کاشف نمی‌دانید

نویسنده: راه پرداخت در تاریخ 8 اردیبهشت سال 1393 ساعت 18:46 0

شرکت مدیریت امن الکترونیکی کاشف در آخرین روزهای سال 1392 در سازمان ثبت اسناد و املاک کشور به رسمیت رسید. این شرکت که از جمله شرکت‌های گروه ملی انفورماتیک محسوب می‌گردد، با هدف مدیریت و راهبری وظیفه‌ای خطیر در گستره بانکداری الکترونیک کشور، یعنی مدیریت امنیت بانکداری الکترونیک، به جمع شرکت‌های اجرا کننده اهداف حاکمیتی بانک مرکزی جمهوری اسلامی ایران افزوده شد.

به منظور آشنایی بیشتر با اهداف و مأموریت‌های این شرکت، گفتگویی اجمالی با مهندس مجید نوری عضو هیئت مدیره این شرکت انجام شده که مشروح آن در ادامه می‌آید:

هدف از تأسیس شرکت مدیریت امن الکترونیکی کاشف چه بوده است؟

اطلاعات موجود در سامانه‌های بانکی نیاز به حفاظت و امنیت دارند. مشتریان باید مطمئن باشند که سپردن سرمایه‌های خود به بانک‌هایی که از سیستم‌های نوین بانکی بهره گرفته‌اند جای نگرانی ندارد و همان اندازه که به دفترچه‌های بانکی خود در گذشته اطمینان داشتند، اکنون نیز می‌توانند به کارت الکترونیکی خود اعتماد کنند.

دولتمردان نیز باید این اطمینان خاطر را داشته باشند که پول‌های مردم به درستی نگهداری و حفظ می‌شوند و ثبات مالی کشور با افشای ناخواسته و یا سرقت برنامه‌ریزی شده توسط هویت‌های ناملموس و ناشناخته الکترونیکی دچار خدشه نمی‌گردد.

مأموریت اصلی شرکت کنترل امنیت شبکه و پاسخگویی به فوریت‌های بانکی (کاشف)، تأمین امنیت اطلاعات بانکی کشور از طریق تدوین الزامات و ایجاد چارچوب‌های امنیتی، مدیریت متمرکز امنیت، مدیریت رخدادهای امنیتی و به اشتراک گذاری اطلاعات و تجارب امنیتی بانک‌ها و مؤسسات مالی و اعتباری است. بانک مرکزی جمهوری اسلامی ایران با هدف ایجاد مدیریت متمرکز برای موضوعات مرتبط با امنیت اطلاعات در زیرساخت‌ها و سامانه‌های بانکی و همچنین گسترش همکاری و هماهنگی با سایر نهادها و سازمان‌های فعال در حوزه امنیت همچون مرکز ماهر و پلیس فتا، اقدام به پایه‌گذاری شرکت کاشف نمود.

گرچه مرکز کاشف از سال 1390 شروع به فعالیت‌هایی همراستا با این اهداف نموده بود، اما با تصویب شورای محترم پول و اعتبار در آذرماه سال 1392 تأسیس این شرکت در دستور کار قرار گرفت.

گستره کاری شرکت کاشف چه خواهد بود؟

قلمرو اصلی فعالیت‌های شرکت کاشف در چهار حوزه مختلف متصور است. نخست حوزه بانک‌ها، مؤسسات مالی و اعتباری و نهادهای فعال در بازار غیرمتشکل پولی است. راهبردهای اساسی در این حوزه شامل پیشگیری و مدیریت رخدادهای امنیتی و مدیریت کیفیت امنیت می‌باشد. مطابق با این راهبردها برنامه‌های کلانی مدنظر قرار گرفته که مهمترین آنها ایجاد مرکز مدیریت و سازماندهی گروه‌های واکنش و هماهنگی رخدادهای بانکی (گوهر) است که استانداردها، روش‌ها و سازوکارهای مناسب و مکمل سامانه‌ها و تجهیزات بانکی را تدوین و منتشر خواهد نمود.

دیگر حوزه فعالیتی شرکت کاشف به عموم مردم و به ویژه مشتریان بانکی اختصاص دارد. راهبرد اولیه در این حوزه فرهنگ‌سازی و ارتقای سطح آگاهی عمومی در نظر گرفته شده است.

حوزه راهبردی سوم شرکت متوجه بخش دولتی و شرکت‌های خصوصی است. در این حوزه به ایجاد و گسترش همکاری‌های اثرگذار و سازنده در کاهش رخدادها و جرایم مالی در فضای الکترونیکی و رایانه‌ای توجه شده است.

حوزه چهارم نیز به تعاملات منطقه‌ای و بین‌المللی معطوف شده و راهبرد اصلی آن نیز ایجاد نظام تعامل هماهنگ با همکاری تقویت شده در عرصه بین‌المللی برای کاهش مخاطرات و تهدیدات با منشاء خارجی است.

هم‌اکنون وضعیت امنیت شبکه بانکی کشور در چه سطحی است و شرکت کاشف چه پیشرفتی در آن ایجاد خواهد نمود؟

اساساً امنیت واژه‌ای ناملموس است و میزان آن غیرقابل اندازه‌گیری است. برداشت عمومی از امنیت مترادف با قفل و بست است، اما در نظام بانکداری الکترونیک، امنیت متناظر با دسترسی به خدمات الکترونیکی بانک‌ها در هر زمان و از هر نقطه، اما متضمن حفظ اسرار محرمانه مشتریان است. با این تعریف و نگاهی گذرا به حجم انبوه تراکنش‌های بانکی، مشخص است که وضعیت امنیت شبکه بانکداری الکترونیک در سطح قابل قبولی است، اما بدلیل ناشناخته بودن برخی تهدیدات و احتمال بروز رخدادهای جدید و پیش‌بینی نشده، میزان و توان مقابله با تهدیدات خاص در وضعیت مطلوب نیست.

شرکت کاشف تلاش خواهد نمود تا با تعیین الزامات امنیتی، هماهنگی یکپارچه و واکنش سریع به وقایع امنیتی ذینفعان، در شرایط ویژه و رخدادهای پیش‌بینی نشده، به بهترین شکل ممکن از وارد آمدن صدمات و خسارات به بانک‌ها و مشتریانشان جلوگیری نموده و مانع گسترش تأثیرات آنها در سطح شبکه و نظام پولی و بانکی گردد. ضمن آنکه با کنترل متمرکز و نظارت بر رعایت موارد امنیتی در سامانه‌های بانکی، اعتماد مشتریان را نیز به نظام بانکی افزایش خواهد داد.

شرکت کاشف چه برنامه‌هایی برای تقویت امنیت شبکه بانکی کشور دارد؟

برنامه‌های متعددی طراحی و تدوین شده است. این برنامه‌ها در حوزه‌های چهارگانه‌ای که پیشتر به آنها اشاره شد، دسته‌بندی شده‌اند. ایجاد مرکز تماس یکپارچه با هدف دریافت شبانه روزی اخبار رخدادها و اشکالات احتمالی در شبکه الکترونیکی و احیاناً تجهیزات بانکی کشور به همراه راه‌اندازی پایگاه اطلاع‌رسانی خاص برای فراهم آوردن بستر تعاملی و دوسویه با تمامی ذینفعان از نخستین برنامه‌های این شرکت می‌باشد. آن بخش از این برنامه‌ها که بطور مشخص منتج به تقویت امنیت شبکه بانکی کشور خواهد شد، شامل ایجاد مرکز کنترل امنیت شبکه بانکی با رصد و پایش شبانه روزی وضعیت سامانه‌های بانکی و میزان نفوذپذیری آنها با اعلام موارد نقصان احتمالی به صاحبان سامانه‌ها خواهد بود. برنامه‌های بسیاری تدوین شده که به مرور زمان به اجرا گذاشته خواهند شد. البته شرکت کاشف همکاری بسیار نزدیکی با بانک‌ها و مؤسسات مالی و اعتباری خواهد داشت و بسته به نیاز و شرایط روز، پویایی لازم را در برنامه‌های کاری خود ایجاد خواهد کرد.

چه خواسته‌هایی از ذینفعان (بانک‌ها و مؤسسات مالی و اعتباری) برای پوشش امنیت شبکه خود و همکاری با شرکت کاشف دارید؟

چهار حوزه‌ای که پیش از این راجع به آنها صحبت شد، همگی در نیل به سطح مطلوبی از امنیت نقش دارند. اساساً ضعیف‌ترین حلقه یک زنجیر، قدرت نهایی آنرا به نمایش می‌گذارد. در امنیت نیز تمامی اجزای دخیل در سیستم، نقش ویژه خود را ایفا کرده و هریک وظیفه خاصی دارند. حتی مشتریان بانکی نیز بخش قابل توجهی از چرخه امنیت را برعهده دارند. بنابراین رسیدن به امنیت مطلوب میسر نیست مگر با مشارکت فعال و بایسته تمامی طرف‌ها در این سیستم.

آنچه بطور مشخص از ذینفعان و به ویژه بانک‌ها انتظار می‌رود، تعامل جدی و فعال با هماهنگی مستمر در زمینه امنیت اطلاعات با شرکت کاشف است. ساختار در نظر گرفته شده برای فعالیت‌های این شرکت بصورت سلسله مراتبی است، یعنی هر بانک نیز باید یک تیم یا گروه امنیتی در مجموعه خود ایجاد کرده و ضمن معرفی آن به شرکت کاشف، همکاری تنگاتنگی نیز بین آنها بوجود آید.

منبع: شرکت ملی انفورماتیک