|
 
 
 
 
 
 

 
 
 

 
 
 
 
 
 امنيت سيستم‌های رايانه‌ای  

راه ‌حلهای امنيت سيستمها و شبكه‌های اطلاعاتی در چندرسانه‌ای نگارستان  
امروزه كمتر سازمانی را مي‌يابيد كه از شبكه‌های رایانه ‌ای استفاده نكند و اطلاعات با ارزشی را در آن ذخیره ننماید. تمامی اين سازمانها از ارتباطات پرسرعت و كم سرعت اينترنتی بهره می‌گيرند. از طرف ديگر نفوذگران نيز مجهز به ابزارهای پرقدرت و ارزان قيمت نرم‌افزاری و سخت افزاری مشتاق به بهره‌گيری اقتصادی يا ارضای كنجكاوی خود، آماده اخلال در اين شبكه‌ها هستند. استقرار يك سياست امنيتی موثر و پويا، وظيفه هر سازمان برای حفاظت از اطلاعات و وجهه خود است.

"شركت چندرسانه‌ای نگارستان" به عنوان مشاور و مجری در بحث امنيت سيستم‌ها و شبكه‌های اطلاعاتی در كنار شماست.

ظهور فناوری اطلاعات و ارتباطات و گسترش بهره‌گيری از اينترنت، امكان اشتراك و تبادل آسان اطلاعات بين سيستم‌های شبكه‌ای رايانه‌ای را فراهم آورده است. اين فناوری نوين با غلبه بر فاصله‌ها و محدوديتهای فيزيكی و كاهش محسوس زمان، معماری و ساختار ارائه خدمات در سيستم‌ها را به شدت تحت تاثير قرار داده‌است و بستری مناسب برای انجام مبادلات تجاری و ارائه خدمات بر خط
(on line) مانند بانكداری الكترونيكی و دولت الكترونيكی و ... را ايجاد كرده‌است.

امنيت اطلاعات، يك نياز مبرم  
فناوری اطلاعات و ارتباطات يك سكه دو رو است: هم فرصت است و هم تهديد. اگربه همان نسبتی كه به توسعه و فراگيری آن توجه و تكيه می‌كنيم، به امنيت آن نپردازيم، می‌تواند به سادگی و در كسری از ثانيه به تهديد و مصيبت تبديل شود.
"بهتر است نگران باشيم"
در ذهن خود مجسم كنيد:
• به شبكه بانكي كشور نفوذ شده‌است و تمام اطلاعات بانكی، از جمله كلمات عبور كارتها لو رفته‌است.
• سيستم مديريت شبكه برق كشور توسط نفوذگران فلج شده‌است.
• شبكه مخابراتی كشور فلج شده‌است.
اين سناريوها و دهها سناريوی دهشتناك ديگر در انتظار ما است.
فناوری اطلاعات به همان سرعتی كه باعث رفاه و بالا رفتن توانائيها می‌شود می‌تواند مصائبی از اين دست را نيز خلق كند.
تا اوايل دهه هفتاد، فعاليت‌های مربوط به محافظت از اطلاعات در سازمان‌ها و شركتها محدود به محل‌های نگهداری اين اطلاعات شامل آرشيو اسناد و شبكه‌های محلی كامپيوتری بود. در چنين محيط‌هائی، روشهای حفاظت فيزيكی، امنيت سيستم‌ها و اطلاعات را تا حد بسيار بالا تامين می‌كرد.
اگرچه مزايای فضای تبادل اطلاعات غير قابل انكار است ولی اتصال سيستم‌های داخلی به شبكه‌های خارجی و بين‌المللی و ارائه خدمات و مبادله اطلاعات از طريق اين شبكه‌ها خطرات و تهديدات جديدی را ايجاد كرده‌است. مهمترين نگرانی‌های امنيتی مرتبط با سيستم‌های اطلاعاتی شامل دستيابی نفوذگران به سيستم‌های اطلاعاتی و سرقت اطلاعات آنها، ايجاد وقفه و اختلال در ارائه سرويس‌های حياتی و تغيير تا تخريب اطلاعات است.



بديهی است كه در اين شرايط روش‌های حفاظت فيزيكی به تنهائی قادر به تامين امنيت نخواهند‌بود و ناچار از بكارگيری روش‌های جديد حفاظت اطلاعات و كنترل دسترسی‌ها به منابع سازمانی خواهيم‌بود. چندرسانه‌ای نگارستان به دنبال آن است تا با ارائه راه حل‌های تضمين‌كننده امنيت اطلاعات، ياری‌دهنده شما برای مقابله با اين گونه تهديدات باشد.



سيستم مديريت امنيت اطلاعات  

استراتژی امنيتی سازمان بايد به گونه‌ای طراحی‌شود كه سه اصل مهم زير همواره رعايت گردد:
Confidentiality : محرمانه بودن اطلاعات - تنها افراد مجاز، به اطلاعات دسترسی خواهند‌يافت.
Integrity : جامعيت - كامل بودن و صحت اطلاعات و روش‌های پردازش اطلاعات بايد تضمين‌شود.
Availability : در دسترس بودن - اطلاعات بطور صحيح در دسترس افرادی كه حق دسترسی به آن را دارند قرار‌گيرد.


 

كسب و كار و سازمان شما نيازمند يك سيستم مديريت امنيت اطلاعات است.
يك سيستم جامع امنيتی بر سه پايه بنا می‌شود:
سيستم‌ها و دستورالعملهای امنيتی: طرح‌ها و برنامه‌های مرتبط با نحوه محافظت از سيستم‌های اطلاعاتی و داده‌های آنها در اين قسمت مورد توجه قرار می‌گيرد.
فناوری و محصولات امنيتی: تمام ابزارهای مورد استفاده در بخش‌های مختلف امنيتی براي اعمال دستورالعملها، كنترل و نظارت
عوامل اجرائی: اين عوامل از تكنولوژی و ابزارها در جهت اجرای سياستها و دستورالعملهای امنيتی استفاده می‌كنند.



 

 

               


استقرار يك سيستم استاندارد مديريت امنيت اطلاعات به معنی طراحی، پياده‌سازی، اجرا، بازبينی، نگهداری و توسعه امنيت اطلاعات بر پايه روش‌های استاندارد است. امروزه استانداردهای بسيار موفقی در عرصه مديريت امنيت سيستم‌های اطلاعاتی، پياده‌سازی سيستمهای امنيتی و بازرسی آن طراحی و اجرا شده‌است كه در قالبی ساخت يافته راهنمای سازمانها برای دستيابی به امنيت اطلاعاتی پايدار هستند.
چندرسانه‌ای نگارستان در زمينه تدوين سياستها، استراتژی‌های امنيتی، شناسائی و مستندسازی ضعف‌های امنيتی، طراحی و پياده‌سازی راهكارهای حفاظتی و كنترلی و نظارت بر اجرای سيستم مديريت امنيت اطلاعات آماده ارائه خدمات است.

 

سازماندهی و مديريت اجزای اطلاعاتی سازمان نيازمند يك سيستم مديريت امنيت اطلاعات جامع است كه تمام عوامل اجرائی، رويه ها، دستور العملها و واحدهای اطلاعاتی را تحت پوشش قرار دهد و با برقراری امكان نظارت و بهبود مستمر، امنيت تمامی مجموعه را تامين كند. امروزه سازمانی كه از راه حل‌های مبتنی بر فناوری اطلاعات و ارتباطات برای انجام امور و خدمات خود استفاده مي‌كند، همانطور كه از مشاور و پيمانكار سخت‌افزار و نرم‌افزار بهره‌می‌گيرد، بايد از پيمانكار و مشاور اختصاصی برای ارزيابی مداوم ضريب امنيتی مجموعه خود و اعمال راه حل‌های پيشنهاد شده جهت جلوگيری از زيان‌های احتمالی استفاده نمايد.

   چندرسانه‌ای نگارستان و راه حل‌های امنيت اطلاعات

• شناسائی سرمايه‌های سازمانی و تخمين آسيب‌پذيری امنيتی
• تدوين و پياده‌سازی سياستهای مديريت امنيت بر اساس استانداردهای ISO 17799-BS7799
• بازبينی، طراحی و پياده‌سازی سياستهای امنيت شبكه بر اساس سياستهای سازمان
• بازبينی، طراحی و پياده‌سازی امنيت در سطح برنامه‌های كاربردی
• بازبينی، طراحی و پياده‌سازی امنيت در سطح سيستم عاملهای متداول
• نصب و راه‌اندازی ابزارهای امنيتی
• تربيت و آموزش نيروهای متخصص در زمينه امنيت شبكه
• طراحی و پياده سازی امنيت در سطح ابزارهای شبكه و سرويس‌دهنده‌ها
• مشاوره در زمينه امنيت شبكه

برای آشنائی بیشتر با دوره‌های آموزشی و فعالیت‌های مرتبط با مشاوره و طراحی و پیاده‌سازی سیستم‌های امنیت اطلاعات با چند‌رسانه‌ای نگارستان تماس حاصل نمائید.

 
 
 

 

كليه حقوق اين سايت نزد شركت چندرسانه ای نگارستان محفوظ است
Copyright © 1998-2005 Negarmedia Co.