مدیریت آمار و فناوری اطلاعات- اخبار
جلسه امن سازی و آماده باش سایبری

حذف تصاویر و رنگ‌ها  | تاریخ ارسال: 1400/8/19 | 
پیرو دستورالعمل مرکز حراست وزارت متبوع مبنی بر امن سازی و آماده باش سایبری  و با عنایت به اهمیت موضوع ساییری در حوزه فناوری اطلاعات در سطح بین المللی طی هماهنگی های انجام شده از پیش، جلسه ای در این خصوص در تاریخ ۱۴۰۰/۰۸/۱۹ از ساعت ۱۰ الی ۱۱ در سالن اجتماعات مدیریت آمار و فناوری اطلاعات دانشگاه و همچنین به صورت ویدیوکنفرانس در لینک webc.goums.ac.ir/it برگزار گردید. حضور تمامی همکاران محترم IT در این جلسه الزامی بود. در این جلسه آقای دکتر منصوری و همکاران مدیریت آقایان مهندس محسنی و مهندس نقوی و مهندس رحیمی و مهندس خطیری و خانم مهندس صفری بیاناتی را در خصوص رعایت برخی موارد امنیتی و حفاظت از سرورهای دانشگاه  و نیاز مبرم این امر مهم عرضه داشتند . 
همچنین چک لیست بسیار کاربردی جهت امن سازی و اماده باش سایبری مطابق مجموعه دستورالعمل های ابلاغی  جهت اقدام فوری و ارسال گزارش عملکرد مراکز  در این جلسه ارائه شد .
این چک لیست برای همکاران جهت بهره برداری طی نامه ای ارسال گردید.
فایلهای مرتبط با جلسه در ftp  دانشگاه پوشه   Training class ، پوشه امنیت قرار گرفته است.

برخی از چک لیست های CIS جهت مشاهده و بررسی :
https://www.cisecurity.org/cis-benchmarks/
برای دریافت چک لیست امن سازی سیستم عامل که توسط افتا ارائه شده کلیک نمایید و برای دریافت فایل مربوط به ویندوز سرور ۲۰۱۲ کلیک نمایید.
و نمونه ی دیگر:
https://security.utexas.edu/os-hardening-checklist/windows-۲۰۱۶

توصیه های مایکروسافت برای امن سازی ویندوز سرور
https://docs.microsoft.com/en-us/windows-server/

توصیه های RedHat برای امن سازی سرورهای لینوکسی (به ویژه برای همکارانی که سرور CentOS برای VoIP دارند)
https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/۸/html/security_hardening/index
دستورالعمل ها (چک لیست و Best Practice ها)ی مختلف و زیادی بابت امن سازی سیستم عامل ویندوز، زیرساخت مجازی سازی VMware، سیستم عامل لینوکس، تجهیزات شبکه و ... توسط شرکت های تولید کننده این محصولات ارائه شدند. 
چک لیست ارائه شده، لیستی اولیه و مختصر از اقداماتی ست که در قدم اول باید پیاده شوند. مخاطب هم همه ی مراکزی هستند که سرور، شبکه، ارتباط با بیرون، سیستم های آرشیو و هر نوع ارتباط الکترونیک قابل نفوذ دارند. 
برای امن سازی بیشتر (Hardening بیشتر) چک لیست های Microsoft، RedHat، IBM، Cisco و ... مناسب ترین راهنمای فنی هستند. 
همین طور، CIS نیز دستورالعمل های بسیار خوبی با توضیحات و جزییات ارائه کرده و می شود قدم به قدم اجرا کرد. 

فعلا، چک لیستی که برای همکاران گرامی ارسال شد را انتظار است. هر چه امن سازی بیشتری انجام شود، قطعا بهتر است. 
چک لیست VoIP نیز پیش تر برای مسئولین مراکزی که VoIP دارند، ارسال شده است.
همکاران گرامی لطفا اقداماتی که انجام شده و انجام نشده به همراه چرایی انجام نشدن آن ها را تا آخر این ماه ارسال بفرمایید تا برای اجرا شدن کامل آن، با همکاری هم پیش برویم.
امنیت قصه ی تمام نشدنی و نگرانی هر روزه است. هیچ اقدامی کافی نیست. همیشه باید بهتر شد.
نشانی مطلب در وبگاه مدیریت آمار و فناوری اطلاعات:
http://goums.ac.ir/find-65.15096.57825.fa.html
برگشت به اصل مطلب