رئیس مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای «آپا» دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان گفت: مرکز تخصصی آپا دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان اقدام به تولید محصولات امنیتی بومی مانند «سامانه آزمون گیرنده عملکرد تجهیزات شبکه» کرده است.
به گزارش روابط عمومی دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای «آپا» در دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته مستقر و با بودجه ۱۱ میلیارد ریالی آغاز به فعالیت کرده است.
تاکنون بیش از ۳۰ درصد از سازمانها و دستگاههای اجرایی استان در زمینه تست نفوذ و تحلیلهای امنیتی توسط این مرکز مورد ارزیابی قرار گرفتند.
برگزاری چند همایش در ارتباط با حوزه امنیت شامل جرائم رایانهای و مقابله با آنها، شناخت باجافزارها و راههای مقابله با آنها و شبکه اجتماعی بومی برگزار شده است.
ارائه دورههای آموزشی و کاربردی و برگزاری کارگاههای آموزشی و علمی در حوزه امنیت نیز از دیگر خدمات این مرکز است که تاکنون چند دوره و کارگاه در این زمینه برگزار شده است.
بر همین اساس گفتوگویی با حمیدرضا ناجی رئیس مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای «آپا» دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان انجام دادهایم که در ادامه میخوانید.
روابط عمومی: لطفاً در مورد تأسیس مرکز آپا کرمان و مأموریت آن توضیح دهید.
مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای «آپا» دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته کرمان 15 بهمن ماه سال 1394 توسط وزیر ارتباطات و فناوری اطلاعات افتتاح و تأسیس شده است.
این مرکز با مأموریت اصلی افزایش سطح امنیت فضای سایبری در سطح استان کرمان به تحقیق و پژوهش در زمینه ارائه راهکارهای امنیتی جدید و توسعه نرمافزارها و سختافزارهای موجود برای مقابله با تهدیدات امنیتی رایانهای و سایبری میپردازد.
ارائه خدمات امنیتی به تمام سازمانها و شرکتهای دولتی و غیر دولتی از جمله خدمات قابل ملاحظه مرکز آگاهیرسانی، پشتیبانی و امداد رایانهای «آپا» است.
روابط عمومی: اهداف مرکز تخصصی آپا کرمان چیست؟
ارتقای آگاهی و درک مسائل مرتبط با امنیت اطلاعات در میان کاربران و سرویسدهندگان فضای سایبر، پشتیبانی برای ایجاد و استفاده از تکنولوژی مناسب در راستای مقاومت در مقابل حملات سایبری، محدود کردن خسارتها، اطمینان نسبت به تداوم سرویسهای سایبری حیاتی، امداد برای شناسایی و رفع آسیبپذیریها در سیستمها و شبکههای کامپیوتری برای مدیریت بهتر و مقابله با تکنیکهای نفوذگران در جلوگیری از افزایش میزان ضایعات و تشخیص حملهها و حملهکنندگان از جمله این اهداف هستند.
روابط عمومی: مرکز تخصصی آپا کرمان چه خدماتی ارائه میدهد؟
افزایش سطح امنیت فضای سایبری، کاهش تأثیر مخرب رخدادهای رایانهای، اطلاعرسانی، افزایش سطح آگاهی، انجام اقدامات پیشگیرانه در راستای کاهش تعداد و شدت رخدادهای امنیتی رایانهای، آموزش و افزایش سطح دانش امنیتی سازمانها و نهادهای ذیربط، تحقیق و پژوهش در زمینه ارائه راهکارهای امنیتی جدید و توسعه نرمافزارها و سختافزارهای موجود برای مقابله با تهدیدات امنیتی رایانهای و سایبری خدمات مورد ارائه هستند.
روابط عمومی: فعالیتهای پژوهشی و تحقیقاتی مرکز آپا در چه زمینهای است؟
پژوهش و تحقیق در زمینه جدیدترین آسیبپذیریها و ارائه راهکارهای امنیتی به سازمانها و مراکز دولتی و غیر دولتی از برنامههای اصلی مرکز آپا بوده که در راستای ارائه قویتر و متمرکزتر فعالیتهای امنیتی اقدام به تعیین چند زمینه اصلی از جمله امنیت شبکهها و تجهیزات کامپیوتری، سیستمهای نرمافزاری و کنترل صنعتی و تجارت و بانکداری الکترونیکی برای پژوهشهای خودکرده است.
روابط عمومی: تحقیق و توسعه در مرکز آپا بر چه اساسی است؟
مرکز تخصصی آپا دانشگاه تحصیلات تکمیلی صنعتی و فناوری پیشرفته با توجه به نیاز کشور به تجهیزات و سامانههای امنیتی، تحقیق و توسعه در این زمینه را در رأس امور خود قرار داده و اقدام به تولید محصولات امنیتی بومی در کشور کرده است.
برخی از این محصولات مانند «سامانه آزمون گیرنده عملکرد تجهیزات شبکه»، تنها نمونه بومی داخل کشور محسوب میشوند و این سامانه گام مهمی در تولید بومی و کاهش هزینههای آزمون است.
روابط عمومی : تعیین نقاط ضعف امنیتی با ارائه خدمات تست نفوذ توسط مرکز آپا چگونه است؟
تستهای نفود برای ارزیابی امنیت وبسایتها، پورتالها، برنامههای کاربردی تحت وب، سامانههای نرمافزاری، شبکه کامپیوتری و تجهیزات شبکه، شبکههای صنعتی، شبکه بیسیم و ... در برابر حملههایی که موجب به وجود آمدن دسترسیهای غیر مجاز میشود، انجام میگیرد.
تستهای نفوذ یا هکهای قانونمند یکی از بالاترین روشهای ارزیابی سیستمهای تدافعی و تجزیه و تحلیل دقیق نقاط ضعف سیستمها به حساب میآیند که مرکز آپا انجام تست نفوذ را در سطوح مختلف شامل تست وبسایتها و برنامههای تحت وب، شبکههای کامپیوتری و بیسیم و نفوذ شبکههای صنعتی به انجام میرساند.
مصاحبه کننده: مالک نیکویی