وبلاگ شخصی حامد پروینی

دانلود مقالات علمی، کتابهای الکترونیکی، ویدئوهای آموزشی

وبلاگ شخصی حامد پروینی

دانلود مقالات علمی، کتابهای الکترونیکی، ویدئوهای آموزشی

آخرین نظرات

چارچوب امنیت سایبری ایالات متحده آمریکا

دوشنبه, ۱۱ خرداد ۱۳۹۴، ۱۲:۴۰ ق.ظ

سازمان استاندارد ملی ایالات متده آمریکا در دوازدهم فوریه ۲۰۱۴ نسخه اول چارچوب بهبود امنیت سایبری زیرساخت‌های حیاتی را منتشر کرد. این چارچوب از طریق همکاری میان صنعت و دولت ایجاد شده است و شامل استانداردها، رهنمودها و اقداماتی است که برای بهبود حفاظت از زیرساخت‌های حیاتی استفاده می‌شود. رویکرد مقرون به صرفه، تکرار پذیر، منعطف و اولویت گذاری شده چارچوب به مالکان و گردانندگان زیرساخت حیاتی در مدیریت مخاطرات مرتبط با امنیت سایبری کمک می‌کند. به استثنای مطالبی که به عنوان کپی رایت بر آنها حک شده باشد، کلیه اطلاعاتی که در صفحات وبسایت سازمان ملی استاندارد آمریکا منتشر می‌شوند اطلاعات عمومی محسوب می‌شوند و قابل توزیع و کپی کردن هستند. بنابراین ترجمه و هرگونه استفاده از اطلاعات سازمان ملی استاندارد ایالات متحده آمریکا نقض کپی رایت محسوب نمی‌شود و می‌توان ترجمه عینی و بدون دخل و تصرف استاندارد امنیت سایبری را در ویکی‌پدیا استفاده کرد.

خلاصه چارچوب

امنیت ملی و اقتصادی ایالات متحده آمریکا به کارکرد مطمئن زیرساخت‌های حیاتی بستگی دارد. تهدیدات امنیت سایبری از اتصال پذیری و پیچیدگی فزاینده سامانه‌های زیرساختی حیاتی نشات می‌گیرد و امنیت ملی، سلامت و ایمنی عمومی را به خطر می‌اندازد. همانند مخاطرات مالی و شهرت، مخاطرات امنیت سایبری نیز بر بقای شرکت‌ها تاثیرگذار خواهد بود. تهدیدات امنیت سایبری می‌تواند هزینه‌ها را بالا ببرد و درآمد را کاهش دهد. تهدیدات امنیت سایبری می‌تواند بر توانایی شرکت‌ها در نوآوری، کسب و حفظ مشتریانشان آسیب وارد کند.

برای مواجهه با این مخاطرات، ریاست جمهور آمریکا فرمان اجرایی ۱۳۶۳۶ "بهبود امنیت زیرساخت‌های حیاتی" را در دوازدهم فوریه ۲۰۱۳ صادر کرد که تعیین کرد"این سیاست ایالات متحده برای بهبود امنیت و مقاومت زیرساخت‌های حیاتی ملت است که کارآمدی، نوآوری و موفقیت مالی محیط سایبری را حفظ می‌کند و ایمنی، امنیت، محرمانگی کسب و کار، حریم خصوصی و حقوق شهروندی را ارتقا می‌دهد ". در تصویب این سیاست‌ها، فرمان اجرایی به دنبال توسعه یک چارچوب امنیت سایبری مبتنی بر مخاطره داوطلبانه است- مجموعه‌ای از استانداردهای صنعتی و بهترین اقدام‌ها که به سازمان‌ها در مدیریت مخاطرات امنیتی کمک می‌کند. چارچوب منتجه از تعامل میان دولت و بخش خصوصی خلق شده است و به صورتی مقرون به صرفه مبتنی بر نیازهای کسب وکار و بدون تحمیل الزامات مقرراتی اضافی بر کسب و کارها از زبانی مشترک برای پرداختن و مدیریت مخاطرات امنیت سایبری بهره می‌گیرد.

چارچوب بر استفاده از محرک‌های کسب و کار برای هدایت فعالیت‌های امنیت سایبری و در نظر گرفتن مخاطرات امنیت سایبری به عنوان بخشی از فرایند مدیریت مخاطره سازمان تمرکز دارد. چارچوب شامل سه بخش می‌شود: هسته چارچوب، نمایه چارچوب و لایه‌های پیاده‌سازی چارچوب. هسته چارچوب مجموعه‌ای از فعالیت‌های امنیت سایبری، خروجی ¬ها و ارجاعات آگاهی بخش است که بین بخش‌های زیرساختی عمومیت دارند و رهنمودی تشریحی برای توسعه نمایه‌های سازمانی انفرادی ارائه می‌کنند. از طریق استفاده از نمایه‌ها، چارچوب به سازمان کمک خواهد کرد که فعالیت‌های امنیت سایبری خود را با نیازمندی‌های کسب و کار، تحمل خطا و منابع خود همراستا کند. لایه‌ها مکانیزم‌هایی برای سازمان پدید می‌آورند که بتواند ویژگی‌های رویکرد خود به مدیریت مخاطرات امنیت سایبری را مشاهده و درک کند.

فرمان اجرایی همچنین لازم می‌داند که هنگامی که سازمان‌های بزرگ با زیرساخت حیاتی فعالیت‌های امنیت سایبری انجام می‌دهند، چارچوب، روش شناسی حفاظت از حریم خصوصی افراد و حقوق شهرندی را نیز شامل شود. در حالی که فرایندها و نیازهای کنونی تغییر می‌کنند، چارچوب به سازمان‌ها در لحاظ کردن حریم خصوصی و آزادی‌های شهروندی به عنوان بخشی از یک برنامه امنیت سایبری جامع کمک می‌کند.

چارچوب سازمان‌ها را- فارق از اندازه، سطح مخاطره فضای سایبر یا پیشرفتگی امنیت سایبری آنها- قادر می‌سازد که اصول و بهترین اقدامات مدیریت مخاطره را برای بهبود امنیت و مقاومت زیرساخت‌های حیاتی بکاربگیرند. در رابطه با رویکردهای متعدد امروزی در امنیت سایبری، چارچوب با گردهم آوردن استانداردها، رهنمودها و اقداماتی که در صنعت امروز به خوبی عمل می‌کنند، به این استانداردهای پراکنده ساختار و سازمان می‌دهد. بعلاوه از آنجا که چارچوب امنیت سایبری به استانداردهای شناخته شده امنیت سایبری جهان ارجاع می‌دهد، چارچوب همچنین می‌تواند توسط سازمان‌هایی که خارج از ایالات متحده آمریکا واقع شده‌اند استفاده شود و به عنوان مدلی برای همکاری‌های بین‌المللی در زمینه تقویت زیرساخت‌های حیاتی خدمت کند.

چارچوب یک رویکرد یکسان برای مدیریت همه ابعاد زیرساخت‌های حیاتی به شمار نمی‌رود. سازمان‌ها مخاطراتی یکتا خواهند داشت-تهدیدهای مختلف، آسیب پذیری‌های مختلف و تحمل خطاهای مختلف- و نحوه پیاده‌سازی اقدام‌ها در چارچوب هم متفاوت خواهد بود. سازمانها می‌توانند فعالیت‌هایی که برای عرضه خدمات حیاتی مهمند را تعیین و سرمایه‌گذاری‌ها را در جهت حداکثرسازی اثر هر دلاری که خرج می‌کنند اولویت بندی کنند. نهایتا چارچوب به دنبال کاهش و مدیریت مخاطرات امنیت سایبری است.

چارچوب سندی زنده است و با توجه به بازخوردهای صنعت بروزرسانی خواهد شد. همانطور که چارچوب به ورطه عمل گذاشته می‌شود، درس‌های آموخته شده در نسخه‌های آینده لحاظ خواهند شد. این موضوع تضمین می‌کند که چارچوب امنیت سایبری با نیازهای اپراتورها و مالکان زیرساخت‌های حیاتی در محیط چالش برانگیز راهکارها، تهدیدات و مخاطرات جدید مطابقت داشته باشد.

منبع: ویکی پدیا

نظرات  (۱)

سلام وبلاگ خوبی داری اگه میشه سایت منو با عنوان چتروم لینک کن
WwW.HisChat.IR
چت روم شلوغ هیس چت چت روم چت
مــــــرســـــی :)

ارسال نظر

ارسال نظر آزاد است، اما اگر قبلا در بیان ثبت نام کرده اید می توانید ابتدا وارد شوید.