پیش گفتار
هزاره جدید، پيچيدگي زیادی دارد، جهانی که ما در آن زندگی می کنیم درحال تغییر است. جامعه اطلاعات، در حال تبديل به یک جامعه جهانی بوده، رشد تجارت الکترونیک، باعث توسعه بازارهای جدید صنعتي بصورت يكپارچه و جهانی شده است. اما جامعه اطلاعاتي، روی چهارچوب بسیار آسیبپذیر(اینترنت) ساخته شده و اینترنت درمعرض خطر حملات است.
اکنون جامعه مدرن ما از بسیاری جنبهها به فناوری اطلاعات بصورت مستقیم یا غير مستقيم وابسته است. بدین ترتیب، به خطر افتادن دسترس پذیری و صحت اطلاعات در سيستمها و زیرساخت ها(مانند بانکداری، دولت الکترونیک، ارتباطات و ...)می تواند پيامدهاي ناگواري از بعد اجتماعی داشته باشند.
هدف از تدوین این سری کتاب ها آشنایی با ابعاد مختلف تهدیدات فضای سایبر ،راهکارها و سیستم مدیریت امنیت اطلاعاتدر سطح مدیران و کارشناسان می باشد. در ابتدای مقدمه کتاب، به مستندات قانونی و مواردی از راهبرد های حفاظتی و امنیتی فضای سایبر از منظر پدافند غیرعامل اشاره می گردد:
در بند 11 سياستهاي كلي نظام در خصوص پدافند غيرعامل این چنین آمده است:[1]
« اصول و ضوابط مقابله با تهدیدات نرمافزاری و الکترونیکی و سایر تهدیدات جدید دشمن به منظور حفظ و صیانت شبکههای اطلاعرسانی، مخابراتی و رایانهای.»
1- نهادینه سازی فرامین و قانون مند سازی تدابیر مقام معظم رهبری در خصوص پدافند غیرعامل.
2- توسعه امنیت ، ایمنی و پایداری در شبکه های ارتباطی با تأکید بر فن آوری بومی.
3- نهادینه کردن اصول و ملاحظات پدافندغیرعامل در طرح های توسعه شبکه ها.
4- بهره مندی از شبکه ارتباطی ویژه مدیریت کشور در شرایط بحران.
5- حمایت از برنامه ایجاد شبکه ملی اینترنت مبتنی بر مؤلفه های امنیت ، ایمنی ، پایداری و متکی برفن آوری های بومی .
بسیار ی از سازمانها به دنبال ایجاد سیستمهای امنیتی برای جلوگیری از نشت اطلاعات به بیرون می باشند تا بتوانند کل مجموعه خود را حفظ کنند در این راستا ایجاد یک سیستم امنیتی قوی می تواند برای حفظ امنیت اطلاعات هر سازمان مؤثر باشد سیستمی که بر اساس نیازهای سازمان و میزان اهمیت اطلاعات در آن طراحی شده باشد و از تامین سرمایه های اطلاعاتی حفاظت نماید . سیستم مدیریت امنیت اطلاعات ( ISMS )ابزاری مناسب در این راستا برای طراحی و کنترل امنیت اطلاعات می باشد.
سعی شده مطالب مورد نیاز در شناسایی تهدیدات سایبری و همچنین آشنایی با مدیریت امنیت اطلاعات در قالب این کتاب ارائه گردد، امیدواریم مورد استفاده مدیران و کارشناسان دستگاه های اجرایی و شرکت ها به عنوان کاربران عمومی قرار گیرد.
(6)
فهرست
فصل اول: تهدیدات و آسیب های فضای سایبر
1- کلیات.......................................................................................................................... 11
2- بدافزارها ونرمافزارهايمخرب................................................................................... 15
3- تهديداتچند وجهي..................................................................................................... 24
4- حملات مهندسياجتماعي.......................................................................................... 24
5- شبكههاياجتماعياينترنتوتهدیدات آن......................................................................... 27
6- بررسي حمله به سامانه های اسكادا و مقابله با ويروس استاکس نت و .............. 32
7- تهدیدات شبکه های رایانه ای بی سیم.................................................................... 41
فصل دوممدیریت امنیت اطلاعات (ISMS)
1- کلیات.......................................................................................................................... 49
2- امنيتاطلاعات.............................................................................................................. 50
3- شناساييوتصديقهويت................................................................................................ 51
4- مدیریت امنیت اطلاعات........................................................................................... 62
5- استانداردهايISMS.................................................................................................... 68
فصل سوم توصيهنامهايمنسازيسامانههايفناورياطلاعات و راه کارها
1- مقدمه........................................................................................................................... 75
2- توصيهنامهشماره1 : سیاست های امنیتی................................................................ 75
3- توصيهنامهشماره2: كنترلدسترسی........................................................................... 81
(7)
4- توصيهنامهكنترلبدافزارها........................................................................................... 88
5-توصيهنامهحفاظتازاطلاعات........................................................................................ 92
6- توصيهنامه امنيتفيزيكي............................................................................................. 96
7- توصيهنامهامنيتشبكه.................................................................................................. 105
8- مستندات ISMS........................................................................................................ 114
فصل چهارم مهندسي امنيت و سایر مباحث
1-کلیات............................................................................................................................ 125
2- چرخه ی حیات مهندسی امینت............................................................................... 126
3- مباحث مرتبط امنیت اطلاعات................................................................................. 132
1-3- مدیریت رخداد ها و پاسخگویی به آن.................................................... 132
2-3- رمزنگاری.................................................................................................... 137
3-3- كشفومديريتنفوذ......................................................................................... 149
4-3- حفاظت از سازمانهايكوچكوبزرگ در برابرتهديدات سايبری................ 158
5-3- حفاظتازسيستم هايدولتي........................................................................... 162
6-3- امنیت سیستم عامل.................................................................................... 170
- ضمیمه............................................................................................................................ 175
- کتابنامه........................................................................................................................... 176
(8)
[1]- اين سياستها كه در 13 بند به تصويب رسيده و با تأیید مقام معظم رهبری ابلاغ شده است.
[2]- پدافند غیرعامل در حوزه سایبر – شرکت ایزایران – مرکز پدافند غیرعامل.
(5)