فعالیت شرکت کاشف به عنوان اپراتور امنیتی
به گزارش روابط عمومی مرکز توسعه کسب و کارهای نوین جوانان وندا:
مدیرعامل کاشف گفت: بر اساس ابلاغ جدید بانک مرکزی و با نظر این نهاد، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی ایفا میکند و بر امنیت کلیه سرویسهای بانکی نظارت دارد.
دکتر قرایی مدیرعامل کاشف با مروری بر اقدامات و اهم فعالیتهای انجام شده توسط شرکت کاشف طی یکسال اخیر، اظهار کرد: در یکسال گذشته با تلاش مدیران و همکاران کاشف، برنامه جدیدی در راستای تحقق اهداف و انتظارات بانک مرکزی تدوین کردیم که شامل ارتقای حکمرانی امنیت اطلاعات، مدیریت مخاطرات و تطابقپذیری، ارتقای توانمندی شناسایی و پاسخگویی به تهدیدها و رخدادها، تقویت همکاریهای عملیاتی و تحلیل اطلاعات و درنهایت تقویت اعتماد حاکمیت، ذینفعان و بازیگران حوزه بانکی است.
وی با اشاره به اینکه اخذ مجوز اپراتور امنیت و مرکزMSSP ، مجوز دانشبنیان شدن شرکت کاشف، مجوز انفورماتیک و مجوز آزمایشگاه ارزیابی امنیتی کاشف از افتای ریاست جمهوری گوشهای از اقداماتی است که طی یکسال گذشته در جهت ارتقای جایگاه کاشف در زیستبوم امنیت اطلاعات کشور صورت گرفته، افزود: چشمانداز ما در کاشف، تبدیل شدن به معتمدترین مرجع و عامل پیشران در ارتقای امنیت، پایداری و تابآوری در زیستبوم تولید و تبادل اطلاعات بانکی است.
مدیر عامل کاشف تصریح کرد: حوزههای امنیتی کاشف شامل تنظیم مقررات، ارزیابی و اعتبارسنجی و رسیدگی به تهدیدها میشود. در سال گذشته ۴۰ پروژه برای بانک مرکزی انجام داده و آکادمی امنیت را برای بانک مرکزی راهاندازی کردیم که آموزشهایی در این حوزه نیز خواهیم داشت.
قرایی راه اندازی و عملیاتی کردن آزمایشگاه کاشف و انجام بیش از هفتاد تست و ارزیابی در حوزه های وب، شبکه، برنامک های موبایل، برنامک های نماد و گواهی امضای دیجیتال را ازجمله اقدامات این شرکت در دوره مدیریت خود بر شمرده و تصریح کرد: تدوین و اجرای برنامه جامع ارتقای امنیت بانک مرکزی و شبکه بانکی از اقدامات بسیار ضروری و مهمی است که کاشف در حال انجام آن است.
مدیرعامل شرکت کاشف طراحی، توسعه و پیاده سازی سامانه سرآمد از سوم دیماه سال ۱۴۰۱ و رونمایی از آن در اول آبان ۱۴۰۲، راهاندازی و عملیاتی کردن مدیریت آسیبپذیری در شبکه و سامانههای بانک مرکزی، شبکه پرداخت و شبکه صرافیها، انتشار نسخه جدید سامانه رادار و پیگیری منظم از بانکها برای ارتقای مرکز عملیات امنیت در داخل بانکها، راهاندازی فاز اول مرکز اشتراک گذاری و تحلیل اطلاعات بانکی (FS-ISAC) و همچنین ارتقای ماژول آسیب پذیری سامانه پیکار و هوشیار را از دیگر اقدامات این شرکت در یکسال اخیر برشمرد.
وی همچنین با اشاره به اهمیت ضرورت فرهنگسازی و توسعه دانش و آگاهی در حوزه امنیت اطلاعات از انجام گامهای نهایی به منظور راهاندازی آکادمی امنیت بانکی توسط شرکت کاشف خبر داده و افزود: در آکادمی امنیت، علاوه بر ارتقای دانش و آگاهی در حوزه امنیت، تلاش خواهد شد تا تمام توانمندیهای عملی و کاربردی در این حوزه در اختیار متخصصان و فراگیران قرار گیرد.
قرایی در ادامه، ضمن مروری بر مهمترین پروژههای کاشف، با اشاره به اقدامات صورتگرفته در پویش آسیبپذیریهای بانکی (پاسبانک)، تصریح کرد: در این خدمت، آسیبپذیریهای سامانهها و داراییهای سایبری اعضای نظام بانکی و پرداخت کشور که در بستر اینترنت قابلرؤیت هستند، شناساییشده و اطلاعرسانیها، هماهنگیها و پشتیبانیهای فنی جهت رفع هرچه سریعتر آنها صورت میپذیرد که در مدت فعالیت تاکنون مجموعاً ۲۲۱ آسیبپذیری خاص محصولات و خدمات نظام بانکی و پرداخت را شناسایی و اعلان کرده است.
وی افزود: رؤیت آنی و دائم رخدادهای امنیتی زیرساخت بانکی و پرداخت (رادار) از دیگر اقدامات و مأموریتهای کاشف است که تاکنون در مجموع ۳۰۸۰ رخداد از ۳۰ مؤسسه اعتباری تا روز پانزدهم مهرماه ۱۴۰۲ در سامانه رادار ثبت و رسیدگی شده است.
مدیرعامل کاشف با تاکید بر اینکه اپراتور امنیت برای اولین بار در کشور ایجاد شده و شرکت کاشف در این حوزه فعالیت میکند، تشریح کرد: طبق ابلاغ بانک مرکزی در سال ۱۳۹۱ کاشف باید به عنوان مرکز کنترل سرویسهای بانکی فعالیت میکرد، اما بر اساس ابلاغ جدید بانک مرکزی و با نظر این نهاد، کاشف نقش رگولاتوری امنیتی را در حوزه بانکی ایفا میکند و بر امنیت کلیه سرویسهای بانکی نظارت دارد.
همچنین مدیرعامل کاشف با اشاره به عملکرد «مرکز وسعت» در این شرکت از شناسایی بیش از ۲۰ هزار کارت بانکی فعال در حوزه شرط بندی خبر داد و گفت: از مهرماه سال گذشته تا مهرماه امسال ۲۰ هزار و ۱۲۳ کارت بانکی فعال در حوزه شرط بندی وسط شرکت کاشف شناسایی شده است.
دیدگاهتان را بنویسید