آزمایشگاه های امنیت ارتباطات و فناوری اطلاعات
این آزمایشگاه به منظور ارزیابی عملکرد امنیتی محصولات کاربردی در حوزه ارتباطات و فناوری اطلاعات، آزمایشگاهی مجهز به تیم مجرب، متخصص و کارآزموده از لحاظ فنی و همچنین بروزترین تجهیزات سخت افزاری، نرم افزاری و پایگاههای داده نیاز میباشد. در این راستا اداره آزمایشگاههای پژوهشکده امنیت همزمان با شروع فعالیت پژوهشکده امنیت از سال 1385 شروع به فعالیت نموده است.
نام مسئول آزمایشگاه: افشین سوزنی
تاریخ تاسیس: 1385
اطلاعات تماس:
- تلفن: 84977183
- نمابر: 8635588
- ایمیل: seclab@itrc.ac.ir
استانداردها و مجوزها:
- گواهی آزمایشگاه ارائه خدمات از سازمان فناوری اطلاعات ایران
- گواهی ارائه خدمات امنیتی از مرکز مدیریت راهبردی افتا
- گواهی ارائه خدمات امنیتی از پدافند غیرعامل کشور
دامنه فعالیت آزمایشگاه :
- ارزیابی عملکرد امنیتی در حوزه محصولات مرتبط با ارتباطات و فناوری اطلاعات مطابق استانداردها و دستورالعملهای صادره از سوی مرکز راهبردی افتا و سازمان فناوری اطلاعات
- پژوهش و تحقیق درخصوص استانداردهای موجود در زمینه ارزیابی امنیتی و ارتقاء سطح ارزیابی امنیتی مطابق با استانداردهای بینالمللی
- ایجاد پایگاههای داده مورد نیاز برای انجام ارزیابیهای امنیتی
- برگزاری دورههای آموزشی تخصصی در حوزه امنیت
- تهیه و تدوین اسناد مرتبط با ارزیابی امنیتی برای تجهیزات و سامانههای مختلف (الزامات امنیتی و روش آزمون)
- توليد سامانه های بومی مورد نیاز آزمایشگاه و توانمندسازی دانش داخلی در حوزه امنیت
آزمایش های قابل انجام :
- ارزیابی امنیتی در حوزه برنامههای کاربردی تحت شبکه (انواع نرمافزارهای کاربردی و پایه مانند اتوماسیونها، وبسایتها، پرتالها، سیستمهای عامل، پایگاههای داده و ضدبدافزارها)
- ارزیابی امنیتی تجهیزات شبکه (انواع سوییچها و روترهای سختافزاری و نرمافزاری، تجهیزات امنیت شبکه مانندFirewall، UTM ،WAFT ، SIEM، ...)
- ارزیابی امنیتی سامانهها و تجهیزات صنعتی-سایبری (شامل محصولات کنترلی و مانیتورینگ نظیر PLC، RTU، IED، AMI، DCS، SCADA، HMI و محصولات امنیت سایبری این حوزه از قبیل فایروال صنعتی، دیتا دیود صنعتی و سامانههای تشخیص نفوذ صنعتی هستند).
- ارزیابی امنیت و تعیین سطح بلوغ امنیت در زیرساختهای حیاتی کشور
- ارائه خدمات تست نفوذ
سوابق فعالیت:
- ارائه خدمات ارزیابی امنیت برای بیش از 70 محصول بومی (انجام شده و در حال انجام)
- تهیه و تدوین سند الزامات امنیتی برای بیش از 12محصول مختلف
- برگزاری بیش از 20 دوره آموزشی تخصصی در حوزه امنیت
• ارزیابی عملكرد و امنیت محصولات در حوزه ارتباطات و فناوری اطلاعات
• ارتقاء و توسعه آزمایشگاههای تخصصی امنیت
• ارائه خدمات آزمایشگاهی به گروههای داخل پژوهشكده امنیت
• ارائه خدمات آزمایشگاهی به بخشهای مختلف پژوهشگاه ارتباطات و فناوری اطلاعات
• ارائه خدمات آزمایشگاهی و تأیید نمونه محصولات شركت و سازمانهای درگیر با حوزه ارتباطات و فناوری اطلاعات
• تولید سامانههای بومی مورد نیاز آزمایشگاه امنیت
• مدیریت مركزی آزمایشگاههای تخصصی راهاندازی شده در آزمایشگاه امنیت.
