شرح وظایف گوهر سازمانی

فناوری اطلاعات به عنوان بستر اصلی تشکیل جامعه اطلاعاتی با گسترش بی سابقه ای همراه بوده است. در کنار تمام مزیت هایی که فن آوری اطلاعات فراهم نموده، تهدیداتی را نیز متوجه امنیت زندگی بشر کرده است. در عصر حاضر، اطلاعات به عنوان دارایی با ارزش، نیازمند امنیت یا حفاظت است. حفظ امنیت اطلاعات، یکپارچگی اطلاعاتی و پردازشی و در دسترس بودن آنها برای کار، تجارت و جامعه ضروری و بلکه حیاتی به نظر می رسد. بروز حوادث امنیتی در شبکه های رایانه ای سازمان اجتناب ناپذیر است. از این رو سازمانها سعی میکنند با به کارگیری روش هایی از بروز حوادث امنیتی تا حد امکان جلوگیری کرده و در صورت بروز حادثه، آن را به سرعت تشخیص داده و رفع نمایند. به این روش ها، مدیریت حوادث اطلاق می شود. به دنبال بروز و گسترش حوادث امنیتی در حوزه ی فناوری اطلاعات و لزوم مقابله و حراست از داده های ارزشمند، طرحی برای توسعه ی یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان تیم پاسخگویی به حوادث غیرمترقبه ی رایانه ایCERT1 ارائه شد. وظایف مدیریت حوادث در سازمانها توسط گروه های پاسخ به حوادث رایانهای انجام می شود که به عنوان گروه های واکنش هماهنگ رخداد (گوهر) نامیده میشوند. در اصل گوهر نام دیگر تیم پاسخ گویی سریع به حوادث شبکه های رایانه ای CERT2 بوده و به گروهی اطلاق میگردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام های دیگر از جمله CSIRT نیز شناخته میشود.اهداف اصلی ایجاد تیم امداد امنیت رایانهای عبارتند از: کاهش و به حداقل رساندن بروز حادثه در حوزه شبکه های رایانه ای کاهش و به حداقل رساندن زمان پاسخ به حوادث در حوزه شبکه های رایانهای  کاهش و به حداقل رساندن میزان خسارت حوادث در حوزه شبکه های رایانه ای هدف از این مقاله شرحی بر وظایف CERT و تعاریف آنها است. موضوع پیشگیری از بروز حادثه و اطمینان از آسیب پذیری های نرم افزاری، با تشریح نقش CERT و بحث در مورد چالش های ارتباطی که CERT با آن روبرو هستند، و در انتها به Best Practices برای ایجاد تیم CERT می پردازیم.