آيدي مدير ::: piranshahrnet_mho@
پایان نامه ،پروپوزال و مقالات دانشجویی و دانش آموزی و مطالب علمی و فرهنگی
سایت ما www.piranfile.ir
کانال تلگرام ما
piranfile@
کتابخانه شامل کل مطالب دانش آموزي ، دانشجويي و مطالب علمي مي باشد فقط کافيه در قسمت جستجو (سمت راست پايين تر از پروفايل) موضوع مورد نظر را تايپ نماييد و موضوع را جستجو کنيد
براي دانلود پاورپوينت ها در تمام مقاطع تحصيلي موضوع مورد نظر را در قسمت جستجو تايپ نماييد
mahmoudabdollahi1993@gmail.com
هزینه کپی هر مطلب:: ذکر یک صلوات برمحمد وآل محمد برای سلامتی همه مریض ها
پروپوزال کلیک کنید
پایان نامه کلیک کنید
مقاله کلیک کنید
پاورپوینت تمامی رشته ها کلیک کنید
نمونه سوالات امتحانی کلیک کنید
درخواست رایگان پایان نامه ، پروپوزال ، پاورپوینت ، نمونه سوالات امتحانی و ... کلیک کنید
استراتژیهای " دفاع در عمق" پیشنهادی NIST در خصوص امنیت سیستمهای کنترل صنعتی (ICS)
با توجه به درک نیاز کشور به استقرار سازوکارهای امنیتی برای سیستمهای کنترل صنعتی ICS بمنظور کاهش ریسک درصورت هرگونه تهدید یا حملات یا نفوذ سایبری و افزایش اطمینان و قابلیت دردسترس بودن این سیستمها، لازمست استراتژی مناسبی دراین خصوص در صنایع مختلف بالخصوص آنها که جنبه حیاتی و اقتصادی کلان برای کشور دارند طرح ریزی ، اجرا ، پایش و حفظ و نگهداری شود.
موسسه ملی استاندارد و فن آوری آمریکا NIST در فوریه 2015 در مدرک NIST 800-82 ، استراتژیهای زیر را با عنوان استراتژیهای "دفاع درعمق" پیشنهاد کرده است:
1- تدوین خط مشی امنیتی ، روشهای اجرایی و تهیه موضوعات آموزش و اعمال آنها
2- مد نظر قراردادن خط مشی و روشهای اجرایی سازمانهای امنیتی و پدافند غیر عامل کشور
3- پوشش امنیتی در تمام مراحل از خرید ، نصب ، نگهداری و مستند سازی در تمام طول عمر کاری
4- استقرار یک توپولوژی شبکه چند لایه (برقراری ارتباطات بحرانی در لایه های مطمئن تر و امن تر )
5- جداسازی منطقی بین شبکه های سطح شرکت و ICS(دیواره های آتش ، دروازه های یک طرفه و...)
6- بکارگیری یک شبکه غیر نظامی DMZ (افزودن یک لایه امنیتی به شبکه محلی سازمان برای جلوگیری از ترافیک سیستم بین شبکه های سطح شرکت و ICS)
7- اطمینان از وجود افزونگی(Redundant) اجزاء بحرانی و شبکه های ICS
8- طراحی سیستم های بحرانی با هدف کاهش اثر مشکلات پیش آمده و جلوگیری از رویدادهای متوالی و پشت سر هم
9-غیر فعال کردن درگاهها و خدمات بلا استفاده روی ICS
10- محدود کردن دسترسی فیزیکی به دستگاهها و شبکه های ICS
11- محدودسازی کاربران با توجه به شرح شغل آنها
12-بکارگیری مکانیزم های احراز اعتبار دسترسی و تصدیق کاربران (کاربران مجاز ICS)
13-استفاده از کارتهای هوشمند برای شناسایی افراد (تکنولوژی مدرن و امن)
14- بکارگیری نرم افزارهای آشکار سازی نفوذ ، ضد ویروس و بررسی کننده یکپارچگی فایلها
15- در صورت کاربرد ، اعمال تکنیکهای رمزگذاری و پنهان سازی داده های ذخیره شده و در حال ارتباط
16- تست سریع بسته های نرم افزاری توسط یک سیستم تست کننده قبل از نصب بر روی ICS(بکارگیری بسته های امنیتی)
17- ممیزی ،ردگیری و پایش مناطق بحرانی ICS
18-بکارگیری پروتکل ها و خدمات ایمن و مطمئن (در صورت امکان)
منبع : NIST Special Publication 800-82 Feb 2015
آمار مطالب
کل مطالب : 1787
آمار کاربران
آمار بازديد
بخش نظرات براي پاسخ به سوالات و يا اظهار نظرات و حمايت هاي شما در مورد مطلب جاري است.
پس به همين دليل ازتون ممنون ميشيم که سوالات غيرمرتبط با اين مطلب را در انجمن هاي سايت مطرح کنيد . در بخش نظرات فقط سوالات مرتبط با مطلب پاسخ داده خواهد شد .