آزمایشگاه های امنیت ارتباطات و فناوری اطلاعات

رییس
افشين سوزني
معرفی

این آزمایشگاه به منظور ارزیابی عملکرد امنیتی محصولات کاربردی در حوزه ارتباطات و فناوری اطلاعات، آزمایشگاهی مجهز به تیم مجرب، متخصص و کارآزموده از لحاظ فنی و همچنین بروزترین تجهیزات سخت افزاری، نرم افزاری و پایگاه‌های داده مورد نیاز می‌باشد. در این راستا اداره آزمایشگاه‌های پژوهشکده امنیت همزمان با شروع فعالیت پژوهشکده امنیت از سال 1385 شروع به فعالیت نموده است.

نام مسئول آزمایشگاه: افشین سوزنی
تاریخ تاسیس: 1385
اطلاعات تماس:

  • تلفن: 84977183
  • نمابر: 8635588
  • ایمیل: seclab@itrc.ac.ir

 

استانداردها و مجوزها:

  • گواهی آزمایشگاه ارائه خدمات از سازمان فناوری اطلاعات ایران
  • گواهی ارائه خدمات امنیتی از مرکز مدیریت راهبردی افتا
  • گواهی ارائه خدمات امنیتی از پدافند غیرعامل کشور

 

دامنه فعالیت آزمایشگاه :

  • ارزیابی عملکرد امنیتی در حوزه محصولات مرتبط با ارتباطات و فناوری اطلاعات مطابق استانداردها و دستورالعمل‌های صادره از سوی مرکز راهبردی افتا و سازمان فناوری اطلاعات
  • پژوهش و تحقیق درخصوص استانداردهای موجود در زمینه ارزیابی امنیتی و ارتقاء سطح ارزیابی امنیتی مطابق با استانداردهای بین‌المللی
  • ایجاد پایگاه‌های داده مورد نیاز برای انجام ارزیابی‌های امنیتی
  • برگزاری دوره‌های آموزشی تخصصی در حوزه امنیت
  • تهیه و تدوین اسناد مرتبط با ارزیابی امنیتی برای تجهیزات و سامانه‌های مختلف (الزامات امنیتی و روش آزمون)
  • توليد سامانه های بومی مورد نیاز آزمایشگاه و توانمندسازی دانش داخلی در حوزه امنیت

 

آزمایش های قابل انجام :

  • ارزیابی امنیتی در حوزه برنامه‌های کاربردی تحت شبکه (انواع نرم‌افزارهای کاربردی و پایه مانند اتوماسیون‌ها، وب‌سایت‌ها، پرتال‌ها، سیستم‌های عامل، پایگاه‌های داده و ضدبدافزارها)
  • ارزیابی امنیتی تجهیزات شبکه (انواع سوییچ‌ها و روترهای سخت‌افزاری و نرم‌افزاری، تجهیزات امنیت شبکه مانندFirewall، UTM ،WAFT ، SIEM، ...)
  • ارزیابی امنیتی سامانه‌ها و تجهیزات صنعتی-سایبری (شامل محصولات کنترلی و مانیتورینگ نظیر PLC، RTU، IED، AMI، DCS، SCADA، HMI و محصولات امنیت سایبری این حوزه از قبیل فایروال صنعتی، دیتا دیود صنعتی و سامانه‌های تشخیص نفوذ صنعتی هستند).
  • ارزیابی امنیت و تعیین سطح بلوغ امنیت در زیرساخت‌های حیاتی کشور
  • ارائه خدمات تست نفوذ

سوابق فعالیت:

  • ارائه خدمات ارزیابی امنیت برای بیش از 70 محصول بومی (انجام شده و در حال انجام)
  • تهیه و تدوین سند الزامات امنیتی برای بیش از 12محصول مختلف
  • برگزاری بیش از 20 دوره‌ آموزشی تخصصی در حوزه امنیت 

 

 

طرح‌ها و زمینه‌های تحقیقاتی

• ارزیابی عملكرد و امنیت محصولات در حوزه ارتباطات و فناوری اطلاعات
• ارتقاء و توسعه آزمایشگاه‌های تخصصی امنیت
• ارائه خدمات آزمایشگاهی به گروه‌های داخل پژوهشكده امنیت
• ارائه خدمات آزمایشگاهی به بخش‌های مختلف  پژوهشگاه ارتباطات و فناوری اطلاعات
• ارائه خدمات آزمایشگاهی و تأیید نمونه محصولات شركت و سازمان‌های درگیر با حوزه ارتباطات و فناوری اطلاعات
• تولید سامانه‌های بومی مورد نیاز آزمایشگاه امنیت
• مدیریت مركزی آزمایشگاه‌های تخصصی راه‌اندازی شده در آزمایشگاه امنیت.

خدمات
فیلتر زمان مطلب
محتوای مرتبط موجود نیست.
X