آزمایشگاه های امنیت ارتباطات و فناوری اطلاعات

رییس
افشين سوزني
معرفی

این آزمایشگاه به منظور ارزیابی عملکرد امنیتی محصولات کاربردی در حوزه ارتباطات و فناوری اطلاعات، آزمایشگاهی مجهز به تیم مجرب، متخصص و کارآزموده از لحاظ فنی و همچنین بروزترین تجهیزات سخت افزاری، نرم افزاری و پایگاه های داده نیاز می باشد. در این راستا اداره آزمایشگاه های پژوهشکده امنیت همزمان با شروع فعالیت پژوهشکده امنیت از سال 1385 شروع به فعالیت نموده است.

نام مسئول آزمایشگاه: افشین سوزنی
تاریخ تاسیس: 1385
اطلاعات تماس:

  • تلفن: 84977183
  • نمابر: 8635588
  • ایمیل: seclab@itrc.ac.ir

 

استاندارد ها و مجوزها:

  • گواهی آزمایشگاه ارائه خدمات از سازمان فناوری اطلاعات ایران
  • گواهی ارائه خدمات امنیتی از مرکز مدیریت راهبردی افتا
  • گواهی ارائه خدمات امنیتی از پدافند غیرعامل کشور

 

دامنه فعالیت آزمایشگاه :

  • ارزیابی عملکرد امنیتی در حوزه محصولات مرتبط با ارتباطات و فناوری اطلاعات مطابق استانداردها و دستورالعمل‌های صادره از سوی مرکز راهبردی افتا و سازمان فناوری اطلاعات
  • پژوهش و تحقیق در خصوص استانداردهای موجود در زمینه ارزیابی امنیتی و ارتقا سطح ارزیابی امنیتی مطابق با استانداردهای بین‌المللی
  • ایجاد پایگاه‌های داده مورد نیاز برای انجام ارزیابی‌های امنیتی
  • برگزاری دوره‌هاي آموزشی تخصصي در حوزه امنیت
  • تهیه و تدوین اسناد مرتبط با ارزیابی امنیتی برای تجهیزات و سامانه‌های مختلف (الزامات امنیتی و روش آزمون)
  • توليد سامانه هاي بومي مورد نیاز آزمایشگاه و توانمندسازی دانش داخلی در حوزه امنیت

 

آزمایش های قابل انجام :

  • ارزیابی امنیتی در حوزه برنامه‌های کاربردی تحت شبکه (انواع نرم‌افزارهای کاربردی و پایه مانند اتوماسیون‌ها، وب‌سایت‌ها، پرتال‌ها، سیستم‌های عامل، پایگاه‌های داده و ضدبدافزارها)
  • ارزیابی امنیتی تجهیزات شبکه (انواع سوییچ‌ها و روترهای سخت‌افزاری و نرم‌افزاری، تجهیزات امنیت شبکه مانندFirewall، UTM،WAFT ، SIEM، ...)
  • ارزیابی امنیتی سامانه‌ها و تجهیزات صنعتی-سایبری (شامل محصولات کنترلی و مانیتورینگ نظیر PLC، RTU، IED، AMI، DCS، SCADA، HMI و محصولات امنیت سایبری این حوزه از قبیل فایروال صنعتی، دیتادیود صنعتی و سامانه‌های تشخیص نفوذ صنعتی هستند).
  • ارزیابی امنیت و تعیین سطح بلوغ امنیت در زیرساخت‌های حیاتی کشور
  • ارائه خدمات تست نفوذ

سوابق فعالیت  :

  • ارائه خدمات ارزیابی امنیت برای بیش از 70 محصول بومی (انجام شده و در حال انجام)
  • تهیه و تدوین سند الزامات امنیتی برای بیش از 12محصول مختلف
  • برگزاری بیش از 20 دوره‌ آموزشی تخصصی در حوزه امنیت 

 

 

طرح‌ها و زمینه‌های تحقیقاتی

• ارزیابی عملكرد و امنیت محصولات در حوزه ارتباطات و فناوری اطلاعات
• ارتقاء و توسعه آزمایشگاه‌های تخصصی امنیت
• ارائه خدمات آزمایشگاهی به گروه‌های داخل پژوهشكده امنیت
• ارائه خدمات آزمایشگاهی به بخش‌های مختلف  پژوهشگاه ارتباطات و فناوری اطلاعات
• ارائه خدمات آزمایشگاهی و تأیید نمونه محصولات شركت و سازمان‌های درگیر با حوزه ارتباطات و فناوری اطلاعات
• تولید سامانه‌های بومی مورد نیاز آزمایشگاه امنیت
• مدیریت مركزی آزمایشگاه‌های تخصصی راه‌اندازی شده در آزمایشگاه امنیت.

خدمات
فیلتر زمان مطلب
محتوای مرتبط موجود نیست.
X