19/05/2023
خدمات مركز أمن المعلومات
يهدف مركز أمن المعلومات من خلال خدماته في الجمهورية العربية السورية إلى تحسين معايير وممارسات أمن المعلومات ونشر ثقافة أمن المعلومات من خلال تعزيز الوعي وإصدار التحذيرات الأمنية وحماية البنى التحتية لتقانة المعلومات من تهديدات الجرائم السبرانية على شبكة الإنترنت، ويقدم مركز أمن المعلومات في الهيئة الوطنية لخدمات تقانة المعلومات الخدمات التالية:
1. المسح الأمني العادي: يتم فيه المسح باستخدام برمجيات احترافية لدى المركز، ومن ثم إعداد تقرير بالنتائج وإرسالها إلى الزبون.
2. المسح الأمني الاحترافي: يتم المسح من خلال برمجيات احترافية لدى المركز، ويقسم إلى ثلاثة أنواع:
a. مسح مواقع الويب والخوادم.
b. مسح البرمجيات.
c. مسح الشبكات.
3. خدمة اختبار الاختراق الاحترافية:
يتم من خلال هذه الخدمة محاكاة شن هجوم حقيقي على النظام المستهدف بغرض اختراقه.
وهذه الخدمات مهمة لاختبار أي منظومة معلوماتية أو أحد مكوناتها قبل وأثناء وضعها في الخدمة لاكتشاف نقاط الضعف التي يمكن أن تؤدي إلى إلحاق الضرر بهذه المنظومة أو مستخدميها بحيث يمكن معالجتها قبل استغلالها من قبل المخترقين.
4.خدمة اختبار الإغراق:
تحاكي هذه الخدمة هجوم حجب الخدمة الموزع DDOS لخدمة إلكترونية معينة عن طريق إغراق البيئة المضيفة للخدمة تدريجياً بعدد كبير من الطلبات، ومن ثم قياس مؤشرات الاستجابة للخدمة وتحديد نقاط الضعف التي يمكن أن تسبب توقف الخدمة بهدف تزويد الزبون بها لمعالجتها.
5.خدمة الاستجابة للطوارئ المعلوماتية:
تتم الاستجابة بناءً على طلب الخدمة من الزبون، ويتم فيها تقديم تقرير تفصيلي من قبل المركز يتضمن تفاصيل الحادثة والحلول الإسعافية الآنية والاحترازية المستقبلية.
6.التوعية الأمنية والدراسات:
القيام بدراسات بحثية عن أحدث التهديدات الأمنية المكتشفة على المنصات العالمية المتخصصة، ورصد التهديدات التي يمكن أن تستهدف الشبكة السورية ونشر التحذيرات الأمنية وطرق الوقاية من هذه التهديدات الأمنية.
وتقدم هذه الخدمات للجهات العامة والخاصة وسيتم إطلاق خدمات جديدة قريباً لتشمل نطاق أوسع من خدمات أمن المعلومات حيث تعمل الهيئة على إنشاء مركز الاستجابة للطوارئ المعلوماتية بخبرات وطنية.