یکشنبه ,۳۰ تیر ۱۳۹۸, ۲۰:۵۰

بررسی CVE و CVSS در حوزه امنیّت بجهت شناخت و جلوگیری از آسیب پذیری های شبکه و تجهیزات سایبری - آقای مهندس حامد رزاقی پور/اداره کل مهندسی ارتباطات

چکیده: در فضای لایتناهی و پر خطر سایبری که هر لحظه و هر زمان امکان استفاده غیر مجاز و یا حملات از راه دور به سیستم ها و تجهیزات شبکه وجود دارد، شناخت و درک شدّت آسیب پذیری و نیز رفع آنها امری اجتناب ناپذیر مینماید. از اینرو وجود مرجعی اطّلاع رسان با دسترسی عمومی، برای ارتباط با سازندگان تجهیزات جهت دریافت آخرین اخبار و گرفتن وصله های امنیّتی و یا آشنایی با انجام اقدامات پیشگیرانه، ضروری است. همچنین اطّلاع از شدّت آسیب پذیری ها و کمک به مشخص کردن فوریّت و اولویّت برای پاسخ به آنها با توجّه به سیستم امتیازدهی استاندارد، یک واکنش موثّر برای صاحبان سیستم است.

بررسی سیستماتیک روش ها و کـاربردهای مسـیریابی در حوزه شبکه های حسگر بیسیم (WSN) - آقای مهندس حامد رزاقی پور/اداره کل مهندسی ارتباطات

چکیده: دستاوردها و تکنولوژی جدید در زمینه الکترونیک و مخابرات بی‌سیم، توانایی طرّاحی و ساخت حسگرهایی را با توان مصرفی پایین، اندازه کوچک، قیمت مناسب و کاربری‌ های گوناگون داده است. این حسگرهای کوچک، توانایی انجام فرآیندهایی چون دریافت و پردازش اطّلاعات مختلف محیطی را دارند که موجب پیدایش ایده‌ای برای ایجاد و گسترش شبکه‌های موسوم به شبکه‌های حسگر بی‌سیم یا شبکه های WSN شده‌اند. یک شبکه حسگر، متشکّل از تعداد زیادی گره‌ است که در یک محیط به طور گسترده پخش شده و به جمع‌آوری و پردازش اطّلاعات می‌پردازند. لزوماً موقعیّت فیزیکی گره‌های حسگر از ‌قبل‌ مشخّص نیست. چنین خصوصیّتی این امکان را فراهم می‌آورد که بتوانیم آنها را در مکان‌های خطرناک و یا غیرقابل دسترس رها کرده و از اطلاعات جمع آوری شده، بهره برداری لازم را ببریم. امروزه شبکه های حسگر بیسیم بعنوان یک فنّاوری موثّر و قوی در بسیاری از صنایع همچون عملیّات نظامی، سیستم های حفاظتی، سیستم های ترابری هوشمند ، پزشکی، کشاورزی و موارد مشابه کاربرد دارند. همانطور که اشاره شد اینگونه شبکه ها در برگیرنده تعداد زیادی از گره های حسگر میباشند که نه تنها جهت پایش و کنترل استفاده میشوند، بلکه برای دریافت داده مورد نیاز از محیط اطراف نیز مورد استفاده قرار می گیرند. بیشتر تحقیقات بر روی شبکه های حسگر بیسیم در جهت کاهش مصرف توان الکتریکی است چرا که هر گره حسگر نیرویش را توسط باطری تأمین میکند که پس از هر عملیّات اجرائی، نیروی الکتریکی آن کمتر و کمتر میشود. از اینرو پروتکل های مسیریابی در وهله اول میبایست بسیار با احتیاط طراحی شده و کارا بودن آنها از لحاظ توان مصرفی جهت هرچه بیشتر زنده نگاه داشتن شبکه، پائین آوردن مصرف توان و قابلیّت اعتماد به آنها از نظر برآورده ساختن سرویس های مورد نیاز، لحاظ گردد. مسیریابی در شبکه های حسگر بیسیم بطور کلیّ یک عمل چالش بر انگیز است و آن به این دلیل است که محدودیّت عملیاتی و فرآیندی ، ارتباطی و منابع انرژی در گره حسگر بیسیم وجود دارد. از این جهت پروتکل های مسیریابی می بایست طوری طراحی گردند که کمترین پیچیدگی فرآیندی و کمترین سربار اطلاعاتی و ارتباطی را داشته باشند که این نوع محدودیّت ها بعلّت فراگیر و پخشی بودن عملیات در محیط های مختلف و عدم دخالت کاربر شبکه بوجود می آیند. پروتکل های مسیریابی باید بصورت توزیعی و با رویکرد تمرکز زدایی در هر گره بوده بطوریکه هر گره بطور محلی بتواند خود مختار رفتار کرده و تصمیمات مسیریابی مجزایی برای پاسخ به تغییرات در محیط های خارجی داشته باشد. همچنین پروتکل ها باید قابلیّت بسط پذیری ، کارائی موثر و نیز توانایی حفظ شبکه برای مدّت طولانی تری را فراهم آورند. در این مستند، مدل ها، راهکارها و الگوریتم های مختلفی از پروتکل های مسیریابی در شبکه های حسگر بیسیم با توجّه به نیازهای مختلف و سطح کیفیّت سرویس خواسته شده در برنامه های کاربردی متفاوت به بحث گذاشته خواهد شد و روش کاری برخی از آنها با توجّه به الهام گیری از طبیعت بررسی میشود؛ در ادامه مزایا و معایب آنها نظر به محدودیّت های اعمال شده محیطی و کاربردی نیز مشخص خواهد گردید. (متن کامل مقاله در فایل پیوست)

سامانه نظام هویت سنجی الکترونیکی بانکی (نهاب) - آقای مهندس عبدالمجید کریمی/اداره کل سیستمهای راهبردی

در دومین روز همایش با هدف آشنایی شرکت کنندگان با چشم انداز آتی، ابعاد به کارگیری این سامانه در نظام ملی پرداخت، معماری به کار گرفته شده، متدولوژی توسعه سامانه نظام هویت سنجی الکترونیک بانکی (نهاب) کارگاهی برگزار شد.. در ابتدا، آقای مهندس مرتضویان، مدیر پروژه های شرکت ملی انفورماتیک به تشریح جایگاه و ارتباط آن با سایر سامانه های بین بانکی و درون بانکی پرداختند. همچنین آینده و نقش این سامانه را تشریح نمودند. در ادامه آقای مهندس کریمی مدیر پروژه نهاب، نیازمندی های پروژه، ارتباط سامانه با مرکز گواهی نماد (نظام مدیریت امنیت داده ها) و فرآیند انجام پروژه را بیان کردند. سپس معمار ارشد سیستم آقای مهندس زه تابان، ابزارهای مورد استفاده، معماری، چرخه تولید و متدولوژی به کارگرفته شده در توسعه این سامانه را تشریح کردند و در انتها، آقای مهندس کبیری، سرپرست تیم تحلیل و طراحی، سامانه نهاب ارائه(دمو) شد.. شایان ذکر است فاز دوم سامانه نهاب (پورتال دفاتر پیشخوان خدمات گواهی) ، که به سفارش شرکت ملی انفورماتیک ایران، توسط شرکت داده پردازی ایران طراحی، تولید و پیاده سازی شده است، از اول بهمن ماه، توسط بانک مرکزی جمهوری اسلامی ایران مورد بهره برداری قرار می گیرد. سامانه نهاب، وظیفه مدیریت فرآیند صدور گواهی امضای دیجیتال، تخصیص شناسه یکتای مشتریان بانکی "شهاب" و همچنین نگهداری اطلاعات مشتریان بانکی (حقیقی و حقوقی) را عهده دار است. این سامانه از طریق ارتباط با سایر سامانه ها مرجع نظیر سازمان ثبت احوال و ثبت شرکت ها، عملیات صحت سنجی و هویت سنجی الکترونیکی مشتریان را انجام می دهد و در آینده به عنوان یک سرویس دهنده پایه بین کلیه سامانه های بین بانکی و درون بانکی، وظیفه نگهداری اطلاعات کلیه مشتریان بانکی را برعهده خواهد داشت.

رایانش ابری در بانکداری - آقای مهندس فرامرز خالقی/مدیریت عامل

چالشهای بانکها در ارتباط با استفاده از سیستمهای مبتنی بر رایانش ابری و فرآیندهای اجرائی آن ، در این سخنرانی رایانش ابری از دیدگاه های مختلف مورد بررسی قرار گیرد. در ابتدا نیاز به استفاده از رایانش ابری در صنعت فناوری اطلاعات مورد بررسی قرار گرفته است سپس مفاهیم بنیادی رایانش ابری از دیدگاه سازمانهای معتبر جهانی بیان شده است. در ادامه به جایگاه رایانش ابری در دسته بندی تکنولوژی های برتر دنیا از دیدگاه گارتنر در سالهای 2013 و 2014 پرداخته شده است. سپس ساختار استانداردهای بین المللی سرویس دهی رایانش ابری از سوی سرویس دهنده و سرویس گیرنده مورد بررسی قرار گرفته و در نهایت قابلیتهای رایانش ابری در سیستمهای بانکی توضیح داده شده است . در اسلایدها نشان داده میشود که آیا تمام بخشهای کسب و کار به خصوص کسب و کار بانکی قابلیت مهاجرت به بستر رایانش ابری را دارند و یا اینکه میبایست بین سرویسهای مختلفی که قابلیت انتقال بر روی بستر رایانش ابری را دارند تمایز قایل شد. ضمناً موضوع امنیت رایانش ابری و استانداردهای امنیتی آن ارائه شده است .

چالشهای فعالسازی زیرساخت کلید عمومی در بانکها-آقای مهندس هایراپطیان/حوزه مدیریت عامل

در سالهای اخیر با گسترش فناوری اطلاعات در حوزه بانکداری کشور و برداشته شدن قدمهای موثر در این راستا، اهمیت زیرساختهای مطرح در این زمینه بیش از پیش مورد تاکید قرار می گیرد. مبحث امنیت نیز با توجه به حساسیت آن در بیزنس بانکی هموارهبه عنوان یکی از موضوعات مخاطره آمیز مورد بحث بوده و کمبود زیرساختهای امنیتی مناسب هر از چند گاهی هزینه هاییسنگین بر شبکه بانکی کشور تحمیل می نماید. «نماد» به عنوان نخستین مرکز گواهی الکترونیکدر کل شبکه بانکی کشور مهمترین و جدیترین قدم بانک مرکزی جمهوری اسلامی ایران با رویکرد تکنولوژیک در حوزه امنیت می باشد. این مرکز که حدود یکسال پیش توسط شرکت «داده پردازی ایران» راه اندازی شد، پاسخی بود به نیاز روزافزون بانکها جهت توسعه سرویسهای بانکداری الکترونیک. مرکز گواهی «نماد» با پشتیبانی از زیر ساخت کلید عمومی فراهم کننده محرمانگی و جامعیت اطلاعات و تضمین کننده صحت هویت و انکارناپذیری متبادلین یک ارتباط امن می باشد. گواهیهای صادر شده برای اشخاص بهمراه زوج کلیدهای رمزنگاری در کارتهای هوشمندی خاص منظوره ذخیره شده و به وسیله رمز مربوطه امکان احراز هویت دوعاملی (two factor authentication) همراه با رمزنگاری اطلاعات و امضای دیجیتال را فراهم می نماید.

مدیریت متمرکز و فراگیر امنیـت -خانم مهندس مریم مداح/مهندسی ارتباطات

روز به روز بر نوع، تعداد و پیچیدگی نرم‌افزارها و سخت‌افزارهای سرویس‌دهنده امنیت در سایت‌ها، مراکز داده، شبکه‌ها و کلیه زیرساخت‌های فناوری اطلاعات افزوده می‌شود. دیر زمانی است که نیازی به شرح و معرفی انواع تهدیدات امنیتی و استدلال در لزوم بکارگیری ابزار امنیتی احساس نمی‌شود. اکنون "چیستی و چرایی امنیت" دغدغه مدیران فناوری در سازمان‌ها نیست و هزینه‌کرد بودجه برای امن‌سازی داده‌ها و سرویس‌ها نیازی به طرح‌های توجیهی و جلسات تشریحی ندارد.

رایانش ابری -آقای مهندس اهری /مهندسی ارتباطات

در این مستند سعی شده است با ابعاد مختلف رایانش ابری، از جمله ساختار و معماری، مکانیزم کاری و عملکردی توضیحاتی ارائه شود . همچنین در بخش آخر این مقاله تحت عنوان کاربرد رایانش ابری در خدمات بانکداری سعی میشود ، نحوه استفاده از رایانش ابری و نحوه خدمت رسانی آن در صنعت بانکداری مورد بررسی و تجزیه و تحلیل قرار گیرد .

زیرساختهای نوین (مراکز داده و شبکه های گسترده) - آقای مهندس علیرضا اهری لاحق/اداره کل مهندسی ارتباطات

در این مقاله سعی شده است ، زیرساختهای نوین ارتباطات مخابراتی جهت برقراری ارتباطات MAN و WAN بین شعبات ، سرپرستی ها و در نهایت ارتباط با مراکز داده و همچنین زیرساختهای مناسب جهت طراحی و پیاده سازی مراکز داده ارائه دهنده سرویسهای بانکداری ، مورد بررسی و تجزیه و تحلیل قرار گیرد.

راهنمای راهبرد واستراتژی IBM برای Power SystemsوIBM i

این مقاله برای کمک به مدیران اجرائی IT برای بدست آوردن درک بهتری از راهبرد و نقشه راه محیط های اجرایی IBM I در نظر گرفته شده است.

نسل بعدی مرکز داده - اداره کل مهندسی ارتباطات

دهه جدید فرصت تازه¬ای برای توسعه و فعالیت وآغاز تحول در نوع تجهیزات و ملزومات مراکز داده¬ای بشمار می¬رود. کلمات کلیدی،‌ از جمله سرعت بالا،‌ "ذخیره سازی"، "مجازی سازی"، "پردازش ابر" و "محاسبات متمرکز" واژگان و مفاهیم جدیدی در این راستا می¬باشند.

دومین  همایش بین المللی بانکداری

الکترونیک و نظام های پرداخت 

برنامه همایش - سه‌شنبه 26 دی 1391

زمان

برنامه

سالن

8:30 -7:30

ثبت‌نام

8:45 8:30

افتتاحیه : قرآن-  سرود- کلیپ افتتاحیه

اصلی

9 - 8:45

گزارش دبیر همایش دکتر فرهاد نیلی (رئیس پژوهشکده پولی و بانکی)

اصلی

9:25 - 9

سخنرانی  دکتر محمود بهمنی (رئیس‌کل بانک مرکزی) -  دستاوردهای بانکداری الکترونیک در کشور

اصلی

9:45 - 9:25

سخنرانی سید محمود احمدی (دبیرکل بانک مرکزی) چشم‌انداز دهه 90 و راهبردها

اصلی

10:15 - 9:45

استراحت و پذیرایی

10:30 10:15

کلیپ آموزشی (بانکداری آینده)

اصلی

11:00 10:30

سخنرانی سید ابوطالب نجفی (مدیرعامل شرکت خدمات انفورماتیک) بانکداری آینده

اصلی

11:3011:00

سخنرانی دکتر ولی‌الله فاطمی (مدیرعامل شرکت توسن) شعبه بدون تراکنش، خیابان بدون شعبه، دگرگونی کسب‌وکار

اصلی

12 11:30

سخنرانی ناصر حکیمی (مدیرکل فناوری اطلاعات بانک مرکزی) معرفی برنامه‌های اجرایی و سامانه‌های جدید بانکداری الکترونیک

اصلی

14 12

              ناهار و نماز

 ارائه مقالات در سالن‌های جانبی 16 - 14

نشست «امنیت در بانکداری الکترونیک»

 زمان

سخنران

موضوع

14:20 - 14

افشین آشفته

کاربرد مدل‌های تصادفی در برقراری امنیت اطلاعات بانکداری الکترونیک

14:40 14:20

مهدی جعفری نجفی

امنیت داده ها در ارتباطات ماهواره ای و مسئله تقابل آن با PEP

15 14:40

عبدالنبی کمالی

شناسایی چالش‌های امنیتی کارت‌های اعتباری : رویکردی به‌سوی چالش خدمات نوین الکترونیکی

15:20 - 15

مهدی آزادی مطلق

کدهای ضد جعل و افزایش امنیت در بانکداری الکترونیک

16 15:20

جمع‌بندی و پرسش و پاسخ

نشست «کیفیت سرویس و کارآیی سیستم‌های بین بانکی»

 زمان

سخنران

موضوع

14:20 - 14

محمد کمیجانی

محاسبه دسترس پذیری حس شده از سوی کاربر نهایی بر اساس بازسازی الگوی تقاضای تراکنش بانکی

14:40 14:20

حمید آقایی

ارایه روشی هوشمند برای تخمین میزان خطای موجود در شبکه پرداخت الکترونیکی بانکی کشور

15 14:40

محدثه مرادی

شناسایی و مدل‌سازی الگوی مراجعه به خودپرداز و پایانه فروش از نقطه دید سوییچ پرداخت الکترونیکی با هدف سنجش شاخص‌های کیفیت

15:20 - 15

زهرا جهان

پیش‌بینی کوتاه‌مدت و میان‌مدت تراکنش‌های بانکی با بهره گیری از شبکه‌های عصبی مصنوعی

16 15:20

جمع‌بندی و پرسش و پاسخ

نشست «رایانش ابری»

 زمان

سخنران

موضوع

14:20 - 14

مهدی رحیمی

بررسی تحمل پذیری خطا در رایانش ابری مورد استفاده بانک‌ها

14:40 14:20

حامد علیزاده شیروانی

ابر خصوصی در صنعت بانکداری

15 14:40

فرشاد توکلی

سیستم های پرداخت الکترونیک مبتنی بر رایانش ابری

15:20 - 15

فرامرز خالقی

رایانش ابری

16 15:20

جمع‌بندی و پرسش و پاسخ

 نشست «توسعه محصولات»

زمان

سخنران

موضوع

14:20 - 14

بهرام احسان دوست

سامانه جامع پرداخت خرد شهری و نقش بانک ها در توسعه آن

14:40 14:20

یونس اکبری

پردازش اتوماتیک چک های بانکی دستنویس فارسی بر اساس یک ساختار جدید

15 14:40

دکتر نیلوفر مرادحاصل

نقش شبکه ملی اطلاعات در بانکداری آینده کشور

15:20 - 15

سیدمحمدعلی حسینی صابر

مطالعه موردی پرداخت همراه در سه کشور در حال توسعه درس های آموخته شده

16 15:20

جمع‌بندی و پرسش و پاسخ

نشست «ابعاد مدیریتی بانکداری آینده»

 زمان

سخنران

موضوع

14:20 - 14

نادر حقی

چگونگی حاکمیت معماری سرویس‌گرا در توسعه محصولات و خدمات بانکداری کشور

14:40 14:20

احمد احمدی

معماری سرویس گرا، مزیت اصلی رقابت در سامانه‌های یکپارچه بانکی

15 14:40

منیره نادری

شناسایی و دسته بندی مکانیزم های موثر بر حاکمیت اثربخش فناوری اطلاعات

15:45 15:00

جمع‌بندی و پرسش و پاسخ

نشست «ابعاد فرهنگی و مالی بانکداری الکترونیک»

زمان

سخنران

موضوع

14:20 - 14

مجید امینی

بانکداری اجتماعی

14:40 14:20

احسان رسولی نژاد

پژوهش تجربی در مورد مدل اجرای استراتژیهای بانکداری آینده مطالعه موردی: اسپربانک روسیه

15 14:40

مهندس عبد‌الرضا شریفی حسینی

اخلاق در بانکداری الکترونیکی

15:20 - 15

دکتر مهرداد سپه‌وند

سیاست تامین نقدینگی بین روز و نقش آن در شکل گیری الگوی زمانی بین روز و روزانه جریان دستور‌های پرداخت در ساتنا

16 15:20

جمع‌بندی و پرسش و پاسخ

16:30 - 16

               استراحت و پذیرایی

18:30 -16:30

 میزگرد پرداخت همراه

 اصلی

برنامه همایش - چهارشنبه 27 دی 1391

 زمان

برنامه

سالن

9:00 8:30

سخنرانی – دکتر شهاب جوانمردی – پرداخت‌های خرد در ایران: تجربه کشورها

مولانا

9:30 9:00

سخنرانی – دکتر نیما امیرشکاری – گروه‌بندی مشتریان بانکداری مجازی

10 9:30

سخنرانی – مهندس محمدتقی واقف – بانکداری چابک

 کارگاه‌ها

10 8:30

سامانه پیام‌رسانی الکترونیک مالی (سپام): مسیر واحد دریافت و ارائه خدمات بانکی

 

جانبی 1*

BCP شبکه‌ها و سرویس‌های بانکی

جانبی 2

رادار فناوری 2020

جانبی 3

مبانی اجرایی شاپرک

جانبی 4

رویکرد نوین به Core Banking با توجه به ویژگی‌های معماری سازمانی

جانبی 5

10:30 - 10

استراحت و پذیرایی

12 10:30

 میزگرد نظم‌دهی بازارهای پرداخت خرد: بررسی موردی شاپرک

مولانا

12 10:30

استاندارد‌سازی پیام‌های بانکی: حوالجات، اعتبارات اسنادی و ضمانت‌نامه‌ها

جانبی 1

امنیت بانکداری  موبایل

جانبی 2

رایانش ابری: چیستی و کاربرد‌ها

جانبی 3

سویچ ملی پرداخت همراه (سپاس)

جانبی 4

بانکداری شرکتی

جانبی 5

13:30 - 12

 

ناهار ونماز
 

15 13:30

زبان گزارش‌های مالی XBRL و کاربرد‌های آن در نظام بانکی کشور

جانبی 1

هوش امنیتی  (SI)

جانبی 2

سایت پشتیبان سیار

جانبی 3

هوش عملیاتی در نظام‌های پرداخت (OI )

جانبی 4

پرداخت و بانکداری نزدیک

جانبی 5

تکنیک‌های بازاریابی و برندینگ خدمات بانکداری الکترونیکی

جانبی 6

15:30 - 15

 

استراحت و پذیرایی

17 15:30

استفاده از فناوری اطلاعات در حسابرسی بانکی

جانبی 1

توصیه‌های بانک مرکزی اروپا برای امنیت پرداخت‌های اینترنتی

جانبی 2

EMV

جانبی 3

کاربرد داده‌کاوی در مدیریت ارتباط با مشتریان

جانبی 4

راهکارهای پرداخت همراه

جانبی 5

17:30 - 17

استراحت و پذیرایی

19:30 – 17:30

 میزگرد شبکه اختصاصی بانکی (شاب)

 اصلی

21 19:30

مراسم اختتامیه جشنواره دکتر نوربخش

اصلی