آزمایشگاه خدمات ارزش افزوده
امنیت شبکه GPRS

تیم امنیتی آزمایشگاه VASL دانشگاه صنعتی شریف پس از بررسی شناخت وضعیت موجود شبکه GPRS شرکت ارتباطات سیار در این فاز اقدام به موارد ذیل نمود:

  • شناخت آسیب‌پذیری ها و نقاط بحرانی در این شبکه
  • شناخت منابع تهدید و حملات ممکن در شبکه
  • تعیین سطح مخاطرات در شبکه GPRS
  • ارائه راه‌حل های امنیتی

پس از بررسی ریشه‌های آسیب پذیری و حملات آن ریشه‌های فنی و مرتبط با شرایط اپراتور که از مهم ترین آنها می‌توان به حملات مرتبط با مسائل امنیتی نام برد، مورد تحلیل قرار گرفت که در آن مکانیزم‌های مورد استفاده در حمله و دسته بندی انواع حملات فعال و ساکت به صورت زیر تقسیم بندی شد:

  • حملات در محدوده رادیویی
  • حملات DoS
  • حملات DDoS
  • کلاهبرداری‌ها

سپس به بررسی نواحی بحرانی در شبکه و تهدیدهای مرتبط با آن پرداخته شد که شامل نواحی مختلفی از billing، internet و roaming و… غیره بود.
در نهایت به بررسی تهدیدهایی که متوجه تلفن همراه می شود پرداخته شد که پس از بررسی انواع دستگاه‌های تلفن همراه و ارائه گزارش تهدیدهای تلفن همراه از ناحیه شبکه و بالعکس این فاز نیز به اتمام رسید.
در بخش مطالعات میدانی پس از شناخت وضعیت موجود شبکه GPRS در شرکت ارتباطات سیار و بررسی نیازمندی های امنیتی شبکه نسبت به تعیین راه‌حل های امنیتی مورد نیاز و همچنین تعیین محصولات و کنترلهای امنیتی مورد نیاز اقدام پذیرفت .
در بخش خدمات ارزش افزوده نیز فعالیت‌های ذیل صورت پذیرفت:

  • بررسی خدمات ارزش افزوده و انواع آن
  • بررسی تجربیات بین‌المللی در تأمین امنیت خدمات ارزش افزوده
  • شناخت رهیافت‌ها و خطوط کلی در برخورد با امنیت خدمات ارزش افزوده
  • ملزومات ضروری امنیتی در عناصر اصلی ارائه خدمات ارزش افزوده
  • تدوین نظام مدیریت و تضمین کیفیت پروژه‌های فناوری اطلاعات

با توجه به بررسی‌های انجام شده و برگزاری جلسات با مدیران سازمان، لزوم استانداردسازی مدیریت پروژه‌های فناوری اطلاعات به عنوان یک نیاز مبرم مطرح گردید. در این خصوص تأکید بر مدیریت کیفیت و به خصوص تضمین کیفیت و همچنین برون سپاری پروژه به عنوان ارکان اصلی که آن سازمان درگیر می‌باشد، شناسایی شده و الزام گردید که استانداردهای لازم با جزئیات و دقت بیشتری تدوین گردد. پس از اجرای این طرح، ۹ مستند جهت اجرا تولید گردید که اهم آن از قرار ذیل می باشد:

  • نظام نامه مدیریت و نظارت بر پروژه های فناوری اطلاعات
  • نظام نامه مدیریت کیفیت شامل فرایند تضمین و کنترل (تست) کیفیت و معیارها و شاخص ها (متریک) برای انجام آن
  • فرایند برون سپاری پروژه ها
  • نقش ها و تخصص های مورد نیاز برای مدیریت پروژه های فناوری اطلاعات
  • راهنمای طبقه بندی پروژه ها (به منظور تعیین متدولوزی اجرا و سطوح کنترل و تخمین)
  • ارتقا بلوغ مدیریت پروژه در حوزه اجرای طرح (اداره کل رایانه و محاسبات) با ایجاد درک مناسب از فرایند مدیریت و نظارت پروژه‌های فناوری اطلاعات، از مهمترین دستاوردهای این طرح مشاوره ای بوده است که در ذیل به برخی دیگر از دستاورده اشاره می کنیم:
    • تعریف یکپارچه از فرایند مدیریت و نظارت پروژه به عنوان مرجع در این خصوص شامل تضمین و کنترل کیفیت و تعریف شاخص ها
    • وجود یک استاندارد و مرجع برای برون سپاری پروژه‌ها و تهی از اسناد مناقصه
    • ایجاد درک استراتژی محور به دانش و مفهوم مدیریت پروژه به منظور پیاده سازی و ارتقا فرایندهای تدوین شده (بر مینای مدل بلوغ پروژه سازمان)
آزمایشگاه خدمات ارزش افزوده تلفن همراه دانشگاه صنعتی شریف ۱۳۹۲ - ۱۳۸۷ ©