مرکز مدیریت و پاسخگویی به رخدادهای ایمنی فاوا (MCI-CERT)
مرکز مدیریت و پاسخگویی به رخدادهای ایمنی فاوا (MCI-)، مسئول و مرجع دریافت، هماهنگی، مدیریت و پاسخگویی به رخدادهای ایمنی فاوای شرکت ارتباطات سیار ایران میباشد. ماموریت این مرکز، واکنش به رخدادهای ایمنی فاوا و انجام اقدامات پیشدستانه بهمنظور کاهش احتمال وقوع و تکرار رخداد و خسارات ناشی از حوادث در راستای راهبردها و سیاستهای تداوم فعالیت و حفظ کیفیت سطح خدمات است.
اهداف این مرکز به شرح ذیل میباشد:
- فراهم کردن یک نقطه تماس مرکزی مورد اعتماد درون / برون سازمانی در حوزه مدیریت رخدادهای ایمنی فاوا
- فراهم کردن مرجعی یکپارچه برای دریافت گزارش رخدادهای ایمنی فاوا و پاسخ به آن ها
- تعامل و تبادل دانش، تجربیات و مهارت ها با دیگر گروه ها و مراکز رسیدگی به رخداد و مراجع ذی صلاح در راستای ارتقای امنیت و مدیریت مؤثر رخدادهای ایمنی فاوا
- رسیدگی به تهدیدات، آسیب پذیری ها و رخدادهای ایمنی فاوا در مهلت های از پیش تعیین شده
- کاهش خسارت ناشی از رخدادهای ایمنی فاوا در ارائه و سطح کیفیت سرویس های همراه اول
- کاهش احتمال وقوع و تکرار رخدادهای ایمنی فاوا
- افزایش آمادگی و آگاهی سازمان در برابر تهدیدات و حملات ایمنی فاوا
- تبیین و بهبود مستمر خط مشی ها و ساز و کارهای پیشگیری از رخدادها
- افزایش پاسخگویی به مراجع رسمی
MCI- در راستای نیل به اهداف خود سرویسهای ذیل را ارائه میدهد:
سرویس واکنشی
- اعلام خطر و هشدار
- رسیدگی به رخدادها
سرویس پیشدستانه
- اعلان
- شماره تماس: 81713333 - 021
- آدرس ایمیل: cert@mci.ir
به منظور گزارش رخداد یا آسیبپذیری بالقوه میتوانید از طریق ایمیل اقدام نمایید. به منظور رسیدگی موثر و کارآمد و حصول نتیجه، ایمیل ارسالی حداقل بایستی شامل موارد ذیل باشد.
- اطلاعات هویتی شامل نام و نام خانوادگی
- اطلاعات تماس شامل شماره تلفن و آدرس ایمیل
- وضعیت رخداد (انتخاب یکی از موارد: 1- در حال وقوع، 2- به وقوع پیوسته و غیرفعال، 3- وقوع مجدد رخداد حل نشده)
- زمان وقوع رخداد
- زمان تشخیص رخداد
- نوع رخداد (انتخاب یک یا چندین مورد از: 1- اطلاعات به مخاطره افتاده، 2- دارایی های به مخاطره افتاده، 3- نفوذ خارجی، 4- فعالیت های غیرقانونی، 5- ایمیل)
- تعداد تقریبی کاربران تحت تاثیر
- شرح دقیق موضوع
- نحوه تشخیص
- نحوه سوءاستفاده
همچنین می توانید فایل گزارش رخداد را پس از تکمیل به آدرس cert@mci.ir ارسال نمایید.
توجه:
کلیه گزارشهای رخداد و اطلاعات دریافتی توسط مرکز MCI- بصورت محرمانه بوده و افشا نخواهد شد. لازم است ایمیلهای ارسالی با استفاده از کلید عمومی PGP مرکز MCI- رمز گردیده و ارسال شود.
