الزامات امنیتی
الزام فنی امنیتی 
شناسه: TR98-005S



با فراگیر شدن اینترنت و افزایش نرخ استفاده از آن اطلاعات و تبادل آن از حالت ایستا به حالت پویا تغییر کرده است. باید به این نکته توجه داشت که پیش‌تر کاربران صرفاً با داشتن ضد ویروس‌ها و به‌دلیل نداشتن ارتباط با دنیای خارج٬ امنیت خود را تأمین می‌کردند اما با وجود اینترنت و دسترسی و اتصال به هر نقطه از جهان امکان نشت داده، رخنه‌های اطلاعاتی و حملات معماری شده به دلیل کیفیت نامناسب نرم‌افزارها وجود دارد. از این‌رو، لازم است برای افزایش سطح امنیت سایبری زمان بروزرسانی‌های امنیتی برای تمامی نرم‌افزارهای نصب شده در سامانه‌ها به حداقل برسد. 
بسیاری از توسعه‌دهندگان محصولات نرم‌افزاری همواره نرم‌افزارهای تولیدی خود را مورد ارزیابی امنیتی قرار می‌دهند و در صورت وجود مشکل٬ راهکار متناسب با آن‌را در قالب وصله‌های امنیتی به کاربران خود ارائه می‌دهند. معمولاً در بروزرسانی‌ها یک ویژگی جدید به نرم‌افزار اضافه می‌شود و یا مشکلات موجود مرتفع می‌شوند.
لازم به ذکر است برخی از نرم‌افزارها به‌طور خودکار فرآیند بروزرسانی را انجام می‌دهند و برخی نیازمند انجام اقدامات برای این مهم هستند. از این‌رو، ضروری است تا تمامی بروزرسانی‌های منتشر شده از جانب شرکت‌ها در کوتاه‌ترین زمان دریافت و نصب شود. با انجام فرآیند بروزرسانی نرم‌افزار مورد استفاده٬ بهبود عملکرد داشته یا مشکلات موجود در آن رفع خواهد شد.
توصیه می‌شود فرآیند بروزرسانی بخصوص در حوزه زیرساخت‌های حیاتی با اولویت بالا و به صورت مستمر٬ از جمله موارد زیر انجام گیرد.
•    سیستم‌عامل سرویس‌دهنده‌ها و سرویس گیرنده‌ها؛
•    سیستم‌عامل تجهیزات شبکه‌ای و امنیتی از قبیل سوئیچ‌ها، مسیریاب‌ها و دیوار آتش؛
•    پایگاه‌داده آسیب‌پذیری‌ها و امضاء‌های شناسایی آن‌ها در سیستم‌های تشخیص نفوذ شبکه/ سیستمی؛
•    برنامه‌های سرویس‌دهنده از قبیل سرویس‌دهنده‌های وب، پست‌الکترونیک و... ؛
•    نرم‌افزارهای مدیریت پایگاه‌داده؛
•    نرم‌افزارهای سیستم مدیریت محتوای وب؛
•    پلتفرم‌های توسعه نرم‌افزار؛
•    و...
 

 
امتیاز دهی
 
 

نسخه قابل چاپ
  • ارسال به دوستان
نام ارسال کننده :  
ایمیل ارسال کننده:
نام دریافت کننده :
ایمیل دریافت کننده :  
موضوع ایمیل :
کد تصویری :
 
 
امتیاز دهی
 
 


آدرس:
تهران، خیابان استاد شهید مطهری، خیابان میرزای شیرازی، کوچه شهدا، پلاک یک، مرکز مدیریت راهبردی افتا


ایمیل:
info@afta.gov.ir

.