شهلا رستملو - دانشجوی کارشناسی ارشد مهندسی کامپیوتر – نرم افزار، دانشگاه آزاد اسلامی واحد زنجان
ناصر مدیری - عضو هیئت علمی دانشگاه آزاد اسلامی واحد زنجان ، دانشکده برق و کامپیوتر

فناوری اطلاعات به عنوان بستر اصلی تشکیل جامعه اطلاعاتی با گسترش بی سابقه ای همراه بوده است. در کنار تمام مزیت هاییکه فنآوری اطلاعات فراهم نموده، تهدیداتی را نیز متوجه امنیت زندگی بشر کرده است. در عصر حاضر، اطلاعات به عنواندارایی با ارزش، نیازمند امنیت یا حفاظت است. حفظ امنیت اطلاعات، یکپارچگی اطلاعاتی و پردازشی و در دسترس بودنآنها برای کار، تجارت و جامعه ضروری و بلکه حیاتی به نظر می رسد. برروز حوادث امنیتی در شبکه های رایانه ای سازماناجتناب ناپذیر است. از این رو سازمان ها سعی می کنند با به کارگیری روش هایی از بروز حوادث امنیتی تا حد امکان جلوگیریکرده و در صورت بروز حادثه، آن را به سرعت تشخیص داده و رفع نمایند. به این روش ها، مدیریت حوادث اطلاق می شود. بهدنبال بروز و گسترش حوادث امنیتی در حوزه ی فناوری اطلاعات و لزوم مقابله و حراست از داده های ارزشمند، طرحی برایتوسعه ی یک مرکز مقابله با حوادث دنیای اینترنت تحت عنوان تیم پاسخگویی به حوادث غیرمترقبه ی رایانه ای CERT ارائهشد. وظایف مدیریت حوادث در سازمان ها توسط گروه های پاسخ به حوادث رایانه ای انجام می شود که به عنوان گروه هایواکنش هماهنگ رخداد (گوهر) نامیده می شوند. در اصل گوهر نام دیگر تیم پاسخ گویی سریع به حوادث شبکه های رایانه ایCERT بوده و به گروهی اطلاق می گردد که وظیفه جلوگیری، رسیدگی و مقابله با کلیه حوادث امنیتی صورت گرفته در فضای تولید و تبادل اطلاعات را برعهده دارد. این گروه با نام های دیگر از جمله CSIRT نیز شناخته می شود.

؛CSIRT ،CERT، تیم واکنش اضطراری رایانه، مدل های ارتباطی، سناریوی هدف، رسیدگی به حادثه، به اشتراک گذاری اطلاعات و دانش، تیم امنیتی