Partisan / پارتیزان
🔹نشست خبری امیر سرتیپ دوم مجید فخری معاون وزیر دفاع و رییس سازمان جغرافیایی نیروهای مسلح در خصوص برگزاری سومین نمایشگاه ایران ژئو امروز برگزار شد. Meghdad @Partisan2015
🔹رئیس سازمان جغرافیایی نیروهای مسلح درباره اینکه این سازمان در زمینه پایش و کمک به تامین امنیت مرزها چه اقداماتی انجام میدهد و در پی وقوع حمله تروریستی در راسک چه عملکردی برای جلوگیری از بروز مجدد این اقدامات داشته، گفت: وظیفه جاری و مستمر ما پایش مرزهاست که این امر در جاهایی یکطرفه و در جاهایی با همکاری کشور مجاور انجام میشود که نمونه آن در دیوارکشی ترکیه در مرز این امر با نظارت و حضور کارشناسان ما در مرز انجام شد.
🔹ایشان ادامه داد در زمینه مرز جنوب شرقی هم با همکاری مرزبانی فراجا در حال همکاری هستیم و محل دقیق قرارگیری میلههای مرزی و رفع اختلاف با کشورهای همجوار را در این زمینه در دست اقدام داریم. درباره اینگونه مسائل اقدام حقوقی به عهده وزارت خارجه است و اقدام فنی به عهده ما است.
🔹فخری تصریح کرد: ستادکل نیروهای مسلح با وزارت کشور طرحی را برای انسداد افغانستان بهپیش میبرند تا با کشیدن دیوار و ایجاد موانع فیزیکی تردد در مرز محدود شود.
رئیس سازمان جغرافیایی نیروهای مسلح ادامه داد: تعیین نقاطی که این انسداد باید صورت بگیرد وظیفه سازمان جغرافیایی است که چند دور مذاکره بین ما و مسئولان افغانستانی صورت گرفته است و چندی پیش هم نیروهای فنی ما و افغانستان روی یکی از نقاطی که مورد بحث بود مذاکره کردند و این موضوع هم رفع شد. در مورد دیوار مرزی زابل هم بخشی از زمینهای کشاورزی در آن سوی دیوار بود که مذاکره شد و حقوق ما در این باره استیفا شد.
Meghdad
@Partisan2015
🔹ایشان ادامه داد در زمینه مرز جنوب شرقی هم با همکاری مرزبانی فراجا در حال همکاری هستیم و محل دقیق قرارگیری میلههای مرزی و رفع اختلاف با کشورهای همجوار را در این زمینه در دست اقدام داریم. درباره اینگونه مسائل اقدام حقوقی به عهده وزارت خارجه است و اقدام فنی به عهده ما است.
🔹فخری تصریح کرد: ستادکل نیروهای مسلح با وزارت کشور طرحی را برای انسداد افغانستان بهپیش میبرند تا با کشیدن دیوار و ایجاد موانع فیزیکی تردد در مرز محدود شود.
رئیس سازمان جغرافیایی نیروهای مسلح ادامه داد: تعیین نقاطی که این انسداد باید صورت بگیرد وظیفه سازمان جغرافیایی است که چند دور مذاکره بین ما و مسئولان افغانستانی صورت گرفته است و چندی پیش هم نیروهای فنی ما و افغانستان روی یکی از نقاطی که مورد بحث بود مذاکره کردند و این موضوع هم رفع شد. در مورد دیوار مرزی زابل هم بخشی از زمینهای کشاورزی در آن سوی دیوار بود که مذاکره شد و حقوق ما در این باره استیفا شد.
Meghdad
@Partisan2015
🔷درس گرفتن از شکستهای پیشین و برنامهریزی برای مقابله با آنها
🔹بارها و بارها سازمانهای نظامی و اطلاعاتی آمریکا از بخشهای مختلف مورد هک قرار گرفتهاند و افتضاحات اطلاعاتی/نظامی بالاآوردهاند ولی نکته مهم این است که بعد از هر اتفاق فقط به شعاردادن، به گردن دشمن انداختن و اطمینان دادن به انتقام بسنده نمیکنند. بلکه آنها را به صورت فنی و غیرسیاسی بررسی میکنند، اینکه اشتباهاتشان چه بوده و چه طور منجر به مشکل شده را دقیق مکتوب و گاها به صورت عمومی منتشر میکنند، برای رفع آنها به کمک متخصصان بخش خصوصی دنبال راهحل میگردند. مدیران خاطی بازخواست میشوند، شرکتهای خصوصی مسئول جریمه میشوند. ین بخشهای مختلف نظامی/اطلاعاتی انتقال دانش انجام میدهند تا همه از آن آگاه شوند و در واقع در یک کلام از اشتباهاتشان درس میگیرند تا دوبار از یکجا گزیده نشوند.
🔹در ادامه طی مجموعه پستی راجع به تمهیدات سازمانهای اطلاعاتی/نظامی آمریکا جهت داشتن امنیت بهتر صحبت خواهیم کرد.
AnotherOne
@Partisan2015
🔹بارها و بارها سازمانهای نظامی و اطلاعاتی آمریکا از بخشهای مختلف مورد هک قرار گرفتهاند و افتضاحات اطلاعاتی/نظامی بالاآوردهاند ولی نکته مهم این است که بعد از هر اتفاق فقط به شعاردادن، به گردن دشمن انداختن و اطمینان دادن به انتقام بسنده نمیکنند. بلکه آنها را به صورت فنی و غیرسیاسی بررسی میکنند، اینکه اشتباهاتشان چه بوده و چه طور منجر به مشکل شده را دقیق مکتوب و گاها به صورت عمومی منتشر میکنند، برای رفع آنها به کمک متخصصان بخش خصوصی دنبال راهحل میگردند. مدیران خاطی بازخواست میشوند، شرکتهای خصوصی مسئول جریمه میشوند. ین بخشهای مختلف نظامی/اطلاعاتی انتقال دانش انجام میدهند تا همه از آن آگاه شوند و در واقع در یک کلام از اشتباهاتشان درس میگیرند تا دوبار از یکجا گزیده نشوند.
🔹در ادامه طی مجموعه پستی راجع به تمهیدات سازمانهای اطلاعاتی/نظامی آمریکا جهت داشتن امنیت بهتر صحبت خواهیم کرد.
AnotherOne
@Partisan2015
🔷قدماول: دریایاستانداردها
🔹تمامی شرکتهای طرف قرارداد وزارت دفاع موظف هستند سه دسته از استانداردها را رعایت نمایند:
▪️استانداردهای عمومی همانند ISO 9001/ISO 27001/ ISO 27017,…
▪️استانداردهای خاصمنظوره برای نرمافزارهای دولتی همانند FIPS-140-2/NIST 800-53,…
▪️استانداردهای مختص محیطهای نظامی همانند CMCC 2.0/DFARS 252.204-7012/Dod SRG up to IL6,…
🔹مطابقت شرکتها و سختافزار مورد استفاده به طور دورهای مورد ممیزی شرکت ثالث قرار میگیرند تا از رعایت آنها اطمینان حاصل شود و زمانی که اتفاق امنیتی رخ دهد و بعد از postmortem به این نتیجه برسند که به رعایت نشده جریمه سنگینی خواهند شد.
🔹بسته به اینکه چقدر دیتایی مهمی قرار است مورد استفاده قرار گیرد این نرمافزارها و سختافزارها باید سطح تضمین EAL4 تا EAL7+ را پاس کرده باشند. به عنوان مثال یکسوکنندههای جریان داده (برای ارسال یکطرفه داده از شبکههای غیرامن به امن) ساخت شرکتهای Fox-IT و BAE سطح EAL7 را پاس کردهاند تا بتوانند در بخشهای نظامی استفاده شوند.
AnotherOne
@Partisan2015
🔹تمامی شرکتهای طرف قرارداد وزارت دفاع موظف هستند سه دسته از استانداردها را رعایت نمایند:
▪️استانداردهای عمومی همانند ISO 9001/ISO 27001/ ISO 27017,…
▪️استانداردهای خاصمنظوره برای نرمافزارهای دولتی همانند FIPS-140-2/NIST 800-53,…
▪️استانداردهای مختص محیطهای نظامی همانند CMCC 2.0/DFARS 252.204-7012/Dod SRG up to IL6,…
🔹مطابقت شرکتها و سختافزار مورد استفاده به طور دورهای مورد ممیزی شرکت ثالث قرار میگیرند تا از رعایت آنها اطمینان حاصل شود و زمانی که اتفاق امنیتی رخ دهد و بعد از postmortem به این نتیجه برسند که به رعایت نشده جریمه سنگینی خواهند شد.
🔹بسته به اینکه چقدر دیتایی مهمی قرار است مورد استفاده قرار گیرد این نرمافزارها و سختافزارها باید سطح تضمین EAL4 تا EAL7+ را پاس کرده باشند. به عنوان مثال یکسوکنندههای جریان داده (برای ارسال یکطرفه داده از شبکههای غیرامن به امن) ساخت شرکتهای Fox-IT و BAE سطح EAL7 را پاس کردهاند تا بتوانند در بخشهای نظامی استفاده شوند.
AnotherOne
@Partisan2015
🔷قدمدوم: زیرساخت مشترک
🔹بخشی از زیرساخت دیتاسنترهای نظامی آمریکا توسط شرکتهای مایکروسافت و آمازون فراهم شده و از طریق برنامه JWCC برای بخشهای نظامی/اطلاعاتی قابل خرید میباشد.
🔹بخش دیگری از این دیتاسنترها توسط خود نیروها بالا آورده شده و مدیریت میشوند مثلا Cloud One نیرویهوایی یا Neptune نیروی دریایی و مدیریت، امنیت و مقیاسپذیری آنها به طور متمرکز انجام میشود تا هزینهها کاهش یابند.
🔹بخش نهایی هم دیتاسنترهای خارج از خاک آمریکا هستند که با نام OCONUS Cloud بالا آورده شده و نگهداری میشوند.
🔹علاوه بر زیرساخت مشترک، IaaS, PaaS, SaaS های متنوعی نیز برای تسهیلکردن فرآیند توسعه، کاهش هزینهها، و همچنین افزایش امنیت و مقیاسپذیری بالا آورده شده، به عنوان مثال نیرویهوایی تحت برنامه Platform One از کوبرنتیز امنشده و رجیستری حاوی کانتینرهای امنشده تا ابزارهای مختلف توسعه امننرمافزار را ارائه میدهد.
🔹حتیابزارهای جانبی همانند ایمیل و ورد و غیره نیز ذیل برنامه DEOS و کاملا امنشده و منطبق با استانداردهای مورد نیاز به صورت مشترک ارائه میشوند.
AnotherOne
@Partisan2015
🔹بخشی از زیرساخت دیتاسنترهای نظامی آمریکا توسط شرکتهای مایکروسافت و آمازون فراهم شده و از طریق برنامه JWCC برای بخشهای نظامی/اطلاعاتی قابل خرید میباشد.
🔹بخش دیگری از این دیتاسنترها توسط خود نیروها بالا آورده شده و مدیریت میشوند مثلا Cloud One نیرویهوایی یا Neptune نیروی دریایی و مدیریت، امنیت و مقیاسپذیری آنها به طور متمرکز انجام میشود تا هزینهها کاهش یابند.
🔹بخش نهایی هم دیتاسنترهای خارج از خاک آمریکا هستند که با نام OCONUS Cloud بالا آورده شده و نگهداری میشوند.
🔹علاوه بر زیرساخت مشترک، IaaS, PaaS, SaaS های متنوعی نیز برای تسهیلکردن فرآیند توسعه، کاهش هزینهها، و همچنین افزایش امنیت و مقیاسپذیری بالا آورده شده، به عنوان مثال نیرویهوایی تحت برنامه Platform One از کوبرنتیز امنشده و رجیستری حاوی کانتینرهای امنشده تا ابزارهای مختلف توسعه امننرمافزار را ارائه میدهد.
🔹حتیابزارهای جانبی همانند ایمیل و ورد و غیره نیز ذیل برنامه DEOS و کاملا امنشده و منطبق با استانداردهای مورد نیاز به صورت مشترک ارائه میشوند.
AnotherOne
@Partisan2015
🔷قدمسوم: Zero Trust
🔹با توجه به نوع داده مورد استفاده و اهمیت آنها از شبکههای مختلف ارتباطی که زیرساخت مجزایی (ماهوارهها و فیبرنوری) از اینترنت دارند استفاده میشود.
▪️در پایینترین سطح NIRPNET که اطلاعات غیر محرمانه ولی خاص منظوره مربوط به لجستیک و برنامه ریزی در آن رد و بدل می شود.
▪️در سطح بعدی SIRPNET که داده های طبقه بندی شده یا محرمانه در آن رد و بدل می شود( همان شبکه ای که چلسی منینگ دیتایش را به ویکی لیکس لو داد)
▪️و در نهایت JWICS که عمدتا داده های سری و فوق سری در آن رد و بدل می شود.
🔹این جداسازی شبکهها از ماهواره و فیبرنوری مجزا تا سوییچ و روترها با رنگ متفاوت و حتی داخل سیستمعامل با رنگ پنجره متفاوت مشخص شدهاند تا کاربر هیچوقت اشتباها دیتای را به شبکه غیرامن منتقل نکند.
🔹در کنار این موضوع برای دسترسی به این شبکهها نیاز به سختافزار خاصمنظوره، توکن سختافزاری میباشد و بعد از اتصال تمامی دسترسیها تحت نظارت بوده و ذخیره میشوند و در صورت عدم تطابق استفاده کاربر با نیاز او هشدار برای مقامات امنیتی جهت بررسی موضوع ارسال میشود.
AnotherOne
@Partisan2015
🔹با توجه به نوع داده مورد استفاده و اهمیت آنها از شبکههای مختلف ارتباطی که زیرساخت مجزایی (ماهوارهها و فیبرنوری) از اینترنت دارند استفاده میشود.
▪️در پایینترین سطح NIRPNET که اطلاعات غیر محرمانه ولی خاص منظوره مربوط به لجستیک و برنامه ریزی در آن رد و بدل می شود.
▪️در سطح بعدی SIRPNET که داده های طبقه بندی شده یا محرمانه در آن رد و بدل می شود( همان شبکه ای که چلسی منینگ دیتایش را به ویکی لیکس لو داد)
▪️و در نهایت JWICS که عمدتا داده های سری و فوق سری در آن رد و بدل می شود.
🔹این جداسازی شبکهها از ماهواره و فیبرنوری مجزا تا سوییچ و روترها با رنگ متفاوت و حتی داخل سیستمعامل با رنگ پنجره متفاوت مشخص شدهاند تا کاربر هیچوقت اشتباها دیتای را به شبکه غیرامن منتقل نکند.
🔹در کنار این موضوع برای دسترسی به این شبکهها نیاز به سختافزار خاصمنظوره، توکن سختافزاری میباشد و بعد از اتصال تمامی دسترسیها تحت نظارت بوده و ذخیره میشوند و در صورت عدم تطابق استفاده کاربر با نیاز او هشدار برای مقامات امنیتی جهت بررسی موضوع ارسال میشود.
AnotherOne
@Partisan2015