راه‌اندازی سامانه تحلیل فایل – کیوسک

شرح مسئله و اهداف شرکت برای تعریف پروژه

با گسترش خدمات دیجیتال، پرداخت الکترونیکی، احراز هویت غیرحضوری و تعاملات کاربری از طریق دستگاه‌های خودکار (Self-service Kiosk)، نیاز به ایجاد زیرساختی جهت تحلیل و پایش امنیتی فایل‌های ورودی در کیوسک‌ها به‌شدت افزایش یافته است. این فایل‌ها می‌توانند شامل مدارک هویتی، تصاویر کاربر، اسناد PDF، داده‌های تراکنش، یا فایل‌های چندرسانه‌ای باشند که از طریق حافظه USB، بارگذاری شبکه یا API دریافت می‌شوند.

در حال حاضر، بخش قابل‌توجهی از کیوسک‌های خدماتی (مانند کیوسک‌های بانکی، دولت الکترونیک یا سرویس‌های عمومی) فاقد سیستم هوشمند برای تشخیص تهدیدات امنیتی فایل‌ها هستند. نبود چنین زیرساختی باعث شده خطر ورود بدافزار، جاسوس‌افزار و داده‌های مخرب به شبکه‌های سازمانی و سامانه‌های حساس افزایش یابد.

هدف از تعریف این پروژه، طراحی و راه‌اندازی سامانه تحلیل فایل (File Analysis System) برای کیوسک‌های هوشمند است که بتواند به‌صورت خودکار فایل‌های ورودی را بررسی، شناسایی، طبقه‌بندی و از نظر تهدیدات امنیتی تحلیل کند و پیش از انتقال به سیستم مرکزی، گزارش و اقدام مناسب ارائه دهد.

اهداف کلان پروژه عبارت‌اند از:

  • ایجاد سامانه‌ای بومی برای تحلیل، ارزیابی و طبقه‌بندی فایل‌های ورودی در کیوسک‌ها.
  • افزایش امنیت شبکه‌های سازمانی از طریق پیشگیری از انتقال بدافزارها و داده‌های غیرمجاز.
  • بهبود قابلیت اطمینان خدمات کیوسک در حوزه‌های بانکی، پرداخت، احراز هویت و خدمات عمومی.
  • فراهم‌سازی زیرساخت مقیاس‌پذیر برای استقرار در صدها کیوسک در سطح کشور.
  • ایجاد ماژول گزارش‌دهی، هشداردهی و یکپارچگی با سامانه‌های SOC (Security Operations Center).

چالش‌های فنی و تخصصی پروژه

  1. تحلیل چندلایه فایل‌ها: طراحی موتور تحلیل چندمرحله‌ای شامل بررسی Signature، ساختار متاداده، Sandbox اجرا و تحلیل رفتاری (Behavioral Analysis) برای فایل‌های مختلف (PDF، تصویر، اسکریپت، آرشیو و…).
  2. پردازش سبک و سریع برای محیط کیوسک: با توجه به محدودیت توان پردازشی، نیاز به طراحی موتور سبک (Lightweight Engine) با قابلیت اجرای آفلاین و سرعت تحلیل بالا وجود دارد.
  3. تشخیص بدافزار بدون اتصال اینترنت: استفاده از مدل‌های Machine Learning و Signature محلی برای شناسایی تهدیدات بدون نیاز به ارسال داده به فضای ابری.
  4. یکپارچگی با سیستم‌عامل و اپلیکیشن کیوسک: طراحی API محلی برای ارتباط با نرم‌افزارهای کیوسک و ارسال نتیجه تحلیل به‌صورت بلادرنگ (Real-time).
  5. مدیریت و به‌روزرسانی مرکزی: سامانه باید قابلیت به‌روزرسانی خودکار Signatureها و مدل‌های ML از سرور مرکزی را داشته باشد بدون نیاز به حضور فیزیکی در هر دستگاه.
  6. طراحی لایه ارتباط امن: رمزنگاری تبادلات بین کیوسک و سرور تحلیل مرکزی با استفاده از پروتکل‌های TLS و گواهی دیجیتال اختصاصی.
  7. طبقه‌بندی سطح ریسک: فایل‌ها باید با برچسب‌های سطح تهدید (Safe, Suspicious, Malicious) مشخص شوند و در صورت خطر، از ارسال به سیستم مرکزی جلوگیری شود.
  8. هماهنگی با SOC و SIEM سازمانی: تولید گزارش‌های استاندارد JSON/Syslog برای تحلیل در مرکز عملیات امنیت (SOC) و پایش رویدادها.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: مطالعه تطبیقی سامانه‌های File Analysis جهانی (FireEye, Cuckoo, OPSWAT) و طراحی مدل بومی.
  • فاز ۲: طراحی معماری نرم‌افزار، ماژول تحلیل و سیستم به‌روزرسانی مرکزی.
  • فاز ۳: توسعه موتور تحلیل فایل با قابلیت Offline و Sandbox سبک.
  • فاز ۴: طراحی API ارتباطی و داشبورد مدیریتی برای پایش وضعیت کیوسک‌ها.
  • فاز ۵: اجرای پایلوت در چند کیوسک منتخب، تست امنیت و ارزیابی عملکرد.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین سامانه بومی تحلیل فایل در سطح کیوسک: برخلاف آنتی‌ویروس‌های عمومی، این سیستم برای محیط‌های خودکار و بدون کاربر انسانی طراحی می‌شود.
  2. تحلیل چندسطحی آفلاین: موتور تحلیل رفتار فایل‌ها بدون نیاز به اتصال اینترنت، متناسب با الزامات امنیتی سازمان‌های حساس.
  3. Sandbox داخلی سبک: اجرای فایل‌های ناشناخته در محیط مجازی ایزوله برای تشخیص رفتار مشکوک.
  4. به‌روزرسانی هوشمند مرکزی: سیستم متمرکز برای ارسال Signature و مدل‌های جدید به صدها کیوسک به‌صورت زمان‌بندی‌شده.
  5. یکپارچگی با SOC سازمانی: امکان تولید گزارش و هشدار به‌صورت بلادرنگ برای مرکز امنیت شبکه.
  6. طراحی بومی و امن: انطباق کامل با سیاست‌های امنیتی ملی و جلوگیری از وابستگی به محصولات خارجی.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست به‌صورت پایلوت روی ۵۰ تا ۱۰۰ کیوسک بانکی و خدماتی اجرا می‌شود. سپس در فاز دوم با استقرار سرور مرکزی و به‌روزرسانی خودکار، قابلیت پوشش چند هزار کیوسک در سراسر کشور را خواهد داشت.

مقیاس اقتصادی: جلوگیری از آلودگی سیستم‌های بانکی و دولتی می‌تواند هزینه‌های امنیتی را به‌شدت کاهش دهد. همچنین، با افزایش اعتماد کاربران به امنیت کیوسک‌ها، میزان استفاده از خدمات دیجیتال نیز رشد می‌کند.

کاربران نهایی:

  • بانک‌ها، شرکت‌های پرداخت و اپراتورهای کیوسک خدماتی
  • نهادهای دولتی ارائه‌دهنده خدمات الکترونیک
  • مراکز داده و SOCهای سازمانی
  • کاربران عمومی استفاده‌کننده از خدمات خودکار حضوری

تأثیر کلان:

  • افزایش امنیت خدمات خودکار و حضوری در کشور
  • جلوگیری از نفوذ بدافزارها به زیرساخت‌های حیاتی
  • تقویت اعتماد عمومی به خدمات دیجیتال دولت و بانک‌ها
  • ایجاد توان فنی بومی در حوزه امنیت فایل و Endpoint

 

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

مطالعه تطبیقی و طراحی مفهومی سامانه تحلیل فایل

گزارش تحقیق و مدل بومی سامانه File Analysis

Research

۲

طراحی معماری نرم‌افزار و سیستم به‌روزرسانی مرکزی

مستند فنی و معماری ارتباط کیوسک–سرور

Design

۳

توسعه موتور تحلیل فایل و Sandbox سبک

ماژول تحلیل آفلاین با الگوریتم‌های تشخیص تهدید

Development

۴

طراحی API و داشبورد مدیریتی

زیرساخت ارتباطی و مانیتورینگ کیوسک‌ها

Implementation

۵

اجرای پایلوت و ارزیابی عملکرد

گزارش امنیتی و طرح استقرار در مقیاس ملی

Validation



ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

Comments are disabled.