تامین و پیاده‌سازی زیرساخت SOC پایه برای پایش تهدیدات

شرح مسئله و اهداف شرکت برای تعریف پروژه

با افزایش حجم تراکنش‌های مالی، رشد حملات سایبری، و گسترش زیرساخت‌های دیجیتال در صنعت پرداخت و بانکداری، نیاز به مرکز عملیات امنیت (Security Operations Center – SOC) به‌عنوان رکن اصلی مدیریت امنیت اطلاعات بیش از پیش احساس می‌شود.

در حال حاضر بسیاری از شرکت‌های پرداخت، فین‌تک‌ها و سازمان‌های مالی کشور دارای زیرساخت‌های جزیره‌ای و فاقد پایش متمرکز امنیتی هستند. عدم وجود SOC منسجم منجر به کشف دیرهنگام تهدیدات، واکنش غیرهماهنگ به رخدادها، و افزایش هزینه‌های خسارت امنیتی می‌شود.

هدف از تعریف این پروژه، طراحی، تأمین و پیاده‌سازی زیرساخت پایه SOC برای جمع‌آوری، تحلیل و پایش مداوم تهدیدات در محیط‌های عملیاتی صنعت پرداخت است. این سامانه با تکیه بر ابزارهای SIEM، سامانه‌های کشف نفوذ (IDS/IPS)، تحلیل لاگ و هوش تهدید (Threat Intelligence)، بستری برای رصد بلادرنگ امنیتی فراهم می‌سازد و پایه توسعه SOC پیشرفته (Next-Gen SOC) در آینده خواهد بود.

اهداف کلان پروژه عبارت‌اند از:

  • طراحی و استقرار SOC پایه برای پایش متمرکز لاگ‌ها و رویدادهای امنیتی سازمان.
  • یکپارچه‌سازی منابع داده امنیتی شامل فایروال، سرورها، اپلیکیشن‌ها و تجهیزات شبکه.
  • توسعه داشبوردهای نظارتی، هشداردهی بلادرنگ و گزارش‌های مدیریتی.
  • ارتقای توانایی تشخیص و واکنش سریع به تهدیدات (Detection & Response).
  • فراهم‌سازی زیرساخت قابل توسعه برای SOC پیشرفته با هوش مصنوعی و خودکارسازی.

چالش‌های فنی و تخصصی پروژه

  1. تجمیع لاگ‌های متنوع (Log Aggregation): طراحی مکانیزمی برای جمع‌آوری و استانداردسازی داده‌های امنیتی از منابع گوناگون با حجم بالا.
  2. انتخاب و پیکربندی SIEM مناسب: انتخاب پلتفرم متن‌باز یا تجاری (نظیر ELK Stack، QRadar، Splunk یا Wazuh) متناسب با نیازها، بودجه و مقیاس سازمان.
  3. ایجاد مدل همبستگی رویدادها (Event Correlation): تعریف قواعد (Correlation Rules) برای شناسایی رفتارهای مشکوک، حملات داخلی و تهدیدات ترکیبی.
  4. طراحی معماری داده و ذخیره‌سازی: انتخاب معماری مناسب برای نگهداری داده‌های لاگ با قابلیت جستجوی سریع و بازیابی بلادرنگ (Hot/Cold Storage).
  5. یکپارچگی با سامانه‌های امنیتی: اتصال SOC به سیستم‌های IDS/IPS، فایروال، EDR، WAF و سامانه‌های احراز هویت جهت دریافت رویدادهای امنیتی.
  6. پیاده‌سازی ماژول‌های هشدار و واکنش خودکار (SOAR): طراحی فرآیندهای نیمه‌خودکار برای پاسخ به رخدادها بر اساس سطح ریسک و نوع تهدید.
  7. تدوین خط‌مشی امنیتی و فرآیندهای عملیاتی (SOP): تعریف استانداردهای عملکرد، ساختار تیمی، زمان‌بندی مانیتورینگ و پروتکل‌های ارتباطی.
  8. چالش داده و محرمانگی: مدیریت داده‌های حساس و رعایت الزامات حریم خصوصی در ذخیره و تحلیل رویدادها.

فازهای عملیاتی پیشنهادی:

  • فاز ۱: تحلیل وضعیت فعلی امنیت و شناسایی نیازهای SOC در سازمان.
  • فاز ۲: طراحی معماری فنی، انتخاب ابزارها و تدوین فرآیندهای عملیاتی.
  • فاز ۳: تأمین تجهیزات، نرم‌افزارها و ایجاد زیرساخت ذخیره‌سازی و پردازش.
  • فاز ۴: پیاده‌سازی SOC پایه شامل تجمیع لاگ‌ها، تنظیم قوانین همبستگی و داشبورد نظارتی.
  • فاز ۵: تست، آموزش تیم امنیتی و بهره‌برداری عملیاتی از سامانه.

نوآوری محصول نسبت به محصولات مشابه در کشور/شرکت

  1. اولین SOC پایه منطبق با الزامات صنعت پرداخت: طراحی ویژه برای محیط‌های PSP، سوئیچ‌های بانکی و شبکه شاپرک با رعایت استانداردهای امنیت مالی.
  2. بومی‌سازی ابزارها و معماری: استفاده از پلتفرم‌های بومی یا متن‌باز جهت استقلال از محصولات خارجی و کاهش هزینه‌های لایسنس.
  3. معماری مقیاس‌پذیر و قابل ارتقا: طراحی ماژولار با قابلیت توسعه به SOC پیشرفته (AI-Based SOC) در آینده.
  4. هوش تهدید بومی (Threat Intelligence Feed): جمع‌آوری داده‌های تهدید داخلی و خارجی برای تحلیل رفتار حملات در شبکه پرداخت.
  5. داشبورد تحلیلی مدیریتی و فنی: تفکیک سطوح دسترسی برای مدیران ارشد و تحلیلگران SOC با گزارش‌های خودکار و بصری.
  6. پشتیبانی از SOAR پایه: تعریف Playbookهای اولیه برای واکنش خودکار به رخدادهای تکراری یا بحرانی.

مقیاس پروژه

مقیاس فنی: پروژه در فاز نخست برای یک مرکز داده بانکی یا شرکت پرداخت بزرگ پیاده‌سازی می‌شود و سپس به سطح ملی قابل توسعه است.
 مقیاس اقتصادی: با استقرار SOC پایه، ریسک حملات سایبری و هزینه‌های ناشی از توقف سرویس‌ها به‌شدت کاهش یافته و سازمان‌ها از زیان‌های میلیون‌دلاری احتمالی مصون می‌مانند.

کاربران نهایی:

  • بانک‌ها و شرکت‌های PSP
  • مراکز داده و زیرساخت‌های حیاتی پرداخت
  • نهادهای نظارتی حوزه امنیت سایبری
  • تیم‌های SOC و CERT سازمانی

تأثیر کلان:

  • افزایش تاب‌آوری سایبری زیرساخت‌های مالی کشور
  • کاهش زمان شناسایی و پاسخ به حملات (MTTD/MTTR)
  • ارتقای سطح بلوغ امنیت اطلاعات در سازمان‌های مالی
  • ایجاد الگوی مرجع برای پیاده‌سازی SOC بومی در کشور

جمع‌بندی فازبندی پیشنهادی پروژه

فاز

عنوان فاز

خروجی کلیدی

نوع فعالیت

۱

تحلیل وضعیت موجود و نیازسنجی امنیتی

گزارش ارزیابی و نقشه راه SOC

Assessment

۲

طراحی معماری فنی و انتخاب ابزارها

مستند فنی و مدل داده SOC

Design

۳

تأمین تجهیزات و ایجاد زیرساخت ذخیره‌سازی

محیط فیزیکی و نرم‌افزاری SOC

Implementation

۴

پیاده‌سازی SOC پایه و قوانین همبستگی

داشبورد نظارتی و موتور SIEM فعال

Development

۵

تست، آموزش و بهره‌برداری نهایی

مستند عملکرد و طرح ارتقای SOC

Validation

 

ملاحظات چارچوب پروپوزال ارسالی:

نگاه ماژولار و فازبندی:

به توجه به نوع تامین مالی پروژه که مبتنی بر اعتبار مالیاتی بانک مرکزی که عطف به تفاهم نامه بانک مرکزی و معاونت علمی ریاست جمهوری است، پروپوزال تهیه شده باید ساختار فازبندی شده و ماژولار داشته باشد و برای بازه زمانی یک ساله طراحی شده باشد و از سوی دیگر خروجی های هر فاز یا ماژول قابل اندازه گیری و بررسی باشد. از این رو ساختار فازبندی پیشنهادی در RFP موجود ارائه شده است با توجه به دانش و تجربه شرکت ارسال کننده پروپوزال، قابلیت بهبود و اصلاح دارد.

نگاه مالی مبتنی بر تحقیق و توسعه:

باتوجه به ماهیت R&D این پروژه و اهمیت سهم تحقیق برای نوآوری نسبت به راهکارهای موجود در بازار یا نمونه های بین المللی، باید بیش از 40 درصد ارزش پروژه باید برای مصارف مربوط به تحقیقات مورد نیاز برای توسعه محصول باشد. میزان سطح نوآوری و بخشی از محصول / پروژه که نسبت به راهکارهای حال حاضر نوآورانه است، تصریح و شفاف شود.

سرفصل هزینه کرد موردپذیرش:

باتوجه به نوع تامین مالی پروژه، باید محل مصرف منابع تامین شده عطف به آیین نامه های معاونت علمی و فناوری ریاست جمهوری برای پروژه های R&D در موضوعات ذیل باشد:

  • تهیه و اجاره فضای کار اختصاصی تحقیق و توسعه: هزینه اجاره فضای تحقیق و توسعه با اولویت استقرار در زیست بوم نوآوری متناسب با پروژه تحقیق و توسعه
  • ماشین آلات و تجهیزات: معادل استهلاک سالیانه ماشین آلات و تجهیزات در صورتی که نصب و راه اندازی شده باشد.
  • نیروی انسانی : معادل حقوق و مزایای مندرج در لیست بیمه تامین اجتماعی برای نیروی انسانی مستقیم در پروژه های تحقیق و توسعه تا سقف حداکثر دستمزد مشمول کسر حق بیمه 
  • مواد اولیه و قطعات مصرفی : مواد اجزاء و قطعات به میزان متناسب برای تولید آزمایشی به تعداد محدود برای ساخت نمونه اولیه و به میزان به کار رفته برای ساخت واحد آزمایشی
  • تاییدیه ها و استانداردها: 
  • هزینه آزمون ها و تست ها برای تحقیق و توسعه 
  • استانداردهای ویژه و اختصاصی بر روی محصولات و خدمات مرتبط با پروژه مورد نظر 
  • هزینه ثبت پتنت بین المللی  
  • همکاری فناورانه: هزینه کرد قرارداد با شرکت های دانش بنیان و فناور دانشگاه ها و مراکز پژوهشی با تایید دبیرخانه و در چارچوب سرفصل های مورد تایید هزینه کرد در پروژه های تحقیق و توسعه

در پروپوزال ارسالی، پیشنهاد کلی نسبت به ساختار هزینه اعلام گردد.

 

تدقیق فازهای عملیاتی و ساختار هزینه کرد پس از ارزیابی شرکت های درخواست دهنده، با مشارکت ذینفعان بانک مرکزی و ناظران پروژه در همکاری با شرکت انجام خواهد شد.

Comments are disabled.