الصفحة الرئيسية|من نحن | اتصل بنا
  
تحليل البرمجيات الخبيثة
الخميس, 16 مايو 2013 09:31

 


 

خدمة مجانية مخصصة للأفراد والمؤسسات العامة والخاصة, تعتمد علىاكتشاف الملفات الخبيثة الجديدة في الفضاء السيبرانيبواسطة مجموعة من البرمجيات والتجهيزات المخصصة لهذا الغرض, والتي يتم إرسالها إلى المركز للتحليل, وذلك بهدف التحذير من الأخطار الأمنية المرافقة لهذه الملفات الخبيثة المكتشفة والتقليل من أضرارها ما أمكن من خلال إصدار تقرير تحليلي يتضمن آثار هذه الملفات المؤذية وسلوكها وآلية عملها وكيفية إزالتها وإصدار التوصيات بشأن الإجراءات المضادة وطرقالاستجابة لمعالجة التهديدات المرافقة لهذه الملفات.

 

ماذا تتضمن الخدمة:

تتضمن عملية تحليل البرامج الخبيثة الإجراءات التالية:

1. تأمين بيئة عمل افتراضية VMwareآمنة (مختبر) مفصولة فيزيائياً عن أي شبكة حاسوبية آخرى.

2. تنصيب البرنامج الخبيث على حواسيب الاختبار.

3. بناء قاعدة بيانات خاصة عن البرنامج الخبيث تتضمن: قيمة MD5و قيمة SHA-1و نظم التشغيل المتأثرة, والنوع الذي ينتمي إليه البرنامج الخبيث (فيروس, تروجان, دودة, ..), وطرق انتشاره الرئيسية.

4. مراقبة سلوك البرنامج الخبيث في النظام والذي يتضمن ما يلي:

- اكتشاف التغيرات التي تطرأ على ملفات النظام المصاب (حذف, تعديل, إضافة).

- تحديد العمليات (Processes) التي يتم تشغيلها تلقائياً عند عمل البرنامج الخبيث وتأثير هذه العمليات على عمل نظام التشغيل.

- تحديد عنوان الاتصال الشبكي IPالذي يحاول البرنامج الخبيث تأسيسه وأرقام المنافذ التي يقوم بفتحها.

- مراقبة حركة البيانات التي يقوم البرنامج الخبيث بإرسالها واستقبالها عبر الشبكة, وذلك بالاعتماد على مجموعة من البرامج والأدوات المساعدة في مراقبة حركة البيانات.

- مراقبة التعديلات التي يجريها البرنامج الخبيث ضمن مسجل النظام Registry .

5. تحديد درجة خطورة البرنامج الخبيث من خلال تقييم الاضرار التي يسببها في النظام.

6. إعداد تقرير تحليلي بالنتائج, مع مجموعة من التوصيات والمقترحات لتجنب الإصابة بالبرنامج الخبيث ومنع انتشاره وتداوله عبر الشبكة، وكيفية إزالته من النظام بشكل تام في حال الإصابة.

7. تعميم التقرير النهائي عبر البريد الإلكتروني إلى جميع الجهات العامة, ونشره ضمن الموقع الإلكتروني للهيئة.

 

كيفية تقديم الخدمة:

يتم إبلاغ مركز أمن المعلومات عن أي برنامج خبيث بإحدى الطرق التالية:

(1). ملئ استمارة الإبلاغ عن البرامج الخبيثة, وإرسالها مع البرنامج الخبيث المراد تحليله إلى المركز عبر البريد الإلكتروني: هذا البريد الإلكتروني محمي من المتطفلين و برامج التطفل، تحتاج إلى تفعيل جافا سكريبت لتتمكن من مشاهدته .

(2). في الحالات الطارئة: الاتصال الهاتفي مع فريق التحليل في مركز أمن المعلومات على الأرقام الهاتفية التالية: 

مقسم: 3937032 (تحويلة داخلية: 2211 – 2212 – 2210)

آخر تحديث: الأحد, 22 ديسمبر 2013 10:42
 

إعلانات الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتوريد وتركيب واختبار تجهيزات لزوم توسيع مركز الخدمات المعلوماتية /DATA CENTER/ في الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لشراء برنامج لإدارة الموارد البشرية لزوم تطوير عمل مديرية الموارد البشرية في الهيئة

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لشراء حواسب محمولة عدد (20) لزوم توسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الثانية/ لتوريد وتركيب التجهيزات اللازمة لإنشاء بوابة نفاذ خاصة بمركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الثانية/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية /DATA CENTER/ لدى الهيئة لجهة البنى التحتية

الإعلان عن مناقصة داخلية /للمرة الثانية/ بالظرف المختوم لتقديم خدمات التنظيف لبنائي الهيئة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لشراء عناوين إنترنت

الإعلان عن أسماء المقبولين في المسابقة المعلن عنها لتعيين عدد من المواطنين في الهيئة الوطنية لخدمات الشبكة

الإعلان عن مناقصة داخلية /للمرة الأولى/ لتجديد ترخيص البرمجيات لزوم المخبر الوطني لاختبار الاحتراق والتحليل الجنائي للشبكات

الإعلان عن أسماء الناجحين في المسابقة

دفتر الشروط الفنية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

دفتر الشروط الحقوقية والمالية الخاص بالإعلان عن طلب العروض لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن طلب عروض داخلي /للمرة الأولى/ لتنفيذ مشروع تأهيل وتوسيع مركز الخدمات المعلوماتية

الإعلان عن أسماء المقبولين من الناجحين في الإختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئة الخامسة

الإعلان عن طلب عروض داخلي للمرة الأولى وبالسرعة القصوى

الإعلان عن أسماء المقبولين في الاختبار المعلن عنه في الهيئة الوطنية لخدمات الشبكة لتعيين عدد من المواطنين من الفئتين الرابعة والخامسة

الإعلان عن إجراء مسابقة لتعيين عدد من المواطنين بصفة دائمة للعمل في مركز الهيئة الوطنية لخدمات الشبكة في الديماس من الفئتين الأولى والثانية, يبدأ تقديم الأوراق من 15/8/2016 ولغاية 14/9/2016

الإعلان عن أسماء الناجحين في الاختبار العملي للفئة الرابعة والخامسة

الإعلان عن أسماء الناجحين في الاختبار للفئة الرابعة والخامسة

إطلاق خدمة تسجيل الأسماء تحت النطاق العلوي السوري في عدد من المراكزالبريدية في دمشق

الإعلان عن اللائحة التنظيميةالمتعلقة بالضوابط والنواظم الخاصةبشهادات الإتصال الآمن

استبيان حول التوقيع الرقمي

إعلان عن رغبة الهيئة الوطنية لخدمات الشبكة بنقل أو ندب عدد من العاملين في الجهات العامة

نظام خدمات الإستضافة لمركز خدمات المعلوماتية

نظام خدمات التصديق الإلكتروني الحكومي

نظام خدمات مركز أمن المعلومات

حصول شركة سريان مونستر على ترخيص موزع معتمد من قبل الهيئة الوطنية لخدمات الشبكة