طراحی سایت
پنجشنبه 10 مهر 1399
EN
  • طرح پیاده‌سازی امن سامانه‌های مبتنی بر فناوری اطلاعات و ارتباطات صنعت برق
    • مطالعه و تدوين دستورالعمل‌های مرتبط با امنيت داده و ارتباطات صنعت برق براساس استانداردهای IEC
    • تدوین متدولوژی برای استخراج الزامات امنیتی برای تجهیزات، پروتکل‌ها و نرم افزارهای صنعت برق
    • تدوین الزامات امنیتی برای تجهیزات، پروتکل‌ها و نرم‌افزارهای زیرسیستم AMI (برای بخش‌هایی که اجرا نشده با همکاری سازمان مجری) و تهیه آئین‌نامه اجرای الزامات تعیین شده
    • تدوین الزامات امنیتی برای تجهیزات، پروتکل‌ها و نرم‌افزارهای حوزه انتقال و فوق توزیع و تهیه آئین‌نامه اجرای الزامات امنیتی
    • تدوین الزامات امنیتی برای تجهیزات، پروتکل‌ها و نرم‌افزارهای نیروگاه‌ها و تهیه آئین‌نامه اجرای الزامات امنیتی
    • تدوین الزامات امنیتی برای تجهیزات، پروتکل‌ها و نرم‌افزارهای حوزه توزیع و تهیه آئین‌نامه اجرای الزامات امنیتی
    • بازنگری و اصلاح آئین نامه‌های اجرای پیاده‌سازی امن سامانه‌های مبتنی بر فناوری اطلاعات و ارتباطات صنعت برق
    • طرح توسعه فناوری‌های امنیتی در صنعت برق
      • دستیابی به فناوری سامانه بروزرسانی وصله‌های امنيتی برای كاربردهای صنعتی
      • دستیابی به فناوری فایروال شبکه صنعتی نیروگاه با قابلیت پشتیبانی از پروتکل‌های PLC دارای بیشترین فراوانی در صنعت برق
      • دستیابی به فناوری فایروال مبتنی بر شبکه با قابلیت پشتیبانی از پروتکلIEC60870-5-101/104
      • دستیابی به فناوری فایروال مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل DNP3
      • دستیابی به فناوری فایروال مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل IEC60870-6
      • دستیابی به فناوری فایروال مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل DLMS
      • دستیابی به فناوری فایروال مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل IEC61850
      • دستیابی به فناوری فایروال Enterprise مبتنی بر شبکه با قابليت پشتيبانی از پروتكل‌های IEC60870-5-101/104، DNP3 و IEC61850 جهت استفاده در مراکز دیسپاچینگ
      • دستیابی به فناوری فایروال مبتنی بر میزبان با قابليت پشتيبانی از پروتكل‌های صنعت برق
      • دستیابی به فناوری لیست سفید برنامه‌های کابردی (AWL)
      • دستیابی به فناوری IDS/IPS مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل IEC61850
      • دستیابی به فناوری IDS/IPS مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل Modbus
      • دستیابی به فناوری IDS/IPS مبتنی بر شبکه با قابلیت پشتیبانی از پروتکل‌های IEC 61970 و IEC 61968
      • دستیابی به فناوری IDS/IPS شبکه صنعتی نیروگاه با قابلیت پشتیبانی از پروتکل‌های PLC دارای بیشترین فراوانی در صنعت برق
      • دستیابی به فناوری IDS/IPS میزبان با قابليت پشتيبانی از پروتكل‌های صنعت برق
      • دستیابی به فناوری ضدبدافزار میزبان برای صنعت برق
      • ایجاد ساختار بروزرسانی بانک اطلاعاتی امضاء‌های بدافزارها
      • دستیابی به فناوری احراز اصالت و رمزکننده متناسب با پروتكل‌های صنعت برق
      • دستیابی به فناوری سيستم جمع‌آوری و مديريت رويداد با قابليت پشتيبانی از Logهای سيستم‌های كنترل صنعتی و امنيتی صنعت برق
      • دستیابی به فناوری پويشگر آسيب‌پذيری‌ها (Vulnerability Scanner)
      • ایجاد ساختار بروز رسانی بانک اطلاعاتی Log
      • طرح ارائه معماری امنيتی حوزه‌های مبتنی بر فناوری اطلاعات و ارتباطات در صنعت برق
        • تدوین متدولوژی برای طراحی معماری امنیتی بر اساس تحلیل مخاطرات
        • استخراج آسیب پذیری‌های امنیت سیستم‌های کنترل صنعتی و تدوین الزامات و اولویت‌بندی آسیب‌پذیری‌ها بر اساس معیار CVSS
        • طراحی مدل معماری امنیتی در حوزه توزیع بر مبنای تحلیل مخاطرات
        • طراحی مدل معماری امنیتی در حوزه انتقال و فوق توزیع برمبنای تحلیل مخاطرات
        • طراحی معماری امنيتی در حوزه بازار برق و مشترکین برمبنای تحلیل مخاطرات
        • تهیه طرح کلان ایجاد مراکز عملیات امنیت
        • بازنگری و اصلاح طرح‌های معماری امنیتی برای سامانه‌های مبتنی بر فناوری اطلاعات و ارتباطات
        • دستیابی به طرح مدیریت کلید برای زیرسیستم‌های مختلف صنعت برق
        • طرح پياده‌ سازی پايلوت‌ آزمایشگاهی سامانه‌های مبتنی بر فناوری اطلاعات و ارتباطات در صنعت برق و اجرای مانورهای امنیتی
          • پیاده‌سازی پایلوت آزمایشگاهی سیستم‌های مبتنی بر فناوری اطلاعات و ارتباطات در حوزه مصرف‌کنندگان و اجرای مانورهای حملات سایبری با استفاده از محصولات داخلی و خارجی در بخش AMI
          • پیاده‌سازی پایلوت آزمایشگاهی سیستم‌های مبتنی بر فناوری اطلاعات و ارتباطات در حوزه توزیع و اجرای مانورهای حملات سایبری با استفاده از محصولات داخلی و خارجی
          • پیاده‌سازی پایلوت آزمایشگاهی سیستم‌های مبتنی بر فناوری اطلاعات و ارتباطات در حوزه تولید و اجرای مانورهای حملات سایبری با استفاده از محصولات داخلی و خارجی در بخش نیروگاهی
          • پیاده‌سازی پایلوت آزمایشگاهی سیستم‌های مبتنی بر فناوری اطلاعات و ارتباطات در حوزه انتقال و فوق توزیع و اجرای مانورهای حملات سایبری با استفاده از محصولات داخلی و خارجی
          • طرح آزمايشگاه ارزيابی امنيت تجهيزات و نرم‌افزارها و آزمایشگاه تحلیل بد‌افزار در صنعت برق
            • تدوین دستورالعمل جامع ارزیابی امنیتی تجهیزات مبتنی بر فناوری اطلاعات و ارتباطات، پروتکل‌ها و نرم‌افزارهای سیستم‌های کنترل صنعتی در بخش AMI و تجهیزات امنیتی مربوطه
            • تهیه طرح، تجهيز و راه‌اندازی آزمایشگاه‌های مرجع ارزیابی امنیتی تجهیزات مبتنی بر فناوری اطلاعات و ارتباطات، پروتکل‌ها و نرم‌افزارهای بخش AMI و تجهیزات امنیتی مربوطه
            • تهیه طرح، تجهيز و راه‌اندازی آزمایشگاه تحلیل بدافزار در حوزه سیستم‌های کنترل صنعتی صنعت برق
            • تدوین دستورالعمل جامع ارزیابی امنیتی تجهیزات مبتنی بر فناوری اطلاعات و ارتباطات ، پروتکل‌ها و نرم‌افزارها در بخش تولید صنعت برق
            • تهیه طرح و راه‌اندازی آزمایشگاه ارزیابی امنیتی تجهیزات، پروتکل‌ها و نرم‌افزارها در حوزه تولید صنعت برق (نیروگاه‌‌ها)
            • تدوين دستورالعمل جامع ارزيابی امنيتی تجهيزات مبتنی بر فناوری اطلاعات و ارتباطات ، پروتکل‌ها و نرم‌افزارهای سيستم‌های كنترل صنعتی در حوزه انتقال و فوق توزيع صنعت برق
            • تهيه طرح و راه‌اندازی آزمايشگاه ارزيابی امنيتی تجهيزات مبتنی بر فناوری اطلاعات و ارتباطات، پروتكل‌ها و نرم‌افزارهای مورد استفاده در حوزه انتقال و فوق‌توزيع
            • تدوین دستورالعمل جامع ارزیابی امنیتی تجهیزات مبتنی بر فناوری اطلاعات و ارتباطات ، پروتکل‌ها و نرم‌افزارهای سیستم‌های کنترل صنعتی در بخش توزیع صنعت برق
            • تهیه طرح و تجهیز آزمایشگاه‌های مرجع ارزیابی امنیتی تجهیزات سیستم‌های کنترل صنعتی ، پروتکل‌ها و نرم‌افزارهای در بخش توزیع صنعت برق
            • تهيه طرح و راه‌اندازی آزمايشگاه تأييد وصله‌های امنيتی
            • طرح زیرساخت‌های قانونی و حقوقی برای توسعه فناوری امنیت اطلاعات و ارتباطات صنعت برق
              • تدوین آئین نامه بکارگیری محصولات داخلی در حوزه امنیت اطلاعات و ارتباطات صنعت برق
              • طراحی ساختار سازمان تنظیم مقررات امنیتی و پیگیری ایجاد آن
              • تشكيل مركز توسعه فناوری امنيت اطلاعات و ارتباطات صنعت برق
              • اصلاح روند ارزیابی کارکنان شرکتها با درنظر گرفتن سطح علمی افراد در زمینه امنیت
              • استمرار مطالعات راهبردی مورد نياز و بازنگری نقشه راه هر دو سال يكبار
              • ایجاد سازوکار مناسب به منظور تأمین منابع مالی پایدار با رویکرد استفاده حداکثری از ظرفیت‌های موجود در کشور متناسب با نوع حوزه‌ها
              • تدوین دستورالعمل الزام‌ شرکت‌های زیرمجموعه وزارت نیرو جهت تشكيل بانك اطلاعات جامع از تمامی رخدادها و حوادث امنیتی
              • تدوین دستورالعمل ارائه مجوز صادرات برای محصولات تولید شده داخلی در حوزه امنیت اطلاعات و ارتباطات صنعت برق
              • تدوین قوانین، مقررات و دستورالعمل‌های حمایت از تولید داخلی با زمان‌بندی مشخص و ابلاغ آن به تمامی نهادهای مرتبط
              • ایجاد سازوکارهای تشویقی و ترویجی برای استفاده از خدمات و محصولات ساخت داخل در شرکت‌های مربوط به وزارت نیرو
              • طرح پایه علمی، آموزشی و ترویجی برای توسعه فناوری امنیت اطلاعات و ارتباطات صنعت برق
                • تولید مجلات، بولتن‌ها و دیگر محصولات علمی ترویجی و توزیع گسترده آن در صنعت برق
                • طراحی و اجرای دوره‌های آموزشی در خصوص امنیت سیستم‌های کنترل صنعتی برای کارکنان شرکت‌های تابعه وزارت نیرو و ارائه گواهینامه معتبر
                • توسعه همکاری‌های مشترک با سازمان‌ها و مراکز علمی و پژوهشی داخلی و خارجی
                • حمایت از برگزاری نمایشگاه‌ها، کنفرانس‌ها، سمینارها، نشست‌های تخصصی و ... در زمینه امنیت اطلاعات و ارتباطات صنعت برق
                • تقویت جایگاه تشكل‌های علمی، صنفی و غيردولتی فعال در زمینه‌ امنیت و سیستم‌های کنترل صنعتی
                • بازنگری در محتوای علمی دروس امنیت و کنترل صنعتی در دانشگاه‌ها و مراکز آموزشی
                • حمایت از تجهیز آزمایشگاه‎های تحقیقاتی موجود و تشکیل شبكه آزمايشگاهی
                • حمایت از ایجاد و تجهیز آزمایشگاه مرجع و آزمون مشترک در زمینه امنیت و کنترل صنعتی
                • ايجاد بانك اطلاعاتی مناسب از پروژه‌های تحقیقاتی، مقالات، پایان نامه‌ها، متخصصین، ... و همچنین نیازهای صنعت در حوزه کاری سند و بروزرسانی آن
                • تعیین و اطلاع‌رسانی پروژه‌های اولویت‌دار و نیاز‌های کشور به مراکز تحقیقاتی و دانشگاه‌ها به صورت سالیانه
                • الزام صنعت به استفاده از گواهینامه معتبر آزمون تجهیزات مورد تایید مرکز توسعه فناوری امنیت اطلاعات و ارتباطات صنعت برق
                • حمایت از تحقیق و پژوهش به ویژه پژوهش‌های نیاز محور مرتبط، در سطح تحصیلات تکمیلی و در زمینه تولید مقالات، ثبت پتنت‌ها و انجام پروژههای آزمایشگاهی و نیمه صنعتی
                • تدوین برنامه‌ی جامع توانمندسازی نیروی انسانی شامل اعطای بورس‌های تحصیلی، گرنتهای تحقیقاتی، فرصت‌های مطالعاتی و ...
  • بررسی و استخراج روال انجام آزمون‌های ارزیابی تطابق پروتکل‌های ارتباطی مورد استفاده در پست تا مرکز کنترل و داخل پست‌های مبتنی بر DCS
  • استخراج آسیب‌پذیری‌های امنیت سایبری سیستم‌های کنترل صنعتی، تعیین الزامات مرتبط با هر آسیب پذیری و اولویت بندی آسیب‌پذیری‌ها بر اساس معیارهای CVSS
  • پروژه " همکاری در حوزه‌های فناورانه امنیت طرح فهام "
  • پروژه " طراحی و اجرای پایلوت زیرسیستم‌های مبتنی بر ICT صنعتی نیروگاه و ارزیابی امنیتی آن‌ها "
  • پياده سازی پايلوت سيستم‌های مبتني برICT در شبكه توزيع و اجرای مانورهای حملات سايبری – فاز اول اتوماسيون توزيع
  • طرح تجهيز آزمايشگاه ارزيابی امنيت سامانه AMI
  • پژوهش در حوزه‌ی تشخيص و تحليل بدافزار در سيستم‌های صنعت برق – فاز اول سيستم AMI در صنعت برق
  • تدوین ضوابط و الزامات فنی امنیت سایبری در بکارگیری تجهیزات صنعت برق
  • شناسایی دارایی‌های مبتنی بر ICT در سه نیروگاه نمونه و مدیریت مخاطرات امنیتی
  • پياده سازی پايگاه دانش آسيب‌پذيری‌های امنيتی، تهديدات، حملات و بدافزارهای سامانه‌های كنترل و اتوماسيون صنعت برق
  • طراحی و تدوين سازوكار ايجاد ساختار تنظيم مقررات امنيتی و نظارت بر اجرای آن در صنعت برق (فاز اول- حوزه‌ی كاری نيروگاه‌های كشور)
  • استخراجی دارايی‌ها، تحليل و مديريت مخاطرات امنيتی براي شبكه‌های مبتنی بر ICS در پست‌های انتقال صنعت برق
  • پژوهش، تهيه طرح و راه اندازی آزمايشگاه ارزيابی امنيتی پروتكل‌های ارتباطی در حوزه انتقال صنعت برق
  • استخراج دارایی‌ها، تحلیل و مدیریت مخاطرات امنیتی برای شبکه‌های مبتنی بر ICS در پست‌های انتقال صنعت برق
  • تدوین ضوابط و الزامات فنی امنیت سایبری در بکارگیری تجهیزات صنعت برق
  • پیاده سازی پایلوت سیستم های مبتنی بر ICT در شبکه توزیع و اجرای مانورهای حملات سایبری- فاز اول اتوماسیون توزیع
  • طرح تجهیز آزمایشگاه ارزیابی امنیت سامانه AMI
  • پژوهش در حوزه‌ی تشخیص و تحلیل بدافزار در سیتم‌های صنعت برق- فاز اول سیستم AMI در صنعت برق
  • همکاری در حوزه‌های فناورانه امنیت طرح فهام
  • طراحی و اجرای پایلوت زیر سیتم های مبتنی بر ICT صنعتی نیروگاه و ارزیابی امنیتی آن‌ها
  • بررسی و استخراج روال انجام آزمون‌های ارزیابی تطابق پروتکل های ارتباطی مورد استفاده در پست تا مرکز کنترل و داخل پست‌های مبتنی بر DCS
  • همکاری با دبیرخانه طرح فهام – مرکز شبکه هوشمند
    • انجان آزمون‌های امنیتی کلیه اجزاء سامانه AMI طرح فهام
  • ظرفیت سازی و حمایت از فن همکاری مركز توسعه فناوری بهره‌برداری و تعميرات نيروگاهی
    • نظارت بر پروژه "طراحی، توسعه و پیاده‌سازی سامانه مدیریت بهره‌برداری و نگهداری واحدهای نیروگاهی با هدف بهبود عملکرد آنها و ارتقای توربین گازی frame 9 در شرایط محیطی محل نصب"
  • استخراج آسیب پذیری‌های امنیت سایبری سیستم های کنترل صنعتی، تعیین الزامات مرتبط با هر آسیب پذیری و اولویت بندی آسیب پذیری ها بر اساس معیارهای CVSS
  • بررسی برخی از الزامات امنيتی كنتور هوشمند بر روی كنتورهای ديماندی اوليه و ثانويه
  • مطالعه و تدوين دستورالعمل های مرتبط با امنيت داده و ارتباطات صنعت برق براساس استاندارهای IEC
  • برنامه ریزی 16 پروژه مستخرج از سند راهبردی و نقشه راه توسعه فناوری امنیت در حوزه فناوری اطلاعات و ارتباطات صنعت برق (دوسال نخست)