دپارتمان امنیت شرکت بهپرداز جهان در سال ۱۳۸۸ از به هم پیوستن کارشناسان فنی توسعه نرم افزار با گرایش های امنیت و نیز کارشناسان فنی علوم رمزنگاری و امنیت اطلاعات، در قالب یک تیم فنی صرفا امنیتی و با هدف پوشش نیازهای امنیت در خدمات نرم افزاری، خدمات سخت افزاری و خدمات معماری سازمانی شرکت ایجاد شد.

این تیم به صورت مستقل، کلیه فرآیندهای تحقیق، تحلیل و طراحی و پیاده سازی ماژولها و نیازمندیهای امنیتی پروژه های شرکت بهپرداز جهان و نیز اجرای پروژه های اختصاصی صرفا امنیتی را بر عهده دارد. طراحی و پیاده سازی سامانه های امنیتی در سطح پروژه های ملی کشور، از افتخارات دپارتمان امنیت بهپرداز جهان است.

از خدمات شرکت بهپرداز جهان در حوزه امنیت به موارد ذیل می توان اشاره کرد:

۱- طراحی معماری امنیت سازمان

شرکت بهپرداز جهان با استفاده از تجربیات خود ناشی از بررسی مدل های معماری امنیت سازمانی استاندارد، از قبیل SABSA ،TOGAF ،DODAF ،FEA و ساختارEISA ، متد طراحی معماری امنیت سازمانی را ارائه کرده است. این متد مجموعه ای از سامانه ها، طرح ها و زیرساخت های امنیتی در قالب مدل مفهومی امنیت، مدل منطقی امنیت، مدل فناوری امنیت و مدل عملیاتی امنیت متناسب با ساختار و نیازهای بومی سازمان هدف است. در هر یک از مدل های فوق، مولفه ها، سامانه ها، ساختارها، سرویسها و خدمات امنیت برای سازمان متقاضی طراحی می شود که در صورت اجرا، با تعاملات یکپارچه مولفه های موجود در آن چهار مدل فوق الذکر، مدل معماری امنیت  شکل خواهد گرفت.

۲- طراحی و پیاده سازی راهکارهای امنیت اطلاعات

• طراحی، پیاده سازی، استقرار و راه اندازی زیرساخت کلید عمومی (PKI):

امروزه زیرساخت کلید عمومی (Public Key Infrastructure) زیربنایی ترین زیرساخت لازم برای استفاده از  تکنولوژی ها، پروتکل ها و فریم ورک های روز امنیت اطلاعات به شمار می آید. دپارتمان امنیت بهپرداز، چرخه حیات و مولفه های یک زیرساخت کلید عمومی را طراحی و پیاده سازی می کند که در حال حاضر یکی از تجربیات PKI این دپارتمان در یکی از سامانه های حساس کشور در حال سرویس دهی است. کلیه فازهای تحلیل و طراحی و پیاده سازی مولفه های این زیر ساخت تحت عنوان سامانه های مرکز صدور گواهی (CA)، مرکز ثبت نام (RA)، مرکز نشر (PKD) سرویس استعلام برخط وضعیت گواهی (OCSP Server)، سامانه مدیریت کلید مرکزی، طرح های معماری امنیت فیزیکی، سیاست نامه ها و دستورالمل های اجرایی به صورت بومی و مستقل از محصولات جانبی در دپارتمان امنیت بهپرداز جهان اجرا گردیده است.

• تجهیز سامانه ها به کاربردهای PKI:

کلیه سامانه هایی که نیاز به اجرای فرایندهای امن سازی و کنترل های تضمین اطلاعات دارند، باید از قابلیت ها و کاربردهای PKI بهره مند شوند یا به اصطلاح PK Enabled گردند. طراحی و پیاده سازی مولفه ها و ابزارهای امنیتی که از محصولات PKI استفاده کرده و سرویسهای امنیتی سازمان ها را بوجود می آورند از خدمات فنی ویژه دپارتمان امنیت بهپرداز می باشند.

• تضمین اطلاعات:

تضمین اطلاعات مفهوم پایه ای است که شاخه های گوناگون امنیت اطلاعات زیرمجموعه ای از آن هستند. تحلیل و طراحی و پیاده سازی مولفه ها و سیستم های حصول تضمین اطلاعات اصلی ترین گرایش و رویکرد فنی دپارتمان امنیت بهپرداز جهان می باشد. این دپارتمان ارائه کننده انواع مولفه های متضمن خصیصه تضمین اطلاعات بوده و آماده ی سرویس دهی در تمامی مباحث حوزه تضمین اطلاعات در سطح بالایی از کیفیت و استحکام می باشد.

• ماژول های رمزنگاری:

طراحی و پیاده سازی ماژول های رمز، API ،SDK، سرویس ها و نرم افزارهای رمزنگاری با پوشش کلیه الگوریتم های رمزنگاری متقارن و نامتقارن به عنوان Crypto Engine پایه ای ترین تکنولوژی مورد نیاز در تمامی روشها، پروتکل ها و راهکارهای تضمین اطلاعات هستند که در زمره تجربیات موفق و فنی واحد امنیت بهپرداز قرار دارند. پشتیبانی از الگوریتم های استاندارد، غیراستاندارد و ترکیبی، متناسب با پارامترهای فنی و امنیتی گوناگون در دو مدل پیاده سازی نرم افزاری و نیز پیاده سازی سخت افزاری به صورت Embed در سخت افزارهای رمزنگاری پیشرفته، نظیر HSM و TOKEN ارائه می شود.

در این راهکار، کلیه مراحل چرخه حیات برنامه نویسی، Initialization و استقرار سخت افزارهای فوق، تحت انواع مدل استقرار مرکزی توزیع شده و اختصاصی WorkStation قابل ارائه است. توانایی تحلیل، طراحی، برنامه نویسی، شخصی سازی، مکان یابی، استقرار و یکپارچه سازی سخت افزارهای امن به عنوان پردازشگرهای اصلی سامانه های امنیتی از ویژگی های برجسته این دپارتمان است که با بهره گیری از تجارب گوناگون تجهیز سامانه های ملی به سخت افزارهای امنیتی، دانش و تجربه بومی و مطمئن را به ارمغان آورده است.

طراحی، ساخت و توسعه سرورهای Appliance که انواع پروتکل امنیتی را در درون خود نگهداری و سرویس دهی می کنند، طراحی و پیاده سازی نرم افزارهای شخصی سازی توکن های رمزنگاری و احراز هویت، طراحی و پیاده سازی نرم افزارهای شخصی سازی کارت های هوشمند گوناگون، طراحی و پیاده سازی و استقرار PCI کارت های HSM در معماری سامانه های Enterprise و ملی، طراحی و پیاده سازی و استقرار سرورهای HSM در معماری سامانه های امنیتی سازمانی، نظامی، بانکی، طراحی و پیاده سازی ماژول های احراز هویت و شناسایی سخت افزاری، همگی خدمات سخت افزار امن این دپارتمان هستند.

• شناسایی و احراز هویت:

طراحی و پیاده سازی راهکارهای هویت شناسی، کنترل دسترسی و ممیزی هویتی در قالب انواع روش های سخت افزاری و نرم افزاری در سطح نرم افزارهای وب، رومیزی و سرویس ها با معماری سرویس دهنده/ مشتری (Client/Server) تحت فریم ورک های گوناگون صورت گرفته و قابل ارائه است.

طراحی و اجرای سامانه های مجهز به انواع تکنولوژی در این حوزه، از قبیل گواهی های دیجیتال، توکن، کارت هوشمند تماسی و غیر تماسی، زیست سنج ها (بیومتریک)، گذرواژه های مدت دار و یکبار مصرف (OTP)، انواع دایرکتوری LDAP/AD، پروتکل های AAA ،SSL/TLS، سامانه SSO ،RBAC ،MAC، امضای دیجیتال و احراز هویت چند عاملی از تجربیات موفق دپارتمان امنیت بهپرداز جهان می باشد.

• امنیت نرم افزار:

طراحی و پیاده سازی انواع راهکار محافظت و امن سازی نرم افزار، در قالب تکنولوژیها و روشهای سخت و نرم افزاری برای انواع نرم افزار تحت وب، رومیزی، Standalone و Client/Server از تواناییهای دیگر دپارتمان امنیت بهپرداز جهان به حساب می آیند.

روش های محافظت نرم افزار با هدف محافظت از کد و منابع نرم افزار و نیز کنترل توزیع نسخ آن با حفظ منافع تولید کننده آن و جلوگیری از سوء استفاده و کاربری غیر مجاز به صورت ارائه تکنولوژی هایی از قبیل تست های نفوذ امنیتی، قفل های سخت و نرم افزاری، License ،Activation Code، امن سازی سورس، توزیع نسخ منحصربفرد و مولدهای HW Unique ID در انواع سامانه های حساس طراحی و اجرا گردیده که تجارب فنی فوق قابل ارائه در دپارتمان امنیت بهپرداز جهان است.

• تبادلات امن:

در فضای داده ها و اطلاعات، انتقال و تبادل متعامل داده های حساس و غیر حساس نیازمند مجهز بودن به ملاحظات امنیتی هستند تا اعتماد پذیری و قابلیت اتکاء بدون مخاطره و ریسک برای طرفین تبادل وجود داشه باشد. از اینرو دپارتمان امنیت بهپرداز مجموعه ای از پروتکل ها و زیر ساختهای لازم برای برقراری تبادل امن را طراحی و پیاده سازی کرده است که کلیه نیازهای یک دامنه تبادل امن با تعداد نامحدود شرکا را پشتیبانی می کند. راهکارهای فنی پوشش دهنده فضای اعتماد و اتکاپذیر فوق در قالب طراحی و پیاده سازی دامنه های معتمد شرکا، امنیت نقطه به نقطه، تبادلات امن برخط و برون خط، تبادل کلید، توافق کلید، تجهیز به کاربردهای کلید عمومی، نقطه اعتماد سوم، انتشار و توزیع امن و اشتراک امن ارائه می گردند.

• امنیت بانکهای اطلاعاتی:

طراحی و پیاده سازی انواع راهکار امن سازی بانک اطلاعاتی با روشهای Embed در بانک اطلاعاتی و روش های بیرونی از قبیل رمزنگاری و نیز اتصال بانکها با سرورهای سخت افزاری امن مدیریت کلید از دیگر تواناییهای فنی دپارتمان امنیت بهپرداز می باشند. اجرای چک لیست های استاندارد امنیت دیتابیس در سطح Engine و نیز سطح داده و Initialize کردن Wallet ها، VPD ها و تنظیمات امنیتی دیگر از تجربیات در این دپارتمان است.

• استاندارد و سیاست نامه:

تدوین استانداردهای امنیتی و سیاست نامه های امنیت، پایه ترین و اساسی ترین محور در راهبری سامانه های امنیت و مفید واقع شدن خدمات آنها است که تدوین چنین اسنادی متناسب با مختصات بومی سازمانها در زمره خدمات امنیتی دپارتمان امنیت بهپرداز می باشد. تدوین اسناد بومی در کنار جاری سازی استانداردهای نسل ۲۷۰۰۰ و ISMS برای صورت مسئله های خاص سازمان ها از تجربیات این دپارتمان است.

• ابزارهای ActivX/Aplet/Browser Plugin :

طراحی و پیاده سازی انواع ماژول های امنیت وب در قالب تکنولوژی هایActivX  ،Aplet و Plugin برای مرورگرهای وب، تحت جاوا و C/C++ از تجربیات فنی و استراتژیک در دپارتمان امنیت بهپرداز می باشد. کاربردهای امضای دیجیتال فرم ها و صفحات وب و نیز رمزنگاری داده ها در وب از کاربردهای این تکنولوژی ها است.

• امنیت سرویس:

طراحی و پیاده سازی انواع ماژولهای امنیت سرویس از قبیل ثبت نام، احراز هویت سرویس و صدا زننده سرویس، کنترل فراخوانی، امنیت داده ها و پارامترهای آنها، در معماری های سرویس گرا با پیاده سازی کلیه استاندارد های موجود و قابلیت تجهیز به سخت افزارهای امنیتی مدیریت کلید از تجربیات دیگر این دپارتمان می باشد.

• امنیت اسناد الکترونیک:

پیاده سازی استانداردهای امنیت اسناد الکترونیک با پوشش انواع قالب سند به صورت سامانه های مولد شناسه امن، امضا و رمزنگار سند و نیز ارزیاب و بررسی کننده سمت سرور سند کلیه روشهای امنیت سند با خواص محرمانگی، عدم دستکاری، احراز هویت و عدم انکار فراهم آورده و مختصات یک سند امن را ایجاد می کند. این خدمات در قالب نرم افزار، API و سرویس قابل ارائه می باشند.

• پروتکل امنیت:

طراحی و پیاده سازی پروتکل های استاندارد و بومی امنیت، متناسب با سناریوهای گوناگون استاندارد و بومی سازمان، در جهت امن سازی یک فرایند از خدمات فنی و حساس دپارتمان امنیت بهپرداز در سطوح پروژه های ملی در سطح سازمان ها بوده است. با طراحی و اجرای پروتکل های ترکیبی امنیت، سناریوهای مجرد و نامتداول در سامانه های مختلف مجهز به خصیصه های امنیتی می گردند.

• پلتفرم ها و ابزارهای توسعه و تولید:

پیاده سازی سامانه ها و سرویس های ارائه شده در این دپارتمان تحت پلتفرم ها و ابزارهای برنامه نویسی و واسط های توسعه زیر صورت می گیرد:

++C/C
VC++/MFC
#C
(Java (J2ME/J2SE/J2EE
JS
(PCSC/Serial Com, MsCAPI, PKCS#N(All
Oracle -PL/SQL
Windows /Linux