.

درباره ما

معرفی و تاریخچه

شورای پول و اعتبار در یک‌صد و پنجاه و یکمین جلسۀ خود در تاریخ 07/09/1391، بانک مرکزی ج.ا.ا را مکلف نمود تا «مرکز کنترل امنیت شبکه و فوریت‌های بانکی (کاشف)» را به‌منظور حفظ و ارتقای امنیت نظام‌های پرداخت و بانکداری الکترونیکی و مواجهه صحیح و به‌موقع با تهدیدات درونی و بیرونی نظام بانکی کشور، ایجاد نماید. در این راستا بانک مرکزی ج.ا.ا با هدف تقویت بنیه فنی و ایجاد ساختاری چابک و دانش‌بنیان، شرکت مدیریت امن الکترونیکی کاشف را در تاریخ 1392/12/18و با شماره 451232 در ادارۀ کلّ ثبت‌ شرکت ها و مؤسسات غیرتجاری به‌طور رسمی به ثبت رسانده و تأسیس‌  نمود و بنا بر محتوای مادۀ هشتم از فصل پنجم «مقررات ناظر بر فعالیت مرکز کاشف» که در تاریخ 1394/07/21 به تصویب «شورای راهبردی امنیت اطلاعات بانک مرکزی ج.ا.ا» رسید، تمامی وظایف محوله به مرکز کاشف را به این شرکت واگذار نمود. بدین ترتیب شرکت کاشف به‌عنوان مجری اهداف حاکمیتی بانک مرکزی جمهوری اسلامی ایران در حوزه «مدیریت و هدایت امنیت فضای تولید و تبادل اطلاعات بانکی» معرفی گردید.
این شرکت با توجه به مأموریت‌های محوله و به پشتوانه تخصص، تعهد، ابزارهای قانونی مؤثرِ در اختیار و حسن تعامل با سازمان‌ها و نهادهای حاکمیتی و مسئولین ذی‌ربط از یک‌سو و شبکه بانکی کشور از سوی دیگر، تنها مسیر و حلقه پیوند سیاست‌گذاران و سازمان‌های مسئول در زمینه امنیت اطلاعات با نظام بانکی کشور و تسهیلگر این امر خواهد بود. شرکت کاشف تلاش می‌کند تا در سایه هم‌افزایی میان تمامی بازیگران قانونی این حوزه، شرکتی مسئول و ایفاگر بخشی از وظایف حاکمیتی بانک مرکزی ج.ا.ا در عرصه نظام پولی کشور و مقوّم ثبات مالی، امنیت دارایی‌ها و اطلاعات مالی شهروندان و نگهبان حقوق مشتریان و ذی‌نفعان نظام پولی کشور باشد. 
 

چشم‌انداز کاشف
 

«سازمانی کارآمد و دانش محور با نقشی سازنده و ارزش افزا در توسعه زیست بومی تاب آور و اعتمادآفرین برای تولید و تبادل اطلاعات بانکی»
 

کاشف در افق ایران 1404، نهادی است مورد اعتماد، مجهز، کارآمد، اثربخش، دانش‌بنیان و چابک با جایگاهی ممتاز و نقشی سازنده در ایجاد و صیانت از امنیتی اعتماد ساز، ارزش افزا، متوازن، پایدار، کارآمد، مشارکت محور، همه‌جانبه و هم‌راستا با اهداف و راهبردهای پولی و مالی در فضای تولید و تبادل اطلاعات بانکی کشور.
 

مأموریت کاشف
 

«پایش، ارزشیابی و جهت دهی امنیت خدمات بانکی در جایگاه عالی‌ترین نماینده بانک مرکزی ج.ا.ا»
 

شرکت کاشف به‌عنوان نمایندۀ بانک مرکزی و عالی‌ترین مرجع هدایت و مدیریت امنیت در فضای تولید و تبادل اطلاعات بانکی کشور، مأموریت دارد، امنیت و تاب‌آوری زیرساخت‌ها و خدمات بانک‌ها، مؤسسات مالی و اعتباری و بازار غیر متشکل پولی کشور را از طریق پایش، ارزشیابی، جهت‌دهی، برقراری تعاملات و به اشتراک‌گذاری اطلاعات، ارتقاء بخشد.

اجزای مأموریت

اجزای اصلی مأموریت شرکت کاشف در نظام بانکی به شرح زیر تعریف می‌شود:
1) تدوین و تعیین اهداف، سیاست‌های کلان، راهبردها و الزامات امنیت اطلاعات.
2) نظارت بر حسن اجرای سیاست‌های کلان، راهبردها و الزامات امنیت اطلاعات.
3) تدوین و تعیین چارچوب مدیریت ریسک امنیت اطلاعات.
4) پایش ریسک امنیت اطلاعات.
5) تحقیق و توسعه درزمینه امنیت اطلاعات.
6) هماهنگی و مدیریت یکپارچه رخدادهای مرتبط با امنیت اطلاعات در سطح نظام بانکی، در ساختاری سلسله مراتبی و با همکاری گوهرهای فعال در بانک‌ها، مؤسسات مالی و اعتباری و بازار غیرمتشکل پولی.
7) طراحی و تأمین نظام گزارش دهی رخدادها و وضعیت امنیت اطلاعات.
8) تعامل و همکاری با نهادها و مراکز امنیتی، نظارتی، قضایی و تقنینی کشور، مجامع و سازمان‌های بین‌المللی و بخش خصوصی، در حوزه‌های مرتبط با تدوین قوانین، مقررات و رسیدگی به رخدادهای امنیت اطلاعات.
9) افزایش سطح آگاهی امنیتی نظام بانکی از طریق انتشار و به اشتراک‌گذاری اطلاعات مرتبط با تهدیدات، آسیب‌پذیری‌ها و حوادث امنیت اطلاعات.
10) ایجاد هماهنگی جهت ارائه آموزش‌های لازم در خصوص اهداف، ساختارها، سیاست‌های کلان، راهبردها و الزامات امنیت اطلاعات.

حوزه‌های راهبردی فعالیت

حوزه‌های راهبردی، قلمروهای اساسی هستند که نقش محوری در تعاملات و جهت‌گیری‏های شرکت کاشف دارند. این حوزه‏ها عبارت‌اند از:
1) رویارویی با حوادث امنیت اطلاعات
2) مدیریت امنیت و تاب‌آوری
3) نظارت
4) آموزش و آگاهی‌رسانی
5) مشارکت و همکاری
6) تحقیق و توسعه