ارائه الگوی راهبردی معماری امنیت اطلاعات فضای سایبر ج.ا.ایران

نوع مقاله : مقاله پژوهشی

نویسندگان

1 دانشجو دکتری مدیریت راهبردی امنیت فضای سایبر، دانشکده امنیت ملی، دانشگاه عالی دفاع ملی، تهران، ایران

2 دانشیار برق-الکترونیک و عضو هیئت علمی دانشگاه شاهد، دانشکده فنی مهندسی، دانشگاه شاهد، تهران، ایران

چکیده

گسترش روزافزون فضای سایبر سبب شده است که بسیاری از فعالیت‌های اقتصادی، سیاسی، اجتماعی، فرهنگی و غیره مردم به این فضا منتقل شده و به دنبال آن، تهدیدات این حوزه افزایش یافته و آن را به عرصه‌ای برای نفوذ و جمع‌آوری اطلاعات تبدیل نماید. به‌منظور صیانت از اطلاعات کشور در فضای سایبر، ضرورت داشت که یک الگوی راهبردی با تکیه بر دیدگاه معماری برای امنیت اطلاعات فضای سایبری جمهوری اسلامی ایران تدوین گردد که مقاله حاضر به این مهم پرداخته است. برای دستیابی به این هدف، ابتدا مبانی نظری و اسناد بالادستی کشور در حوزه پژوهش از یک‌سو و اسناد راهبردی قابل‌ دسترس چندین کشور پیشرو در این حوزه از سوی دیگر، مورد مطالعه قرار گرفت و ابعاد، مؤلفه‌ها و شاخص‌های امنیت اطلاعات فضای سایبری احصاء و مدل مفهومی مربوطه ترسیم گردید و برای استفاده از دیدگاه‌های معماری ضرورت داشت خصوصیات چارچوب‌‌های مختلف معماری مورد مطالعه و مقایسه قرار گرفته و درنهایت چارچوب زکمن بدین منظور انتخاب گردید. با جمع‌بندی یافته‌های پژوهش (مبانی نظری، مطالعات تطبیقی انجام‎شده و غیره) هشت بُعد و هر بُعد چهار مؤلفه برای معماری امنیت اطلاعات فضای سایبر احصاء شد و بر مبنای مدل‌سازی معادلات ساختاری (روش حداقل مربعات جزئی) برازش مدل اندازه‌گیری، برازش مدل ساختاری و برازش کلی مدل محاسبه و نتایج نیز در قالب جداول نهایی ارائه شد. در انتها نیز با استفاده از چرخه اودا، الگوی راهبردی برای معماری امنیت اطلاعات فضای سایبر استخراج و ارائه گردیده است.

کلیدواژه‌ها


عنوان مقاله [English]

Desien of Security Information Architecture Strategic Model for the Islamic Republic of Iran Cyberspace

نویسندگان [English]

  • valiollah ghorbani 1
  • kamyar saghafi 2
1 sndu
2 z
چکیده [English]

The increasing expansion of cyberspace has led to the transfer of many economic, political, social, cultural, and other activities of the people to this area, thereby increasing the threats to this area and making it an area for infiltration and information gathering. In order to protect the country's information in the cyberspace, a strategic model based on the architectural perspective for the information security of the cyberspace of the Islamic Republic of Iran should be elaborated. In order to achieve this goal, firstly, the theoretical foundations and upstream documents of the country in the field of research on the one hand, the strategic documents available to several leading countries in this field, on the other hand, were adapted to study and dimensions, components and indicators of information security of cyberspace. The relevant conceptual model was drawn and for the use of architectural views it was necessary to consider the characteristics of different architectural frameworks and compare them. Finally, Zakman's framework was chosen for this purpose. Summarizing the research findings (theoretical foundations, comparative studies, etc.), 8 dimensions and each dimension, 4 components for the information security architecture of the cyber space, based on structural equation modeling (partial least squares method), fitting the model, fitting the structural model And the overall fit was calculated. The results were also presented in the form of final tables. Finally, using the ooda cycle, a strategic model for the information security architecture of the cyber space is extracted and presented.

کلیدواژه‌ها [English]

  • Cybersecurity
  • Information Security Architecture
  • Cyber Security Security Architecture
  • Architecture Frames
  • ابلاغی مقام معظم رهبری (1384)، سند چشم‎انداز ۲۰ ساله.
  • دفتر امور زیربنایی فناوری اطلاعات، معاونت فناوری اطلاعات (1386)، سند راهبردی امنیت فضای تبادل اطلاعات کشور، وزارت ارتباطات و فناوری اطلاعات.
  • رامک، مهراب؛ امیرلی، حسین؛ قربانی، ولی‌الله و حقی، مجید (1394)، طراحی نظام دفاع سایبری، (رساله مطالعه گروهی)، دانشگاه عالی دفاع ملی، دانشگاه عالی دفاع ملی.
  • سازمان پدافند غیرعامل (1389)، سیاست‌های کلی نظام در پدافند غیرعامل.