Theoretical Model for e-Government Information Security Assesement, A Requirement for Passive Defense.

Darzi Ramandi, Mostafa; Poorebrahimi,, Alireza; Toloei Eshlaghi, Abbas

Theoretical Model for e-Government Information Security Assesement, A Requirement for Passive Defense.

Document Type : Original Article

Authors

Mostafa Darzi Ramandi ¹

Alireza poorebrahimi,

Abbas Toloei Eshlaghi ²

¹ Inso, Tehran, Iran

² Professor, Faculty Member of Islamic Azad University, Science and Research Branch, Tehran, Iran

Abstract

Embedding the direction of all matters, processes and activities with the information society in the context of Information and Communication Technology (ICT) is a kind of movement towards safe IT Governance. If this process to be executed permanently and sustainable in the framework of vision, it can be a competitive advantage for achieving the ultimate goals of the document of vision, especially in science and technology section the Infrastructure of e-government includes the basic requirements of information society and IT Governance.
The purpose of this research is to present a valid and theoretical model for e-government information security assessment as a basic and prerequisite for passive defense in the field of IT and production, storage, processing, retrieval and exchange of information.
In this work, by addressing newest best practice and successful experiences in this field and reviewing outputs, outcomes and challenges of laws, regulations, programs, projects, strategic documents and comprehensive plans, the appropriate framework in different dimensions, requirements, drivers and barriers will be presented. Then the parameters and criterias of model are deposited to experts in the public and private sectors to test their validity, reliability and validation.
For assessing validity, accuracy and reliability of model, First, we should collect the rate of parameters and elements which assigned by selected experts via questionnaire in the form of a table. Second, calculating total score of each parameter by using geometric mean, then based on experts view, the parameters relations with the higher degree of importance, accuracy are collected and the result is inserted in the interaction table. Using DEMATEL method, decision about hierarchy of influence, importance and priority ranking of the basic elements and parameters of the proposed model will be made. The result of this process will be a valid theoretical model for Iran e-government information security assessment which is approved by ICT and Passive Deffence experts.

Keywords

Passive Defense

Information security

Assessment model

e-government

فهرست منابع

الف) منابع فارسی:

1- رامندی، مصطفی. پایان نامه: ارایه چارچوب توسعه دولت الکترونیک در چشم انداز ایران 1404، واحد علوم و تحقیقات تهران، 1389. ramandi.ir

2- تقوی، محسن و رامندی، مصطفی. 1390. توسعه امنیت فضای سایبر در ایران 1404. مجله علمی پژوهشی ایران آینده. تهران. چاپ و نشر اطلاع رسانی

3- حسن بیگی، ابراهیم. 1393. توسعه شبکه ملی و چالش های فرارو و تهدیدات متوجه امنیت ملی. فصلنامه مطالعات مدیدیت.

4- نشریه 53 -800 سازمان ملی استاندارد و فناوری آمریکا. کنترلهای امنیتی و حریم خصوصی برای سازمانها و سیستمهای اطلاعاتی فدرال.

5- Department of Defence-Intelligence and Security group. (2014). Australian Government Information Security Manual-PRINCIPLES. Australian Government.

6- کاستلز، مانوئل. 2009. قدرت ارتباطات. ترجمه حسین بصیریان جهرمی.انتشارات دانشگاه آکسفورد. پژوهشگاه فرهنگ، هنر و ارتباطات . تهران

7- یوسف زاده، محمدرضا. 1392. مدیریت جنگ نرم(رویکردها و چالشها). فصلنامه توسعه تربیت منابع انسانی و پشتیبانی. تهران

8- Tse, Daniel, "Security in Modern Business: Security Assessment Model for Information Security Practices" (2004). PACIS 2004 Proceedings. 119.
https://aisel.aisnet.org/pacis2004/119

9- لخ یانچوسکی، اندروام. کلاریک. ترجمه محمد ابراهیم نژاد. 1389. مقدمه‌ای بر جنگ سایبر و تروریسم سایبر (جلد 1). انتشارات بوستان حمید.

10- جان سالیوانت. ترجمه محمد ابراهیم نژاد. 1389. راهبردهای حفاظت از زیرساخت‌های حیاتی (جلد 1). انتشارات بوستان حمید.

11- Security and Privacy Controls for Federal Information Systems and Organizations

NIST Special Publication 800-53 Revision 4. U.S. Department of Commerce, Acting Secretary National Institute of Standards and Technology Patrick D. Gallagher,

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

12- اصغرپور، محمدجواد. 1377. تصمیم‌گیری چند معیاره( روش دیماتل). انتشارات دانشگاه تهران

13- آصفی، رحیم و باهو محسن. 1386. طرح اتصال مدارس کشور به شبکه ملی اینترنت و شبکه رشد. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور

14- Abbasi Alireza , 2008, A Strategic Plan for E-Commerce Development in Iran , Technology Management, Economics and Policy Program, College of Engineering Seoul National University, Seoul, Korea

15- بیطرف، احسان و ریاضی حسین و فتحی رودسری بابک. 1386. مطالعات تطبیقی سلامت الکترونیک در جهان. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور

16- جلالی فراهانی، علیرضا. 1384. چشم انداز دولت الکترونیک مالزی. مدیریت توسعه فناوری اطلاعات. مرکز توسعه فن آوری و نوسازی اداری

17- Abdelbaset Rabaiah and Eddy Vandijck, 2010, A Strategic Framework of e-Government: Generic and Best Practice , ETRO Research Group, Virje Universitiet Brussel , Belgium http://www.ejeg.com/volume-7/vol7ss3/Rabaiah_and_Vandijck.pdf

18- دبیرخانه شوراى عالى اطلاع رسانی .‌1384. مجموعه مقالات همایش نقش مراکز داده در توسعه فناوری اطلاعات و ارتباطات

19- Abdollahi Ali, Abbasi Shahkooh Kolsoom, 2007, A strategy-based model for e-government planning Iran Telecommunication Research Center, North Kargar Street, Tehran, Iran

20- رضایی، حمیدرضا و داوری، علی . 1383. دولت الکترونیک. ماهنامه تدبیر . شماره 146

21- Boaz Chen and Rashty David, December 11, 2002, e-Government in Israel, The Five Layers Model ofe-Government , Ministry of Finance General Accountant Office , Addwise Informanage Ltd

22- ریاضى، عبدالمجید و فاطمه فیروزى. 1386. گزارش طرح کارت هوشمند ملى هوشمند چند منظوره(ایران کارت) . طرح تدوین طرح جامع فناوری اطلاعات کشور . دبیرخانه شوراى عالى فناورى اطلاعات کشور

23- AUSTRALIAN GOVERNMENT INFORMATION MANAGEMENT OFFICE (AGIMO)

Backus, Michiel , “E-governance in Developing countries” ,IICDresearch,brief- NO1,March2001.

24- Building the Infrastructure for e-Government http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan004277.pdf

25- نوبخت، محمد باقر و بختیاری، حمید. 1387. دولت الکتر.ونیک و امکان سنجی استقرار آن در ایران. مرکزتحقیقات استراتژیک مجمع تشخیص مصلحت نظام . معاونت پژوهشی دانشگاه آزاد اسلامی