ارایه مدل ارزیابی امنیت اطلاعات دولت الکترونیک، الزامی برای پدافند غیرعامل

نوع مقاله: مقاله پژوهشی

نویسندگان

1 واحد علوم و تحقیقات ، دانشگاه آزاد اسلامی ، تهران ، ایران.

2 عضو هیات علمی و استاد دانشگاه دفاع ملی

3 استاد، عضو هیات علمی دانشگاه آزاد اسلامی، واحد علوم تحقیقات، تهران، ایران

چکیده

هم راستا قراردادن کلیه امور، فرایندها و فعالیت‌ها با جامعه اطلاعاتی در بستر فناوری اطلاعات و ارتباطات، به نوعی حرکت بسوی حاکمیت فناوری اطلاعات است. دولت الکترونیک از جمله الزامات اساسی جامعه اطلاعاتی و نهادینه شدن حاکمیت فناوری اطلاعات است و ارزیابی امنیت اطلاعات در این فضا ضرورتی اجتناب ناپذیر است. هدف این تحقیق ارایه یک مدل نظری متقن و معتبر برای ارزیابی امنیت اطلاعات دولت الکترونیک به عنوان الزام اساسی و پیش نیاز برای عملیاتی نمودن پدافند غیر عامل در حوزه فناوری اطلاعات و فضای تولید، ذخیره، پردازش، بازیابی و تبادل اطلاعات است. با مطالعه و بررسی آخرین دستاوردها و تجربه‌های موفق جهانی در این حوزه و تحقیق در زمینه قوانین و مقررات، برنامه ها و اسناد راهبردی و لحاظ مقتضیات حاکم بر فضای تبادل اطلاعات کشور، پیشران­ها و موانع، مدل مناسب طراحی و پیشنهاد خواهد شد. سپس مشخصات، مولفه­ها و معیارهای مربوط به مدل به بوته آزمون روایی، پایایی و اعتبار سنجی از نظر خبرگان امر سپرده می‌شود. به منظور سنجش میزان اعتبار، صحت و قابلیت اتکای مدل، باروش دیماتل[1]، در خصوص سلسله مراتب نفوذ، اهمیت و رتبه‌بندی مولفه ها و معیارهای اساسی سازنده مدل پیشنهادی تصمیم‌گیری خواهد شد و خروجی‌های تحقیق عبارت خواهند بود از، تاثیرگذارترین و مهم ترین مؤلفه­ها و معیارهای مدل. نتیجه این فرایند، مدل نهایی معتبر مورد تایید خبرگان خواهد بود.



[1] Dimatel

کلیدواژه‌ها


فهرست منابع

الف) منابع فارسی:

1-     رامندی، مصطفی. پایان نامه: ارایه چارچوب توسعه دولت الکترونیک در چشم انداز ایران 1404، واحد علوم و تحقیقات تهران، 1389. ramandi.ir

2-     تقوی، محسن و رامندی، مصطفی. 1390. توسعه امنیت فضای سایبر در ایران 1404. مجله علمی پژوهشی ایران آینده. تهران. چاپ و نشر اطلاع رسانی

3-     حسن بیگی، ابراهیم. 1393. توسعه شبکه ملی و چالش های فرارو و تهدیدات متوجه امنیت ملی. فصلنامه مطالعات مدیدیت.

4-     نشریه 53 -800 سازمان ملی استاندارد و فناوری آمریکا. کنترلهای امنیتی و حریم خصوصی برای سازمانها و سیستمهای اطلاعاتی فدرال.

5-       Department of Defence-Intelligence and Security group. (2014). Australian Government Information Security Manual-PRINCIPLES. Australian Government.

6-      کاستلز، مانوئل. 2009. قدرت ارتباطات. ترجمه حسین بصیریان جهرمی.انتشارات دانشگاه آکسفورد. پژوهشگاه فرهنگ، هنر و ارتباطات . تهران

7-     یوسف زاده، محمدرضا. 1392. مدیریت جنگ نرم(رویکردها و چالشها). فصلنامه توسعه تربیت منابع انسانی و پشتیبانی. تهران

8-       Tse, Daniel, "Security in Modern Business: Security Assessment Model for Information Security Practices" (2004). PACIS 2004 Proceedings. 119. 
https://aisel.aisnet.org/pacis2004/119

9-     لخ یانچوسکی، اندروام. کلاریک. ترجمه محمد ابراهیم نژاد. 1389. مقدمه‌ای بر جنگ سایبر و تروریسم سایبر (جلد 1). انتشارات بوستان حمید.

10- جان سالیوانت. ترجمه محمد ابراهیم نژاد. 1389. راهبردهای حفاظت از زیرساخت‌های حیاتی (جلد 1). انتشارات بوستان حمید.

11-   Security and Privacy Controls for Federal Information Systems and Organizations

NIST Special Publication 800-53 Revision 4. U.S. Department of Commerce, Acting Secretary National Institute of Standards and Technology Patrick D. Gallagher,

https://nvlpubs.nist.gov/nistpubs/SpecialPublications/NIST.SP.800-53r4.pdf

12- اصغرپور، محمدجواد. 1377. تصمیم‌گیری چند معیاره( روش دیماتل). انتشارات دانشگاه تهران

13- آصفی، رحیم و باهو محسن. 1386. طرح اتصال مدارس کشور به شبکه ملی اینترنت و شبکه رشد. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور

14-   Abbasi Alireza , 2008, A Strategic Plan for E-Commerce Development in Iran , Technology Management, Economics and Policy Program, College of Engineering Seoul National University, Seoul, Korea

15- بیطرف، احسان و ریاضی حسین و فتحی رودسری بابک. 1386. مطالعات تطبیقی سلامت الکترونیک در جهان. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور

16-  جلالی فراهانی، علیرضا. 1384. چشم انداز دولت الکترونیک مالزی. مدیریت توسعه فناوری اطلاعات. مرکز توسعه فن آوری و نوسازی اداری

17-   Abdelbaset Rabaiah and Eddy Vandijck, 2010,  A Strategic Framework of e-Government: Generic and Best Practice , ETRO Research Group, Virje Universitiet Brussel , Belgium http://www.ejeg.com/volume-7/vol7ss3/Rabaiah_and_Vandijck.pdf

18- دبیرخانه شوراى عالى اطلاع رسانی .‌1384. مجموعه مقالات همایش نقش مراکز داده در توسعه فناوری اطلاعات و ارتباطات

19-   Abdollahi Ali, Abbasi Shahkooh Kolsoom, 2007, A strategy-based model for e-government planning Iran Telecommunication Research Center, North Kargar Street, Tehran, Iran

20- رضایی، حمیدرضا و داوری، علی . 1383. دولت الکترونیک. ماهنامه تدبیر . شماره  146

21-   Boaz Chen and Rashty David, December 11, 2002, e-Government in Israel, The Five Layers Model ofe-Government , Ministry of Finance General Accountant Office , Addwise Informanage Ltd

22- ریاضى، عبدالمجید و فاطمه فیروزى. 1386. گزارش طرح کارت هوشمند ملى هوشمند چند منظوره(ایران کارت) . طرح تدوین طرح جامع فناوری اطلاعات کشور . دبیرخانه شوراى عالى فناورى اطلاعات کشور

23-   AUSTRALIAN GOVERNMENT INFORMATION MANAGEMENT OFFICE (AGIMO)

 Backus, Michiel , “E-governance in Developing countries” ,IICDresearch,brief- NO1,March2001.

24-   Building the Infrastructure for e-Government http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan004277.pdf

25- نوبخت، محمد باقر و بختیاری، حمید. 1387. دولت الکتر.ونیک و امکان سنجی استقرار آن در ایران. مرکزتحقیقات استراتژیک مجمع تشخیص مصلحت نظام . معاونت پژوهشی دانشگاه آزاد اسلامی