ارایه مدل ارزیابی امنیت اطلاعات دولت الکترونیک، الزامی برای پدافند غیرعامل

نوع مقاله : مقاله علمی - پژوهشی

نویسندگان

1 واحد علوم و تحقیقات ، دانشگاه آزاد اسلامی ، تهران ، ایران.

2 عضو هیات علمی و استاد دانشگاه دفاع ملی

3 استاد، عضو هیات علمی دانشگاه آزاد اسلامی، واحد علوم تحقیقات، تهران، ایران

چکیده

هم راستا قراردادن کلیه امور، فرایندها و فعالیت‌ها با جامعه اطلاعاتی در بستر فناوری اطلاعات و ارتباطات، به نوعی حرکت بسوی حاکمیت فناوری اطلاعات است. دولت الکترونیک از جمله الزامات اساسی جامعه اطلاعاتی و نهادینه شدن حاکمیت فناوری اطلاعات است و ارزیابی امنیت اطلاعات در این فضا ضرورتی اجتناب ناپذیر است. هدف این تحقیق ارایه یک مدل نظری متقن و معتبر برای ارزیابی امنیت اطلاعات دولت الکترونیک به عنوان الزام اساسی و پیش نیاز برای عملیاتی نمودن پدافند غیر عامل در حوزه فناوری اطلاعات و فضای تولید، ذخیره، پردازش، بازیابی و تبادل اطلاعات است. با مطالعه و بررسی آخرین دستاوردها و تجربه‌های موفق جهانی در این حوزه و تحقیق در زمینه قوانین و مقررات، برنامه ها و اسناد راهبردی و لحاظ مقتضیات حاکم بر فضای تبادل اطلاعات کشور، پیشران­ها و موانع، مدل مناسب طراحی و پیشنهاد خواهد شد. سپس مشخصات، مولفه­ها و معیارهای مربوط به مدل به بوته آزمون روایی، پایایی و اعتبار سنجی از نظر خبرگان امر سپرده می‌شود. به منظور سنجش میزان اعتبار، صحت و قابلیت اتکای مدل، باروش دیماتل[1]، در خصوص سلسله مراتب نفوذ، اهمیت و رتبه‌بندی مولفه ها و معیارهای اساسی سازنده مدل پیشنهادی تصمیم‌گیری خواهد شد و خروجی‌های تحقیق عبارت خواهند بود از، تاثیرگذارترین و مهم ترین مؤلفه­ها و معیارهای مدل. نتیجه این فرایند، مدل نهایی معتبر مورد تایید خبرگان خواهد بود.



[1] Dimatel

کلیدواژه‌ها


عنوان مقاله [English]

Theoretical Model for e-Government Information Security Assesement, A Requirement for Passive Defense.

نویسندگان [English]

  • Mostafa Darzi Ramandi 1
  • Alireza poorebrahimi, 2
  • Abbas Toloei Eshlaghi 3
1 Inso, Tehran, Iran
3 Professor, Faculty Member of Islamic Azad University, Science and Research Branch, Tehran, Iran
چکیده [English]

Embedding the direction of all matters, processes and activities with the information society in the context of Information and Communication Technology (ICT)  is a kind of movement towards safe IT Governance. If this process to be executed permanently and sustainable in the framework of vision, it can be a competitive advantage for achieving the ultimate goals of the document of vision, especially in science and technology section the Infrastructure of e-government includes the basic requirements of information society and IT Governance.
The purpose of this research is to present a valid and theoretical model for e-government information security assessment as a basic and prerequisite for passive defense in the field of IT and production, storage, processing, retrieval and exchange of information.
In this work, by addressing newest best practice and successful experiences in this field and reviewing outputs, outcomes and challenges of laws, regulations, programs, projects, strategic documents and comprehensive plans, the appropriate framework in different dimensions, requirements, drivers and  barriers will be presented. Then the parameters and criterias of model are deposited to experts in the public and private sectors to test their validity, reliability and validation.
For assessing validity, accuracy and reliability of model, First, we should collect the rate of parameters and elements which assigned by selected experts via questionnaire in the form of a table. Second, calculating total score of each parameter by using geometric mean, then based on experts view, the parameters relations with the higher degree of importance, accuracy are collected and the result is inserted in the interaction table. Using DEMATEL method, decision about hierarchy of influence, importance and priority ranking of the basic elements and parameters of the proposed model will be made. The result of this process will be a valid theoretical model for Iran e-government information security assessment which is approved by ICT and Passive Deffence experts.

کلیدواژه‌ها [English]

  • Passive defense
  • Information Security
  • Assessment model
  • E-government
فهرست منابع
الف) منابع فارسی:
1-     رامندی، مصطفی. پایان نامه: ارایه چارچوب توسعه دولت الکترونیک در چشم انداز ایران 1404، واحد علوم و تحقیقات تهران، 1389. ramandi.ir
2-     تقوی، محسن و رامندی، مصطفی. 1390. توسعه امنیت فضای سایبر در ایران 1404. مجله علمی پژوهشی ایران آینده. تهران. چاپ و نشر اطلاع رسانی
3-     حسن بیگی، ابراهیم. 1393. توسعه شبکه ملی و چالش های فرارو و تهدیدات متوجه امنیت ملی. فصلنامه مطالعات مدیدیت.
4-     نشریه 53 -800 سازمان ملی استاندارد و فناوری آمریکا. کنترلهای امنیتی و حریم خصوصی برای سازمانها و سیستمهای اطلاعاتی فدرال.
5-       Department of Defence-Intelligence and Security group. (2014). Australian Government Information Security Manual-PRINCIPLES. Australian Government.
6-      کاستلز، مانوئل. 2009. قدرت ارتباطات. ترجمه حسین بصیریان جهرمی.انتشارات دانشگاه آکسفورد. پژوهشگاه فرهنگ، هنر و ارتباطات . تهران
7-     یوسف زاده، محمدرضا. 1392. مدیریت جنگ نرم(رویکردها و چالشها). فصلنامه توسعه تربیت منابع انسانی و پشتیبانی. تهران
8-       Tse, Daniel, "Security in Modern Business: Security Assessment Model for Information Security Practices" (2004). PACIS 2004 Proceedings. 119. 
https://aisel.aisnet.org/pacis2004/119
9-     لخ یانچوسکی، اندروام. کلاریک. ترجمه محمد ابراهیم نژاد. 1389. مقدمه‌ای بر جنگ سایبر و تروریسم سایبر (جلد 1). انتشارات بوستان حمید.
10- جان سالیوانت. ترجمه محمد ابراهیم نژاد. 1389. راهبردهای حفاظت از زیرساخت‌های حیاتی (جلد 1). انتشارات بوستان حمید.
11-   Security and Privacy Controls for Federal Information Systems and Organizations
NIST Special Publication 800-53 Revision 4. U.S. Department of Commerce, Acting Secretary National Institute of Standards and Technology Patrick D. Gallagher,
12- اصغرپور، محمدجواد. 1377. تصمیم‌گیری چند معیاره( روش دیماتل). انتشارات دانشگاه تهران
13- آصفی، رحیم و باهو محسن. 1386. طرح اتصال مدارس کشور به شبکه ملی اینترنت و شبکه رشد. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور
14-   Abbasi Alireza , 2008, A Strategic Plan for E-Commerce Development in Iran , Technology Management, Economics and Policy Program, College of Engineering Seoul National University, Seoul, Korea
15- بیطرف، احسان و ریاضی حسین و فتحی رودسری بابک. 1386. مطالعات تطبیقی سلامت الکترونیک در جهان. طرح تدوین برنامه جامع فناوری اطلاعات ایران . شورای عالی فناوری اطلاعات کشور
16-  جلالی فراهانی، علیرضا. 1384. چشم انداز دولت الکترونیک مالزی. مدیریت توسعه فناوری اطلاعات. مرکز توسعه فن آوری و نوسازی اداری
17-   Abdelbaset Rabaiah and Eddy Vandijck, 2010,  A Strategic Framework of e-Government: Generic and Best Practice , ETRO Research Group, Virje Universitiet Brussel , Belgium http://www.ejeg.com/volume-7/vol7ss3/Rabaiah_and_Vandijck.pdf
18- دبیرخانه شوراى عالى اطلاع رسانی .‌1384. مجموعه مقالات همایش نقش مراکز داده در توسعه فناوری اطلاعات و ارتباطات
19-   Abdollahi Ali, Abbasi Shahkooh Kolsoom, 2007, A strategy-based model for e-government planning Iran Telecommunication Research Center, North Kargar Street, Tehran, Iran
20- رضایی، حمیدرضا و داوری، علی . 1383. دولت الکترونیک. ماهنامه تدبیر . شماره  146
21-   Boaz Chen and Rashty David, December 11, 2002, e-Government in Israel, The Five Layers Model ofe-Government , Ministry of Finance General Accountant Office , Addwise Informanage Ltd
22- ریاضى، عبدالمجید و فاطمه فیروزى. 1386. گزارش طرح کارت هوشمند ملى هوشمند چند منظوره(ایران کارت) . طرح تدوین طرح جامع فناوری اطلاعات کشور . دبیرخانه شوراى عالى فناورى اطلاعات کشور
23-   AUSTRALIAN GOVERNMENT INFORMATION MANAGEMENT OFFICE (AGIMO)
 Backus, Michiel , “E-governance in Developing countries” ,IICDresearch,brief- NO1,March2001.
24-   Building the Infrastructure for e-Government http://unpan1.un.org/intradoc/groups/public/documents/apcity/unpan004277.pdf
25- نوبخت، محمد باقر و بختیاری، حمید. 1387. دولت الکتر.ونیک و امکان سنجی استقرار آن در ایران. مرکزتحقیقات استراتژیک مجمع تشخیص مصلحت نظام . معاونت پژوهشی دانشگاه آزاد اسلامی