كليدواژه :
امنيت سايبري , معماري امنيت اطلاعات , معماري امنيت فضاي سايبر , چارچوبهاي معماري
چكيده فارسي :
گسترش روزافزون فضاي سايبر سبب شده است كه بسياري از فعاليتهاي اقتصادي، سياسي، اجتماعي، فرهنگي و غيره مردم به اين فضا منتقل شده و به دنبال آن، تهديدات اين حوزه افزايش يافته و آن را به عرصهاي براي نفوذ و جمعآوري اطلاعات تبديل نمايد. بهمنظور صيانت از اطلاعات كشور در فضاي سايبر، ضرورت داشت كه يك الگوي راهبردي با تكيه بر ديدگاه معماري براي امنيت اطلاعات فضاي سايبري جمهوري اسلامي ايران تدوين گردد كه مقاله حاضر به اين مهم پرداخته است. براي دستيابي به اين هدف، ابتدا مباني نظري و اسناد بالادستي كشور در حوزه پژوهش از يكسو و اسناد راهبردي قابل دسترس چندين كشور پيشرو در اين حوزه از سوي ديگر، مورد مطالعه قرار گرفت و ابعاد، مؤلفهها و شاخصهاي امنيت اطلاعات فضاي سايبري احصاء و مدل مفهومي مربوطه ترسيم گرديد و براي استفاده از ديدگاههاي معماري ضرورت داشت خصوصيات چارچوبهاي مختلف معماري مورد مطالعه و مقايسه قرار گرفته و درنهايت چارچوب زكمن بدين منظور انتخاب گرديد. با جمعبندي يافتههاي پژوهش (مباني نظري، مطالعات تطبيقي انجامشده و غيره) هشت بُعد و هر بُعد چهار مؤلفه براي معماري امنيت اطلاعات فضاي سايبر احصاء شد و بر مبناي مدلسازي معادلات ساختاري (روش حداقل مربعات جزئي) برازش مدل اندازهگيري، برازش مدل ساختاري و برازش كلي مدل محاسبه و نتايج نيز در قالب جداول نهايي ارائه شد. در انتها نيز با استفاده از چرخه اودا، الگوي راهبردي براي معماري امنيت اطلاعات فضاي سايبر استخراج و ارائه گرديده است.
چكيده لاتين :
The increasing expansion of cyberspace has led to the transfer of many economic, political, social, cultural, and other activities of the people to this area, thereby increasing the threats to this area and making it an area for infiltration and information gathering. In order to protect the country's information in the cyberspace, a strategic model based on the architectural perspective for the information security of the cyberspace of the Islamic Republic of Iran should be elaborated. In order to achieve this goal, firstly, the theoretical foundations and upstream documents of the country in the field of research on the one hand, the strategic documents available to several leading countries in this field, on the other hand, were adapted to study and dimensions, components and indicators of information security of cyberspace. The relevant conceptual model was drawn and for the use of architectural views it was necessary to consider the characteristics of different architectural frameworks and compare them. Finally, Zakman's framework was chosen for this purpose. Summarizing the research findings (theoretical foundations, comparative studies, etc.), 8 dimensions and each dimension, 4 components for the information security architecture of the cyber space, based on structural equation modeling (partial least squares method), fitting the model, fitting the structural model and the overall fit was calculated. The results were also presented in the form of final tables. Finally, using the ooda cycle, a strategic model for the information security architecture of the cyber space is extracted and presented.
