چکیده:
امروزه ایجاد شبکه ملی اطلاعات امن، به عنوان یک راهبرد اساسی در اعمال حاکمیت کشورها در فضای سایبر محسوب شده و بیشتر کشورها نسبت به ایجاد و ارائه خدمات بر روی این بستر اهتمام نمودهاند. تعیین میزان امنیت شبکههای ملی اطلاعات نیازمند کمیسازی و تهیه الگوی ارزیابی است که بتوان بر مبنای آن امتیازدهی و نسبت به طراحی و یا انتخاب شبکه ملی اطلاعات امن اقدام نمود. در همین راستا هدف این تحقیق دستیابی به الگوی ارزیابی شبکه ملی اطلاعات امن برای جمهوری اسلامی ایران است؛ بنابراین سؤال اصلی تحقیق این است که الگوی راهبردی ارزیابی شبکه ملی اطلاعات امن برای جمهوری اسلامی ایران کدام است؟
همچنین نوع تحقیق از نظر هدف کاربردی- توسعهای بوده و از روش تحقیق آمیخته استفاده شده است. بر این اساس، ابتدا در بخش مطالعات کتابخانهای و با مراجعه به منابع معتبر مهمترین شاخصها و متغیرهای مؤثر بر ارزیابی شبکه ملی اطلاعات امن برای جمهوری اسلامی ایران استخراج گردید و با توجه به ماهیت و نقش آنها، این متغیرها طبقهبندی گردیدند. در ادامه پرسشنامهای طراحی و در اختیار صاحبنظران، خبرگان و کارشناسان سایبری قرار گرفت. بر اساس تجزیه و تحلیل پرسشنامهها، مهمترین متغیرها و شاخصهای ارزیابی شبکه ملی اطلاعات امن برای جمهوری اسلامی ایران احصاء گردید. در نهایت با توجه به یافتههای کتابخانهای و میدانی و همچنین تجزیه و تحلیلهای صورت پذیرفته، الگوی مفهومی و راهبردی ارزیابی شبکه ملی اطلاعات امن برای جمهوری اسلامی ایران پس از تأیید نهایی نخبگان سایبری، در قالب سه بعد، نوزده مؤلفه و هفتاد و یک شاخص ارائه گردیده است.
خلاصه ماشینی:
بـه همـين منظـور-T ITU مديريت را به پنج زمينه عملياتي مديريتي به صورت زير تعريف نموده است (٢٠٠٠,ITU): ١- مديريت خطا٢ (گزارش محل خطا، رفع خطا با توجه به گزارش به صورت مکانيزه ، آزمايش و چگونگي کنترل مقادير اندازه گيري شده ، گزارش نتايج کار، کنترل و بهبود شبکه ، کنتـرل خطـا و رفع آن ) ٢- مديريت پيکربندي ٣ (درخواست و گزارش پيکربنـدي، مونيتـور کـردن يـک جـزء جديـد، اختصاص دادن و حذف کردن و تعيين وضعيت سرويس دهي شـبکه ، تنظـيم سـطح آسـتانه ، قطـع اتصال بين دو کانال ، تنظيم و درخواست گزارش ) ٣- مديريت حسابداري ٤ (تعيين هزينه هاي جاري و تهيه صورتحساب ها) 1- TMN: Telecommunications management Network 2- Fault Management 3- Configuration Management 4- Accounting Management ٤- مديريت عملکرد١ (تنظيم مقادير آستانه اي کيفيت سيسـتم ، زمـان بنـدي گـزارش اطلاعـات مربوط به کيفيت سيستم ، درخواست برنامه زماني گزارش دهـي کيفيـت سيسـتم ، تجزيـه و تحليـل عملکرد سيستم شامل گزارش و درخواست تجزيه و تحليل اطلاعات مربوط به کيفيت سيستم ) ٥- مديريت امنيتي ٢ (حفاظت دسترسي افقي، حفاظت دسترسـي عمـودي، مـديريت مسـيرهاي جستجو، درخواست و ارسال اطلاعات مربوط به اعتبار امنيتي، گزارش نتايج اثبات صحت هويـت ، هشدارهاي حفاظتي، مسيرهاي جستجو) جدول (١) مدل مرجع امنيت سايبري عمومي سازمان ملل (ITU: Global Cybersecurity Index 2015/16 Reference Model) (به تصویر صفحه مراجعه شود.