چکیده:
گسترش روزافزون فضای سایبر سبب شده است که بسیاری از فعالیتهای اقتصادی، سیاسی، اجتماعی، فرهنگی و غیره مردم به این فضا منتقل شده و به دنبال آن، تهدیدات این حوزه افزایش یافته و آن را به عرصهای برای نفوذ و جمعآوری اطلاعات تبدیل نماید. بهمنظور صیانت از اطلاعات کشور در فضای سایبر، ضرورت داشت که یک الگوی راهبردی با تکیه بر دیدگاه معماری برای امنیت اطلاعات فضای سایبری جمهوری اسلامی ایران تدوین گردد که مقاله حاضر به این مهم پرداخته است. برای دستیابی به این هدف، ابتدا مبانی نظری و اسناد بالادستی کشور در حوزه پژوهش از یکسو و اسناد راهبردی قابل دسترس چندین کشور پیشرو در این حوزه از سوی دیگر، مورد مطالعه قرار گرفت و ابعاد، مولفهها و شاخصهای امنیت اطلاعات فضای سایبری احصاء و مدل مفهومی مربوطه ترسیم گردید و برای استفاده از دیدگاههای معماری ضرورت داشت خصوصیات چارچوبهای مختلف معماری مورد مطالعه و مقایسه قرار گرفته و درنهایت چارچوب زکمن بدین منظور انتخاب گردید. با جمعبندی یافتههای پژوهش (مبانی نظری، مطالعات تطبیقی انجامشده و غیره) هشت بعد و هر بعد چهار مولفه برای معماری امنیت اطلاعات فضای سایبر احصاء شد و بر مبنای مدلسازی معادلات ساختاری (روش حداقل مربعات جزئی) برازش مدل اندازهگیری، برازش مدل ساختاری و برازش کلی مدل محاسبه و نتایج نیز در قالب جداول نهایی ارائه شد. در انتها نیز با استفاده از چرخه اودا، الگوی راهبردی برای معماری امنیت اطلاعات فضای سایبر استخراج و ارائه گردیده است.
چکیده:
The increasing expansion of cyberspace has led to the transfer of many economic, political, social, cultural, and other activities of the people to this area, thereby increasing the threats to this area and making it an area for infiltration and information gathering. In order to protect the country's information in the cyberspace, a strategic model based on the architectural perspective for the information security of the cyberspace of the Islamic Republic of Iran should be elaborated. In order to achieve this goal, firstly, the theoretical foundations and upstream documents of the country in the field of research on the one hand, the strategic documents available to several leading countries in this field, on the other hand, were adapted to study and dimensions, components and indicators of information security of cyberspace. The relevant conceptual model was drawn and for the use of architectural views it was necessary to consider the characteristics of different architectural frameworks and compare them. Finally, Zakman's framework was chosen for this purpose. Summarizing the research findings (theoretical foundations, comparative studies, etc.), 8 dimensions and each dimension, 4 components for the information security architecture of the cyber space, based on structural equation modeling (partial least squares method), fitting the model, fitting the structural model And the overall fit was calculated. The results were also presented in the form of final tables. Finally, using the ooda cycle, a strategic model for the information security architecture of the cyber space is extracted and presented.
خلاصه ماشینی:
براي دستيابي به اين هـدف ، ابتـدا مبـاني نظـري و اسناد بالادستي کشور در حوزه پژوهش از يک سو و اسناد راهبردي قابل دسترس چندين کشـور پيشـرو در ايـن حوزه از سوي ديگر، مورد مطالعه قرار گرفت و ابعاد، مؤلفه ها و شاخص هاي امنيت اطلاعـات فضـاي سـايبري احصاء و مدل مفهومي مربوطه ترسيم گرديد و براي استفاده از ديدگاه هاي معماري ضرورت داشت خصوصيات چارچوب هاي مختلف معماري مورد مطالعه و مقايسه قرار گرفته و درنهايـت چـارچوب زکمـن بـدين منظـور انتخاب گرديد.
با جمع بندي يافته هاي پژوهش (مباني نظري ، مطالعات تطبيقي انجام شده و غيره ) هشتُ بعد و هر ُبعد چهار مؤلفه براي معماري امنيت اطلاعات فضاي سايبر احصاء شد و بر مبناي مدل سازي معادلات ساختاري (روش حداقل مربعات جزئي ) برازش مدل اندازه گيري ، برازش مدل ساختاري و بـرازش کلـي مـدل محاسـبه و نتايج نيز در قالب جداول نهايي ارائه شد.
نظر به اينکه مسئله اين تحقيق ضمن فقدان الگوي راهبردي مدون بـراي معمـاري امنيـت اطلاعات کشور، چيستي ابعاد و مؤلفه هاي معماري امنيت اطلاعات کشور و چگـونگي رابطـه و تعامل آن ها با يکديگر در قالب الگو است ، وجـود الگـوي راهبـردي در ايـن حـوزه نيـز از مسائل اساسي جمهوري اسلامي ايران جهت بهره بـرداري مطلـوب و ايمـن از فضـاي سـايبر است .