چکیده:
فضای سایبری، دامنهای سراسری در محیط اطلاعاتی است که شبکههای درهمتنیده شامل اینترنت، شبکههای مخابراتی، سیستمهای کامپیوتری، پردازندهها و کنترلرها را در برمیگیرد. با توجه به نفوذ روزافزون فناوری اطلاعات و ارتباطات در حوزههای مختلف جوامع، سازمانها و کسب وکارها، حفظ و ارتقای امنیت فضای سایبری از اهمیت بسیار قابلتوجهی برخوردار است. در این امتداد، با توجه به نقش و جایگاه سازمانهای فعال در بخش دفاع، این مهم اهمیتی صدچندان مییابد، چراکه بهطور مستقیم بر امنیت ملی کشور مؤثر است. آمارهای ارائهشده از منابع معتبر ملی و بینالمللی، نشاندهنده عدم یکپارچگی فعالیتهای این حوزه، عدم همراستایی و همگرایی اهداف و سیاستها و بهطورکلی، عدم توجه کافی به امنیت فضای سایبری و درنتیجه، آسیبپذیری جدی کشور در این حوزه است. بر این اساس، دغدغه اصلی پژوهش حاضر، ارائه الگوی حکمرانی خوب امنیت فضای سایبری در سازمانهای دفاعی است. رویکرد پژوهش، استقرایی و نحوه انجام آن، ترکیبی (کیفی و کمی) است که از طریق تحلیل محتوای اسناد و مدارک مرتبط، مصاحبهها با خبرگان و توزیع پرسشنامه با راهبرد نظریهپردازی داده بنیاد انجامشده است و الگوی نهایی بر اساس مدل پارادایم ارائه شده است. بر اساس یافتههای پژوهش، حکمرانی خوب امنیت سایبری در سازمانهای دفاعی مستلزم توجه به مضامین مدیریت استراتژیک سرمایه انسانی، طراحی و پیادهسازی چارچوب بومی معماری امنیت سایبری، تطبیقپذیری و انعطافپذیری در حوزه امنیت فضای سایبری، مدیریت ریسک امنیت فضای سایبری، بازمهندسی ساختار و فراگردهای سازمانی، مدیریت پروژههای مرتبط با توجه به استانداردها و متدلوژیهای مناسب و توسعه و استقرار فرهنگسازمانی تعالیگرا است.
Cyberspace is a global domain in an information environment that encompasses intertwined networks including the Internet, Telecommunications networks, Computer systems, Processors, and Controllers. By considering the growing influence of ICT in various areas of societies, organizations and businesses; maintaining and improving the security of cyberspace is very important. In this regard, because of the position and direct effect of defense organizations in national security of the country, this importance will be vital. National and international reputable sources indicate the lack of integration of activities in this field, the lack of alignment and convergence of goals and policies, and insufficient attention to cyberspace security that consequently lead to serious vulnerability in the country. Accordingly, this study aims to provide a good cyber security governance model in defense organizations. In this inductive approach and mix method study, content of related documents were analyzed, experts were interviewed, and questionnaires were distributed based on the grounded theory strategy, and finally a model based on the paradigm model were presented. Based on the findings of the study, good governance of cyber security in defense organizations requires attention to the themes of strategic human capital management, design and implementation of indigenous framework of cyber security architecture, adaptability and flexibility in cyberspace security, cyberspace security risk management, reengineering of organizational structure and processes, management of related projects according to appropriate standards and methodologies, and development and establishment of a transcendent organizational culture.
خلاصه ماشینی:
گروه مديريت دولتي، واحد تهران مرکزي، دانشگاه آزاد اسلامي، تهران ، ايران مقدمه در سند راهبردي نظام جامع فن آوري اطلاعات کشور، اطلاعات نه تنها به عنوان يکي از منابع و داراييهاي اصلي سازمان ها شناخته ميشود، بلکه در حکم ابزاري براي مديريت اثربخش ساير منابع و داراييهاي سازمان (منابع مالي، سرمايه انساني و غيره ) نيز محسوب ميشود و لذا از اهميت و ارزش ويژه اي برخوردار شده است ؛ اما اين ارزش تنها در صورتي محقق و دست يافتني خواهد بود که اطلاعات بتوانند در زمان مناسب ، باکيفيت مطلوب و امنيت قابل قبول در اختيار افراد مناسب قرارگيري و ارتباطات به صورت مطلوب و بهينه در سازمان برقرار گردد.
در اين امتداد، برابر سياست هاي کلي خودکفايي دفاعي و امنيتي ابلاغي مجمع تشخيص مصلحت نظام در اواخر سال ١٣٩٢، موارد مهمي همچون توسعه و تعميق فرهنگ خودباوري، خودکفايي، نوآوري و خلاقيت در تمام سطوح و ابعاد دفاعي و امنيتي، ترويج نهضت نرم افزاري، توليد و توسعه علوم و فناوري و تحقيقات دفاعي و امنيتي و حرکت در مرزهاي دانش با تأکيد بر بوميسازي و روزآمدي، دستيابي به فناوريهاي برتر موردنياز دفاعي و امنيتي حال و آينده با تأکيد بر نوآوري و پشتيباني از توسعه آن ها، تأکيد بر خودکفايي کشور در سامانه ها، کالاها و خدمات اولويت دار دفاعي و امنيتي توأم با بهسازي تجهيزات موجود و افزايش قابليت و کار آيي آن ، ممنوعيت تأمين نيازهاي دفاعي و امنيتي از خارج کشور مگر در حد ضرورت قابل توجه هستند؛ بنابراين يکي از ملاحظات اساسي تحقق اهداف تعيين شده در سياست هاي کلي خودکفايي دفاعي و امنيتي، فناوري اطلاعات و ارتباطات و ضرورت تأمين امنيت فضاي سايبري به عنوان شريان حياتي بخش دفاع است .