|
|
|
|
ارایه چارچوبی به منظور ارزیابی روش های کنترل دسترسی در فضای سایبر با تاثیر آن بر امنیت اطلاعات
|
|
|
|
|
|
|
|
نویسنده
|
رشید نژاد محمد ,نصرت آبادی جمشید ,اقدسی محمد
|
|
منبع
|
پژوهش هاي حفاظتي - امنيتي - 1394 - دوره : 4 - شماره : 2 - صفحه:47 -63
|
|
چکیده
|
با توجه به گستردگی و پیچیدگی حملات در فضای سایبر، رو شها و مد لهای کنترل دسترسی به عنوان اولینراهحل مسیله امنیت اطلاعات در اشتراکگذاری اطلاعات در فضای سایبر توسع هیافت هاند اما با وجود تحقیقات فراواندر این زمینه، تاکنون بررسی جامعی بر روی این مد لها و رو شها صورت نگرفته است و معیارهای مشخصی برایارزیابی این رو شها از لحاظ عملکرد و کارایی بازدارندگی آ نها و تاثیر مستقیم آن بر امنیت اطلاعات وجود ندارد.هدف این تحقیق تحلیل معیارهای کنترل دسترسی و تاثیر آن بر امنیت اطلاعات و ارایه معیارها و شاخ صهایی برایارزیابی مد لها و رو شهای کنترل دست رسی به منظور اشترا کگذاری امن اطلاعات بین سازمانی در فضای سایبراست. این تحقیق با روش پیمایش و با یک بررسی جامع بر روی بیش از 50 مدل و روش کنترل دسترسی در محیطبه اشترا کگذاری امن اطلاعات در فضای سایبر انجام شده است. ه مچنین معیارهایی برای ارزیابی و مقایسه اینرو شها ارای هشده و میتواند پاسخگوی چالش امنیت در به اشترا کگذاری اطلاعات باشد که این معیارها ابتدا براساس مفاهیم و ویژگیهای مد لها و رو شهای کنترل دسترسی به دست آمد و سپس با استفاده از روش دلفی واجماع نظر خبرگان موردبازنگری و تایید قرار گرفت. بر این اساس سوال اصلی تحقیق این است که چه معیارهایی ازرو شهای کنترل دسترسی بر امنیت اطلاعات به اشترا کگذاری شده بین سازما نها موثر است؟ نتایج این تحقیقنشان م یدهد که رو شهای کنترل دسترسی لزوماً باعث افزایش امنیت نشده بلکه برخی از معیارها و عوامل در آ نهاازجمله انتشار اختیارات باعث کاهش امنیت اطلاعات به اشترا کگذاری شده م یشود.
|
|
کلیدواژه
|
امنیت اطلاعات ,کنترل دسترسی ,به اشترا ک گذاری اطلاعات ,چارچوب ارزیابی ,فضای سایبر
|
|
آدرس
|
دانشگاه تربیت مدرس, دانشگاه تربیت مدرس, ایران, دانشگاه پیام نور, دانشگاه پیام نور تهران, ایران, دانشگاه تربیت مدرس, دانشگاه تربیت مدرس, ایران
|
|
پست الکترونیکی
|
aghdasim@modares.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|