|
|
|
|
روش تحلیل مخاطرات ماژول های زیرساخت ارتباطی و اطلاعاتی و استخراج الزامات پیشگیرانه امنیتی
|
|
|
|
|
|
|
|
نویسنده
|
تاج نسرین ,یادگاری امیر منصور ,عربسرخی ابوذر ,کلانتری رضا
|
|
منبع
|
منادي امنيت فضاي توليد و تبادل اطلاعات - 1403 - دوره : 22 - شماره : 1 - صفحه:74 -88
|
|
چکیده
|
با توجه به مصوبات شورای عالی فضای مجازی، توسعه زیرساخت کشور به عنوان زیرساختی مستقل، امن و پایدار یکی از اولویتهای راهبردی کشور است که تحقق آن علاوه بر نیازمندی های فناورانه در زمینه فناوری اطلاعات و ارتباطات، بسترسازی برای استقرار، توسعه و عرضه انواع خدمات و محتوای فضای سایبری کشور، نیازمند تامین ارتباطات امن و پایدار زیرساختهای حیاتی کشور نیز میباشد.براساس مدل مفهومی مندرج در مصوبه جلسه 66 شورای عالی فضای مجازی، زیرساخت ارتباطی و اطلاعاتی کشور از یکسری ماژول های اصلی تشکیل شده است که تحلیل مخاطرات آن درراستای قابلیت بازگشتپذیری در حوادث، حفاظتشدگی در برابر تهدیدات، پایش و پاسخ هوشمند از نیازهای اساسی دستیابی به ارتباطات امن و مطمئن است. با توجه به محدودیت فضای این مقاله، نویسنده قصد دارد نحوه دستیابی به تحلیل مخاطرات چندنمونه از این ماژولهای اساسی را تشریح نموده وسپس بر اساس نتیجه بدست آمده، چگونگی بهره برداری از دانش پدیدآمده را در قالب نمودار جهت شناسایی نوع تهدید و منبع آن و استخراج الزامات پیشگیرانه مذکور، تبیین نماید.
|
|
کلیدواژه
|
تهدیدات و آسیب پذیری ها، روش تحلیل مخاطره، منبع و نوع تهدید، الزامات امنیتی
|
|
آدرس
|
پژوهشگاه فناوری اطلاعات و ارتباطات, ایران, پژوهشگاه فناوری اطلاعات و ارتباطات, ایران, پژوهشگاه فناوری اطلاعات و ارتباطات, ایران, پژوهشگاه فناوری اطلاعات و ارتباطات, ایران
|
|
پست الکترونیکی
|
kalantar@itrc.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
the method of risk analysis of communication and information infrastructure modules and the extraction of preventive security requirements
|
|
|
|
|
Authors
|
taaj nasrin ,yadegari amir mansour ,arabsorkhi abouzar ,kalantari reza
|
|
Abstract
|
the development of the country’s infrastructure as an independent, safe and stable infrastructure is one of the strategic priorities of the country, the realization of which, in addition to the technological requirements in the field of information and communication technology, laying the foundation for the establishment, development and supply of various services and content of the country’s cyber space, requires the provision of secure communications. and the vital infrastructure of the country is also stable.based on the conceptual model contained in the resolution of the 66th meeting of the supreme council of cyberspace, the communication and information infrastructure of the country consists of a series of main modules, whose risk analysis is in line with the reversibility in accidents, protection against threats, monitoring and intelligent response from the basic needs of communication access. it is safe and secure. due to the space limitations of this article, the author intends to explain how to achieve multi-sample risk analysis from these basic modules and then based on the results, how to exploit the emerging knowledge in the form of a diagram to identify the type of threat and its source and extract explain the mentioned preventive requirements.
|
|
Keywords
|
threats and vulnerabilities ,risk analysis method ,source and type of threat ,security requirements
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|