|
|
|
|
بررسی، تحلیل و انتخاب چارچوب استاندارد امنیتی برای زیرساخت های حیاتی وابسته به فاوا
|
|
|
|
|
|
|
|
نویسنده
|
غلام نژاد پژمان ,مظلوم جلیل
|
|
منبع
|
كارآگاه - 1400 - دوره : 15 - شماره : 55 - صفحه:81 -108
|
|
|
|
|
چکیده
|
زمینه و هدف: استانداردهای امنیت سایبری، مطالبی هستند که سعی در محافظت از محیط سایبری کاربر یا سازمان دارد. این محیط شامل کاربران، شبکه ها، دستگاه ها ، کلیه نرم افزارها، فرآیندها، اطلاعات موجود در ذخیره سازی یا انتقال، برنامه ها، خدمات و سیستم هایی است که می توانند مستقیم یا غیرمستقیم به شبکه ها متصل شوند. این استانداردها شامل مجموعه ای از ابزارها، سیاست ها، مفاهیم امنیتی، پادمان های امنیتی، دستورالعمل ها، رویکردهای مدیریت ریسک، اقدامات، آموزش، بهترین روش ها، اطمینان و فناوری ها است. هدف اصلی این مقاله، شناختِ آسیب پذیری ها و انواعِ استانداردهای امنیت در حوزه سایبر است. شناخت و به کارگیریِ این موارد، منجر به کاهش خطرات، از جمله پیشگیری یا کاهش حملاتِ سایبری است. این تحقیق از نظر هدف کاربردی است.روش شناسی: روش تحقیق در این پژوهش بر اساس ماهیت و نحوه گردآوری داده های آن، توصیفی (موردی و زمینه ای) با رویکرد آمیخته (کمی و کیفی) است، زیرا قرار است در یک مورد خاص (انواع استانداردهای امنیت سایبری) عمیقا پژوهش به عمل آید. برای گردآوری داده ها از منابع و مآخذ معتبر کتابخانه ای و اینترنت استفاده شده است.یافته ها و نتایج: بر این اساس، ابتدا به تعریف استاندارد امنیت سایبری پرداخته می شود. سپس انوع استاندارد بر اساس مدل مفهومی تحقیق بررسی و بیان می گردد. نتایجِ این پژوهش، شناختِ انواعِ استانداردهای امنیت در حوزه سایبر است. در واقع شناخت و به کارگیریِ این موارد در سازمان ها، و الزام به کارگیری توسط مجموعه پلیس فتا و یا تیم واکنش به حوادث امنیتی رایانه ای، می تواند منجر به کاهش خطرات، از جمله پیشگیری یا کاهش حملاتِ سایبری شود.
|
|
کلیدواژه
|
استانداردهای امنیت سایبری، امنیت سیستمهای رایانهای، استانداردهای بین المللی امنیت سایبری، استانداردهای ملی امنیت سایبری، استانداردهای صنعتی خاص امنیت سایبری
|
|
آدرس
|
دانشگاه علوم و فنون هوایی شهید ستاری, ایران, دانشگاه علوم و فنون هوایی شهید ستاری, ایران
|
|
پست الکترونیکی
|
jalil.mazloum@ssau.ac.ir
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Investigation, Analysis and Selection of Security Standard Framework for IT-based Critical Infrastructures
|
|
|
|
|
Authors
|
Mazloum Jalil ,Gholamnezhad Pezhman
|
|
Abstract
|
Field and Aims: Cyber security standards are issues which attempt to protect cyberspace of users or agencies. This space includes users, networks, equipments, all software, processes. existing information in storing or sending, programs, services and systems that can be directly or indirectly connected to networks. These standards consist of a group of tools, policies, security concepts, security safeguards, directives, risk management approaches, actions, training, best methods, trust and technologies. This article is mainly intended to recognize vulnerabilities and different types of security standards in cyber domain. Recognition and utilization of these matters, will lead to risk mitigation including prevention or reduction of cyber attacks. This research is of applied type from objective perspectives.Methodology: The method of conducting this research is of descriptive type (field and case study) based on its nature and data gathering way and with a mixed approach (qualitative and quantitative). Because it is supposed to carry out a deep research in a particular field (different types of cyber security standards). To gather data, authoritative library and Internet resources and references have been used.Findings and Conclusion: At first, cyber security standards findings are defined. And then different types of satandards are investigated and expressed according to the conceptual model of the research. The results of this research include different types of security satandards in cyber domain. As a matter of fact, recognition and utilization of these matters in organizations and the need to use by FATA (cyber) police or Computer Security Incidents Reaction Team can contribute to risk mitigation including prevention or reduction of cyber attacks.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|