|
|
|
|
ارائه الگوی ارزیابی آسیبپذیری سایبری سازمانهای نظامی در حوزه نرمافزار
|
|
|
|
|
|
|
|
نویسنده
|
بصیری مهدی ,اردلان امید ,صمیمی مهدی
|
|
منبع
|
مديريت نظامي - 1399 - دوره : 20 - شماره : 3 - صفحه:167 -194
|
|
چکیده
|
آسیبپذیری نرمافزاری همواره بهعنوان یک مسئله مهم در حوزه امنیت سایبری سازمانهای نظامی مطرح بوده است. برخورداری از نرمافزار فاقد آسیبپذیری در عمل امکانپذیر نبوده و به همین دلیل برای بالا بردن سطح امنیت نیاز به مدیریت آسیبپذیریها است. هدف مقاله پیش رو بررسی و شناخت آسیبپذیریهای سایبری سازمان های نظامی در حوزه نرم افزار و ارائه الگویی برای ارزیابی این آسیب ها می باشد. نوع تحقیق کاربردی و روش تحقیق بکار رفته آمیخته از نوع توصیفی(موردی- زمینه ای) بوده و از روش های کمی و هم کیفی در تحلیل داده های جمعآوریشده استفاده شده است. جامعه آماری تحقیق شامل کارشناسان و خبرگان حوزه سایبری ستاد نهاجا بوده است. محقق با بهرهگیری از منابع کتابخانهای و بررسی اسناد و مدارک به شناسایی انواع آسیب پذیری های سایبری نرم افزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسایی ابعاد و مولفههای الگوی ارزیابی آسیبپذیری اقدام نموده است. یافته های تحقیق بیانگر آن است که الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرمافزاری دارای چهار بعد (فرآیند تولید نرمافزار، روشها، ساختار سازمانی و آموزش) و سیزده مولفه می باشد؛ که از میان این چهار بعد، فرآیند تولید نرم افزار بیشترین اهمیت و فرآیند آموزش کمترین اهمیت را در پوشش آسیب پذیری دارد. تقویت ساختارهای سایبری، ارتقای سطح آموزش های مدیران و کارکنان، پشتیبانی، نگهداری و ارتقاء فنی نرمافزارهای کاربردی ازجمله راهکارهای پیشنهادی به منظور کاهش آسیبپذیریهای سایبری در سازمان های نظامی میباشد.
|
|
کلیدواژه
|
الگو ,آسیبپذیری سایبری ,نرمافزار ,سازمانهای نظامی
|
|
آدرس
|
, ایران, دانشگاه فرماندهی و ستاد آجا, ایران, دانشگاه افسری امام علی(ع), ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|