پديد آورندگان :
رامندي، مصطفي دانشگاه آزاداسلامي تهران , پورابراهيمي، عليرضا دانشگاه آزاد اسلامي واحد البرز , طلوعي اشلقي، عباس دانشگاه آزاد اسلامي واحد علوم و تحقيقات تهران
چكيده فارسي :
براي تحقق اهداف و ماموريتهاي دولت الكترونيك، حصول اطمينان از امنيت فضاي تبادل اطلاعات آن از درجه اهميت بالايي برخوردار است و اين مهم ميسر نميگردد مگر با ارزيابي امنيت اطلاعات با اتكاء به مدلي قابل اطمينان. هدف اين تحقيق ارايه يك مدل نظري براي ارزيابي امنيت اطلاعات دولت الكترونيك در رسيدن به يك جامعه مطلوب اطلاعاتي و بسترساز توسعه پايدار است. در اين پژوهش با مطالعه دستاوردها و تجربههاي موفق جهاني در اين حوزه و تحقيق در زمينه اسناد راهبردي با لحاظ مقتضيات، پيش رانها، موانع و چالشهاي هركدام، مدل اوليه ارزيابي شامل ساختار، مولفه ها و معيارها، به بوته نظرات تجربي خبرگان سپرده شد. مولفه هاي حائز بالاترين ميانگين هندسي در جدول امتيازات، در گراف روابط متقابل درج شدند. در خصوص سلسله مراتب نفوذ، اهميت و رتبهبندي مولفههاي مدل، باروش ديماتل1 دتصميمگيري شد. يافتهها نيز شامل ده مولفه برتر مدل با ساختار لايهاي ميشود كه به ترتيب عبارتند از: معيار اثربخشي تدابير حفاظتي موجود، لايه مديريت و عمليات، مشخصه استقلال از زمينه، لايه صلاحيت امنيتي با رويكرد فرهنگسازي امنيت جامع، لايه بنيادين تصميمگيري (امنيت فناوري)، معيار احتمال اثربخشي برنامه حفاظتي پيشنهادي، مشخصه كاربرد براي اهداف مختلف، معيار تاثير رويداد امنيتي بر روي دارايي يا عمليات در صورت وقوع، لايه سياستهاي امنيتي و لايه قشري فناوري امنيت. با استنتاح از دانش و تجربيات خبرگان، مدلي بدست آمد كه خروجي آن، صرفا اعلام آمار وضعيت فعلي امنيت نيست بلكه با لحاظ معيار اثربخشي برنامه حفاظتي موجود و پيشنهادي، با رويكرد فرهنگ سازي و حفظ استقلال از زمينه، با معيار ضريب حساسيت پيامد، داراييها و عمليات دولت الكترونيك را ارزيابي و نسخه مناسب براي لايه فناوري امنيتي را تجويز ميكند. يك ارزيابي جامع امنيتي با اين مدل، ميتواند به عنوان راهبرد اساسي حفاظت از امنيت اطلاعات دولت الكترونيك بشمار آيد چراكه همزمان با ارزيابي امنيت اطلاعات، اقدامات لازم براي اتخاذ تدابير حفاظتي مناسب و مسير اولويتبندي اقدامات مديريتي و تخصيص منابع را مشخص ميكند.
چكيده لاتين :
Embedding the direction of all matters, processes and activities with the information society in the context of Information and Communication Technology (ICT) is a kind of movement towards safe IT Governance. If this process to be executed permanently and sustainable in the framework of vision, it can be a competitive advantage for achieving the ultimate goals of the document of vision, especially in science and technology section the Infrastructure of e-government includes the basic requirements of information society and IT Governance. The purpose of this research is to present a valid theoretical model for Iran e-government information security assessment. model for assessment e-government security to achieve a safe information society and sustainable development with participating of public and private sectors in order to accomplish the goals of national vision and remaining in the first place of science and technology and also constructive interactions in the global information society. In this work, by addressing newest best practice and successful experiences in this field and reviewing outputs, outcomes and challenges of laws, regulations, programs, projects, strategic documents and comprehensive plans, the appropriate framework in different dimensions, requirements, drivers and barriers will be presented. Then the parameters and criterias of model are deposited to experts in the public and private sectors to test their validity, reliability and validation.For assessing validity, accuracy and reliability of model, First, we should collect the rate of parameters and elements which assigned by selected experts via questionnaire in the form of a table. Second, calculating total score of each parameter by using geometric mean, then based on experts view, the parameters relations with the higher degree of importance, accuracy are collected and the result is inserted in the interaction table. Using DEMATEL method, decision about hierarchy of influence, importance and priority ranking of the basic elements and parameters of the proposed model will be made. The result of this process will be a valid theoretical model for Iran e-government information security assessment which is approved by ICT experts.
