چکیده:
امروزه جایگاه فناوری اطلاعات در تحقق ماموریتهای سازمانهای امنیتی، جایگاهی بسیار مهم و اثرگذار است. ازاینرو میبایستی با پایش دائم وضعیت امنیتی و فنی فناوری اطلاعات سازمان، تهدیدها و آسیبها را شناسایی و در جهت پایداری سامانهها و رفع مشکلات آنها اقدام نمود. لذا در این تحقیق بررسی وضعیت امنیت فناوری اطلاعات و ارتباطات در یکی از سازمانهای امنیتی و سنجش آمادگی آن با رویکرد پدافند غیرعامل در مقابله با جنگهای سایبری انجام شده است. سوال اصلی تحقیق به این صورت طرح شده است که: «نقش امنیت فناوری اطلاعات و ارتباطات در جنگ سایبری علیه سازمانهای امنیتی با رویکرد پدافند غیرعامل چیست؟». در این تحقیق حجم نمونه و آماری یکی بوده و از نوع تمام شمار است جامعه آماری شامل 35 نفر از خبرگان این موضوع در فاوا و امنیت میباشد. در این پژوهش پس از بررسی چکلیستهای پایش امنیت فناوری اطلاعات، الزامات پدافند غیرعامل حوزه فاوا و روشهای متصور جنگهای سایبری، پرسشنامه محقق ساخته با 35 سوال بسته با استفاده از طیف لیکرت تهیه و پس از توزیع بین 12 نفر خبره، پایایی و روایی آن با محاسبه آلفای کرونباخ صورت پذیرفته و پسازآن پرسشنامه بهصورت تمام شمار هدفمند بین تمامی افراد جامعه نمونه توزیع و پس از جمعآوری و تحلیل با نرمافزار SPSS، مشخص گردید وضعیت امنیت فناوری اطلاعات در جنگهای سایبری علیه سازمان با رویکرد پدافند غیرعامل در حد خیلی خوب قرار دارد.
خلاصه ماشینی:
"ضرورت با توجه به اهمیت این تحقیق می توان گفت ضرورت دارد تا پایش مستمر مقوله امنیت فناوری اطلاعات و استانداردهای پدافند غیرعامل موردتوجه جدی قرارگرفته و نتایج حاصل از انجام تحقیق برای دفع تاکتیک های دشمن در بهره گیری از فنون جنگ های سایبری علیه سیستم های فناوری اطلاعات استفاده گردد تا در صورت اجرای تهدیدها، پایداری را ارتقاء، آسیب پذیری ها را کاهش و به تداوم خدمات ضروری بر بستر فناوری اطلاعات از سوی سازمان در زمان بحران کمک کند.
16/8 41 تأمین ارتباطات امن و پایدار بین مراکز پدافندی سایبری دستگاه 16/45 42 ساماندهی و راه اندازی ساختار مدیریت امنیت اطلاعات ، مراکز امداد و نجات رایانه ای (CERT)، مراکز امنیت عملیات (SOC) 15/54 43 تأمین نیازمندی های پشتیبانی فنی مثل خطوط برق موازی و اضطراری ، خطوط ارتباطی موازی برای بخش های کلیدی و مراکز حیاتی حساس 13/94 44 ایجاد ظرفیت های احتیاط و پشتیبان برای بخش های کلیدی با ویژگی امنیت ، ایمنی و پایداری متناسب با سطح طبقه بندی آن 16/57 45 آموزش و توجیه نیروی متخصص و کارآمد برای حفظ پایداری سیستم ها در مواقع بحران 16/22 46 تهیه دستورالعمل های تخصصی فنی و اجرایی برای انجام اقدامات مقابله ای و توجیه کارکنان 16/8 (رجوع شود به تصویر صفحه) جدول ٥-داده های مربوط به سؤال فرعی سوم نتیجه گیری سؤال فرعی سوم : رعایت امنیت با شاخص های پدافند غیرعامل دارای مؤلفـه هایی مـی باشـد کـه خوشـبختانه در سازمان موردتوجه بوده و سازوکار آن به طور کامل طراحی و در دست اجرا و کنترل می باشـد."