ابعاد معماری کلان گروه پاسخ‌گویی فوریتی رایانه ای مراکز دفاعی

نویسندگان

1 استادیار و عضو هیات علمی دانشگاه مالک اشتر

2 دکترای دانشگاه عالی دفاع ملی

3 دانشیار دانشگاه عالی دفاع ملی، تهران ایران

4 استادیار و عضو هیات علمی دانشگاه امام حسین (ع)

چکیده

گسترش روز افزون به­کارگیری فناوری اطلاعات در سازمان­های دفاعی، موجب شده است که دارایی­ها و اطلاعات با ارزشی در این بستر قرار گیرد؛ ولیکن در صورت وقوع رخداد رایانه­ای  و نیز عدم آمادگی لازم برای پاسخ­گویی، عواقب جبران ناپذیری به همراه خواهد داشت؛ از این­رو، ضرورت تشکیل گروهی منسجم که بتواند به فوریت­های رایانه­ای در مراکز دفاعی پاسخ­گو باشد، احساس می­گردد؛ قبل از راه­اندازی چنین امر مهمی، باید ابعاد معماری کلان احصاء شود؛ این تحقیق، به­دنبال شناسایی ابعاد معماری کلان گروه پاسخ‏گویی مراکز دفاعی است و با اتکا به روش کتابخانه‌ای، داده‌های مورد نیاز استخراج شد و با نظر خبرگان حوزه دفاع سایبری، سوالاتی تنظیم و در بین 65 نفر از خبرگان جامعه هدف توزیع گردید و سپس با تحلیل نتایج آماری از طریق نرم­افزار اس­پی­اس­اس، ابعاد معماری کلان گروه پاسخ­گویی فوریتی مراکز دفاعی به­صورت زیر احصاء شد: 1.مدیریت و فرماندهی، 2. امنیت، 3. مأموریت، 4. اهداف و کارکردها، 5. فرآیندها، 6. ساختار و سازمان، 7. فناوری، 8. تنظیم مقررات و حقوقی به دست آمد.

کلیدواژه‌ها

مراجع

  •  فهرست منابع و مآخذ

    الف- منابع فارسی

    • درویش روحانی، بابک. (1390). مهندسی اطلاعات. تهران: دانشگاه پیام نور واحد هشتگرد.
    • رشتی، سید محمدرضا. (1388). راهنمای ایجاد یک گروه پاسخ­گویی به رخدادهای امنیتی رایانه‏ایCSIRT. تهران: رویش جوانه­های فردا.
    • -شمس، فریدون. (1383). «مفاهیم پایه معماری سازمانی»، مجله تکفا، سال دوم، شماره 3.
    • -شمس، فریدون و یادآور نیک­روش، سیدعلی. (1386). «بررسی تلفیق چارچوب FEAF و معماری سرویس­گرا»، دانشکده مهندسی برق و کامپیوتر. تهران: دانشگاه شهید بهشتی.
    • صیاد، محمدکاظم و امینی، آرمین و طاهری، ابوالقاسم. (1399) «تهدیدات سایبری و اقدامات امنیتی در فضای مجازی». فصلنامه علمی امنیت ملی، سال دهم، شماره سی و هشتم.
    • طیرانی، احسان. (1395). «مدیریت رخدادهای امنیت رایانه­ای و تشکیل تیم­های CERT سازمانی». آپای مشهد.
    • کشاورز، رضا. (1393). «ارایه الگوی استقرار CERT مراکز نظامی». مجله علمی پژوهش­های حفاظتی.
    • مهجوریان، امیررضا. (1386). «تدوین روش برنامه­ریزی معماری سازمانی سرویس­گرا در جهت پوشش کامل به چارچوب زکمن». پایان نامه کارشناسی ارشد مهندسی کامپیوتر گرایش نرم افزار، دانشگاه شهید بهشتی.

     

    ب- منابع لاتین

    • Beryl Bellman, Principal Instructor, )2018(.
    • Brownlee, N. (2018). "Expectations for Computer Security Incident Respons". U.S: Software Engineering Institute, Carnegie Mellon University.
    • Department of EC- COUNCIL. (2017). "Ethical Hacking and countermeasure v11.0".
    • Blueprint for a Secure Cyber Future: )2017(, The Cybersecurity Strategy forthe Homeland Security Enterprise NIST Incident Response , 2021, The step bysetp guide for incident response reporting.
    • Department of Defense. (2017). "DoD Architecture Framework Version 1.0". Available online at http://fas.org/irp/doddir/dod/chisr/index.htm.
    • Institute for Enterprise Architecture Developments (2017).
    • Killcrece, Georgia. Kossakowski, Klaus-Peter. Ruefle, Robin. Zajicek, Mark. . (2016) "State of the Practice of Computer Security Incident Response Teams (CSIRTs)". US: Carnegie Mellon University.
    • Penedo, David. (2018)."Technical Infrastructure of a CSIRT". Cote d'Azur: Internet Surveillance and Protection, ICISP '06. International Conference, : 27 – 27.
    • Pierre Jacobs, Sebastiaan von Solms and Marthie Grobler,)2019(, E-CMIRC: Towards a Model for the Integration of Services Between SOCs and CSIRTs)2017(.
    • Scarfone, Karen. Grance, Tim and Masone, Kell. ( March 2018). "Computer Security Incident Handling Guide". U.S: Department of Commerce, National Institute of Standards and Technology.
    • Stelvio bv. (2017). "CSIRT Services".U.S: Software Engineering Institute, Carnegie Mellon University.

    ·  Schekkerman, J. (2017)."How to Survive in the Jungle of Enterprise Architecture Frameworks: Creating or Choosing an Enterprise Architecture Framework Paperback". New York: Trafford Publishing.

    • Sowell, P. (2017), "The C4ISR Architecture Framework: History, Status, and Plans". Version 2.0, developed by the U.S. Department of Defense (DoD).

    ·                Wilczynski, B. (2017). " Unified Profile for DODAF/MODAF (UPDM). http://www.updmgroup.org/index.htm

    Sowell, P. (2017), "The C4ISR Architecture Framework: History, Status, and Plans".  Version 2.0, developed by the U.S. Department of Defense (DoD)

     

فصلنامه مطالعات راهبردی فضای سایبر
دوره 2، شماره 4 - شماره پیاپی 4
پائیز 1401
آبان 1403
صفحه 149-178

فایل ها

هم رسانی

ارجاع به این مقاله

آمار