عنوان :  مطالعه فضاي تبادل توليد و تبادل اطلاعات

دانشگاه آزاد اسلامی واحد نراق 

پایان نامه ارشد رشته فناوری اطلاعات

با موضوع :

مطالعه فضاي تبادل توليد و تبادل اطلاعات

پایان نامه

بخش هایی از متن پایان نامه :

(ممکن می باشد هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود اما در فایل دانلودی همه چیز مرتب و کامل می باشد)

مقدمه :

گسترش و توسعه فناوري اطلاعات و ارتباطات در كشور امري اجتناب ناپذير می باشد و نياز روزافزون بخش هاي مختلف جامعه به سرويس هاي اطلاعاتي و تغيير توجه جامعه به سرويس هاي اطلاعات و ارتباطات ، تحولي شگرف را در عصر خود حاضر به وجود آورده می باشد. در اين عصر فواصل مكاني ،‌هويت خود را از دست مي دهند و بسياري از فعاليت هاي جاري براساس مبادله اطلاعات از طريق بسترهاي ارتباطي خواهد پذيرفت. لذا جامعه اطلاعاتي ، امنيت اطلاعات ارزش و جايگاه ويژه اي را به خود اختصاص داده ، معياري مهم براي موفقيت و بالندگي جامعه اطلاعاتي محسوب مي گردد. به همين خاطر براي اين موضوع جايگاه خاصي در    كشور سرلوحهICT و IT راهبرد توسعه كشور در نظر گرفته شده می باشد. از آنجا كه توسعه بسیاری از فعالیت های دولتي و خصوصي قرار گرفته ، لذا امنيت اطلاعات به عنوان يك موضوع راهبردي براي بهره گیری مطلوب از اين بستر طرح گرديده می باشد.

شما می توانید مطالب مشابه این مطلب را با جستجو در همین سایت بخوانید                     

در شكل سنتي خود اطلاعات از طريق رسانه فيزيكي از قبيل كاغذ و نوارهاي صوتي و تصويري انجام مي شده می باشد. امروزه ، علاوه بر روش هاي سنتي ، انتقال اطلاعات اکثراً بر روي رسانه هاي مجازي كه به صورت شبكه وسيع و به هم پيوسته اي از ابزارها و نرم افزارها هستند رد و بدل مي گردد.ايجاد محيط امن براي انتقال اطلاعات بيش از پيش دشوار و چالش برانگيز شده می باشد. چرا كه همه سازمان ها و بخش هاي مختلف مي بايست از يك زيرساخت فيزيكي ( كه همان شبكه جهاني اينترنت می باشد)و نرم افزارهاي رايج براي تبادل اطلاعات بهره گیری كنند. علاوه بر در م عرض بودن اطلاعات براي تمامي افرادي كه به شكلي به شبكه اطلاعاتي متصل هستند ،‌دانش همگاني در خصوص فن آوري اطلاعات نيز بر ميزان آگاهي افراد روز به روز مي افزايد و در امنيت گاهاً مؤسسات چندين گام از افراد اجتماع و متخصصيندنبالتر هستند. وظيفه حفاظت از اطلاعات و ايجاد امنيت در خصوص اطلاعات به سه قسمت عمده تفكيك مي گردد ‌(احمدلو، 1389).

ايجاد شرايطي كه در آن محرمانه بودن اطلاعات محفوظ بماند. اين به آن معنا می باشد كه افرادي مي بايست به اطلاعات دسترسي داشته باشند كه اطلاعات به آنها مربوط مي گردد. مي بايست از رسيدن اطلاعات به افراد نامربوط جلوگيري گردد. همچنين دسترسي به اطلاعات فقط براي افراد مجاز تعريف شده باشد. به اين فرآيند گاهاً كنترل دسترسي نيز مي گويند (احمدلو، 1389).

ايجاد شرايطي كه در آن زيرساخت هاي فن آوري اطلاعات از گزند هرگونه آسيب هاي محيطي اعم از فيزيكي و غيرفيزيكي مصون باشند. اين آسيب ها ، چه عمدي باشند و چه غيرعمد ، مي توانند ناشي از شرايط فيزيكي همچون آسيب هاي ناشي از خسارات سيل ، آتش سوزي و ديگر شرايط جوي ، خرابي قطعات ، نارسايي هاي ناشي از شرايط نامناسب كاري (از قبيل برق نامناسب،قطعي برق ، خطوط ارتباطي نامناسب) ، صدمات ناشي از بهره گیری نادرست از تجهيزات مانند كشيدن سيگار در محيط سخت افزار ، ريختن مايعات بر روي قطعات ، صدمات ناشي از رها شدن تجهيزات از ارتفاع بلند ، و يا خرابكاري هاي عمدي افراد بر روي دستگاهها باشد. آسيب هاي ناشي از شرايط غير فيزيكي مي تواند به تنظيمات و پيكره بندي سيستم ها ، عدم رعايت اتصالات مناسب ، عدم آگاهي از بهره گیری درست از نرم افزارها مربوط باشد.

حوزه اول ماهيت اطلاعات ي می باشد كه داخل فايل ها ذخيره مي شوند. محتواي فايلها پيكره اصلي و حجم حساس اطلاعاتي كه يك سازمان براي انجام كارهاي خود به آن نياز دارد را تشكيل مي دهد. عدم دسترسي به اين اطلاعات موجب وقفه و خلل در كار جاري يك سازمان مي گردد. هرگونه تغيير و يا تخريب در محتواي اين فايلها نيز از خسارات امنيتي محسوب مي گردد (احمدلو، 1389).

حوزه دوم ساختار فناوريهايي می باشد كه تحت آنها اطلاعات پردازش مي گردد . نرم افزارهايي كه براي بازكردن فايلها ،دسترسي به محتواي فايلها ، ذخيره اطلاعات در پايگاه هاي اطلاعاتي ، انتقال فايلها و فراخواني مجدد اطلاعات از فايلها بهره گیری مي شوند ابزار كار كاركنان آن سازمانن محسوب مي شوند. در دسترس بودن اين ابزارها و ضمانت تداوم دسترسي به اين نرم افزار ها مانند ي وظايف امنيت اطلاعات محسوب مي گردد (احمدلو، 1389).

در هر سازمان كه به طريقي از رسانه هاي مجازي ، الكترونيكي و فن آوري اطلاعات براي انجام بخشي از كارهاي خود بهره گیری مي كند ، آگاهي و داير سازي يك سيستم مديريت براي برقراري امنيت اطلاعات ضروري می باشد. تا زمانيكه سازمان ها و شركت ها به صورت كامل اطلاعات خود را از شكل سنتي به محيط هاي كاملا مجازي تبديل نكرده اند ،‌حوزه حفاظت امنيت اطلاعات مي بايست روش هاي سنتي ثبت و بايگاني اطلاعات را نيز در بر گيرد. در محيط هايي كه سیاق ها و فرآيند هاي امنيتي حفاظت از اسناد كاغذي و سنتي را در بر نمي گيرند ، امكان به مخاطره افتادن اطلاعات حساس يك سازمان افزايش پيدا نمي كند. (سند راهبرد امنيت فضاي تبادل اطلاعات كشور ، دبيرخانه شوراي امنيت فضاي تبادل اطلاعات)

1-2. بيان مسئله

 فعاليت هاي هر سازمان تحت تاثير مجموعه اي از عوامل قرار دارد ، به طوري كه شناخت و بررسي اين عوامل مي تواند كمك موثري به بهبود فعاليت ها و تحقيق اهداف سازماني نمايد. يكي از هدف هاي مهم در هر سازمان- به ويژه در شرايط رقابتي – ارتقاء كيفيت می باشد ، سازمان ها بايد ارتقاء كيفيت را از طريق افزايش بهره وري مد نظر قرار دهند. مفهوم بهره وري طي دهه هاي اخير تحولات زيادي پيدا كرده و در حال حاضر به عنوان يك شاخص كه بيانگر سطح زندگي فردي ، سازماني و ملي می باشد مورد توجه اكثر محققين قرار گرفته می باشد. در مراجع مختلف تعاريف متعددي از بهره وري رائه  شده می باشد ، مانند اينكه سازمان همكاري اقتصادي اروپا بطور رسمي بهره وري را چنين تعريف كرده می باشد : بهره وري حاصل كسري می باشد كه از تقسيم مقدار يا ارزش محصول بر مقدار يا ارزش يكي از عوامل توليد بدست مي آيد . بدين لحاظ مي توان از بهره وري سرمايه ،  مواد اوليه و نيروي كار به عنوان مثال هايي از بهره وري منابع نام برد (احمدلو، 1389).

امروز بهره گیری از كسب و كار ها از فناوري اطلاعات ، آنها را در معرض مخاطرات تازه اي كه برخواسته از دنياي سايبر می باشد قرار داده می باشد كه براي مقابله با آن نياز به مديريت فراگير و نظارت دقيق و بهنگام می باشد تا از اطلاعات پیش روی تهديدات دشمنان حفاظت و از تبادل و اشتراك گذاري امن اطلاعات در جهت افزايش توانمندي هاي تجارت حمايت گردد. امنيت اطلاعات در محيط هاي مجازي همواره به عنوان يكي از چالش ها و الزامات اساسي مورد تاكيد قرار گرفته می باشد. گرچه امنيت كامل چه در محيط واقعي و چه در فضاي مجازي دست نيافتنی می باشد، ولي ايجاد سحطی از امنيت كه به اندازه كافي و متناسب با نيازها و سرمايه گذاري انجام شده باشد ، تقريباً در تمامی شرايط محيطی دست يافتنی می باشد. تنها با فراهم بودن چنين سرايط مطلوبی می باشد كه اشخاص حقيقی ، سازمان ها ،‌شركت هاي خصوصی و ارگان های دولتی ، ضمن اعتماد و اطمينان به طرف هاي گوناگونی كه همگی در يك تبادل الكترونيكی دخيل هستند و احتمالاً هيچ گاه بكدبگر را نديده و نمي شناسند ،‌تأثیر مورد انتظار خود به عنوان گروه هاي موثر از اين شبكه متعادل و هم افزا را ايجاد خواهند كرد ( صدر آملي فريبا و بهروز ترك لاداني ، 1388).

با اين فلسفه ،‌ايمن بودن سرمايه هاي اطلاعاتي و شبكه هاي زرساختي در كشور ، گذشته از ابعاد گسترده امنيت ملي ، عامل اصلي موفقيت در بهره گیری از فرصت هاي بيشمار تجاري و غيرتجاري جديد اينترنتی می باشد. در حال حاضر ، سياستگذاری جامع نگر ، توسعه فرهنگی ، بهره وری مناسب از منابع موجود و نيز سازگاري آنها به گونه اي كه نيازهای حياطی فضای ديجيتالي كشور را تامين كند ، عمده ترين چالش رو به روي مسئولين می باشد. امنيت اطلاعات بسته اي از خط مشي ها و رويكرد ها ، فرآيندها ، گردش كارها ، ساختارهاي سازماني و فعاليت هاي نرم افزاري و سخت افزاري به مقصود حفاظت از اطلاعات در برابر طيف وسيعي از تهديداتي می باشد كه تداوم كارها ، كمينه كردن ريسك و بيشينه کردن ميزان بازده سرمايه گذاري ها و فرصت ها را نشانه رفته می باشد و به عبارتي ديگر ، امنيت اطلاعات ، حفظ محرمانگي ، تماميت و در دسترس بودن اطلاعات و همچنين ساير مواردي مانند تصديق هويت ،‌مسئوليت پذيري ،‌عدم انكار و قابليت اطمينان را شامل مي گردد (صدر آملي فريبا و بهروز ترك لاداني ،‌1388).

از طرف ديگر با رشد و توسعه فزاينده فناوري اطلاعات و گسترش شبكه هاي ارتباطي ، آسيب پذيري فضاي تبادل اطلاعات افزايش يافته می باشد و روش هاي اعمال تهديد هاي ياد شده گسترده و پيچيده تر مي گردد. از اين رو حفظ ايمني فضاي تبادل اطلاعات مانند مهمترين اهداف توسعه فناوري اطلاعاتي و ارتباطي محسوب مي گردد. به موازات تمهيدات فني اعمال شده لازم می باشد در قوانين و سياستهاي جاري متناسب با جايگاه نوين فضای تبادل اطلاعات در امور مديريتي و اطلاع رساني تجديد نظر شده و فرهنگ صحيح بكارگيري امكانات يادشده نيز در سطح جامعه ترويج گردد. بديهي می باشد كه توجه نكردن به تامين امنيت فضاي تبادل اطلاعات و برخورد نادرست با اين مقوبه مانع از گشترش و بكارگيري فضاي مذكور در ميان آحاد جامعه و جلب اعتماد مديران در بكارگيري روشهاي نوين نظارتي و اطلاع رساني خواهد گردید. ايجاد يك نظام منسجم در سطح ملي با لحاظ كردن ويژگي هاي خاص فضاي تبادل اطلاعات و مقوله امنيت در اين فضا يك ضرورت می باشد. ببرخي از اين ويژگي ها به قرار زير می باشد (پورمند،1386) :

امنيت فضاي تبادل اطلاعات مفهومي كلان و مبتني بر حوزه هاي مختلف دانش می باشد.

امنيت با در نظر داشتن هزينه و كارايي تعريف مي گردد و مقوله اي نسبي می باشد.

امنيت متأثر از مجموعه آداب ، سنن و اخلاقيات حاكم بر جامعه می باشد.

امنيت در فضاي تبادل اطلاعات از طریقه تعييرات سريع فناوريهاي مرتبط تأثيرپذير می باشد.

اساس كارآيي ، سهولت بهره گیری و قابليت برقراري ارتباط با ساير بخش ها و سازمان ها مورد بررسي قرار گيرد.

براي مقابله با اين مشكلات ، همه سازمان هاي كوچك و متوسط بايد مروري كامل بر مأموريت ها ، اهداف ،‌ صلاحيت ها و سيستم هاي اطلاعاتي خود داشته باشند. اگر در حوزه هايي فعاليت مي كنند كه ممكن می باشد براي ديگران مخاسرات امنيتي در بر داشته باشد مثلا ً حوزه فناوري هاي در حال توسعه بايد تهديد هاي محتمل عليه امنيت مشتريان خود را پيش بيني و طرح هايي براي كاهش تأثير آنها تدوين نمايند. اگر در حوزه هايي كار مي كنند كه به هر نحو به امنيت دولت مربوط مي گردد – مثل ارائه محصولات و خدمات ارتباط مخاطراتي – بايد متوجه باشند كه در چه زماني و چگونه مسئوليت قانون پايبندي به احكام دولتي بر عهده آنهاست. از شركت هايي كه با هر دو نوع مخاطره مواجه می باشد.با اتصال مشتري به اينترنت ، براي داده ها و تجهيزات مشتري مخاطرات امنيتي به وجود مي آيد ، و با فراهم كردن محتويات در معرض احكام و مقررات ISP ، ديجيتالي و ابزار ارتباطي كشوري قرار مي گيرد. اگر كسي قابليت تجارت مراجع الكترونيكي را نيز به اين خدمات بيفزايد ، تهديدات بالقوه و كسب اطمينان از پايبندي به تعهدات ،‌تبديل به مشكلاتي بسيار و اساسي مي شوند.

 

1-3. سوال تحقيق

سوال اصلی : آيا تفاوت معنی داری ، قبل و بعد از استقرار سیستم مدیریت امنیت اطلاعات (ISMS)
در شرکت تالیا ، هست؟

سوالات فرعی پژوهش :

  1. آیا تفاوت معنی داری در امنیت سازمانی شرکت تالیا ، قبل و بعد از اجرای ISMS هست
  2. آیا تفاوت معنی داری در طبقه بندی و کنترل داراییها شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  3. آیا تفاوت معنی داری در امنیت منابع انسانی شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  4. آیا تفاوت معنی داری در تداوم و انسجام کسب و کار شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  5. آیا تفاوت معنی داری در سیاست های امنیتی شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  6. آیا تفاوت معنی داری در امنیت فیزیکی و محیطی شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  7. آیا تفاوت معنی داری در مدیریت ارتباطات و عملیات شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  8. آیا تفاوت معنی داری در توسعه و نگهداری سیستم شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟
  9. آیا تفاوت معنی داری در مدیریت حوادث مربوط به امنیت اطلاعات شرکت تالیا قبل و بعد از اجرای ISMS هست؟
  10. آیا تفاوت معنی داری در مطابقت با قانون ، قبل و بعد از اجرای ISMS هست؟
  11. آیا تفاوت معنی داری در کنترل دسترسی شرکت تالیا ، قبل و بعد از اجرای ISMS هست؟

1-4. اهميت و ضرورت موضوع تحقيق

در عصر اطلاعات شاهد شل گيري فضايي هستيم كه در آن فعاليت هاي گوناگوني از قبيل اطلاع رساني ، داده ورزي ، كسب و كار ،‌ مديريت ، كنترل و ارتباطات ،‌از طريق ساز و كارهاي الكترونيكي و مجازي انجام مي پذيرد. اين فضا كه از آن با نام “فضاي تبادل توليد و تبادل اطلاعات” ياد مي گردد ، در معرض چالش ها ، آسيب ها و تهديدهاي گوناگوني نظير ارتكاب جرايم سازمان يافته ، تخريب بانك هاي اطلاعاتي ،‌حملات مختل كننده خدمات ، جاسوسي ، خرابكاري ،‌نقض حريم خصوصي و نقض حقوق مالكيت معنوي قرارداد ؛‌به طوري كه نپرداختن يا رويكرد نادرست به امنيت اين فاصله ، مانعي بزرگ پيش روي گسترش كاربرد فناوري ارتباطات و اطلاعات و ورود به جامعه دانش پايه خواهد بود. بسياري از كشورها به سبب اهميت اين فضا ، فعاليت عمده خود را به ايجاد امنيت نسبي بر روي اين فضا معطوف داشته اند.

  به نام استانداردISO كه تا سال 2005 داراي يك استاندارد در موسسه بين المللي يا BS استاندارد 7799

  ارائه مي نمودBest Practice  بود و آن را به عنوان يك راهنماي امنيتي ISO 17799

، در اين سال دچار تحول عمده گرديد. اين نظام نمي تواند تنها با ايجاد در درون سازمان و ارائه خدمات امنيتي بصورت جزيره اي ، امنيت را بصورت كامل و تمام تضمين نمايد. دليل آن نيز كاملاً واضح و آشكار مي باشد.مهمترين دليل وجود تنوع رخداد ها در فضاي تبادل می باشد كه با در نظر داشتن انواع سامانه هاي نرم افزاري و سخت افزاي ، و همچنين گوناگوني خدمات در عرصه فضاي توليد و تبادل اطلاعات ،‌داراي ويژگي هايي منحصر به فرد بوده و تنها سازمانهايي كه مورد هدف اين رخداد هاي امنيتي قرار گرفته اند ، با آنها آشنايي داشته و برخي نيز به آنها پاسخي مناسب داده اند. ( سعيد مهديون 1389 ،‌پيشگفتار)

 به تنهايي نشان دهنده برقراریISOهرچند بكارگيري نظام مديريت امنيت اطلاعات و اخذ گواهينامه 17799 امنيت كامل در يك سازمان نيست ، اما استقرار اين نظام مزايايي دارد كه مهمترين آنها چنين می باشد (پورمند ، 1386) :

  1. در سطح سازماني استقرار نظام ياد شده تضميني براي التزام به اثربخشي تلاشهاي امنيتي در همه سطوح و نمايشي از تلاشهاي مديران و كاركنان سازمان در اين زمينه می باشد.
  2. در سطح قانوني ، اخذ گواهينامه به اولياي امور ثابت مي كند كه سازمان تمامي قوانين و قواعد اجرايي در اين زمينه را رعايت مي كند.
  3. در سطح اجرايي ، استقرار اين نظام باعث اطلاع دقيقتر از سيستمهاي اطلاعاتي و ضعف و قوت آنها مي گردد. علاوه بر اين چنين بهره گیری مطمئن تر از سخت افزار و نرم افزار را تضمين مي كند.
  4. در سطح تجاري تلاشهاي موثر سازمان به مقصود حفاظت اطلاعات در شركا و مشتريان اطمينان خاطر بيشتري را فراهم مي آورد.
  5. در سطح مالي اين اقدام باعث كاهش هزينه هاي مرتبط با مسائل امنيتي و كاهش احتمالي حق بيمه هاي مرتبط مي گردد.
  6. در سطح پرسنلي ، افزايش آگاهي ايشان از نتايج برقراري امنيت اطلاعات و مسئوليتهاي آنها پیش روی سازمان از مزاياي بكارگيري چنين نظامي می باشد.

 

تعداد صفحه :108

شما می توانید تکه های دیگری از این مطلب را در شماره بندی انتهای صفحه بخوانید              

قیمت : چهارده هزار و هفتصد تومان