«طراحی مدل نظری ارزیابی امنیت اطلاعات دولت الکترونیک، راهبردی برای تحقق جامعه مطلوب اطلاعاتی»

برای تحقق اهداف و ماموریت‏‌های دولت الکترونیک، حصول اطمينان از امنيت فضای تبادل اطلاعات آن از درجه اهميت بالايي برخوردار است و این مهم میسر نمی‏‌گردد مگر با ارزیابی امنیت اطلاعات با اتکاء به مدلی قابل اطمینان. هدف اين تحقيق ارايه یک مدل نظری براي ارزیابی امنیت اطلاعات دولت الکترونيک در رسيدن به يک جامعه مطلوب اطلاعاتی و بسترساز توسعه پايدار است. در این پژوهش با مطالعه دستاوردها و تجربه‌هاي موفق جهانی در اين حوزه و تحقيق در زمينه اسناد راهبردي با لحاظ مقتضيات، پيشران‏ها، موانع و چالش‌هاي هرکدام، مدل اولیه ارزیابی شامل ساختار، مولفه‏‌ها و معیارها، به بوته نظرات تجربی خبرگان سپرده شد. مولفه‌‏های حائز بالاترین ميانگين هندسي در جدول امتیازات، در گراف روابط متقابل درج شدند. در خصوص سلسله مراتب نفوذ، اهمیت و رتبه‌بندي مولفه‏‌های مدل، با روش ديماتل١ تصميم‌گيري شد. یافته‏‌ها نیز شامل ده مولفه برتر مدل با ساختار لایه‏‌ای می‌‏شود که به ترتیب عبارتند از: معیار اثربخشی تدابیر حفاظتی موجود، لایه مدیریت و عملیات، مشخصه استقلال از زمینه، لایه صلاحیت امنیتی با رویکرد فرهنگ‏سازی امنیت جامع، لایه بنیادین تصمیم‏‌گیری (امنیت فناوری)، معیار احتمال اثربخشی برنامه حفاظتی پیشنهادی، مشخصه کاربرد برای اهداف مختلف، معیار تاثیر رویداد امنیتی بر روی دارایی یا عملیات در صورت وقوع، لایه سیاست‏‌های امنیتی و لایه قشری فناوری امنیت. با استنتاح از دانش و تجربيات خبرگان، مدلی بدست آمد که خروجی آن، صرفا اعلام آمار وضعیت فعلی امنیت نیست بلکه با لحاظ معیار اثربخشی برنامه حفاظتی موجود و پیشنهادی، با رویکرد فرهنگ‏سازی و حفظ استقلال از زمینه، با معیار ضریب حساسیت پیامد، دارایی‏ها و عملیات دولت الکترونیک را ارزیابی و نسخه مناسب برای لایه فناوری امنیتی را تجویز می‏‌کند. یک ارزیابی جامع امنیتی با این مدل، می‏تواند به عنوان راهبرد اساسی حفاظت از امنیت اطلاعات دولت الکترونیک بشمار آید چراکه همزمان با ارزیابی امنیت اطلاعات، اقدامات لازم برای اتخاذ تدابیر حفاظتی مناسب و مسیر اولویت‏‌بندی اقدامات مدیریتی و تخصیص منابع را مشخص می‏‌کند.