ارائه چارچوبی به منظور ارزیابی روش های کنترل دسترسی در فضای سایبر با تاثیر آن بر امنیت اطلاعات
محل انتشار: پژوهش های حفاظتی-امنیتی، دوره: 4، شماره: 14
سال انتشار: 1394
نوع سند: مقاله ژورنالی
زبان: فارسی
مشاهده: 217
فایل این مقاله در 18 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
JR_JPAS-4-14_003
تاریخ نمایه سازی: 21 اردیبهشت 1400
چکیده مقاله:
با توجه به گستردگی و پیچیدگی حملات در فضای سایبر، رو شها و مد لهای کنترل دسترسی به عنوان اولین راهحل مسئله امنیت اطلاعات در اشتراکگذاری اطلاعات در فضای سایبر توسعه یافته اند اما با وجود تحقیقات فراوان در این زمینه، تاکنون بررسی جامعی بر روی این مدل ها و روش ها صورت نگرفته است و معیارهای مشخصی برای ارزیابی این روش ها از لحاظ عملکرد و کارایی بازدارندگی آن ها و تاثیر مستقیم آن بر امنیت اطلاعات وجود ندارد. هدف این تحقیق تحلیل معیارهای کنترل دسترسی و تاثیر آن بر امنیت اطلاعات و ارائه معیارها و شاخص هایی برای ارزیابی مدل ها و روش های کنترل دستر سی به منظور اشتراک گذاری امن اطلاعات بین سازمانی در فضای سایبر است. این تحقیق با روش پیمایش و با یک بررسی جامع بر روی بیش از ۵۰ مدل و روش کنترل دسترسی در محیط به اشتراک گذاری امن اطلاعات در فضای سایبر انجام شده است. هم چنین معیارهایی برای ارزیابی و مقایسه این روش ها ارائه شده و میتواند پاسخگوی چالش امنیت در به اشتراک گذاری اطلاعات باشد که این معیارها ابتدا بر اساس مفاهیم و ویژگیهای مدل ها و روش های کنترل دسترسی به دست آمد و سپس با استفاده از روش دلفی و اجماع نظر خبرگان موردبازنگری و تایید قرار گرفت. بر این اساس سوال اصلی تحقیق این است که چه معیارهایی از روش های کنترل دسترسی بر امنیت اطلاعات به اشتراک گذاری شده بین سازمان ها موثر است؟ نتایج این تحقیق نشان م یدهد که رو شهای کنترل دسترسی لزوما باعث افزایش امنیت نشده بلکه برخی از معیارها و عوامل در آن ها ازجمله انتشار اختیارات باعث کاهش امنیت اطلاعات به اشتراک گذاری شده می شود
کلیدواژه ها:
نویسندگان