الگوی راهبردی حفاظت سایبری از زیرساخت‌های اطلاعاتی حیاتی جمهوری اسلامی ایران

Abstract

در سال‌های اخیر، به ‌موازات فضای واقعی، فضای سایبر^{^[1]} تمام ابعاد زندگی بشر را در برگرفته است. بخش عمده‌ای از فعالیت‌ها و تعاملات اقتصادی، فرهنگی، اجتماعی کشور در فضای سایبر انجام می‌گیرد. بخش بزرگی از اطلاعات حیاتی کشور در این فضا شکل می‌گیرد و زیرساخت‌های حیاتی کشور هم از طریق این فضا، مدیریت و بهره‌برداری می‌شوند. بی‌توجهی به مقوله حفاظت در زیرساخت‌های اطلاعاتی حیاتی، علاوه بر مخاطرات و تهدیدات کلان، اقتدار و امنیت ملی را خدشه‌دار خواهد کرد. بر این اساس، ارائه الگوی راهبردی جهت محافظت، از ضرورت‌ها به شمار می‌آید و هدف از این پژوهش، دستیابی به الگوی راهبردی حفاظت سایبری از زیرساخت‌های اطلاعاتی حیاتی با شناسایی ابعاد، مؤلفه‌ها و روابط فی‌مابین آن‌ها است. محقق با استفاده از روش پژوهش آمیخته، ابتدا از روش تحلیل کیفی برای مستندسازی دانش حفاظت سایبری از زیرساخت‌های اطلاعاتی حیاتی در سطوح راهبردی با مراجعه به بیانات ارزشمند امام خامنه‌ای (مدظله‌العالی)، اسناد بالادستی کشور، اسناد و اقدامات راهبردی امنیتی کشورهای مختلف، مدل‌ها و طرح‌های بین‌المللی، استفاده کرده و سپس با تحلیل خبرگی، چارچوب مدل مفهومی تحقیق و همچنین ابعاد و مؤلفه‌های الگوی راهبردی حفاظت از زیرساخت‌های اطلاعاتی حیاتی احصاء گردیدند و سپس برای رسیدن به اهداف تحقیق از پرسشنامه محقق‎ساخته که مبتنی بر مصاحبه و بررسی اسناد بالادستی بود استفاده گردید. نتایج این تحقیق نشان می‌دهد که الگوی راهبردی حفاظت سایبری، دارای 4 بُعد، 18 مؤلفه و 131 زیرمؤلفه است که مهم‌ترین مؤلفه‌ها در بعد «حکمروایی» حفاظت سایبری زیرساخت‌های اطلاعاتی حیاتی به ترتیب، «سیاست‌گذاری»، «ظرفیت‌سازی»، «راهبری»، «دیپلماسی سایبری» و «نگاشت نهادی» هستند. همچنین مهم‌ترین مؤلفه‌ها در بعد «حقوقی» به ترتیب «قوانین»، «مقررات» و «نظامات» هستند. همچنین در بعد «مدیریت امنیت»، مهم‌ترین مؤلفه‌ها عبارت‌اند از «امنیت خدمات»، «سازمان‌دهی امنیت»، «امنیت زیرساخت»، «امنیت داده»، «امنیت کاربران» و در نهایت در بعد «عملیات»، مهم‌ترین مؤلفه‌ها، «اقدامات پیشگیرانه»، «اقدامات واکنشی»، «اقدامات تشخیصی» و «مدیریت حوادث» هستند. <br clear="all" />

[1]. Cyber Space