مبانی نظری امنیت اطلاعات |مطالعات ISI و علمی پژوهشی


در حال بارگذاری
۴ مهر ۱۳۹۹
ورد قابل ویرایش
4 صفحه
۵,۰۰۰ تومان
خرید

مبانی نظری امنیت اطلاعات

مبانی نظری امنیت اطلاعات | تعداد صفحات: ۴ صفحه

انجمن کتابداران آمریکا در سال ۲۰۱۸ در نظریه خود در خصوص امنیت اطلاعات به بحث محرمانگی اشاره کرد. براساس این مطالعه بحث محرمانگی اطلاعات در مراکز اطلاع‌رسانی مربوط به حفظ اطلاعات شخصی و امنیت اطلاعات است. در این حالت استفاده از کتابخانه و سوابق توسط کاربران مورد استفاده است. این انجمن همچنین به حریم خصوصی برای امنیت اطلاعات اشاره می کند. و استدلال می کند که حریم خصوصی در اصل به معنی حفظ اطلاعات و امنیت آن مربوط به افراد و جلوگیری از دسترسی سایرین به این اطلاعات است. این ایده برای حفظ و کنترل چند دسته از اطلاعات به کارمی رود. این دسته ها عبارتند از:

۱- اطلاعات شخصی.

۲-اطلاعات حرفه‌ای.

۳-افکار.

۴-احساسات.

انجمن کتابداران آمریکا بیان می‌کند که حریم خصوصی برای استفاده از بیان آزاد، تفکر آزاد و ارتباط آزاد ضروری است. نقش امنیت اطلاعات در این حالت حفظ اطلاعات مرتبط با این دسته ها می باشدو همچنین این انجمن در خصوص اطلاعات قابل شناسایی صحبت می کند. امنیت اطلاعات وابسته به اطلاعات قابل شناسایی شخصی بود. امنیت اطلاعات به عنوان یک وظیفه این اطلاعات را در مورد کاربران نگهداری می‌کند. بنا بر تعریف انجمن کتابداران آمریکا امنیت اطلاعات براساس حریم خصوصی شامل مولفه های زیر است:

۱-سوابق جستجو در پایگاه‌های اطلاعاتی.

۲-سؤال‌های مرجع.

۳-مصاحبه‌های مرجع.

۴- سوابق جستجو در کتابخانه.

۵-سوابق امانت کتاب و امانت بین کتابخانه‌ای.

مبانی نظری امنیت اطلاعات در مطالعه کاتر و دیانا ساسوه در سال ۲۰۱۶

کاتر و دیانا ساسوه در سال ۲۰۱۶ در نظریه خود در خصوص امنیت اطلاعات به حفاظت از حریم خصوصی اشاره کردند. این محققین اثبات کردند که حفاظت از حریم خصوصی کاربران مدتهاست که بخشی از مأموریت کتابخانه‌ها و امنیت اطلاعات آنها است. این محققین استناد می کنند که انجمن کتابداران آمریکا از سال ۱۹۳۹، بیانیه حفظ حریم خصوصی را ارائه برای حفظ امنیت اطلاعات افراد ارایه کرده است. این محققین اثبات کردند که نقض حریم خصوصی افراد در مؤسسات روز به روز در حال افزایش است. تعارض در اطلاعات می‌تواند ناشی از نشت اطلاعات شخصی به دلیل مشکلات فنی و اداری باشد.

مبانی نظری امنیت اطلاعات در مطالعه نوه ۲۰۱۲

نوه (۲۰۱۲) به نقل از اسفندیارپور و اکبری در سال ۱۳۹۵ در مطالعات امنیت اطلاعات به حریم خصوصی اشاره می کند. این محقق بیان می‌کند که در سرویسگرها حریم خصوصی افراد در بخش‌های مختلف ارائه خدمات ممکن است دچار آسیب و افشا شود. این بخش ها عبارتند ازت:

۱- منابع امانت داده شده.

۲- خدمات بخش مرجع.

۳-خدمات جستجوی آنلاین.

در این حالت امکان دارد که سرویسگر اطلاعات مربوط به سوابق استفاده کاربران از کتابخانه و یا اطلاعات شخصی آنها را در اختیار سایرین قرار دهد. و به این صورت حریم خصوصی کاربران را نقض نماید. انجمن کتابداران آمریکا به حفظ حریم خصوصی کتابخانه‌ها از لحاظ فکری و دسترسی آزاد به اطلاعات تأکید می‌کند. و برای حفاظت از حریم خصوصی افراد نیز اصولی را تعیین کرد. همچنین این محقق اثبات کرد که برای هر سازمان مهم است تا بتواند تفاوت‌های فردی بر پذیرش سیاستهای امنیت اطلاعات و تاثیر ناشی از آن بر سازمان خود را بداند. سازمان باید از الزامات تطبیق رفتار فردی با این سیاست‌ها آگاه باشد. همچنین قبل از هر نوع استراتژی امنیت اطلاعات باید چند سوال برای سازمان مشخص شود. این سوال عبارتند از اینکه:

۱- واکنش کارکنان در خصوص پیاده‌سازی امنیت اطلاعات در سازمان چیست؟

۲-سرمایه‌گذاری‌های کلان چه تاثیر بر تهدیدهای داخلی و خارجی دارد.

۳- ادراک و عقاید فردی را شناسایی و طبقه‌بندی برای اطلاعات چیست؟

۴-دسته بندی افراد برای ادراک این اطلاعات چگونه می باشد؟

امنیت اطلاعات در نظریه سارمین در سال ۲۰۱۵

سارمین در سال ۲۰۱۵ در نظریه خود برای بررسی امنیت اطلاعات اثبات کرد که امروزه فناوری اطلاعات به عنوان مؤثرترین عامل در افزایش کارایی و اثربخشی سازمان‌ها محسوب می‌شود. همراستا با پیشرفت‌های علم و فناوری، امنیت اطلاعات نیز به سرعت در حال پیشرفت است، به گونه‌ای که فناوری‌های جدید، جنبه‌های جدیدی از خدمات را شکل می دهند

خارا و صارمیان در سال ۱۳۹۴ در مطاعه خود به بررسی امنیت اطالاعات پرداخت. وی امنیت اطلاعات را براساس چند مولفه تقسیم بندی کرد. این مولفه عبارت بودند از:

۱- قابلیت‌های منحصر به فرد ابزار سیار از جمله حمل آسان و دسترسی سریع به اطلاعات.

۲-نرم‌افزارهای کاربردی فراوان.

۳-ارزان بودن، استفاده آسان و دسترسی به شبکه جهانی اینترنت در هر زمان و مکان.

۴- سیار بودن دائمی متخصصان و کارکنان سازمان‌ها.

این محققین اثبات کردند که مسائلی در مورد جوانب امنیتی، حقوقی، اخلاقی و محرمانگی اطلاعات وجود دارد. این مسایل در صورت نشت باعث بروز مشکلات زیادی در سیستم‌های ارائه دهنده خدمات می‌شود. از زمان پیدایش سیستم‌های اطلاعاتی تاکنون امنیت یکی از مهم‌ترین ابعاد هر سیستم اطلاعاتی است. در این حالت ارتباطات امن و قابل اطمینان از طریق ابزار و رسانه‌های ارتباطی مانند اینترنت، همواره یکی از الزامات اولیه سیستم‌های اطلاعاتی به حساب می آمد. مسئله امنیت اطلاعات الکترونیک یکی از مهم‌ترین دغدغه‌های نیم قرن اخیر متخصصین بود. امروزه امنیت و محرمانگی اطلاعات یک مسئله مهم و در حال رشد است.

آنها در مطالعه خود استدلال کردند که ابزارهای بسیاری با وجود همه مزایایی که دارند، با طیف گسترده‌ای از چالش‌ها و تهدیدها مواجه‌اند. به گونه‌ای که به کارگیری این نوع ابزارها در سازمانهای مراقبت سلامت ممکن است خطرات زیادی به همراه داشته باشد. یکی از بحرانی‌ترین چالش‌های به وجود آمده، افزایش خطرات مربوط به امنیت و محرمانگی اطلاعات است.

پذیرش پرونده‌های دیجیتال عنصری برای امنیت اطلاعات

پذیرش پرونده‌های دیجیتال، قوانین و افزایش نیاز به تبادل اطلاعات و فراهم‌کنندگان و پرداخت‌کنندگان، همگی باعث شده است که امروزه توجه به امنیت اطلاعات بیشتر شود. تا جایی که نگرانی‌های مربوط به محرمانگی اطلاعات ممکن است مانع از به ثمر رسیدن تمامی ابعاد فناوری‌ها شود. همچنین با کامپیوتری شدن اطلاعات شخصی آنلاین ممکن است، شخصی‌ترین و حساس‌ترین اطلاعات در معرض خطر قرار گیرد.

به دلیل ظرفیت رو به رشد فناوری برای جمع‌آوری، ذخیره و انتقال حجم زیاد اطلاعات، نگرانی بیماران در مورد دسترسی افراد به اطلاعات شخصی آنها افزایش یافته است. بنابراین امروزه با ظهور دستاوردهای نوین فناوری در قالب ابزارهای سیار نیاز به فاکتورهای امنیتی جدیدتری نیز احساس می‌شود.  از این رو یکی از مهم‌ترین مسائلی که در زمینه امنیت ابزار سیار باید موردمطالعه دقیق قرار گیرد، مسئله شناخت تهدیدها و خطرات امنیتی است. دانستن این که چه تهدیدات و خطراتی امنیت ابزار و اطلاعات را به خطر می‌اندازد موجب کنترل بهتر و کاهش عواقب منفی می شود. این عنصر در صورت بروز سبب مشکلاتی می‌شود که ابزار سیار و به تبع آن اطلاعات سلامت را مورد تهدید قرار می‌دهد.

مبانی نظری امنیت اطلاعات در مطالعه در نظریه گورمان ۲۰۰۰

گورمان (۲۰۰۰) به نقل از رحمانی در مطالعه خود در سال ۱۳۹۶ به موضوع حریم خصوص پرداخت. این مطالعه اثبات کرد که حریم خصوصی زمانی که توسط افراد استفاده می شود، معمولا می تواند منجر به ذخیره سازی اطلاعات شد. و این موضوع نیاز به حفظ اطلاعات و بحث امنیت اطلاعات دارد. امنیت اطلاعات در این حالت براساس قوانین حاکم بر حریم خصوصی شکل می گیرد. قوانین حریم خصوصی بیان می دارد فرد تنها زمانی می‌تواند اطلاعات استفاده خود از کتابخانه را به اشتراک بگذارد که بتواند چند عنصر را رعایت نماید. این عناصر عبارت بودند از:

۱- کشف ایده‌های جدید.

۲-مستند کردن استدلال‌ها و تصمیم‌گیری در مورد مسائل مختلف.

۳-استفاده از اطلاعات منجر به نقد رفتارهای او، انتقام از او و یا مجازات او نشود.

مهم‌ترین مسائلی که در سرویسگرها همواره مطرح است حفظ حریم خصوصی کاربران است. حفط حریم خصوصی کاربران براساس برخی مولفه ها شکل گرفت. این مولفه ها عبارت بودند از:

۱-سوابق جستجوی کاربر در سیستم جمع آوری داده ها.

۲-اطلاعات ارائه شده توسط کاربر در زمان ثبت نام در سرویسگرهای ابری.

۳-زمان‌های مراجعه کاربر به سرویسگرها.

این مولفه ها عناصر اصلی در حفظ امنیت اطلاعات بود. براساس این مولفه ها باید کتابداران به صورت مداوم در حفظ و نگهداری اطلاعات کوشا باشند.

همچنین با رشد تکنولوژی و افزایش شبکه‌های اجتماعی حفظ اطلاعات و حریم خصوصی افراد بیش از پیش مهم و ضروری است.  کتابداران باید همواره نشان دهند که در حفظ اطلاعات خصوصی کاربر کوشا هستند و اطلاعات خصوصی را افشا نمی‌کنند. در این حالت وجود بیانیه‌های محرمانه بودن اطلاعات در کتابخانه‌ها و مراکز اطلاعاتی امری ضروری است. رعایت حریم خصوصی افراد در چه بخش‌هایی مهم و در چه بخش‌هایی غیرضروری است.

نظریه رستمی و همکاران ۲۰۲۰

رستمی و همکاران (۲۰۲۰) بر این باوراند که سیستم های اطلاعاتی به جنبه جدایی ناپذیر سازمان ها تبدیل شده اند. اما وقتی این سیستم های اطلاعاتی به خطر بیفتد ، می تواند برای تجارت بسیار زیان آور باشد. اهمیت این موضوع زمانی مشخص می شود که بدانیم. همه سازمان ها، از داده های محصول گرفته تا بینش مشتری، دارای اطلاعات مختلفی هستند. این اطلاعات اغلب حاوی ابعاد حساسی است. که در صورت افشای ، آسیب دیدگی یا از دست دادن آنها ، خسارت مالی زیادی متوجه سازمان می شود. همچنین تأثیرات منفی اعتبار سازمان در خصوص اعتماد و اطمینان مشتریان جنبه های دیگر آن است.

بنابراین جای تعجب نیست که امروزه امنیت اطلاعات در سازمان امری بسیار ضروری است. جایی که هدف آن حفاظت از دارایی های اطلاعاتی یک سازمان می باشد. کنترل های مربوط به حفاظت از اطلاعات را می توان به سه دسته اصلی تقسیم کرد:

۱- کنترل های فنی.

۲- کنترل های رسمی.

۳- کنترل های غیررسمی.

اجرای کنترل های فنی در این زمینه دارای ضرورت است. این کنترل های شامل چندین بعد می شوند که عبارتند از:

۱- دیوارهای آتش.

۲- رمزنگاری.

۳- شبکه های خصوصی مجازی.

این ابعاد برای محافظت ازاطلاعات سازمان ها ضروری است. برای امنیت اطلاعات، سازمان ها نمی توانند فقط به راه حل های فنی اعتماد کنند. سازمانها برای جلوگیری از وقایع امنیتی اطلاعات و نقض امنیت اطلاعات، باید کنترلهای رسمی را نیز ارایه دهند. این کنترل های رسمی مانند روال اداری سازمان می باشد که در هر دور باید چک شوند.

کنترل های غیر رسمی در امنیت اطلاعات

از سوی دیگر کنترل های غیررسمی بر جنبه های اجتماعی می تواند امنیت اطلاعات سازمان را بهبود دهد. این جنبه های اجتماعی مانند افزایش آگاهی کارکنان در مورد مسائل امنیت اطلاعات توسط برنامه های آموزشی می باشد.

سازمان برای این منظور نیاز به کنترل های رسمی دارد. سیاست امنیت اطلاعات به عنوان یکی از کلیدهای امنیت اطلاعات برای حفاظت از داده های سازمانی موثر شناخته می شود. این نوع سیاست ها یک راهنمای کلی برای برنامه امنیت اطلاعات سازمان فراهم می کند. همچنین مسئولیت هایی را برای حوزه های مختلف امنیت اطلاعات تعیین می کند.

منابع

  راهنمای خرید:
  • لینک دانلود فایل بلافاصله بعد از پرداخت وجه به نمایش در خواهد آمد.
  • همچنین لینک دانلود به ایمیل شما ارسال خواهد شد به همین دلیل ایمیل خود را به دقت وارد نمایید.
  • ممکن است ایمیل ارسالی به پوشه اسپم یا Bulk ایمیل شما ارسال شده باشد.
  • در صورتی که به هر دلیلی موفق به دانلود فایل مورد نظر نشدید با ما تماس بگیرید.