نوع مقاله : مقاله پژوهشی

نویسنده

دانشگاه صنعتی شیراز- دانشکده برق و الکترونیک -شیراز - ایران

چکیده

مقابله با تهدیدات سایبری به معنی حفاظت از مالکیت مادی و معنوی اطلاعات در تمامی حوزه‌ها و جلوگیری از سـوء اسـتفاده اسـت. بنـابراین حفاظـت از اطلاعات در برابر این تهدیدات، بدون آنکه اختلالی در رشد و توسعه ایجاد شود، یک مسئله مهـم است. در حال حاضر این موضوع تبدیل به یک مسئله مهم شده، طوری که امـروزه مقابلـه بـا تهدیدات سایبری جدی‌ترین چالش‌ برای دولت‌ها محسوب می‌شود. این حوزه رویکردهای متعددی برای تامین امنیت سایبری دارد. یکی از این رویکردها دفاع پیشگیرانه است که سبب حفاظت از اطلاعات سازمان می‌شود. این مقاله مجموعه‌ای از معماری‌های مرجع و الگوی‌های پرکاربرد در امنیت سایبری را بررسی و بر اساس بهترین فعالیت‌های هر مدل، الگویی نوین ارائه می‌کند. چهارچوب‌ها و استانداردهای ارزیابی شده شامل چهارچوب NIST، استانداردISO 27000 و CERT هستند. مدل پیشگیری یک روش مداخله‌ای برای احتمال به‌ موقع اتفاق افتادن ریسک‌های شناخته شده است. مدل پیشنهادی شامل معماری در چهار سطح، فازهای پیاده‌سازی و اجرای مدل است، در معماری پیشنهادی سرویس‌ها، لایه‌ها و برنامه‌ها تشریح شده و در متدلوژی پیشنهادی فازها و فرایند اجرای عملیات مطرح گردیده است.

کلیدواژه‌ها

[1] https://www.nist.gov/cyberframework.
[2] https://www.interstell.com/wordpress/security-reference-architecture-the-wheel-does-not-need-reinventing/
[3] Richardson Maturity Model [online] Available
https://martinfowler.com/articles/richardsonMaturityModel.html.
[4] Michael Inden Der Java-Profi: Persistenzlösungen und RESTServices dpunkt.verlag pp. 270 2016.
]5[. مدیری، ناصر، 1399 خودارزیابی و جرم شناسی‌پیشگیرانه سایبری، موسسه رایان کاویان پویا
[6] Syed Omid Sadjadi "NIST baseline systems for the 2018 speaker recognition evaluation" 2018.
[7]SwaminathaT.The Rise of the NIST Cybersecurity Framework. 11 May 2018. CSO. https://www.csoonline.com/article/3271139/the-rise-of-the-nist-cybersecurity-framework.html (21 February 2020, date last accessed).