پایان نامه ارشد رشته فناوری اطلاعات : بررسی فضای تبادل تولید و تبادل اطلاعات

دانلود متن کامل پایان نامه مقطع کارشناسی ارشد رشته فناوری اطلاعات

عنوان :  بررسی فضای تبادل تولید و تبادل اطلاعات

دانشگاه آزاد اسلامی واحد نراق 

پایان نامه ارشد رشته فناوری اطلاعات

با موضوع :

بررسی فضای تبادل تولید و تبادل اطلاعات

برای رعایت حریم خصوصی نام نگارنده پایان نامه درج نمی شودتکه هایی از متن پایان نامه به عنوان نمونه :(ممکن است هنگام انتقال از فایل اصلی به داخل سایت بعضی متون به هم بریزد یا بعضی نمادها و اشکال درج نشود ولی در فایل دانلودی همه چیز مرتب و کامل است)مقدمه : گسترش و توسعه فناوری اطلاعات و ارتباطات در کشور امری اجتناب ناپذیر است و نیاز روزافزون بخش های مختلف جامعه به سرویس های اطلاعاتی و تغییر نگرش جامعه به سرویس های اطلاعات و ارتباطات ، تحولی شگرف را در عصر خود حاضر به وجود آورده است. در این عصر فواصل مکانی ،‌هویت خود را از دست می دهند و بسیاری از فعالیت های جاری براساس مبادله اطلاعات از طریق بسترهای ارتباطی خواهد پذیرفت. لذا جامعه اطلاعاتی ، امنیت اطلاعات ارزش و جایگاه ویژه ای را به خود اختصاص داده ، معیاری مهم برای موفقیت و بالندگی جامعه اطلاعاتی محسوب می شود. به همین خاطر برای این موضوع جایگاه خاصی در    کشور سرلوحهICT و IT راهبرد توسعه کشور در نظر گرفته شده است. از آنجا که توسعه بسیاری از فعالیت های دولتی و خصوصی قرار گرفته ، لذا امنیت اطلاعات به عنوان یک موضوع راهبردی برای استفاده مطلوب از این بستر طرح گردیده است.در شکل سنتی خود اطلاعات از طریق رسانه فیزیکی از قبیل کاغذ و نوارهای صوتی و تصویری انجام می شده است. امروزه ، علاوه بر روش های سنتی ، انتقال اطلاعات عمدتاً بر روی رسانه های مجازی که به صورت شبکه وسیع و به هم پیوسته ای از ابزارها و نرم افزارها هستند رد و بدل می شود.ایجاد محیط امن برای انتقال اطلاعات بیش از پیش دشوار و چالش برانگیز شده است. چرا که همه سازمان ها و بخش های مختلف می بایست از یک زیرساخت فیزیکی ( که همان شبکه جهانی اینترنت است)و نرم افزارهای رایج برای تبادل اطلاعات استفاده کنند. علاوه بر در م عرض بودن اطلاعات برای تمامی افرادی که به شکلی به شبکه اطلاعاتی متصل هستند ،‌دانش همگانی در خصوص فن آوری اطلاعات نیز بر میزان آگاهی افراد روز به روز می افزاید و در امنیت گاهاً مؤسسات چندین گام از افراد اجتماع و متخصصیندنبالتر هستند. وظیفه حفاظت از اطلاعات و ایجاد امنیت در خصوص اطلاعات به سه قسمت عمده تفکیک می شود ‌(احمدلو، 1389).ایجاد شرایطی که در آن محرمانه بودن اطلاعات محفوظ بماند. این بدان معنا است که افرادی می بایست به اطلاعات دسترسی داشته باشند که اطلاعات به آنها مربوط می شود. می بایست از رسیدن اطلاعات به افراد نامربوط جلوگیری شود. همچنین دسترسی به اطلاعات فقط برای افراد مجاز تعریف شده باشد. به این فرآیند گاهاً کنترل دسترسی نیز می گویند (احمدلو، 1389).ایجاد شرایطی که در آن زیرساخت های فن آوری اطلاعات از گزند هرگونه آسیب های محیطی اعم از فیزیکی و غیرفیزیکی مصون باشند. این آسیب ها ، چه عمدی باشند و چه غیرعمد ، می توانند ناشی از شرایط فیزیکی همچون آسیب های ناشی از خسارات سیل ، آتش سوزی و دیگر شرایط جوی ، خرابی قطعات ، نارسایی های ناشی از شرایط نامناسب کاری (از قبیل برق نامناسب،قطعی برق ، خطوط ارتباطی نامناسب) ، صدمات ناشی از استفاده نادرست از تجهیزات مانند کشیدن سیگار در محیط سخت افزار ، ریختن مایعات بر روی قطعات ، صدمات ناشی از رها شدن تجهیزات از ارتفاع بلند ، و یا خرابکاری های عمدی افراد بر روی دستگاهها باشد. آسیب های ناشی از شرایط غیر فیزیکی می تواند به تنظیمات و پیکره بندی سیستم ها ، عدم رعایت اتصالات مناسب ، عدم آگاهی از استفاده درست از نرم افزارها مربوط باشد.حوزه اول ماهیت اطلاعات ی است که داخل فایل ها ذخیره می شوند. محتوای فایلها پیکره اصلی و حجم حساس اطلاعاتی که یک سازمان برای انجام کارهای خود به آن نیاز دارد را تشکیل می دهد. عدم دسترسی به این اطلاعات موجب وقفه و خلل در کار جاری یک سازمان می شود. هرگونه تغییر و یا تخریب در محتوای این فایلها نیز از خسارات امنیتی محسوب می شود (احمدلو، 1389).حوزه دوم ساختار فناوریهایی است که تحت آنها اطلاعات پردازش می شود . نرم افزارهایی که برای بازکردن فایلها ،دسترسی به محتوای فایلها ، ذخیره اطلاعات در پایگاه های اطلاعاتی ، انتقال فایلها و فراخوانی مجدد اطلاعات از فایلها استفاده می شوند ابزار کار کارکنان آن سازمانن محسوب می شوند. در دسترس بودن این ابزارها و ضمانت تداوم دسترسی به این نرم افزار ها از جمله ی وظایف امنیت اطلاعات محسوب می شود (احمدلو، 1389).در هر سازمان که به طریقی از رسانه های مجازی ، الکترونیکی و فن آوری اطلاعات برای انجام بخشی از کارهای خود استفاده می کند ، آگاهی و دایر سازی یک سیستم مدیریت برای برقراری امنیت اطلاعات ضروری است. تا زمانیکه سازمان ها و شرکت ها به صورت کامل اطلاعات خود را از شکل سنتی به محیط های کاملا مجازی تبدیل نکرده اند ،‌حوزه حفاظت امنیت اطلاعات می بایست روش های سنتی ثبت و بایگانی اطلاعات را نیز در بر گیرد. در محیط هایی که روال ها و فرآیند های امنیتی حفاظت از اسناد کاغذی و سنتی را در بر نمی گیرند ، امکان به مخاطره افتادن اطلاعات حساس یک سازمان افزایش پیدا نمی کند. (سند راهبرد امنیت فضای تبادل اطلاعات کشور ، دبیرخانه شورای امنیت فضای تبادل اطلاعات)1-2. بیان مسئله فعالیت های هر سازمان تحت تاثیر مجموعه ای از عوامل قرار دارد ، به طوری که شناخت و بررسی این عوامل می تواند کمک موثری به بهبود فعالیت ها و تحقیق اهداف سازمانی نماید. یکی از هدف های مهم در هر سازمان- به ویژه در شرایط رقابتی – ارتقاء کیفیت است ، سازمان ها باید ارتقاء کیفیت را از طریق افزایش بهره وری مد نظر قرار دهند. مفهوم بهره وری طی دهه های اخیر تحولات زیادی پیدا کرده و در حال حاضر به عنوان یک شاخص که بیانگر سطح زندگی فردی ، سازمانی و ملی است مورد توجه اکثر محققین قرار گرفته است. در مراجع مختلف تعاریف متعددی از بهره وری رائه  شده است ، از جمله اینکه سازمان همکاری اقتصادی اروپا بطور رسمی بهره وری را چنین تعریف کرده است : بهره وری حاصل کسری است که از تقسیم مقدار یا ارزش محصول بر مقدار یا ارزش یکی از عوامل تولید بدست می آید . بدین لحاظ می توان از بهره وری سرمایه ،  مواد اولیه و نیروی کار به عنوان مثال هایی از بهره وری منابع نام برد (احمدلو، 1389).امروز استفاده از کسب و کار ها از فناوری اطلاعات ، آنها را در معرض مخاطرات تازه ای که برخواسته از دنیای سایبر است قرار داده است که برای مقابله با آن نیاز به مدیریت فراگیر و نظارت دقیق و بهنگام است تا از اطلاعات در مقابل تهدیدات دشمنان حفاظت و از تبادل و اشتراک گذاری امن اطلاعات در جهت افزایش توانمندی های تجارت حمایت گردد. امنیت اطلاعات در محیط های مجازی همواره به عنوان یکی از چالش ها و الزامات اساسی مورد تاکید قرار گرفته است. گرچه امنیت کامل چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سحطی از امنیت که به اندازه کافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد ، تقریباً در تمامی شرایط محیطی دست یافتنی است. تنها با فراهم بودن چنین سرایط مطلوبی است که اشخاص حقیقی ، سازمان ها ،‌شرکت های خصوصی و ارگان های دولتی ، ضمن اعتماد و اطمینان به طرف های گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و احتمالاً هیچ گاه بکدبگر را ندیده و نمی شناسند ،‌نقش مورد انتظار خود به عنوان گروه های موثر از این شبکه متعادل و هم افزا را ایجاد خواهند کرد ( صدر آملی فریبا و بهروز ترک لادانی ، 1388).با این فلسفه ،‌ایمن بودن سرمایه های اطلاعاتی و شبکه های زرساختی در کشور ، گذشته از ابعاد گسترده امنیت ملی ، عامل اصلی موفقیت در استفاده از فرصت های بیشمار تجاری و غیرتجاری جدید اینترنتی است. در حال حاضر ، سیاستگذاری جامع نگر ، توسعه فرهنگی ، بهره وری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای که نیازهای حیاطی فضای دیجیتالی کشور را تامین کند ، عمده ترین چالش رو به روی مسئولین است. امنیت اطلاعات بسته ای از خط مشی ها و رویکرد ها ، فرآیندها ، گردش کارها ، ساختارهای سازمانی و فعالیت های نرم افزاری و سخت افزاری به منظور حفاظت از اطلاعات در برابر طیف وسیعی از تهدیداتی است که تداوم کارها ، کمینه کردن ریسک و بیشینه نمودن میزان بازده سرمایه گذاری ها و فرصت ها را نشانه رفته است و به عبارتی دیگر ، امنیت اطلاعات ، حفظ محرمانگی ، تمامیت و در دسترس بودن اطلاعات و همچنین سایر مواردی مانند تصدیق هویت ،‌مسئولیت پذیری ،‌عدم انکار و قابلیت اطمینان را شامل می گردد (صدر آملی فریبا و بهروز ترک لادانی ،‌1388). از طرف دیگر با رشد و توسعه فزاینده فناوری اطلاعات و گسترش شبکه های ارتباطی ، آسیب پذیری فضای تبادل اطلاعات افزایش یافته است و روش های اعمال تهدید های یاد شده گسترده و پیچیده تر می شود. از این رو حفظ ایمنی فضای تبادل اطلاعات از جمله مهمترین اهداف توسعه فناوری اطلاعاتی و ارتباطی محسوب می شود. به موازات تمهیدات فنی اعمال شده لازم است در قوانین و سیاستهای جاری متناسب با جایگاه نوین فضای تبادل اطلاعات در امور مدیریتی و اطلاع رسانی تجدید نظر شده و فرهنگ صحیح بکارگیری امکانات یادشده نیز در سطح جامعه ترویج شود. بدیهی است که توجه نکردن به تامین امنیت فضای تبادل اطلاعات و برخورد نادرست با این مقوبه مانع از گشترش و بکارگیری فضای مذکور در میان آحاد جامعه و جلب اعتماد مدیران در بکارگیری روشهای نوین نظارتی و اطلاع رسانی خواهد شد. ایجاد یک نظام منسجم در سطح ملی با لحاظ کردن ویژگی های خاص فضای تبادل اطلاعات و مقوله امنیت در این فضا یک ضرورت است. ببرخی از این ویژگی ها به قرار زیر است (پورمند،1386) :امنیت فضای تبادل اطلاعات مفهومی کلان و مبتنی بر حوزه های مختلف دانش است.امنیت با توجه به هزینه و کارایی تعریف می شود و مقوله ای نسبی است.امنیت متأثر از مجموعه آداب ، سنن و اخلاقیات حاکم بر جامعه است.امنیت در فضای تبادل اطلاعات از روند تعییرات سریع فناوریهای مرتبط تأثیرپذیر است.اساس کارآیی ، سهولت استفاده و قابلیت برقراری ارتباط با سایر بخش ها و سازمان ها مورد بررسی قرار گیرد.برای مقابله با این مشکلات ، همه سازمان های کوچک و متوسط باید مروری کامل بر مأموریت ها ، اهداف ،‌ صلاحیت ها و سیستم های اطلاعاتی خود داشته باشند. اگر در حوزه هایی فعالیت می کنند که ممکن است برای دیگران مخاسرات امنیتی در بر داشته باشد مثلا ً حوزه فناوری های در حال توسعه باید تهدید های محتمل علیه امنیت مشتریان خود را پیش بینی و طرح هایی برای کاهش تأثیر آنها تدوین نمایند. اگر در حوزه هایی کار می کنند که به هر نحو به امنیت دولت مربوط می شود – مثل ارائه محصولات و خدمات ارتباط مخاطراتی – باید متوجه باشند که در چه زمانی و چگونه مسئولیت قانون پایبندی به احکام دولتی بر عهده آنهاست. از شرکت هایی که با هر دو نوع مخاطره مواجه است.با اتصال مشتری به اینترنت ، برای داده ها و تجهیزات مشتری مخاطرات امنیتی به وجود می آید ، و با فراهم کردن محتویات در معرض احکام و مقررات ISP ، دیجیتالی و ابزار ارتباطی کشوری قرار می گیرد. اگر کسی قابلیت تجارت مراجع الکترونیکی را نیز به این خدمات بیفزاید ، تهدیدات بالقوه و کسب اطمینان از پایبندی به تعهدات ،‌تبدیل به مشکلاتی بسیار و اساسی می شوند. 1-3. سوال تحقیق سوال اصلی : آیا تفاوت معنی داری ، قبل و بعد از استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت تالیا ، وجود دارد؟سوالات فرعی تحقیق :
  1. آیا تفاوت معنی داری در امنیت سازمانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد
  2. آیا تفاوت معنی داری در طبقه بندی و کنترل داراییها شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  3. آیا تفاوت معنی داری در امنیت منابع انسانی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  4. آیا تفاوت معنی داری در تداوم و انسجام کسب و کار شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  5. آیا تفاوت معنی داری در سیاست های امنیتی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  6. آیا تفاوت معنی داری در امنیت فیزیکی و محیطی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  7. آیا تفاوت معنی داری در مدیریت ارتباطات و عملیات شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  8. آیا تفاوت معنی داری در توسعه و نگهداری سیستم شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
  9. آیا تفاوت معنی داری در مدیریت حوادث مربوط به امنیت اطلاعات شرکت تالیا قبل و بعد از اجرای ISMS وجود دارد؟
  10. آیا تفاوت معنی داری در مطابقت با قانون ، قبل و بعد از اجرای ISMS وجود دارد؟
  11. آیا تفاوت معنی داری در کنترل دسترسی شرکت تالیا ، قبل و بعد از اجرای ISMS وجود دارد؟
1-4. اهمیت و ضرورت موضوع تحقیقدر عصر اطلاعات شاهد شل گیری فضایی هستیم که در آن فعالیت های گوناگونی از قبیل اطلاع رسانی ، داده ورزی ، کسب و کار ،‌ مدیریت ، کنترل و ارتباطات ،‌از طریق ساز و کارهای الکترونیکی و مجازی انجام می پذیرد. این فضا که از آن با نام "فضای تبادل تولید و تبادل اطلاعات" یاد می شود ، در معرض چالش ها ، آسیب ها و تهدیدهای گوناگونی نظیر ارتکاب جرایم سازمان یافته ، تخریب بانک های اطلاعاتی ،‌حملات مختل کننده خدمات ، جاسوسی ، خرابکاری ،‌نقض حریم خصوصی و نقض حقوق مالکیت معنوی قرارداد ؛‌به طوری که نپرداختن یا رویکرد نادرست به امنیت این فاصله ، مانعی بزرگ پیش روی گسترش کاربرد فناوری ارتباطات و اطلاعات و ورود به جامعه دانش پایه خواهد بود. بسیاری از کشورها به سبب اهمیت این فضا ، فعالیت عمده خود را به ایجاد امنیت نسبی بر روی این فضا معطوف داشته اند.  به نام استانداردISO که تا سال 2005 دارای یک استاندارد در موسسه بین المللی یا BS استاندارد 7799  ارائه می نمودBest Practice  بود و آن را به عنوان یک راهنمای امنیتی ISO 17799 ، در این سال دچار تحول عمده گردید. این نظام نمی تواند تنها با ایجاد در درون سازمان و ارائه خدمات امنیتی بصورت جزیره ای ، امنیت را بصورت کامل و تمام تضمین نماید. دلیل آن نیز کاملاً واضح و آشکار می باشد.مهمترین دلیل وجود تنوع رخداد ها در فضای تبادل است که با توجه به انواع سامانه های نرم افزاری و سخت افزای ، و همچنین گوناگونی خدمات در عرصه فضای تولید و تبادل اطلاعات ،‌دارای ویژگی هایی منحصر به فرد بوده و تنها سازمانهایی که مورد هدف این رخداد های امنیتی قرار گرفته اند ، با آنها آشنایی داشته و برخی نیز به آنها پاسخی مناسب داده اند. ( سعید مهدیون 1389 ،‌پیشگفتار) به تنهایی نشان دهنده برقراریISOهرچند بکارگیری نظام مدیریت امنیت اطلاعات و اخذ گواهینامه 17799 امنیت کامل در یک سازمان نیست ، اما استقرار این نظام مزایایی دارد که مهمترین آنها چنین است (پورمند ، 1386) :
  1. در سطح سازمانی استقرار نظام یاد شده تضمینی برای التزام به اثربخشی تلاشهای امنیتی در همه سطوح و نمایشی از تلاشهای مدیران و کارکنان سازمان در این زمینه است.
  2. در سطح قانونی ، اخذ گواهینامه به اولیای امور ثابت می کند که سازمان تمامی قوانین و قواعد اجرایی در این زمینه را رعایت می کند.
  3. در سطح اجرایی ، استقرار این نظام باعث اطلاع دقیقتر از سیستمهای اطلاعاتی و ضعف و قوت آنها می شود. علاوه بر این چنین استفاده مطمئن تر از سخت افزار و نرم افزار را تضمین می کند.
  4. در سطح تجاری تلاشهای موثر سازمان به منظور حفاظت اطلاعات در شرکا و مشتریان اطمینان خاطر بیشتری را فراهم می آورد.
  5. در سطح مالی این اقدام باعث کاهش هزینه های مرتبط با مسائل امنیتی و کاهش احتمالی حق بیمه های مرتبط می شود.
  6. در سطح پرسنلی ، افزایش آگاهی ایشان از نتایج برقراری امنیت اطلاعات و مسئولیتهای آنها در مقابل سازمان از مزایای بکارگیری چنین نظامی است.
 تعداد صفحه :108قیمت : چهارده هزار تومان

بلافاصله پس از پرداخت ، لینک دانلود پایان نامه به شما نشان داده می شود

و در ضمن فایل خریداری شده به ایمیل شما ارسال می شود.

پشتیبانی سایت :        09124404335        info@arshadha.ir

در صورتی که مشکلی با پرداخت آنلاین دارید می توانید مبلغ مورد نظر برای هر فایل را کارت به کارت کرده و فایل درخواستی و اطلاعات واریز را به ایمیل ما ارسال کنید تا فایل را از طریق ایمیل دریافت کنید.

--  -- --

مطالب مشابه را هم ببینید

فایل مورد نظر خودتان را پیدا نکردید ؟ نگران نباشید . این صفحه را نبندید ! سایت ما حاوی حجم عظیمی از پایان نامه های دانشگاهی است. مطالب مشابه را هم ببینید. برای یافتن فایل مورد نظر کافیست از قسمت جستجو استفاده کنید. یا از منوی بالای سایت رشته مورد نظر خود را انتخاب کنید و همه فایل های رشته خودتان را ببینید

2 پاسخ

بخش دیدگاه ها غیر فعال است.