دانلود کتاب راهنمای امنیت فناوری اطلاعات

دانلود کتاب راهنمای امنیت فناوری اطلاعات


پشگفتار: مفهوم امنیت در دنیای واقعی مفهومی حیاتی و کاملا شناخته شده برای بشر بوده و هست. در دوران ماقبل تاریخ، امنیت مفهومی کاملا فیزیکی را شامل می شد که عبارت بود از اصول حفظ بقا نظیر امنیت دربرابر حمله دیگران یا حیوانات و نیز امنیت تأمین غذا. بتدریج نیازهای دیگری چون امنیت دربرابر حوادث طبیعی یا بیماری ها و در اختیار داشتن مکانی برای زندگی و استراحت بدون مواجه با خطر به نیازهای پیشین بشر افزوده شد. با پیشرفت تمدن و شکل گیری جوامع محدوده امنیت ابعاد بسیار گسترده تری یافت و با تفکیک حوزه اموال و حقوق شخصی افراد از یکدگیر و از اموال عمومی، و همچنین تعریف قلمروهای ملی و بین المللی، بتدریج مفاهیم وسیعی مانند حریم خصوصی، امنیت اجتماعی، امنیت مالی، امنیت سیاسی، امنیت ملی و امنیت اقتصادی را نیز شامل گردید. این مفاهیم گرچه دیگر کاملا محدود به نیازهای فیزیکی بشر نمی شدند، ولی عمدتاً تحقق و دستیابی به آن ها مستلزم وجود و یا استفاده از محیط های واقعی و فیزیکی بود.

لیکن جهان در دهه های اخیر و به ویژه در پنج سال گذشته عرصه تحولات چشمگیری بوده که بسیاری از مناسبات و معادلات پیشین را به طور اساسی دستخوش تغییر نموده است. این تحولات که با محوریت کاربری وسیع از فناوری اطلاعات و ارتباطات امکان پذیر شده، از کاربرد رایانه به عنوان ابزار خودکارسازی (Automation) و افزایش بهره وری آغاز گردیده و اکنون با تکامل کاربری آن در ایجاد فضای هم افزائی مشارکتی (Collaboration)، عمدتا زندگی فردی و اجتماعی بشر را دگرگون ساخته است. به باور بسیاری از صاحب نظران همانگونه که پیداش خط و کتابت آنچنان تأثیر شگرفی بر سرنوشت انسان برجای گذاشته که مورخین را بر آن داشته تا داستان زندگی بشر براین کره خاکی را به دوران ما قبل تاریخ و تاریخ تقسیم نمایند، ورود به فضای مجازی حاصل از فناوری نوین اطلاعات و ارتباطات نیز دوره جدیدی از تمدن بشری را رقم زده، به نحوی که انقلاب عصر اطلاعات شیوه اندیشه، تولید، مصرف، تجارت، مدیریت، ارتباط، جنگ و حتی دینداری و عشق ورزی را دگرگون ساخته است.

این تحول بزرگ الزامات و تبعات فراوانی را به همراه داشته است که از مهم ترین آن ها به وجود آمدن مفاهیم نوین امنیت مجازی یا امنیت در فضای سایبر می باشد. با تغییری که در اطلاق عبارت "شبکه رایانه ای" از یک شبکه کوچک کارگروهی به شبکه گسترده و جهانی (اینترنت) واقع گردیده، و با توجه به رشد روز افزون تعاملات و تبادلاتی که روی شبکه های رایانه ای صورت می پذیرد، نیاز به نظارم های حفاظت و امنیت الکترونیکی جهت ضمانت مبادلات و ایجاد تعهد قانونی برای طرفهای دخیل در مبادله بسیار حیاتی است. نظام هایی مشتمل برقوانین، روش ها، استانداردها و ابزارهایی که حتی از عقود متداول و روش های سنتی تعهدوارتربوده و ضمنا امنیت و خصوصی بودن اطلاعات حساس مبادله شده را از بیش از پیش تضمین نماید.

امنیت اطلاعات در محیط های مجازی همواره به عنوان یکی از زیر ساختها و الزامات اساسی در کاربری توسعه ای و فراگیر از ICT مورد تأکید قرار گرفته است. گرچه امنیت مطلق چه در محیط واقعی و چه در فضای مجازی دست نیافتنی است، ولی ایجاد سطحی از امنیت که به اندازه کافی و متناسب با نیازها و سرمایه گذاری انجام شده باشد تقریبا در تمامی شرایط محیطی امکان پذیر است. تنها با فراهم بودن چنین سطح مطلوبی است که اشخاص حقیقی، سازمانها، شرکتهای خصوصی، و ارگانهای دولتی ضمن اعتماد و اطمینان به طرفهای گوناگونی که همگی در یک تبادل الکترونیکی دخیل هستند و احتمالا هیچگاه یکدیگر را ندیده و نمی شناسند، نقش مورد انتظار خود بعنوان گره ای مؤثر از این شبکه متعامل و هم افزا را ایفا خواهد نمود.

اطمینان از ایمن بودن سرمایه های اطلاعاتی و تجهیزات زیرساختی کشور گذشته از ابعاد گسترده امنیت ملی، کلید قفل فرصتهای بی شمار تجاری و غیرتجاری جدید اینترنتی است. آنچه مسل است چالش امنیتی رودروی کشور عدم دسترسی به فناوری و یا عدم وجود محصولات امنیتی نیست، بلکه سیاستگذاری، فرهنگ سازی، بهره وری مناسب از منابع موجود و نیز سازگاری آنها به گونه ای است که نیاز منحصر به فرد شبکه و فضای دیجیتالی کشور را تأمین کند. در این راستا توجه به این نکته ضروری است که معماری امنیت اطلاعات فرآیندی از فرآیندهای جاری در معماری فناوری اطلاعات در سطوح مختلف اعم از ملی و سازمانی است که در این فرآیند به تناسب نیاز از ابزارهای لازم استفاده خواهد شد. نکته مهم دیگر حاصل از تجارب کشورهای پیشرو حاکی است که امنیت اطلاعات مسأله ای فرابخشی است و نیاز به همکاریهای گسترده در این زمینه دارد. این همکاریها هم در سطح ملی و هم در سطح بین المللی باید مورد توجه قرار گیرد. تعیین نقشها، وظایف و مسئولیتها از نکات مهمی است که در این همکاری ها باید تعریف شوند.

امروزه امنیت فضای دیجیتال وجه تازه ای از امنیت ملی هرکشور را به تصویر می کشد. امید است که به موازات توسعه سریع کاربری های گوناگون فناوری ارتباطات و اطلاعات در زیربخشهای مختلف در پوشش برنامه تکفا، با شناخت و تعیین زیرساختهای کلیدی کشور که وابستگی حیاتی به اطلاعات دارند و سپس برنامه ریزی، سازماندهی و سرمایه گذاری مناسب جهت حافظت از این زیرساختها، مسیر توسعه همه جانبه کشور در دستیابی به جامعه دانایی محور هموار گردد.

خوشبخنانه در طی سالهای اخیر وپس از تصویب برنامه توسعه و کاربری فناوری اطلاعات و ارتباطات (تکفا) در هیأت دولت که نشان از توجه و بینش مدیریت ارشد کشور در رویکرد نوین به توسعه کشور داشته، مطالعات و بررسیهای فنی برای تمهید نیازهای امنیتی و امنیت در محیط های رایانه ای آغاز شده و رشد سریعی یافته است. نتایج مطالعات کارگروه مرتبط، منجربه شناخت زمینه های وسیعتر نیاز گردید و براین اساس با تصویب هیأت محترم دولت و رئیس جمهور محترم، شورای عالی امنیت محیط رایانه ای و اینترنتی کشور با مسئولیت معان اول محترم رئیس جمهور آغاز به کار کرده است و انشاالله به زودی نتایج بررسیها و تصمیمات در قالب دستورالعملها و سند ملی امنیت فضای رایانه ای کشور اعلام می گردد.

دبیرخانه شورای عالی اطلاع رسانی در ادامه فعالیتهای مربوط تلاش دارد تا با تهیه، ترجمه و تألیف مطالب فنی در محیط مناسب نسبت به تقویت دانش موجود کشور در قلمروی فناوری اطلاعات اقدام نماید. کتاب حاضر از جمله اسناد بسیار مفید، جامع و متأخر در قلمرو امنیت فناوری رایانه است که به دست اندرکاران ICT کشور هدیه می گردد.

شناسنامه و دانلود

نام: راهنمای امنیت فناوری اطلاعات

نویسنده: جورج سادوسکای، جیمز اکس. دمپزی، آلن گرین برگ، یاریارا جی.مک، آلن شوارتز

مترجم: مهدی میردامادی، زهرا شجاعی، محمدجواد صمدی

تعداد صفحات و فرمت فایل: 509 / PDF

ناشر و کپی رایت: دبیرخانه شورای عالی اطلاع رسانی / scict.ir

نشر مجدد و دریافت از: رسانه کامپیوتر پرسش (CQ)

توجه: چنانچه نارضایتی در صورت انتشار این کتاب وجود داشته باشد و به ما اطلاع رسانی شود این مطلب حذف خواهد شد.

دانلود با حجم 5 مگابایت

تبلیغات در پایین ادامه ی مطلب

نظرات شما


    نام
    ایمیل (منتشر نمی‌شود) (لازم)
    وبسایت
    :) :( ;) :D ;)) :X :? :P :* =(( :O @};- :B /:) :S
    نظر خصوصی
    مشخصات شما ذخیره شود ؟ [حذف مشخصات] [شکلک ها]
    کد امنیتیرفرش کد امنیتی