ارائه الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرم افزار

نویسنده:

مهدی بصیری* ، امید اردلان ، مهدی صمیمی

پیام:
نوع مقاله:
مقاله پژوهشی/اصیل (دارای رتبه معتبر)
چکیده:

آسیب پذیری نرم افزاری همواره به عنوان یک مسئله مهم در حوزه امنیت سایبری سازمان های نظامی مطرح بوده است. برخورداری از نرم افزار فاقد آسیب پذیری در عمل امکان پذیر نبوده و به همین دلیل برای بالا بردن سطح امنیت نیاز به مدیریت آسیب پذیری ها است. هدف مقاله پیش رو بررسی و شناخت آسیب پذیری های سایبری سازمان های نظامی در حوزه نرم افزار و ارایه الگویی برای ارزیابی این آسیب ها می باشد. نوع تحقیق کاربردی و روش تحقیق بکار رفته آمیخته از نوع توصیفی(موردی- زمینه ای) بوده و از روش های کمی و هم کیفی در تحلیل داده های جمع آوری شده استفاده شده است. جامعه آماری تحقیق شامل کارشناسان و خبرگان حوزه سایبری ستاد نهاجا بوده است. محقق با بهره گیری از منابع کتابخانه ای و بررسی اسناد و مدارک به شناسایی انواع آسیب پذیری های سایبری نرم افزارها پرداخته و سپس با انجام مصاحبه با خبرگان به شناسایی ابعاد و مولفه های الگوی ارزیابی آسیب پذیری اقدام نموده است. یافته های تحقیق بیانگر آن است که الگوی ارزیابی آسیب پذیری سایبری سازمان های نظامی در حوزه نرم‎افزاری دارای چهار بعد (فرآیند تولید نرم افزار، روش‎ها، ساختار سازمانی و آموزش) و سیزده مولفه می باشد؛ که از میان این چهار بعد، فرآیند تولید نرم افزار بیش ترین اهمیت و فرآیند آموزش کمترین اهمیت را در پوشش آسیب پذیری دارد. تقویت ساختارهای سایبری، ارتقای سطح آموزش های مدیران و کارکنان، پشتیبانی، نگهداری و ارتقاء فنی نرم افزارهای کاربردی ازجمله راه کارهای پیشنهادی به منظور کاهش آسیب پذیری های سایبری در سازمان های نظامی می باشد.

کلیدواژگان:

الگو ، آسیب پذیری سایبری ، نرم افزار ، سازمان های نظامی

زبان:
فارسی
انتشار در:
فصلنامه مدیریت نظامی، پیاپی 79 (پاییز 1399)
صفحات:
167 تا 194
لینک کوتاه:
https://www.magiran.com/p2273325