امکان سنجی پیاده سازی ارزیابی امنیتی محصولات نرم افزاری بر مبنای استاندارد معیار مشترک(cc)در ایران

thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی
author سادنا یوسفی
adviser محمد علی دوستاری مهدی بشیری
Number of pages: First 15 pages
publication year 1390

abstract

امنیت اطلاعات یکی از نگرانی های کلیدی سازمان ها برای انجام کسب و کار در دوران الکترونیکی فعلی است. توسعه سریع و مداوم تکنولوژی، با این که مزایای زیادی دارد، آسیب پذیری هایی را نیز به وجود آورده است که باعث شده به فناوری به عنوان یک زیرساخت، نتوان اطمینان کرد. برای برآوردن نیازهای امنیتی، شرکت های فناوری اطلاعات باید استانداردهایی را برای اطمینان از سطح امنیتی محصولاتشان اتخاذ نمایند. معیار مشترک(cc) یکی از استانداردهای بین المللی است که برای ارزیابی امنیت فناوری اطلاعات محصولات بکار می رود. این محصولات شامل سخت افزار، نرم افزار و ترکیبی از آنها می باشد. معیار مشترک مزایای ویژه ای را در ابعاد زیر دارد: الف) فرصتی را برای کاربران جهت مشخص نمودن نیازمندی های امنیتی شان فراهم می کند. ب) یک راهنمای پیاده سازی برای توسعه دهندگان است. ج) معیار جامعی را برای ارزیابی نیازمندی های امنیتی فراهم می کند. از طرفی دیگر معیار مشترک به مقدار قابل توجهی منابع نیاز دارد و وقت گیر است. در حال حاضر در ایران معیار و استانداردی برای ارزیابی امنیت محصولات وجود ندارد. در این پژوهش با استفاده از مطالعات کتابخانه ای و میدانی امکان سنجی پیاده سازی ارزیابی امنیتی محصولات نرم افزاری بر مبنای معیار مشترک مورد بررسی قرار گرفته است. جامعه آماری پژوهش حاضر مشتمل بر مدیران عامل(بالاترین مقام اجرایی شرکت) یا مدیران فنی شرکت های کامپیوتری ایران می باشد که نرم افزارهای سفارش مشتری و یا محصولات نرم افزاری دیگر را در داخل کشور تولید می کنند. پس از تجزیه و تحلیل های آماری، فرضیه های این تحقیق به اثبات رسیده است. نتایج این تحقیق نشان داد که ارزیابی امنیتی بر روی عواملی از قبیل کیفیت، قیمت، فروش، مزیت رقابتی و افزایش سهم بازار تأثیر می گذارد. با توجه به این که پژوهش حاضر به احتمال قوی برای نخستین بار در ایران انجام شده است، امید است این رساله گامی باشد جهت حرکت به سمت ارزیابی امنیتی محصولات نرم افزاری و دریافت گواهی نامه بین المللی بر مبنای معیار مشترک توسط این محصولات و دریچه ای برای پژوهش های بعدی در این زمینه و ورود محصولات نرم افزاری ایران به بازارهای جهانی، باشد. کلمات کلیدی: معیار مشترک، ارزیابی امنیتی، فناوری اطلاعات، محصولات نرم افزاری

First 15 pages

Signup for downloading 15 first pages

Already have an account?login

similar resources

امکان سنجی طراحی و پیاده سازی نرم افزار جامع بانکی در پست بانک ایران

در سال‌های اخیر چالش های پیش روی بانک ها و موسسات مالی انگیزه تحقیقات و مطالعات فراوانی بوده است. پژوهش حاضر با توجه به اهمیت حضور هرچه بیشتر و پررنگتر فن‌آوری‌های نوین در عرصه بانکداری و لزوم تلاش برای نیل به سطح کیفی و کمی ارائه خدمات مطلوب در سطح بانکداری بین الملل، امکان سنجی طراحی و پیاده سازی نرم افزار جامع بانکی در پست بانک ایران را از دید کارشناسان و مدیران مورد توجه قرار می‌دهد و در ای...

full text

امکان سنجی پیاده سازی گزارشگری زیست محیطی در ایران

کمیسیون جهانی محیط زیست و توسعه در تعریف توسعه پایدار آورده است: " توسعه ای که احتیاجات نسلحاضر را بدون لطمه زدن به توانایی نسل های آتی در تامین نمودن نیازهای خود ، برآورده می نماید. این تعریفبیانگر این موضوع است که توسعه ای پایدار است که بصورت همه جانبه و کامل باشد و هر سه زمینه اقتصادی ،محیطی و اجتماعی فعالیت ها را در بر بگیرد. امروزه شرکتها به عنوان بزرگترین واحدهای اقتصادی که فعالیتهای آنها...

full text

امکان سنجی پیاده سازی نظام مدیریت مقصد گردشگری ورزشی ایران

نظام مدیریت مقصد شبه مجموعه‌ای از اطلاعات کامپیوتری شده در مورد یک مقصد اطلاق می‌شود. نظام مدیریت مقصد ها معمولا حاوی اطلاعاتی در خصوص جاذبه‌ها و تسهیلات هستند و غالبا قابلیت انجام رزرواسیون و ثبت را نیز در خود دارند. هدف از پژوهش حاضر امکان سنجی پیاده‌سازی نظام مدیریت مقصد گردشگری ورزشی ایران در سال 1390می‌باشد. این پژوهش از نظر هدف کاربردی و از نظر روش شناسی تحقیق توص...

full text

امکان سنجی پیاده سازی تکنیک بودجه بندی بر مبنای فعالیت در شرکت گاز پارس جنوبی

بودجهریزی در شرکت مجتمع گاز پارس جنوبی به روش سنتی انجام می شود. با توجه به الزامات قانونی لازم است روش بودجه ریزی عملیاتی در این شرکت اجرا شود. با استقرار سیستم هزینه یابی بر مبنای فعالیت، به نظر می رسد امکان اجرای روش بودجه بندی بر مبنای فعالیت که معکوس روش هزینه یابی بر مبنای فعالیت است نیز مقدور باشد.بدین منظور، هفت عامل اصلی به عنوان فرضیه اصلی و یازده عامل وابسته به آن به عنوان فرضیات فر...

full text

مروری بر حملات و پیاده سازی نرم افزاری الگوریتم‌های رمزنگاری توام با احراز اصالت‌ مسابقه CAESAR

رمزنگاری احراز اصالتشده یک حالت اجرایی در رمزهای قطعهای بوده که خدمتهای احراز اصالت، محرمانگی و تمامیت داده را در فرآیند انتقال اطلاعات فراهم میکند. از سال 2014 مسابقهی تحت عنوان مسابقهی CAESAR آغاز شده است که هدف از این مسابقه رسیدن به طرحهای رمزنگاری احرازاصالتشده است که مزایای بیشتری نسبت به طرح AES-GCM ارائه دهند و برای استفاده گسترده مناسب باشند. در این مقاله، تمامی نامزدهای معرفی...

full text

صحت سنجی و اعتبارسنجی یکپارچه امنیتی و نرم افزاری مبتنی بر استاندارد معیارهای مشترک

امروزه امنیت یک نیازمندی مهم برای تمامی سیستم های نرم افزاری است و سازمان ها به طور فزاینده ای فعالیت ها و سیستم های نرم افزاری خود را با فعالیت ها و سیستم هایی جایگزین می کنند که امنیت در آنها یک نیاز ابتدایی و حیاتی باشد. با ظهور استانداردها و متدولوژی های ارزیابی امنیتی، اگرچه روشی برای ارزیابی نیازهای امنیتی نرم-افزار به وجود آمده است، ولی این روش ها با مشکلاتی مواجه هستند که مهمترین آنها ع...

15 صفحه اول

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}

document type: thesis

وزارت علوم، تحقیقات و فناوری - دانشگاه پیام نور - دانشگاه پیام نور استان تهران - دانشکده فنی

Keywords

معیار مشترک ارزیابی امنیتی

Hosted on Doprax cloud platform doprax.com