سادنا یوسفی محمد علی دوستاری
امنیت اطلاعات یکی از نگرانی های کلیدی سازمان ها برای انجام کسب و کار در دوران الکترونیکی فعلی است. توسعه سریع و مداوم تکنولوژی، با این که مزایای زیادی دارد، آسیب پذیری هایی را نیز به وجود آورده است که باعث شده به فناوری به عنوان یک زیرساخت، نتوان اطمینان کرد. برای برآوردن نیازهای امنیتی، شرکت های فناوری اطلاعات باید استانداردهایی را برای اطمینان از سطح امنیتی محصولاتشان اتخاذ نمایند. معیار مشترک(cc) یکی از استانداردهای بین المللی است که برای ارزیابی امنیت فناوری اطلاعات محصولات بکار می رود. این محصولات شامل سخت افزار، نرم افزار و ترکیبی از آنها می باشد. معیار مشترک مزایای ویژه ای را در ابعاد زیر دارد: الف) فرصتی را برای کاربران جهت مشخص نمودن نیازمندی های امنیتی شان فراهم می کند. ب) یک راهنمای پیاده سازی برای توسعه دهندگان است. ج) معیار جامعی را برای ارزیابی نیازمندی های امنیتی فراهم می کند. از طرفی دیگر معیار مشترک به مقدار قابل توجهی منابع نیاز دارد و وقت گیر است. در حال حاضر در ایران معیار و استانداردی برای ارزیابی امنیت محصولات وجود ندارد. در این پژوهش با استفاده از مطالعات کتابخانه ای و میدانی امکان سنجی پیاده سازی ارزیابی امنیتی محصولات نرم افزاری بر مبنای معیار مشترک مورد بررسی قرار گرفته است. جامعه آماری پژوهش حاضر مشتمل بر مدیران عامل(بالاترین مقام اجرایی شرکت) یا مدیران فنی شرکت های کامپیوتری ایران می باشد که نرم افزارهای سفارش مشتری و یا محصولات نرم افزاری دیگر را در داخل کشور تولید می کنند. پس از تجزیه و تحلیل های آماری، فرضیه های این تحقیق به اثبات رسیده است. نتایج این تحقیق نشان داد که ارزیابی امنیتی بر روی عواملی از قبیل کیفیت، قیمت، فروش، مزیت رقابتی و افزایش سهم بازار تأثیر می گذارد. با توجه به این که پژوهش حاضر به احتمال قوی برای نخستین بار در ایران انجام شده است، امید است این رساله گامی باشد جهت حرکت به سمت ارزیابی امنیتی محصولات نرم افزاری و دریافت گواهی نامه بین المللی بر مبنای معیار مشترک توسط این محصولات و دریچه ای برای پژوهش های بعدی در این زمینه و ورود محصولات نرم افزاری ایران به بازارهای جهانی، باشد. کلمات کلیدی: معیار مشترک، ارزیابی امنیتی، فناوری اطلاعات، محصولات نرم افزاری
