شناسایی و رتبه‌بندی پارامترهای تأثیرگذار در ارزیابی امنیتی مراکز داده(مطالعه موردی سازمان فاوا شهرداری رشت)

برزگر مقدم, زهرا; شاه بهرامی, اسدالله

شناسایی و رتبه‌بندی پارامترهای تأثیرگذار در ارزیابی امنیتی مراکز داده(مطالعه موردی سازمان فاوا شهرداری رشت)

مقالات آماده انتشار

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ کارشناس ارشد، دانشگاه گیلان، رشت، ایران

² استاد دانشگاه گیلان، رشت، ایران

چکیده

مراکز داده به دلیل تجمیع امکانات لازم برای نگهداری، تعمیرات و پشتیبانی فنی، یک راه‌حل مناسب برای کاهش هزینه‌های فناوری اطلاعات و پاسخگویی به نیازهای مشتریان است. ساختار مراکز داده باید به‌گونه‌ای طراحی و پیاده‌سازی شود که همواره سه اصل اساسی امنیت یعنی محرمانگی، دسترس‌پذیری و صحت و جامعیت تأمین شود. باتوجه‌به پیچیدگی این مراکز، برای طراحی اصولی و تأمین امنیت، اسناد ملی و استانداردهای بین‌المللی مختلفی تدوین گردیده است. در این پژوهش با بررسی استانداردهای موجود، پارامترهای مؤثر در امنیت در قالب سه محور امنیت زیرساخت فیزیکی، امنیت زیرساخت فناوری اطلاعات و مبحث مدیریت استخراج شده که می‌تواند در ارزیابی امنیتی مراکز داده مورداستفاده قرار بگیرد. در یک مطالعه موردی با تهیه یک پرسش‌نامه، از صاحب‌نظران حوزه مرکز داده و کارشناسان فناوری اطلاعات خواسته شد نسبت به اولویت‌بندی پارامترها اقدام نمایند. نتیجه بررسی‌ها که با روش FAHP انجام شد، نشان می‌دهد امنیت زیرساخت فناوری اطلاعات با وزنی نزدیک به یک به طور محسوسی در اولویت قرار دارد و امنیت زیرساخت فیزیکی در رده بعدی قرار می‌گیرد. از بین زیرمعیارهای حوزه زیرساخت فناوری اطلاعات، ذخیره‌سازی و پشتیبان‌‌گیری با وزن نسبی 52/0 در اولویت اول، مدیریت و پایش زیرساخت فناوری اطلاعات با وزن نسبی 28/0 در اولویت دوم، تجهیزات پردازشی با وزن نسبی 20/0 در اولویت سوم و مابقی شاخص‌ها در اولویت چهارم اهمیت قرار دارند. در میان زیرمعیارهای حوزه زیرساخت فیزیکی نیز حفاظت در برابر آتش با وزن نسبی 78/0 در اولویت اول، برق و اتصال زمین با وزن نسبی 22/0 در اولویت دوم و مابقی شاخص‌ها در اولویت سوم اهمیت قرار دارند.

کلیدواژه‌ها

موضوعات

دفاع سایبری

عنوان مقاله [English]

Detection and ranking of effective parameters in security evaluation of data center (Case study of the FAVA organization Rasht municipality)

نویسندگان [English]

Zahra Barzegar Moghaddam ¹
asadollah shahbahrami ²

¹ Master's degree, Guilan University, Rasht, Iran

² Professor at Guilan University, Rasht, Iran

چکیده [English]

Because of gathering essential requirement for maintenance, reparation and technical support, data centers are an appropriate solution for reducing information technology cost and responsiveness to customer requirements. the data center structure must be designed and implemented in such a way that it always supplies the three essential principles of security, namely confidentiality, availability and integrity. Due to the complexity of these centers, for designing principles and supply the security, variant national documents and international standards had been prepared. In this research, by revising existence standards, effective parameters in security had been exploited in three forms of physical infrastructure security, IT infrastructure security and management issues, which can be used in the assessment security of data center. In a case study, by preparing a questionnaire, data center experts and information technology experts were asked to prioritize the parameters. Result of examinations which implemented with FAHP show that information technology infrastructure security with close weight to one is on priority, and physical infrastructure security is in the next rank. Between information technology infrastructure sub-metrics, storing and backup with 0.52 relative weight is in the first, management and information technology infrastructure monitoring with 0.28 relative weight is in the second, processing requirements with 0.20 relative weight is in the third and the rest of metrics are important in the fourth priority. And also, between physical infrastructure sub-metrics, fire protection with 0.78 relative weight is in the first, power and ground connection with 0.22 relative weight is in the second and the rest of all are important in the third priority.

کلیدواژه‌ها [English]