نتایج حاصل ازاین تجارب در قالب روش ها و گام هائی شکل گرفته و نهایتا متدولوژی انجام کار که شامل گامها، محصولات، راهنمائی ها، فرایندها، استانداردها و .. است تهیه شود و از آنجا که استانداردهای معماری سرویس گرا و ابزارهای پیاده سازی آن از حدود سالهای 2001 و 2002 ارائه شده اند لذا هنوز متدولوژی­های این رهیافت به بلوغ و تکامل نهائی نرسیده اند. از طرفی، امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می رود. از این رو، امنیت دارایی­های اطلاعاتی، برای تمامی سازمان ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می باشد.در این راستا، مقوله پیاده سازی سیستم های مدیریت امنیت اطلاعات یکی دیگر از چالش­های مهم در سازمانها می­باشد. دراین پژوهش سعی برآن شده تا به بررسی سیستم های سرویس­گرا جهت بررسی برقراری امنیت اطلاعات [4]در سیستم های سازمانی و امکان استقرار سیستم بهینه امنیتی در راستای اهمیت امنیت اطلاعات در سازمان با همسانی سرویس­گرایی بپردازیم.

کلمات کلیدی : معماری سرویس گرا ، سیستم های اطلاعاتی ،امنیت اطلاعات ،متدولوژی،سیستم بهینه امنیتی

فصل اول

معرفی

1- معرفی

1-2-  مقدمه

حركت سریع كشورها به سوی جامعه اطلاعاتی موجب رشد وسیع سیستم ها و سرویس­های اطلاعاتی و بوجود آمدن نوع جدیدی از سازمان با عنوان سازمانهای مجازی كه سازمانهایی مبتنی براطلاعات هستند شده است با توجه به نقش اطلاعات به عنوان كالای با ارزش دراین سازمان ها و وجود خطرات و تهدیدات امنیتی[5] كه درمحیط مجازی و به واسطه ی اتصال به اینترنت به وجود می آیند لزوم حفاظت از این اطلاعات ضروری به نظر می رسد برای دستیابی به این هدف هرسازمان بسته به سطح اطلاعات خود نیازمند طراحی سیستم مدیریت امنیت اطلاعات می باشد تا ازاین طریق بتواند تهدیداتی كه سازمان درمعرض آن قرار دارد را شناسایی و مدیریت كند سرمایه های اطلاعاتی خود را در برابر این تجاوزات حفاظت نماید و امنیت اطلاعات سازمان را بطور پیوسته بهبود بخشد.

باتوجه به اهمیت نقش اطلاعات جاری در هر سازمان بكارگیری سیستم مدیریت امنیت اطلاعات جهت راه اندازی اجرا كنترل چك كردن نگهداری و بهبود امنیت اطلاعات امری حیاتی به نظر می رسد از این رو سازمان ها و شركت ها ناگزیر به دنبال پیاده سازی امنیت هستند كه این سیستم باید برمبنای نیازهای سازمان و اهمیت اطلاعات طراحی شود و میتواند یك پشتیبان جهت فراهم كردن سرمایه های اطلاعاتی باشد.

فراهم آوری صحت و تمامیت اطلاعات، به گونه ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن می باشند، عاملی است که منجر به اثربخشی کسب و کار می گردد. لذا در این تعریف میتوان گاین گونه بیان کرد که امنیت اطلاعات شامل سه بُعد مهم است:

محرمانگی[6]
یکپارچگی  [7]
دسترس پذیری  [8]
 

1-3- شرح و بیان مساله

مزایا و ویژگی های خاص معماری سرویس گرا و گسترش به‎کارگیری این معماری، درعمل مباحث امنیتی مرتبط با SOA را که در پاره ای از موارد متفاوت از اصول امنیتی سیستم‎های اطلاعاتی سنتی است، به دنبال دارد. هدف از این پایان نامه، بررسی ابعاد مختلف امنیتی و ارائه راهکارهایی برای امنیت در سیستم‎های اطلاعاتی با معماری سرویس گرا است.

در واقع این معماری به‎دلیل ماهیت توزیع پذیری، تعامل پذیری ذاتی، قابلیت استفاده مجدد، دسترسی باز و ویژگی‎های دیگر، دارای جنبه ها و نیازمندی­های جدید و بیشتری نسبت به روش‎های قبلی است، بنابراین مدل امنیتی SOA باید به‎گونه ای باشد که ضمن حفظ امنیت، موجب شود تا چابکی،

انعطاف پذیری، استفاده بهتر از سرویس‎ها و امکانات درون‎سازمانی و بین سازمانی فراهم شود.

یکی از مسائل دیگری که در امنیت SOA باید مورد توجه قرار گیرد، باز نگه داشتن سرویس‎ها و قابلیت تعامل بین آنها است. از آنجا که استفاده از وب سرویس، گسترده ترین نگرش پذیرفته‎شده در به‎کارگیری SOA است، به‎همین دلیل بیشتر جنبه های امنیتی در این نوع معماری بر امنیت وب سرویس‎ها متمرکز است. مهم‎ترین جنبه های امنیتی که باید در معماری سرویس گرا به آن توجه شود، شامل: در نظر گرفتن یک سیاست امنیتی جامع، در نظر گرفتن امنیت به‎منزله یک سرویس و مورد توجه قرار دادن عواملی همچون احراز هویت، کنترل دست‎یابی، تمامیت و محرمانگی پیام، امنیت سطح پیام، امنیت در سطح نقل و انتقال، در دسترس بودن یک سرویس یا یک درخواست، ممیزی به‎ معنای بررسی و حسابرسی داده ها، فرآیندها، تراکنش‎های انجام شده در سیستم‎های اطلاعاتی، مدیریت‎کردن امنیت، مدیریت‎کردن سیاست، مدیریت سیاست امنیتی، نظارت و مدیریت ریسک و عوامل دیگری چون امنیت منابع انسانی، امنیت محیط و امنیت منابع فیزیکی و مانند آن می‎شود. لذا ما در نظر داریم تا با مطالعات عمیق یک سیستم جامع مدیریت امنیت اطلاعات بر پایه معماری سرویس­گرا را ارائه دهیم.

[1] Service Oriented Architecture

[2] Information Systems

[3] Methodology

[4] Information Security

[5] Security Thread

[6] Confidentiality

[7] Integrity

[8] Availability