مدیریت بحران و پدافند غیر عامل



جنگ اطلاعات در دنیای امروز به عنوان یک مدل مستقل و اثرگذار در نبردها معرفی شده و ویژگی های خاص خود را دارد.هفت ویژگی جنگ اطلاعات را به شکل خلاصه بیان میکنیم:

  • گستردگی: جنگ اطلاعاتی دایره وسیعی از اهداف را به صورت همزمان و یا در کمترین زمان مورد هجوم قرار می دهد.شعاع اثر این جنگها محدود به جغرافیای خاص محدود نبوده و برد زیادی دارد.
  • همه جانبه گرایی: ویژگی گستردگی جنگ اطلاعاتی موجب بوجود آمدن خاصیت دیگری می شود که گستردگی در عمق یورش و یا بیشترین تعداد همزمانی اهداف را به دنبال دارد.به عبارت دیگر طیف متنوعی از اهداف خواسته یا ناخواسته در معرض هجوم جنگ اطلاعاتی هستند.
  • کیفی بودن: ماهیت کیفی اطلاعات باعث می شود اندازه گیری میزان تخریب یا اثرگذاری هجوم، سخت شده و سنجش با کندی صورت گیرد.به طور مثال در این جنگها تفکر و تصمیم گیری به شکل کیفی تحت تاثیر قرار می گیرند.
  • اختلال: در جنگ اطلاعات مهمترین اثر اختلال است. در این جنگها انهدام به آن صورت بحث کلاسیک جنگها وجود ندارد اما ممکن است اختلال ایجاد شده در یک پروسه آبشاری موجب انهدامی با ویژگی هایی که تا کنون بیان شده شود.اختلای با ماهیت کیفی میتواند اثری طولانی تر و مخربتر از جنگهایی با سلاح متعارف داشته باشد.
  • عدم تقارن: حضور طیف گوناگون در اهداف این جنگ موجب واکنش های متفاوت شده و برآیند انرژی بازگشتی مشخص نیست.به عبارتی احتمال غافلگیری در اینگونه جنگ ها وجود دارد.هیچ تناسبی با قدرت نظامی یک کشور در اینگونه جنگها وجود ندارد و همین عدم تناسب منجر به نامتقارن شدن شدن اینگونه جنگها می شود.
  • بعد زمانی نامحدود: بعد زمانی جنگ های اطلاعاتی نامحدود است.این جنگها از دوره ای خاص شروع نمی شوند و وابسته به تنش فیزیکی نیستند.در حقیقت این جنگها تا زمانی که طرف مقابل به خواسته های حمله کننده تن در دهد ادامه دارند.
  • سرعت محوری: با توجه به سرعت انتشار و پردازش اطلاعات، دو فرآیند سرعت خبرگیری و سرعت در تصمیم گیری در این جنگها به شت افزایش یافته و دست بالا را برای حمله کننده نگه می دارد. تا زمانیکه کنش یورش برنده برای طرف مقابل مشخص نباشد همواره یک قدم جلوتر خواهد بود.

با توجه به گسترش روزافزون استفاده از یارانه در جهان و عملیات انجام شده در جنگ های اخیرتوجه به امنیت اطلاعات امری ضروری است.بخش عمده ای از مخاصمات، از طریق جنگ های سایبری پیگیری شده و آمارها نشان می دهند که جنگ های سایبری با روندی سریع در حال افزایش و گسترش هستند.با توجه به شکل امروزی جنگها توجه به امنیت و پدافند غیرعامل در حوزه فناوری اطلاعات و ارتباطات از لحاظ کمی و کیفی و بررسی سامانه های مرتبط نقشی مهم و ارزشمند در تعیین سرنوشت این جنگها دارند.بی شک پیشرفت های روزافزون در حوزه فناوری اطلاعات و ارتباطات تحولات چشمگیری را در سازوکارهای حاکم بر فعالیت ها و چالش های امنیتی بوجود آورده است که آشنایی با راهکارهای پدافندی آن ضروری به نظر می رسد.


  • جنگ الکترونیک: گسترش روزافزون سیستم ها و تجهیزات الکتریکی و الکترونیکی، همچنین وابستگی بسیاری از خدمات و ارتباطات دنیای امروز به این تجهیزات، حساسیت نسبت به حفظ ایمنی و پایداری کارکرد آنها را افزایش داده و آنها را تبدیل به اهداف مناسبی برای ایجاد ناپایداری در طرف مقابل نبرد نموده است.در جنگ الکترونیک از انرژی الکترومغناطیسی جهت کنترل طیف الکترومغناطیسی و تهاجم به دشمن استفاده می شود.جنگ الکترو مغناطیسی محدود به فرکانسهای رادیویی نبوده و شامل طیف فرکانسی اپتیکی و مادون قرمز نیز می باشد.جنگ الکترونیک اهمیت بالایی در جنگ های آینده و کنونی دارد، با اینحال نقش اصلی این حوزه ی جنگی نوین، تا حد زیادی به ترکیب کمی و کیفی تجهیزات جنگ الکترونیک و از همه مهمتر تجهیزات پیشرفته حاضر در نبرد وابسته است.
  • جنگ اطلاعات: میدان درگیری چند بعدی است که هدفش ایجاد اختلال در توانایی های دانشی، فکری و تصمیم گیری افرائ و فناوری های مدرن اطلاعاتی است.بر اساس تعریف دپارتمان دفاعی آمریکا جنگ اطلاعاتی اقدامات لازم جهت حفظ یکپارچگی سامانه های اطلاعاتی خودی در مقابل بهره برداری، آلودگی و تخریب(حفاظت از اطلاعات) و از طرف دیگز تلاش برای بهره برداری، آلوده سازی و تخریب سامانه های اطلاعاتی دشمن(حمله اطلاعاتی)انجام پردازش های لازم جهت به دست آوردن برتری اطلاعاتی در مواقع اعمال فشار(حاکمیت اطلاعاتی)
  • جنگ نرم: در محیط جنگ نرم دشمن تلاش می کند به کمک ابزارهای نرم همچون تغییر باورها، ارزشها، دیدگاه ها، حذف روابط میان اعضای جامعه، حذف وحدت و یکپارچگی استیلای فرهنگی، ایجاد وابستگی علمی و دانشی به ویژه از طریق عملیات رسانه ای و استفاده از رسانه های گوناگون، بدون اقدام نظامی دشمن را نسبت به تغییر رفتار و عمل مطابق با خواسته هایش متمایل سازد.ایجاد جذابیت و کسب مشروعیت در اذهان مخاطبین از نیازهای این جنگ است.
  • جنگ سایبری: به هرگونه عمل خصمانه بر علیه سیستمهای رایانه ای، شبکه های رایانه ای یا پایگاه های داده رایانه ای اطلاق می شود که با هدف کاهش کارآیی یا ناتوان سازی صورت پذیرد.به بیان دیگر جنگ سایبری عبارت است از به کارگیری برنامه ریزی شده ی عملیات آفندی و پدافندی که در آن توسط یک ابزار رایانه ای بر علیه ابزار رایانه ای دیگر حملاتی انجام می شود.جنگ سایبری می تواند بر همه اقشار مردم تاثیرگذار باشد و حملات آن به دو نوع صورت می گیرد:
    1. حملات خاموش: شامل فعالیتهایی که بدون انجام هرگونه نشان ظاهری یا ایجاد تغییرات در سیستمهای آسیب پذیر، به آنها نفوذ کرده و منجر به سواستفاده می شوند.
    2. حملات فعال: حملاتی که به زیرساخت های حیاتی نفوذ کرده و اطلاعات را دستکاری می نمایند و باعث بروز بحران های ملی و فاجعه بار می شوند.
  • جنگ روانی: شیوه موثری است برای بهره برداری از نقاط ضعف روانی طرف مقابل جهت ایجاد ترس، سردرگمی و توانایی در آنهاکه در نهایت تضعیف روحیه طرف مقابل را به همراه خواهد داشت.تاکتیک های گوناگونی در جنگ روانی به کار گرفته می شوند که مهمترین آنها عبارتند از:
    • فریب
    • تخدیر
    • تشجیع
    • تطمیع
    • روشنگری
    • ارعاب و ایجاد ترس
    • القای غیرمستقیم
    • تحریک

در طول موج های مختلف زندگی جنگ همواره به عنوان عنصری جدا ناشدنی در زندگی انسانها وجود داشته است.موج اول که از آن به عنوان عصر کشاورزی یاد می شود از حدود 8000 سال پیش از میلاد مسیح آغاز و تا سال 1750 میلادی ادامه داشت.این موج حاصل انقلاب کشاورزی بوده و هدف از ایجاد آن حل مشکلات معیشتی و خوراک بشر بوده است.موج دوم که با انقلاب صنعتی شروع شد، بشر را وارد عصر صنعتی نمود.هدف از ایجاد این موج تولید مواد و ابزار کار برای نیازهای جدید و حل مشکلات بشر به دلیل افزایش جمعیت و توسعه کمی و کیفی و ایجاد رفاه در زندگی بود.اختراعات مهم صنعتی و ایجاد سازمانها و تشکیلات از دستاوردهای این موج بود که به شکل تئوری دوران آن پایان یافته است.بعد از اختراع کامپیوتر و توسعه ارتباطات، بشر نیاز به تغییر جدیدی را درک نمود و آن دسترسی به اطلاعات و دانش بود.موج سوم در این نقطه آغاز و هدف از ایجاد آن دسترسی به اطلاعات و دانش با استفاده از فناوری اطلاعات به همراه توسعه نرم افزارها و سخت افزارها بوده است.با ایجاد این موج، بشر وارد عصر اطلاعات یا فراصنعتی شد؛عمر موج سوم حدود پنجاه سال می باشد و سرعت آن بسیار زیاد بوده و تاخیر در همراه شدن با این موج عواقب جبران ناپذیری در بر خواهد داشت.موج چهارم که بشر در حال ورود به آن است، برای محدودیت زدایی از توانمندی های بشر ایجاد خواهد شد و بشر را وارد عصر مجازی خواهد کرد.این موج شکل تکامل یافته ی عصر اطلاعات است که فضای سه بعدی در اختیار انسان قرار می دهد تا تخیل انسان بتواند به حقیقت نزدیک شود.در این عصر، اطلاعات در هر مکان، به هر وسیله ای، در هر شبکه ای، در هر زمانی و با هر شرایطی که کاربر در آن قرار داشته باشد در اختیار او قرار می گیرد.
با تقسیم بندی ای که در خصوص موج های زندگی بشر صورت گرفت در می یابیم که به تناسب تغییر در هر عصری از زندگی بشر، شکل جنگها نیز تغییر یافته اند.جنگ های امروزی که از آنها با عنوان جنگ های موازی نیز یاد می شود، متناسب با عصر اطلاعات، به امری پیچیده و مستمر و جاری تبدیل شده و برتری در آنها در اصل، نتیجه برتری در سامانه های ارتباطی و اطلاعاتی می باشد.با ورود به عصر اطلاعات و توسعه آن، جنگها وارد نسل ششم خود شده اند که همگی بر پایه اطلاعات می باشند و عبارتند از:
  • جنگ الکترونیک
  • جنگ اطلاعات
  • جنگ نرم
  • جنگ سایبری
  • جنگ روانی
درپست بعدی مشخصه های جنگ های نسل ششم و جدول مقایسه ای نسلهای مختلف جنگها را با ویژگی مختصر بیان خواهیم کرد و همچنین  انواع جنگهای نسل ششم را بررسی خواهیم نمود.پست بعدی با رمز عبور خواهد بود و در صورت نیاز به آن از طریق

تماس

 با من رمز عبور را دریافت فرمایید.


اثرات ناشی از وقوع جنگ اطلاعات از ماهیت و متغییرهای  این جنگ سرچشمه می گیرد.مطالعه ی سه اثر اصلی جنگ های اطلاعاتی که در پی می آید امکان هدف گذاری بهتر و تعیین اهداف مناسب را فراهم می آورد.این سه اثر اصلی جنگ اطلاعات عبارتند از:

  • مرگ آگاهی:
    • عدم دسترسی به اطلاعات درست یا دسترسی به اطلاعات نا درست
    • تغییر مکانیزم فکری و کند شدن و کاهش  قدرت تصمیم گیری 
    • الگوریتم های نادرست تجزیه و تحلیل
    • پردازش نادرست اطلاعات
  • ناتوان سازی استراتژیک: آسیب رسانی به نقطه ای که طرف مقابل را از پاسخ به حمله ناتوان سازد.
  • برتری اطلاعاتی

سیستم مدیریت امنیت اطلاعات ISMS(Information Security Management System) سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز، ایمنی اطلاعات را تضمین می نماید.از نظر استاندارد بین المللی سیستم مدیریت امنیت اطلاعات بخشی از سیستم مدیریت کلی و سراسری در یک سازمان است که بر پایه رویکرد مخاطرات کسب و کار قرار داشته و هدف آن پایه گذاری، پیاده سازی، بهره برداری، نظارت، بازبینی، نگهداری و بهبود امنیت اطلاعات است.این سیستم برای حصول اطمینان از کفایت و تناسب کنترل های امنیتی محافظ دارایی های اطلاعاتی طراحی شده است تا به این وسیله به مشتریان و دیگر گروه های ذینفع درباره امنیت اطلاعات موجود در سازمان اطمینان خاطر داده شود.در حقیقت این سیستم رهیافت سیستماتیکی را برای اداره و مدیریت اطلاعات حساس با هدف حفاظت از آنها فراهم می آورد و کل کارکنان، فرآیندها و سیستم های اطلاعاتی یک سازمان را در برمی گیرد.


اطلاعات دارای تنوع معنایی از کاربرد روزمره گرفته تا محیط های فنی است.مفهوم اطلاعات وابسته به اندیشه، ارتباط، کنترل، داده، فرم، آموزش، دانش، مفهوم، الگو، دورنما و نمایش است.اطلاعات مجموعه ای از آگاهی هاست و به معنای جزییاتی در موضوعی که به آن نیاز داریم می باشد.به تعبیر کامپیوتری، اطلاعات داده های پردازش شده است که دارای ارزش و اعتبار می باشد.

امنیت اطلاعات به مفهوم حفاظت و مراقبت از اطلاعات و سیستم های اطلاعاتی در مقابل هرگونه تهدید و مخاطره است.مخاطرات و تهدیدهای این حوزه شامل دسترسی، کاربرد، افشا، قطع، تغییر یا انهدام غیرمجاز اطلاعات است.امنیت اطلاعات طبق استاندارد ISO27001 حفظ محرمانگی، جامعیت و دسترس پذیری اطلاعات در مقابل مخاطرات، تهدیدها و آسیب پذیریها تعریف شده است.جامعیت اطلاعات به مفهوم تامین نمودن درستی و تمامیت اطلاعات و روشهای پردازش است؛به عبارت دیگر اطلاعات فقط توسط افراد مجاز قابل تغییر باشد.محرمانگی بیان میدارد که اطلاعات فقط در دسترس افرادی است که مجاز به دسترسی آنها هستند و در دسترس بودن به معنای دسترسی به اطلاعات توسط کاربر مجاز، زمانی که به آن نیازمند است، می باشد.


در طول موج های مختلف زندگی جنگ همواره به عنوان عنصری جدا ناشدنی در زندگی انسانها وجود داشته است.موج اول که از آن به عنوان عصر کشاورزی یاد می شود از حدود 8000 سال پیش از میلاد مسیح آغاز و تا سال 1750 میلادی ادامه داشت.این موج حاصل انقلاب کشاورزی بوده و هدف از ایجاد آن حل مشکلات معیشتی و خوراک بشر بوده است.موج دوم که با انقلاب صنعتی شروع شد، بشر را وارد عصر صنعتی نمود.هدف از ایجاد این موج تولید مواد و ابزار کار برای نیازهای جدید و حل مشکلات بشر به دلیل افزایش جمعیت و توسعه کمی و کیفی و ایجاد رفاه در زندگی بود.اختراعات مهم صنعتی و ایجاد سازمانها و تشکیلات از دستاوردهای این موج بود که به شکل تئوری دوران آن پایان یافته است.بعد از اختراع کامپیوتر و توسعه ارتباطات، بشر نیاز به تغییر جدیدی را درک نمود و آن دسترسی به اطلاعات و دانش بود.موج سوم در این نقطه آغاز و هدف از ایجاد آن دسترسی به اطلاعات و دانش با استفاده از فناوری اطلاعات به همراه توسعه نرم افزارها و سخت افزارها بوده است.با ایجاد این موج، بشر وارد عصر اطلاعات یا فراصنعتی شد؛عمر موج سوم حدود پنجاه سال می باشد و سرعت آن بسیار زیاد بوده و تاخیر در همراه شدن با این موج عواقب جبران ناپذیری در بر خواهد داشت.موج چهارم که بشر در حال ورود به آن است، برای محدودیت زدایی از توانمندی های بشر ایجاد خواهد شد و بشر را وارد عصر مجازی خواهد کرد.این موج شکل تکامل یافته ی عصر اطلاعات است که فضای سه بعدی در اختیار انسان قرار می دهد تا تخیل انسان بتواند به حقیقت نزدیک شود.در این عصر، اطلاعات در هر مکان، به هر وسیله ای، در هر شبکه ای، در هر زمانی و با هر شرایطی که کاربر در آن قرار داشته باشد در اختیار او قرار می گیرد.
با تقسیم بندی ای که در خصوص موج های زندگی بشر صورت گرفت در می یابیم که به تناسب تغییر در هر عصری از زندگی بشر، شکل جنگها نیز تغییر یافته اند.جنگ های امروزی که از آنها با عنوان جنگ های موازی نیز یاد می شود، متناسب با عصر اطلاعات، به امری پیچیده و مستمر و جاری تبدیل شده و برتری در آنها در اصل، نتیجه برتری در سامانه های ارتباطی و اطلاعاتی می باشد.با ورود به عصر اطلاعات و توسعه آن، جنگها وارد نسل ششم خود شده اند که همگی بر پایه اطلاعات می باشند و عبارتند از:
  • جنگ الکترونیک
  • جنگ اطلاعات
  • جنگ نرم
  • جنگ سایبری
  • جنگ روانی
درپست بعدی مشخصه های جنگ های نسل ششم و جدول مقایسه ای نسلهای مختلف جنگها را با ویژگی مختصر بیان خواهیم کرد و همچنین  انواع جنگهای نسل ششم را بررسی خواهیم نمود.

تهدید به معنای ترسانیدن و بیم دادن است و در اصطلاح به معنای هرچیزی که ثبات و امنیت را به خطر اندازد.به عبارتی به هر اقدام و تحرک بالقوه و احتمالی ی، نظامی، اقتصادی و فرهنگی که موجودیت و اهداف حیاتی فرد، نهاد یا کشوری را به مخاطره بیندازد و نیز موانع و چالشهایی که ما را از رسیدن به هدف بازداشته و یا باعث کاهش سرعت ما در دستیابی به آن گردد، تهدید گفته می شود.همچنین به هرگونه اقدام از سوی غیر یا محیط اطراف که منجر به بروز خسارت یا آسیب شود، تهدید می گوییم.تهدیدات در حالت کلی به دودسته ی طبیعی و انسان ساخت تقسیم بندی می شوند.
 استعداد پذیرش آسیب ناشی از هرگونه تهدید به صورت فیزیکی و یا غیر فیزیکی برای یک سیستم یا جامعه را آسیب پذیری می گوییم.آسیب پذیری به طور کلی بر حسب نوع، جنس و ماهیت تقسیم بندی می شود و بر این اساس ماهیت آن ذاتی یا عرضی است، جنس آن سخت افزاری یا نرم افزاری است و نوع آن انسانی، فنی،سایبری و . می باشد.علل زمینه ای، فشارهای محرک و شرایط غیرایمن آسیب پذیری را نسبت به تهدید افزایش می دهد.
رابطه ی تهدید و آسیب پذیری به گونه ای ست که هرگاه آسیب پذیری افزایش یابد جا برای اثرگذاری بیشتر تهدید و بالفعل شدن آن فراهم می گردد.آسیب پذیری فرودگاهی است که باند فرود تهدید را آماده می سازد.


زیرساخت ها را می توان بر اساس کارکرد و حوزه خدمات رسانی شان طبقه بندی کرد.اما اصلی ترین طبقه بندی بر اساس ماهیت خروجی آنها صورت می گیرد و بنابراین به دو دسته عمده تقسیم می شوند:
  1. زیرساخت هایی که تولید محصول می کنند مانند پالایشگاه و نیروگاه و .
  2. زیرساخت هایی که خروجی آنها یک خدمت رسانی است مانند راه، فرودگاه و پل
زیرساخت های تولید کننده محصول خود به دو دسته مهم تقسیم می شوند:
  • زیرساخت های دارای بافر که در آنها امکان نگهداری و انبارش محصول وجود دارد یا تا حدی امکان پذیر است مانند شبکه ی گازرسانی
  • زیر ساخت های بدون بافر که در آنها امکان نگهداشت و انبارش محصول وجود ندارد مانند شبکه برق رسانی
حساسیت زیرساخت های تولید محصول بدون بافر در مقابل اختلال و توقف در فعالیت از بقیه زیرساخت ها بیشتر می باشد.

اجزای اصلی زیرساخت های حیاتی عبارتند از:
  • ارتباطات
  • سامانه های برقرسانی
  • سیستم های سوخت رسانی و ذخیره سازی آنها
  • راه و ترابری
  • سیستم های بانکداری و مالی
  • خدمات پزشکی، پلیس، آتش نشانی و امداد و نجات
  • تندیس های ملی و میراث بشری
  • سدها
  • منابع بازرگانی حیاتی

زیرساخت ها بسترهای مهم زندگی، رشد و پویایی جوامع هستند.برخورداری از زیرساخت های قدرتمند با توزیع مناسب در هر کشور ضامن توسعه پایدار و ارتقای کیفیت زندگی و افزایش سطح امنیت می باشد.زیر ساخت ها سرمایه های ملی هستند که برای ایجاد و توسعه ی آنها هزینه های سنگینی صورت گرفته و برای بازدهی مناسب  این هزینه ها، زیرساخت ها می بایست بتوانند در شرایط عادی و اضطراری با قابلیت اطمینان بالا در دسترس بوده و مورد بهره برداری قرار گیرند.در هر زیرساخت دارایی های کلیدی وجود دارد که منابع آن زیرساخت را تشکیل می دهند.فرهنگ وبستر2017 زیرساخت را سیستمی از تاسیسات عمومی یک کشور، ایالت یا منطقه و نیز منابع (کارکنان، ساختمان یا تجهیزات) مورد نیاز برای انجام یک فعالیت و نیز شالوده اساسی و چارچوب بنیادی یک سیستم یا سازمان» تعریف کرده است.کمیسیون حفاظت از زیرساخت های حیاتی آمریکا زیرساخت راشبکه ای از سامانه هاو فرآیندهای مستقل، اغلب در مالکیت بخش خصوصی و ساخته دست بشر برای تولید و توزیع جریان پیوسته ای ازکالا و خدمات ضروری که به صورت مشارکتی و سینرژیک عمل می کنند» تعریف نموده است.
یکی از اهداف مهم ملاحظات پدافند غیرعامل حفاظت از زیرساخت ها در برابر تهدیدات دشمن است.همچنین نگهداری و پاسداری از زیرساختها در برابر تهدیدات طبیعی نیز باید در استراتژی های مدیریت بحران هر کشور قرار داشته باشد.آسیب پذیری زیرساخت ها در هر کشور می تواند صدمات جبران ناپذیری به قدرت اداره و حاکمیت هر کشور وارد نماید. زیرساخت ها ی حیاتی بویژه می بایست مورد توجه خاص قرار گیرند.زیرساخت های حیاتی زیرساخت هایی هستند که اختلال یا توقف در آنها موجب اختلال در زیرساخت های دیگر و توقف فعالیت های حیاتی در کشور شود.

با توجه به اهمیت تهدیدات و پویایی تهدید بر اساس تغییرات فناوری در طول زمان، داشتن یک فرآیند تدوین شده برای شناسایی و درک تهدیدات و روشهای مقابله با آنها و ایجاد تغییرات لازم در واکنشها، از نیازهای ضروری یک سیستم است.این فرآیند اجازه می دهد که سیستم تخمین درستی از تهدیدات، عاملان تهدید و تعیین تهدیدات نهایی و قابل استناد داشته باشد.این فرآیند دارای پنج مرحله اساسی می باشد:

  1. شناسایی چالش ها یا تهدیدات بالقوه شامل موضوعات یا روندهایی که هنوز از هـویتی مستقل مبتنی بر تهدیـد برخوردار نشده اند ولی در آستانه تبدیل شدن به هویتی مستقل هستند.در این مرحله ظرفیتهای تهدید زا از سوی موضوع و عامل در حوزه ی تهدید موجود است اما به صورت بالفعل توان آسیب رسانی به اهداف مرجع را ندارد.
  2. شناسایی تهدیدات شامل شناسایی عوامل و موضوع تهدید
  3. تعیین تهدیدات خطرناک یا پایه که تحلیل میزان آسیب پذیری حوزه تهدید در برابر تهدیدات و شناسایی خطر تهدید بر اساس پیامد های احتمالی است.توانمندی سیستم در برابر تهدیدات یکی دیگر از شاخص های تحلیل در این مرحله می باشد.
  4. ارزیابی تهدیدات که در اصل ارزیابی تهدیدات پایه بر اساس عوامل تهدید و حوزه تهدید، دارایی های کلیدی و محیط تهدید انجام خواهد شد.این ارزیابی در دو مرحله و به صورت مستمر صورت می گیرد.مرحله اول قبل از تعیین تها و راهبردهای مواجهه با تهدیدات پایه و مرحله دوم پس از تدوین تها و راهبردها و بعد از بررسی اقدامات انجام شده صورت می گیرد.
  5. واکنش به تهدید که به معنای اجرای استراتژی و برنامه ریزی عملیاتی برای مقابله با تهدید و کنترل و مهار آن است.



آسیب پذیری در سه سطح قابل پیگیری و بررسی است:

  1. سطح راهبردی که دارای شاخص هایی به شکل زیر است:
  • عدم توانایی در جلوگیری از خطر
  • فقدان آگاهی در خصوص چگونگی رفع تهدید
  • ضعف یا فقدان قدرت در رفع تهدید
  • اجبار به زندگی در شرایط خطرناک
  • عدم توانایی در حفظ پایداری نقاط برتر
  • فقدان ظرفیت انطباق
  • سطح عملیاتی که مهمترین شاخص های آن عبارتند از:
    • تجدید ناپذیری یا عدم امکان جایگزینی
    • ترمیم ناپذیری یا عدم توان بازیابی و بازتوانی
    • ضعف در حفاظت
  • سطح تاکتیکی که شاخص های آن شامل:
    • عدم کارآیی تمهیدات موجود
    • ضعف در ایجاد آمادگی
    • وابستگی
    • امکان دسترسی به اطلاعات
    • امکان نفوذ

    آخرین ارسال ها

    آخرین جستجو ها