تحلیل و بهبود امنیت سامانه های اطلاعاتی شهرداری ایلام بر اساس استانداردهای امنیت سایبری (ISO ۲۷۰۰۱)

پژوهش حاضر با عنوان «تحلیل و بهبود امنیت سامانه های اطلاعاتی شهرداری ایلام بر اساس استانداردهای امنیت سایبری (ISO ۲۷۰۰۱)» با هدف شناسایی ضعف های فنی و سازمانی موجود در زیرساخت نرم افزاری و شبکه ای شهرداری ایلام و ارائه راهکارهای مقاوم سازی انجام شده است. با گسترش خدمات الکترونیکی مانند صدور مجوزها، پرداخت های آنلاین و سامانه های ارتباط شهروندی، شهرداری ها به طور روزافزون با تهدیدات سایبری و خطر نفوذ به داده های محرمانه مواجه اند. امنیت اطلاعات در این شرایط نه تنها جنبه فنی بلکه مدیریتی و آموزشی نیز دارد. در این پژوهش تلاش شده است چارچوبی جامع برای ارزیابی وضعیت موجود و برنامه ریزی امنیتی مبتنی بر استاندارد بین المللی ISO ۲۷۰۰۱ طراحی گردد تا بتواند اثربخشی واقعی در حفاظت داده ها، مدیریت رخدادها و حفظ تداوم خدمات الکترونیکی شهرداری ایجاد کند.روش تحقیق، توصیفی–تحلیلی و کاربردی است و داده ها از طریق مصاحبه نیمه ساختاریافته با کارشناسان فناوری اطلاعات، مدیران واحدهای خدمات الکترونیک و بررسی مستندات شبکه و نرم افزارهای فعال گردآوری گردید. ارزیابی ها بر اساس حوزه های اصلی استاندارد ISO ۲۷۰۰۱ صورت گرفت: خط مشی امنیت اطلاعات، ارزیابی ریسک، مدیریت دسترسی، مدیریت آسیب پذیری، پشتیبان گیری و بازیابی، آموزش امنیتی کارکنان و کنترل رخدادهای سایبری. نتایج نشان داد مهم ترین نقاط ضعف شهرداری ایلام در سه بخش قرار دارند: نخست، نبود نظام مند کنترل دسترسی و سطح بندی مجوزهای کاربران؛ دوم، فقدان سیاست امنیتی مکتوب و آموزش دوره ای برای کارکنان؛ و سوم، ضعف در سامانه پایش مداوم رخدادها و ثبت لاگ سیستم ها. از منظر فنی نیز، زیرساخت شبکه از لحاظ فایروال، پیکربندی سرور و رمزگذاری ارتباطات نیازمند بازنگری جدی است. برخی سرویس ها با رمزگذاری ناقص یا بدون گواهی SSL فعال بوده اند و این امر خطر شنود یا نفوذ از طریق حملات «Man-in-the-Middle» را افزایش می دهد.بر اساس نتایج تحلیل ریسک، تهدیدهای اصلی شامل نفوذ خارجی از طریق بدافزار و فیشینگ، دسترسی غیرمجاز داخلی ناشی از اشتراک حساب های کاربری، نقص در سیاست های پشتیبان گیری، و احتمال ازکارافتادن سامانه های حیاتی در اثر حملات اختلال سرویس (DoS) شناسایی شد. شدت و احتمال وقوع این مخاطرات با استفاده از ماتریس ریسک ISO ۲۷۰۰۵ ارزیابی گردید که نشان داد ۴۵٪ از مخاطرات در سطح متوسط، ۳۵٪ در سطح بالا و فقط ۲۰٪ در سطح پایین قرار دارند. بر این اساس، طرح مقاوم سازی مبتنی بر سه محور اصلی تدوین شد: تقویت لایه امنیت شبکه، ایجاد زیرساخت رمزنگاری و احراز هویت چندمرحله ای، و نهادینه سازی سیستم مدیریت امنیت اطلاعات (ISMS) در ساختار اداری.راهکارهای پیشنهادی پژوهش شامل تعریف سلسله مراتب مجوزهای کاربری و تفکیک مسئولیت های فنی، اجرای سیستم ثبت و نظارت خودکار رخدادها (Logging & Monitoring)، نصب و تنظیم دیواره آتش (Firewall) و سامانه تشخیص نفوذ (IDS/IPS) در شبکه داخلی شهرداری، و استقرار سیستم های رمزنگاری داده ها در پایگاه های اطلاعاتی است. همچنین آموزش منظم امنیت سایبری به کارکنان به عنوان عامل انسانی کلیدی در امنیت مورد تاکید قرار گرفت، زیرا حدود ۴۲٪ رخدادهای امنیتی از خطای انسانی منشاء می گیرند. در نهایت، تدوین «سیاست امنیت اطلاعات شهرداری ایلام» بر مبنای دامنه های استاندارد ISO ۲۷۰۰۱ شامل مدیریت دارایی های اطلاعاتی، کنترل های انسانی، کنترل های فیزیکی و کنترل های فنی توصیه شد تا نظارت و بازرسی دوره ای امکان پذیر گردد و فرهنگ امنیت در سازمان تثبیت شود.نتیجه گیری پژوهش نشان داد اتخاذ چارچوب ISO ۲۷۰۰۱ به طور مستقیم موجب افزایش تاب آوری شبکه و نرم افزارها، کاهش ریسک عملیاتی، افزایش اعتماد شهروندان به خدمات الکترونیک، و تطبیق قانونی با مقررات ملی حفاظت داده ها خواهد شد. اجرای کامل این مدل، امنیت سایبری شهرداری ایلام را از سطح «واکنشی» به سطح «پیشگیرانه و هوشمند» ارتقا می دهد. این دستیابی نه تنها در حفظ اطلاعات شهروندان و منابع مالی حیاتی اهمیت دارد بلکه پایه ای برای توسعه پایدار خدمات شهری مبتنی بر فناوری خواهد بود. پژوهش حاضر نشان می دهد با ترکیب اقدامات فنی، مدیریتی و آموزشی و استقرار نظام مدیریت امنیت اطلاعات، شهرداری ایلام می تواند به یکی از نمونه های موفق امنیت سایبری در میان نهادهای محلی ایران تبدیل شود