چکیده:
هویت دیجیتال به عنوان یکی از زیرساختهای اصلی و اساسی فضای سایبر باعث تقویت امنیت و حاکمیت کشور در فضای سایبر میشود. مدیریت هویت دیجیتال یکی از راهبردیترین بحثهای امنیت سایبری و پایه و اساس ایجاد اعتماد در فضای سایبر است. هدف این مقاله شناسایی و اولویتبندی معیارها و شاخصهای هویت دیجیتال در قالب چارچوبی جامع برای مدیریت هویت دیجیتال در فضای سایبر کشور است. این تحقیق از لحاظ هدف کاربردی با رویکرد بنیادین و روش انجام توصیفی- اکتشافی است. روش گردآوری اطلاعات، مطالعات کتابخانهای و میدانی از طریق پرسشنامه و مصاحبه میباشد. با مرور ادبیات نظری تحقیق، عوامل اثرگذار شناسایی و سپس به روش دلفی- فازی غربالگری شد. جهت تعیین روابط بین عوامل اصلی و عوامل فرعی و همچنین وزندهی و اولویتبندی آنها از روش ترکیبی فرآیند تحلیل شبکه و دیمتل استفاده شد. نتایج تجزیه و تحلیل دادهها نشان داد که عامل "برنامهریزی راهبردی" تاثیرگذارترین عامل در مدیریت هویت دیجیتال است. در حل مسئله به روش ترکیبی فرآیند تحلیل شبکه و دیمتل نیز "مدیریت دسترسی" در عوامل اصلی و "کنترل دسترسی به کلیه منابع و اطلاعات صرفا از طریق سیستم مدیریت هویت دیجیتال" در عوامل فرعی اولویت اول را کسب کردند.
Digital Identity management is considered as an important and crucial infrastructure which reinforce national governance and security in cyberspace. Digital identity management is one of the most strategic discussions of cybersecurity as the foundation of creating trust in cyberspace. The aim of the research is the recognition and prioritization of criteria and indexes of national digital identity management in the integrated framework to manage digital identity. This applied research with a fundamental approach has a descriptive-explanatory method. Data collection is conducted with library and field methods through questionnaires and interviews. By reviewing the theoretical literature of the research, effective factors were identified and screened by the Fuzzy Delphi method. To determine the relations between major and sub-factors and also to weigh and prioritize the FDANP hybrid method was used. The results of the collected data suggested that the factor of “strategic planning” is the most effective in digital identity management. To solve the problem with the FDANP method, “access management” in major factors and “access control of all resources and information only through the digital identity management systems” in sub-factors took the priority.
خلاصه ماشینی:
در حل مسئله به روش ترکيبي فرايند تحليل شبکه و ديمتل نيز «مديريت دسترسي» در عوامل اصلي و «کنتـرل دسترسـي به کليه منابع و اطلاعات تنها از طريق سيستم مديريت هويت ديجيتال » در عوامل فرعي اولويت اول را کسب کردند.
تحولات فضاي سايبر، يک سيستم مديريت هويت ديجيتال لازم است تـا مـديريت هويـت را به صورت کلي و جامع مدنظر قرار دهد؛ ازجمله اثبات هويت ، مـديريت هويـت هـاي متنـوع ، احراز هويت قوي با استفاده از داده هاي بيومتريک يا زيست سنجي، حفظ حـريم خصوصـي و همچنين اتخاذ رويکرد امنيتي جهت جلوگيري از حملات سايبري (برنابـل ١ و ديگـران ، ٢٠٢٠: ٤١٠).
پژوهش هاي داخلي خديوي کاشاني در پايان نامه خود موضوع حـريم خصوصـي و امنيـت در سيسـتم هـاي مديريت هويت را بررسي کرده است و چارچوبي را براي ارتقاي حريم خصوصي و امنيت در اين سيستم ها ارائه داده است (کاشـاني، ١٣٩٥).
(رجوع شود به تصویرصفحه) شکل ٢- چارچوب بومي شده مديريت هويت ديجيتال در فضاي سايبر در اين تحقيق بر اساس ماتريس روابط کلي که ميزان اثرگـذاري و اثرپـذيري عوامـل را نشان مي دهد، اقدام به حل فرايند تحليل شبکه اي فازي با رويکرد ديمتل مـيشـود.
نتيجه گيري و پيشنهادها هدف اين پژوهش تدوين چارچوبي جامع براي مديريت هويـت ديجيتـال بـود کـه بـه شناسايي و اولويت بندي معيارها و شاخص هاي هويت ديجيتال بپـردازد.
Aries: Evaluation of a reliable and privacy-preserving European identity management framework.
Federal Identity, Credential, and Access Management (FICAM) Roadmap and Implementation Guidance.