در گزارش پی اچ پی و جی كوئری اعلام شد

تامین زیرساخت مورد اعتماد برای اقتصاد دیجیتال

تامین زیرساخت مورد اعتماد برای اقتصاد دیجیتال

به گزارش پی اچ پی و جی كوئری رئیس پژوهشكده امنیت پژوهشگاه ICT اظهار داشت: تامین زیرساخت خدمات مورد اعتماد و سازوكار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در كشور با مشاركت و همكاری چند وزارتخانه پیگیری می شود.


ابوذر عرب سرخی در گفتگو با خبرنگار مهر، درباب چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژه هایی که در پژوهشکده امنیت در این خصوص دنبال می شود، اظهار داشت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همانطور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بدین سبب این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سال های اخیر پیش برده است. امنیت داده های طبقه بندی شده در بعضی سازمان ها تامین شد وی با اعلان اینکه بحث حریم خصوصی کاربران و حفاظت از داده های سازمانی که این روزها نیز اغلب در سطح جامعه مطرح می شود، هر یک مقوله متفاوتی را دربرمی گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، افزود: برای مثال در بحث حفاظت از داده های سازمانی، پژوهشکده امنیت از سال ۸۸ روی طراحی و سازوکار «تامین امنیت داده های طبقه بندی شده» کار کرده و دراین زمینه به دنبال تعریف یک چارچوب دسترسی به اطلاعات، برمبنای میزان حساسیت آن بوده است. عرب سرخی با اشاره به اینکه طراحی این چارچوب الان در خیلی از سازمان ها استفاده می شود، اشاره کرد: مطابق با این سازوکار، کاربری های مجاز داده های سازمانی مشخص شده و اینکه چه افراد و با چه مسئولیت هایی می توانند به این داده ها دسترسی داشته باشند، تعیین می شود. رئیس پژوهشکده امنیت پژوهشگاه ICT افزود: همانگونه که می دانید داده ها ماهیت متفاوتی در سازمان های مختلف دارند و الزامات دسترسی به آنها نیز متفاوت می باشد. بدین سبب باید تمهیدات متفاوتی برای آنها اندیشیده شود. حمایت از الزامات محرمانگی در فضای تبادل اطلاعات وی اظهار داشت: در حوزه حفاظت از داده و حریم خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۰-۹۱ یک نظام با عنوان «نظام محرمانگی، امضاء دیجیتال و پشتیبانی از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علایم هوشمند، مورد پیگیری قرار|گرفت. هدف از این پروژه طراحی اکوسیستمی بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنا که چه نهادهایی با چه ماموریت هایی در این خصوص باید فعال شوند و از چه زیرساخت هایی استفاده کنند و اصول کاری هریک چگونه خواهد بود. عرب سرخی افزود: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارت خانه خاص خودرا دارد و پژوهشکده علایم هوشمند نیز بعنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجرا تحویل گرفته است. بااینکه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام داده ایم و مسئولیت اجرا بر عهده سایرین است. تامین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تامین سازوکارهای احراز هویت دیجیتال اشاره کرد: در عصر حاضر دو نوع خدمات در این عرصه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یک سری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته می شوند. رئیس پژوهشکده امنیت پژوهشگاه ICT با اعلان اینکه خدمات امنیتی شامل رمزنگاری، حریم خصوصی و حفاظت داده و غیره می شود، اظهار داشت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه کنندگان سرویس و مراجع سیاستگذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسئولیت آن با پژوهشکده امنیت نیست. وی افزود: زمانی که بحث هویت مورد اعتماد مطرح می شود، بحث این است که اطمینان حاصل شود هویت هایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل می شوند همان چیزی هستند که گفته می شود. برای مثال یکی از ذینفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال قسمتی از اسناد مربوط به احراز هویت و گواهی های شناسه، مربوط به وزارت اطلاعات بعنوان مرجع تشخیص و رسیدگی است. عرب سرخی افزود: البته قسمتی از زیرساخت ها و پلت فرم های این فضا، مطمئناً باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تامین می کند. بدین سبب در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانه ها و نهادهای مختلف هستند و لزوماً به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیاده سازی آنها همراهی و همدلی و مشارکت در کل کشور صورت گیرد. وی اظهار داشت: الان در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانه های ارتباطات، صمت و اطلاعات موثر هستند. در همین حال در حوزه زیرساخت کلید عمومی ۵ وزارتخانه همچون وزارت صمت و نیز قوه قضاییه فعال می باشند. رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات اضافه کرد: بااینکه این پروژه ها لزوماً مباحث امنیتی نیستند اما در اعتماد سازی و توسعه اقتصاد دیجیتال و به کارگیری خدمات و ایجاد رغبت در کاربران، موثر هستند.


منبع:

1399/05/10
23:11:55
5.0 / 5
2179
این مطلب را می پسندید؟
(1)
(0)

تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب
لطفا شما هم نظر دهید
= ۴ بعلاوه ۴
پی اچ پی جی کوئری پی اچ پی PHP