صفحه نخست دانش بنیان و IT
  • انتشار : 11 - مرداد - 1399 - ۱۸:۳۷
  • کد خبر : 79215

    • تأمین زیرساخت مورد اعتماد برای اقتصاد دیجیتال؛ احراز هویت در راه است

    تأمین زیرساخت مورد اعتماد برای اقتصاد دیجیتال؛ احراز هویت در راه است رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: تأمین زیرساخت خدمات مورد اعتماد و سازوکار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در کشور با مشارکت و همکاری چند وزارتخانه پیگیری می‌شود. ابوذر عرب‌سرخی در گفت‌وگو با مهر، درخصوص چگونگی سازوکار احراز هویت دیجیتال […]

  • انتشار : 11 - مرداد - 1399 - ۱۸:۳۷
  • کد خبر : 79215

    • تأمین زیرساخت مورد اعتماد برای اقتصاد دیجیتال؛ احراز هویت در راه است

    رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: تأمین زیرساخت خدمات مورد اعتماد و سازوکار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در کشور با مشارکت و همکاری چند وزارتخانه پیگیری می‌شود.

    ابوذر عرب‌سرخی در گفت‌وگو با مهر، درخصوص چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژه‌هایی که در پژوهشکده امنیت در این خصوص دنبال می‌شود، گفت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همان‌طور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بنابراین این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سال‌های اخیر پیش برده است.

    امنیت داده‌های طبقه‌بندی شده در برخی سازمان‌ها تأمین شد

    وی با بیان اینکه بحث حریم‌خصوصی کاربران و حفاظت از داده‌های سازمانی که این روزها نیز اغلب در سطح جامعه مطرح می‌شود، هر یک مقوله متفاوتی را دربرمی‌گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، ادامه داد: برای مثال در بحث حفاظت از داده‌های سازمانی، پژوهشکده امنیت از سال۸۸ روی طراحی و سازوکار «تأمین امنیت داده‌های طبقه‌بندی شده» کار کرده و در این زمینه به‌دنبال تعریف یک چارچوب دسترسی به اطلاعات، براساس میزان حساسیت آن بوده است.

    عربسرخی با اشاره به اینکه طراحی این چارچوب هم‌اکنون در بسیاری از سازمان‌ها استفاده می‌شود، خاطرنشان کرد: مطابق با این سازوکار، کاربری‌های مجاز داده‌های سازمانی مشخص شده و اینکه چه افراد و با چه مسؤولیت‌هایی می‌توانند به این داده‌ها دسترسی داشته باشند، تعیین می‌شود.

    رئیس پژوهشکده امنیت پژوهشگاه ICT ادامه داد: همان‌گونه که می‌دانید داده‌ها ماهیت متفاوتی در سازمان‌های مختلف دارند و الزامات دسترسی به آنها نیز متفاوت است. بنابراین باید تمهیدات متفاوتی برای آنها اندیشیده شود.

    حمایت از الزامات محرمانگی در فضای تبادل اطلاعات

    وی گفت: در حوزه حفاظت از داده و حریم‌خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۱-۹۰ یک نظام با عنوان «نظام محرمانگی، امضاء دیجیتال و حمایت از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علائم هوشمند، پیگیری شد. هدف از این پروژه طراحی اکوسیستمی‌بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنی که چه نهادهایی با چه مأموریت‌هایی در این خصوص باید فعال شوند و از چه زیرساخت‌هایی استفاده کنند و اصول کاری هریک چگونه خواهد بود.

    عربسرخی اضافه کرد: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارتخانه خاص خود را دارد و پژوهشکده علائم هوشمند نیز به عنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجراء تحویل گرفته است. اگرچه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام داده‌ایم و مسؤولیت اجراء برعهده سایرین است.

    تأمین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال

    وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تأمین سازوکارهای احراز هویت دیجیتال تأکید کرد: در عصر حاضر دو نوع خدمات در این حوزه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یکسری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته می‌شوند.

    رئیس پژوهشکده امنیت پژوهشگاه ICT با بیان اینکه خدمات امنیتی شامل رمزنگاری، حریم‌خصوصی و حفاظت داده و… می‌شود، گفت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه‌کنندگان سرویس و مراجع سیاست‌گذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسؤولیت آن با پژوهشکده امنیت نیست.

    وی اضافه کرد: زمانی که بحث هویت مورد اعتماد مطرح می‌شود، بحث این است که اطمینان حاصل شود هویت‌هایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل می‌شوند همان چیزی هستند که گفته می‌شود. برای مثال یکی از ذی‌نفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال بخشی از اسناد مربوط به احراز هویت و گواهی‌های شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخیص و رسیدگی است.

    عربسرخی ادامه داد: البته بخشی از زیرساخت‌ها و پلتفرم‌های این فضا، مطمئناً باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تأمین می‌کند. بنابراین در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانه‌ها و نهادهای مختلف هستند و لزوماً به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیادهسازی آنها همراهی و همدلی و مشارکت در کل کشور صورت گیرد.

    وی گفت: هم‌اکنون در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانه‌های ارتباطات، صمت و اطلاعات تأثیرگذار هستند. در همین حال در حوزه زیرساخت کلید عمومی‌ پنج وزارتخانه از جمله وزارت صمت و نیز قوه‌قضاییه فعال هستند.

    رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود: اگرچه این پروژه‌ها لزوماً مباحث امنیتی نیستند اما در اعتمادسازی و توسعه اقتصاد دیجیتال و به‌کارگیری خدمات و ایجاد رغبت در کاربران، تأثیرگذار هستند.

    برچسب ها

    این مطلب بدون برچسب می باشد.