رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: تامین زیرساخت خدمات مورد اعتماد و سازوکار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در کشور با مشارکت و همکاری چند وزارتخانه پیگیری می شود.
ابوذر عرب سرخی در خصوص چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژههایی که در پژوهشکده امنیت در این خصوص دنبال میشود، گفت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همانطور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بنابراین این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سالهای اخیر پیش برده است.
امنیت دادههای طبقه بندی شده در برخی سازمانها تامین شد
وی با بیان اینکه بحث حریم خصوصی کاربران و حفاظت از دادههای سازمانی که این روزها نیز اغلب در سطح جامعه مطرح میشود، هر یک مقوله متفاوتی را دربرمی گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، ادامه داد: برای مثال در بحث حفاظت از دادههای سازمانی، پژوهشکده امنیت از سال ۸۸ روی طراحی و سازوکار «تامین امنیت دادههای طبقه بندی شده» کار کرده و در این زمینه به دنبال تعریف یک چارچوب دسترسی به اطلاعات، بر اساس میزان حساسیت آن بوده است.
عرب سرخی با اشاره به اینکه طراحی این چارچوب هم اکنون در بسیاری از سازمانها استفاده میشود، خاطرنشان کرد: مطابق با این سازوکار، کاربریهای مجاز دادههای سازمانی مشخص شده و اینکه چه افراد و با چه مسئولیتهایی میتوانند به این دادهها دسترسی داشته باشند، تعیین میشود.
رئیس پژوهشکده امنیت پژوهشگاه ICT ادامه داد: همانگونه که میدانید دادهها ماهیت متفاوتی در سازمانهای مختلف دارند و الزامات دسترسی به آنها نیز متفاوت است. بنابراین باید تمهیدات متفاوتی برای آنها اندیشیده شود.
حمایت از الزامات محرمانگی در فضای تبادل اطلاعات
وی گفت: در حوزه حفاظت از داده و حریم خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۰-۹۱ یک نظام با عنوان «نظام محرمانگی، امضاء دیجیتال و حمایت از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علائم هوشمند، پیگیری شد. هدف از این پروژه طراحی اکوسیستمی بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنی که چه نهادهایی با چه ماموریتهایی در این خصوص باید فعال شوند و از چه زیرساختهایی استفاده کنند و اصول کاری هریک چگونه خواهد بود.
عرب سرخی اضافه کرد: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارت خانه خاص خود را دارد و پژوهشکده علائم هوشمند نیز به عنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجرا تحویل گرفته است. اگرچه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام دادهایم و مسئولیت اجرا بر عهده سایرین است.
تامین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال
وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تامین سازوکارهای احراز هویت دیجیتال تاکید کرد: در عصر حاضر دو نوع خدمات در این حوزه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یک سری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته میشوند.
رئیس پژوهشکده امنیت پژوهشگاه ICT با بیان اینکه خدمات امنیتی شامل رمزنگاری، حریم خصوصی و حفاظت داده و غیره میشود، گفت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه کنندگان سرویس و مراجع سیاستگذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسئولیت آن با پژوهشکده امنیت نیست.
وی اضافه کرد: زمانی که بحث هویت مورد اعتماد مطرح میشود، بحث این است که اطمینان حاصل شود هویتهایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل میشوند همان چیزی هستند که گفته میشود. برای مثال یکی از ذینفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال بخشی از اسناد مربوط به احراز هویت و گواهیهای شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخیص و رسیدگی است.
عرب سرخی ادامه داد: البته بخشی از زیرساختها و پلتفرمهای این فضا، مطمئناً باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تامین میکند. بنابراین در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانهها و نهادهای مختلف هستند و لزوماً به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیاده سازی آنها همراهی و همدلی و مشارکت در کل کشور صورت گیرد.
وی گفت: هم اکنون در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانههای ارتباطات، صمت و اطلاعات تاثیرگذار هستند. در همین حال در حوزه زیرساخت کلید عمومی ۵ وزارتخانه از جمله وزارت صمت و نیز قوه قضاییه فعال هستند.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود: اگرچه این پروژهها لزوماً مباحث امنیتی نیستند اما در اعتماد سازی و توسعه اقتصاد دیجیتال و به کارگیری خدمات و ایجاد رغبت در کاربران، تاثیرگذار هستند.