تامین زیرساخت مورد اعتماد برای اقتصاد دیجیتال

رئیس پژوهشکده امنیت پژوهشگاه ICT گفت: تامین زیرساخت خدمات مورد اعتماد و سازوکار احراز هویت دیجیتال در جهت تحقق اقتصاد دیجیتالی در کشور با مشارکت و همکاری چند وزارتخانه پیگیری می شود.
 
ابوذر عرب سرخی در خصوص چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژه‌هایی که در پژوهشکده امنیت در این خصوص دنبال می‌شود، گفت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همانطور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بنابراین این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سال‌های اخیر پیش برده است.
 
امنیت داده‌های طبقه بندی شده در برخی سازمان‌ها تامین شد
 
وی با بیان اینکه بحث حریم خصوصی کاربران و حفاظت از داده‌های سازمانی که این روزها نیز اغلب در سطح جامعه مطرح می‌شود، هر یک مقوله متفاوتی را دربرمی گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، ادامه داد: برای مثال در بحث حفاظت از داده‌های سازمانی، پژوهشکده امنیت از سال ۸۸ روی طراحی و سازوکار «تامین امنیت داده‌های طبقه بندی شده» کار کرده و در این زمینه به دنبال تعریف یک چارچوب دسترسی به اطلاعات، بر اساس میزان حساسیت آن بوده است.
 
عرب سرخی با اشاره به اینکه طراحی این چارچوب هم اکنون در بسیاری از سازمان‌ها استفاده می‌شود، خاطرنشان کرد: مطابق با این سازوکار، کاربری‌های مجاز داده‌های سازمانی مشخص شده و اینکه چه افراد و با چه مسئولیت‌هایی می‌توانند به این داده‌ها دسترسی داشته باشند، تعیین می‌شود.
 
رئیس پژوهشکده امنیت پژوهشگاه ICT ادامه داد: همانگونه که می‌دانید داده‌ها ماهیت متفاوتی در سازمان‌های مختلف دارند و الزامات دسترسی به آنها نیز متفاوت است. بنابراین باید تمهیدات متفاوتی برای آنها اندیشیده شود.
 
حمایت از الزامات محرمانگی در فضای تبادل اطلاعات
 
وی گفت: در حوزه حفاظت از داده و حریم خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۰-۹۱ یک نظام با عنوان «نظام محرمانگی، امضاء دیجیتال و حمایت از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علائم هوشمند، پیگیری شد. هدف از این پروژه طراحی اکوسیستمی بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنی که چه نهادهایی با چه ماموریت‌هایی در این خصوص باید فعال شوند و از چه زیرساخت‌هایی استفاده کنند و اصول کاری هریک چگونه خواهد بود.
 
عرب سرخی اضافه کرد: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارت خانه خاص خود را دارد و پژوهشکده علائم هوشمند نیز به عنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجرا تحویل گرفته است. اگرچه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام داده‌ایم و مسئولیت اجرا بر عهده سایرین است.
 
تامین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال
 
وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تامین سازوکارهای احراز هویت دیجیتال تاکید کرد: در عصر حاضر دو نوع خدمات در این حوزه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یک سری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته می‌شوند.
 
رئیس پژوهشکده امنیت پژوهشگاه ICT با بیان اینکه خدمات امنیتی شامل رمزنگاری، حریم خصوصی و حفاظت داده و غیره می‌شود، گفت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه کنندگان سرویس و مراجع سیاستگذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسئولیت آن با پژوهشکده امنیت نیست.
 
وی اضافه کرد: زمانی که بحث هویت مورد اعتماد مطرح می‌شود، بحث این است که اطمینان حاصل شود هویت‌هایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل می‌شوند همان چیزی هستند که گفته می‌شود. برای مثال یکی از ذینفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال بخشی از اسناد مربوط به احراز هویت و گواهی‌های شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخیص و رسیدگی است.
 
عرب سرخی ادامه داد: البته بخشی از زیرساخت‌ها و پلتفرم‌های این فضا، مطمئناً باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تامین می‌کند. بنابراین در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانه‌ها و نهادهای مختلف هستند و لزوماً به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیاده سازی آنها همراهی و همدلی و مشارکت در کل کشور صورت گیرد.
 
وی گفت: هم اکنون در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانه‌های ارتباطات، صمت و اطلاعات تاثیرگذار هستند. در همین حال در حوزه زیرساخت کلید عمومی ۵ وزارتخانه از جمله وزارت صمت و نیز قوه قضاییه فعال هستند.
 
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود: اگرچه این پروژه‌ها لزوماً مباحث امنیتی نیستند اما در اعتماد سازی و توسعه اقتصاد دیجیتال و به کارگیری خدمات و ایجاد رغبت در کاربران، تاثیرگذار هستند.