جلوگیری از نشت اطلاعات دادههای دولتی با “سماوا”
سامانه احراز هویت معتبر در فضای مجازی (سماوا) با هدف جلوگیری از نشت اطلاعات دستگاههای دولتی راهاندازی شد.
سامانه «احراز هویت معتبر در فضای مجازی (سماوا)» امروز رونمایی شد. ناصر اسماعیلی- مدیر پروژه سماوا، با بیان اینکه رشد و توسعه روافزون و شتابان اینترنت و فعالیتهای مرتبط با آن، مهاجرت افراد و خدمات به دنیای دیجیتال را اجتنابناپذیر کرده است، گفت: این اتفاق منجر به تحول تعاملات در فضای مجازی شده است. این فضای جدید، علاوه بر فرصتهای فراوان، تهدیداتی همچون سرقت و جعل هویت، نقض حریم خصوصی، سوءاستفاده، باجخواهی و آسیبهای فراوان دیگری را به همراه دارد که موجب از دست رفتن بسیاری از فرصتها و اندوختههای مالی و غیرمالی افراد میشود. در چنین شرایطی میتوان با ساماندهی هویت افراد و خدمات، تا حد زیادی تهدیدات موجود را کنترل کرد.
مدیر پروژه سماوا با بیان اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمانها، دستگاهها و کسب و کارها از خطرات جمعآوری و افشای اطلاعات در فضای مجازی جلوگیری میکند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم میکند.
اسماعیلی ادامه داد: همچنین استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است. این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهرهبرداری قرار گرفته و هم اکنون ۳۸ شرکت و کسبوکار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.
ارایهی سرویسهای ترکیبی با سامانه سماوا
در این مراسم بهنام ولیزاده -معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران- نیز گفت: سازمان فناوری اطلاعات ایران در راستای اجرای بند ۴-۳-۲ مصوبه جلسه ۵۹ شورای عالی فضای مجازی تحت عنوان «نظام هویت معتبر در فضای مجازی»، مبتنی بر استقرار چارچوب تعاملپذیری بین تأمینکنندگان شناسهها، صفتها و دیگر موجودیتها و ارائه خدمات برای دوره گذار سه ساله از طریق درگاه واحد بین تامینکنندگان شناسه و تامینکنندگان صفتها، اقدام به راهاندازی سامانه احراز هویت معتبر در فضای مجازی تحت عنوان «سماوا» کرده است.
وی خاطرنشان کرد: سامانهی سماوا به عنوان پنجرهی واحد مابین تامینکنندگان مختلف شناسهی معتبر عمل میکند و در صورتی همکاری دستگاههای متولی تامین شناسهی معتبر امکان پیادهسازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همهی شناسههای معتبر امکان ارایهی سرویسهای ترکیبی نیز وجود خواهد داشت.
معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران ادامه داد: در حال حاضر این سامانه با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده است. در این سطح کد ملی فرد با شماره موبایل وی صحتسنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی بر معتبر بودن اطلاعات وی برای نهاد متکی صادر میشود. در نتیجه نهادهای متکی میتوانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به نحوی که این اطلاعات در سمت آنها ذخیره نشود، اطمینان حاصل کنند و به ارائه سرویس بپردازند.
ولیزاده با بیان اینکه این سـامانه یکی از اجزای زیســتبوم هویت معتبر در فضای مجازی خواهد بود و تشـکیل چارچوب مبادله قابل اعتماد (بند ۱-۸ مصوبه نظام هویت معتبر) را تسهیل میکند، گفت: با توجه به اینکه سامانه سماوا اطلاعات هویتی کاربران را مگر با رضایت خود کاربر در اختیار نهادهای متکی قرار نمیدهد، میتواند به تحقق صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه و همچنین ایجاد تناسب میان میزان اطلاعات ارایهشده از هر موجودیت با نوع تعامل با رعایت اختیار یا آگاهی موجودیتها (بندهای ۲-۳ و ۲-۴ مصوبه نظام هویت معتبر) کمک کند.
افزایش شــفافیت و کاهش گمنامی در فضای مجازی
وی ادامه داد: همچنین در صورتی که استفاده از این سامانه در بخشهای مختلف فضای مجازی با مکانیسمهای تشویقی و تبلیغی تسری پیدا کند میتواند باعث ارتقاء و استمرار فرایندهای احراز هویت در فضای مجازی و افزایش شــفافیت و کاهش گمنامی در فضای مجازی (بندهای ۲-۱۰ و ۲-۱۱ مصوبه نظام هویت معتبر) شود.
معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران درباره سماوا توضیح داد: معماری سامانه سماوا به گونهای است که امکان اتصال سایر تامینکنندگان شناسه و تامینکنندگان صفت به آن میسر باشد. برای مثال این امکان وجود دارد که صحت اطلاعات خوردو، حساب بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانههای مرتبط در آینده مورد صحتسنجی قرار گیرد. در واقع تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی (بند ۱-۲ مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.
ولیزاده خاطرنشان کرد: در حال حاضر سرویسهای شاهکار و سرویسهای مرتبط با نشانی پستی به صورت کامل پیادهسازی شده و در حال ارایهی خدمت است، همچنین سرویس احراز هویت افراد حقیقی و تطبیق عکس و تشخیص زندهبودن با همکاری سرویسدهندگان بخش غیردولتی، از نظر فنی پیادهسازی شده است، که در صورت همکاری مناسب سازمان ثبت احوال کشور امکان ارایهی سرویس وجود خواهد داشت. تاکنون ۳۸ کسبوکار بخش غیردولتی و یا سامانهی دولتی در حال سرویسگیری از این سامانه هستند و تا امروز بالغ بر ۲.۶ میلیون نفر توسط این سامانه احراز هویت شدهاند.
وی هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانکها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانههای دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاهها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش مییابد.