در حال بار گذاری
امروز: يکشنبه ۳۰ شهريور ۱۳۹۹

فناوری > تامين زيرساخت مورد اعتماد براي اقتصاد ديجيتال

گروه فناوري:رئيس پژوهشکده امنيت پژوهشگاه آي سي تي گفت: تامين زيرساخت خدمات مورد اعتماد و سازوکار احراز هويت ديجيتال در جهت تحقق اقتصاد ديجيتالي در کشور با مشارکت و همکاري چند وزارتخانه پيگيري مي شود.

     گروه فناوري:رئيس پژوهشکده امنيت پژوهشگاه  آي سي تي گفت: تامين زيرساخت خدمات مورد اعتماد و سازوکار احراز هويت ديجيتال در جهت تحقق اقتصاد ديجيتالي در کشور با مشارکت و همکاري چند وزارتخانه پيگيري مي شود.
    ابوذر عرب سرخي ، در خصوص چگونگي سازوکار احراز هويت ديجيتال براي تحقق اقتصاد ديجيتال در کشور و پروژه‌هايي که در پژوهشکده امنيت در اين خصوص دنبال مي‌شود، گفت: پژوهشکده امنيت حدود 13 سال سابقه فعاليت دارد و همانطور که از نامش نيز مشخص است، يک واحد پژوهشي است و نه يک واحد اجرايي! بنابراين اين پژوهشکده موضوعات مربوط به تحقيق و توسعه در حوزه امنيت سايبري را طي سال‌هاي اخير پيش برده است.
    امنيت داده‌هاي طبقه بندي شده در برخي سازمان‌ها تامين شد
    وي با بيان اينکه بحث حريم خصوصي کاربران و حفاظت از داده‌هاي سازماني که اين روزها نيز اغلب در سطح جامعه مطرح مي‌شود، هر يک مقوله متفاوتي را دربرمي گيرد و براي آن، راهکارهاي متفاوتي نيز در نظر گرفته شده است، ادامه داد: براي مثال در بحث حفاظت از داده‌هاي سازماني، پژوهشکده امنيت از سال ?? روي طراحي و سازوکار «تامين امنيت داده‌هاي طبقه بندي شده» کار کرده و در اين زمينه به دنبال تعريف يک چارچوب دسترسي به اطلاعات، بر اساس ميزان حساسيت آن بوده است.
    عرب سرخي با اشاره به اينکه طراحي اين چارچوب هم اکنون در بسياري از سازمان‌ها استفاده مي‌شود، خاطرنشان کرد: مطابق با اين سازوکار، کاربري‌هاي مجاز داده‌هاي سازماني مشخص شده و اينکه چه افراد و با چه مسئوليت‌هايي مي‌توانند به اين داده‌ها دسترسي داشته باشند، تعيين مي‌شود.
    رئيس پژوهشکده امنيت پژوهشگاه آي سي تي ادامه داد: همانگونه که مي‌دانيد داده‌ها ماهيت متفاوتي در سازمان‌هاي مختلف دارند و الزامات دسترسي به آنها نيز متفاوت است. بنابراين بايد تمهيدات متفاوتي براي آنها انديشيده شود.
    حمايت از الزامات محرمانگي در فضاي تبادل اطلاعات
    وي گفت: در حوزه حفاظت از داده و حريم خصوصي نيز پژوهشکده امنيت پژوهشگاه ارتباطات و فناوري اطلاعات در سال 90-91 يک نظام با عنوان »نظام محرمانگي، امضاء ديجيتال و حمايت از رمز ملي« را طراحي کرد که اين پروژه با مشارکت پژوهشکده علائم هوشمند، پيگيري شد. هدف از اين پروژه طراحي اکوسيستمي بود که بتواند از الزامات محرمانگي در فضاي تبادل اطلاعات کشور پشتيباني کند؛ به اين معني که چه نهادهايي با چه ماموريت‌هايي در اين خصوص بايد فعال شوند و از چه زيرساخت‌هايي استفاده کنند و اصول کاري هريک چگونه خواهد بود.
    عرب سرخي اضافه کرد: البته نظام محرمانگي در کشور و امضاي ديجيتال هريک متولي و وزارت خانه خاص خود را دارد و پژوهشکده علائم هوشمند نيز به عنوان مرکز پژوهشي، در اين پروژه مشارکت کرده و خروجي را براي اجرا تحويل گرفته است.
     اگرچه اين پروژه اجرايي شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقيق و پژوهش اين پژوهشکده تنها طراحي اين سند را انجام داده‌ايم و مسئوليت اجرا بر عهده سايرين است.
    تامين زيرساخت خدمات مورد اعتماد براي تحقق اقتصاد ديجيتال
    وي با اشاره به اهداف تحقق اقتصاد ديجيتال در کشور و اهميت تامين سازوکارهاي احراز هويت ديجيتال تاکيد کرد: در عصر حاضر دو نوع خدمات در اين حوزه مطرح است. نخست اينکه يک سري از خدمات امنيتي هستند و يک سري موارد نيز ماهيت امنيتي دارند که با عنوان زيرساخت خدمات مورد اعتماد شناخته مي‌شوند.
    رئيس پژوهشکده امنيت پژوهشگاه  آي سي تي با بيان اينکه خدمات امنيتي شامل رمزنگاري، حريم خصوصي و حفاظت داده و غيره مي‌شود، گفت: اما اگر مردم بخواهند از خدمات اين بخش استفاده کنند، عرضه کنندگان سرويس و مراجع سياستگذار و رگولاتورها بايد مجهز به زيرساخت خدمات مورد اعتماد باشند که البته مسئوليت آن با پژوهشکده امنيت نيست.
    وي اضافه کرد: زماني که بحث هويت مورد اعتماد مطرح مي‌شود، بحث اين است که اطمينان حاصل شود هويت‌هايي که براي دريافت و عرضه خدمات در کانال ارتباطي به هم متصل مي‌شوند همان چيزي هستند که گفته مي‌شود. براي مثال يکي از ذينفعان اصلي اين خدمات، سازمان ثبت احوال است که پايگاه داده هويتي در اختيار دارد و اين خدمات، ارتباطي به وزارت ارتباطات ندارد. در همين حال بخشي از اسناد مربوط به احراز هويت و گواهي‌هاي شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخيص و رسيدگي است.
    عرب سرخي ادامه داد: البته بخشي از زيرساخت‌ها و پلتفرم‌هاي اين فضا، مطمئناً بايد در وزارت ارتباطات ايجاد شود. چون بخش زيادي از اقدامات حوزه تحول ديجيتال و لايه دسترسي مربوط به اين خدمات را، وزارت ارتباطات تامين مي‌کند. بنابراين در اين فضا، خدماتي هستند که مستلزم مشارکت وزارتخانه‌ها و نهادهاي مختلف هستند و لزوماً به تنهايي احتمال موفقيت ندارند؛ بلکه بايد در پياده سازي آنها همراهي و همدلي و مشارکت در کل کشور صورت گيرد.
    وي گفت: هم اکنون در زيرساخت خدمات مورد اعتماد گواهي ديجيتال وجود دارد که وزارت صمت در آن نقش کليدي دارد و در بحث گواهي امنيتي نيز وزارتخانه‌هاي ارتباطات، صمت و اطلاعات تاثيرگذار هستند. در همين حال در حوزه زيرساخت کليد عمومي 5 وزارتخانه از جمله وزارت صمت و نيز قوه قضاييه فعال هستند.
    به گزارش آراز آذربايجان به نقل از مهر،رئيس پژوهشکده امنيت پژوهشگاه ارتباطات و فناوري اطلاعات افزود: اگرچه اين پروژه‌ها لزوماً مباحث امنيتي نيستند اما در اعتماد سازي و توسعه اقتصاد ديجيتال و به کارگيري خدمات و ايجاد رغبت در کاربران، تاثيرگذار هستند.

نظر خود را بنویسید ...

نظر سنجی