میرنیوز
ابوذر عرب سرخی در گفتگو با خبرنگار مهر، در خصوص چگونگی سازوکار احراز هویت دیجیتال برای تحقق اقتصاد دیجیتال در کشور و پروژه هایی که در پژوهشکده امنیت در این خصوص دنبال می شود، گفت: پژوهشکده امنیت حدود ۱۳ سال سابقه فعالیت دارد و همانطور که از نامش نیز مشخص است، یک واحد پژوهشی است و نه یک واحد اجرایی! بنابراین این پژوهشکده موضوعات مربوط به تحقیق و توسعه در حوزه امنیت سایبری را طی سال های اخیر پیش برده است.
امنیت داده های طبقه بندی شده در برخی سازمان ها تامین شد
وی با بیان اینکه بحث حریم خصوصی کاربران و حفاظت از داده های سازمانی که این روزها نیز اغلب در سطح جامعه مطرح می شود، هر یک مقوله متفاوتی را دربرمی گیرد و برای آن، راهکارهای متفاوتی نیز در نظر گرفته شده است، ادامه داد: برای مثال در بحث حفاظت از داده های سازمانی، پژوهشکده امنیت از سال ۸۸ روی طراحی و سازوکار «تامین امنیت داده های طبقه بندی شده» کار کرده و در این زمینه به دنبال تعریف یک چارچوب دسترسی به اطلاعات، براساس میزان حساسیت آن بوده است.
عرب سرخی با اشاره به اینکه طراحی این چارچوب هم اکنون در بسیاری از سازمانها استفاده می شود، خاطرنشان کرد: مطابق با این سازوکار، کاربری های مجاز داده های سازمانی مشخص شده و اینکه چه افراد و با چه مسئولیت هایی می توانند به این داده ها دسترسی داشته باشند، تعیین می شود.
رئیس پژوهشکده امنیت پژوهشگاه ICT ادامه داد: همانگونه که می دانید داده ها ماهیت متفاوتی در سازمان های مختلف دارند و الزامات دسترسی به آنها نیز متفاوت است. بنابراین باید تمهیدات متفاوتی برای آنها اندیشیده شود.
حمایت از الزامات محرمانگی در فضای تبادل اطلاعات
وی گفت: در حوزه حفاظت از داده و حریم خصوصی نیز پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات در سال ۹۰-۹۱ یک نظام با عنوان « نظام محرمانگی، امضاء دیجیتال و حمایت از رمز ملی» را طراحی کرد که این پروژه با مشارکت پژوهشکده علائم هوشمند، پیگیری شد. هدف از این پروژه طراحی اکوسیستمی بود که بتواند از الزامات محرمانگی در فضای تبادل اطلاعات کشور پشتیبانی کند؛ به این معنی که چه نهادهایی با چه ماموریت هایی در این خصوص باید فعال شوند و از چه زیرساختهایی استفاده کنند و اصول کاری هریک چگونه خواهد بود.
عرب سرخی اضافه کرد: البته نظام محرمانگی در کشور و امضای دیجیتال هریک متولی و وزارت خانه خاص خود را دارد و پژوهشکده علائم هوشمند نیز به عنوان مرکز پژوهشی، در این پروژه مشارکت کرده و خروجی را برای اجرا تحویل گرفته است. اگرچه این پروژه اجرایی شد اما مباحث آن خارج از قلمرو وزارت ارتباطات بوده است و ما در واحد تحقیق و پژوهش این پژوهشکده تنها طراحی این سند را انجام داده ایم و مسئولیت اجرا بر عهده سایرین است.
تامین زیرساخت خدمات مورد اعتماد برای تحقق اقتصاد دیجیتال
وی با اشاره به اهداف تحقق اقتصاد دیجیتال در کشور و اهمیت تامین سازوکارهای احراز هویت دیجیتال تاکید کرد: در عصر حاضر دو نوع خدمات در این حوزه مطرح است. نخست اینکه یک سری از خدمات امنیتی هستند و یک سری موارد نیز ماهیت امنیتی دارند که با عنوان زیرساخت خدمات مورد اعتماد شناخته می شوند.
رئیس پژوهشکده امنیت پژوهشگاه ICT با بیان اینکه خدمات امنیتی شامل رمزنگاری، حریم خصوصی و حفاظت داده و غیره می شود، گفت: اما اگر مردم بخواهند از خدمات این بخش استفاده کنند، عرضه کنندگان سرویس و مراجع سیاستگذار و رگولاتورها باید مجهز به زیرساخت خدمات مورد اعتماد باشند که البته مسئولیت آن با پژوهشکده امنیت نیست.
وی اضافه کرد: زمانی که بحث هویت مورد اعتماد مطرح می شود، بحث این است که اطمینان حاصل شود هویت هایی که برای دریافت و عرضه خدمات در کانال ارتباطی به هم متصل می شوند همان چیزی هستند که گفته می شود. برای مثال یکی از ذینفعان اصلی این خدمات، سازمان ثبت احوال است که پایگاه داده هویتی در اختیار دارد و این خدمات، ارتباطی به وزارت ارتباطات ندارد. در همین حال بخشی از اسناد مربوط به احراز هویت و گواهی های شناسه، مربوط به وزارت اطلاعات به عنوان مرجع تشخیص و رسیدگی است.
عرب سرخی ادامه داد: البته بخشی از زیرساخت ها و پلتفرم های این فضا، مطمئنا باید در وزارت ارتباطات ایجاد شود. چون بخش زیادی از اقدامات حوزه تحول دیجیتال و لایه دسترسی مربوط به این خدمات را، وزارت ارتباطات تامین می کند. بنابراین در این فضا، خدماتی هستند که مستلزم مشارکت وزارتخانه ها و نهادهای مختلف هستند و لزوما به تنهایی احتمال موفقیت ندارند؛ بلکه باید در پیاده سازی آن ها همراهی و همدلی و مشارکت در کل کشور صورت گیرد.
وی گفت: هم اکنون در زیرساخت خدمات مورد اعتماد گواهی دیجیتال وجود دارد که وزارت صمت در آن نقش کلیدی دارد و در بحث گواهی امنیتی نیز وزارتخانه های ارتباطات، صمت و اطلاعات تاثیرگذار هستند. در همین حال در حوزه زیرساخت کلید عمومی ۵ وزارتخانه از جمله وزارت صمت و نیز قوه قضاییه فعال هستند.
رئیس پژوهشکده امنیت پژوهشگاه ارتباطات و فناوری اطلاعات افزود:اگرچه این پروژه ها لزوما مباحث امنیتی نیستند اما در اعتماد سازی و توسعه اقتصاد دیجیتال و به کارگیری خدمات و ایجاد رغبت در کاربران، تاثیرگذار هستند.
منبع : خبرگزاری مهر
اعضای شورای راهبری هوش مصنوعی معرفی شدند/ایجاد زیر ساخت هوش مصنوعی در دستور کار ۱۰ نهاد
آتشسوزی جنگلی موجب رشد حیات دریایی میشود!
استرس کاری ریسک بیماری قلبی را در مردان افزایش می دهد
۲.۵ میلیون ایرانی در اهدای خون مشارکت دارند
چین در شرق تهران بیمارستان هوشمند احداث می کند
راه اندازی ۶۰ هزار تخت بیمارستانی در کشور
وزارت بهداشت برای اولین بار سرایدار استخدام میکند
زمان اخذ رأی در انتخابات نظام پرستاری افزایش یافت
هوای آلوده و افزایش ریسک سرطان سینه/ درمان سوءهاضمه با زردچوبه
بیماری هزارچهره را جدی بگیریم/ عوارض بیماری سلیاک
اهمیت تولید محصولات غذایی فاقد گلوتن برای بیماران سلیاک
نشست چالشهای زنجیره تأمین دارو در ایران برگزار میشود
چگونه از ابتلا به سرماخوردگی جلوگیری کنیم
خرید اعتباری محصولات پتروشیمی به نفع صنعت دارو است
چه کسانی پرونده الکترونیک سلامت دارند
بررسی راهکارهای ورود ایران به بازار دارویی اوراسیا
جامعه پزشکی باید تخصص را همراه تعهد حرفهای داشته باشد
هفته دفاع مقدس فرصتی برای انتقال مفاهیم بهداری رزمی
نشست چالش های قیمت گذاری دارو برگزار میشود
دانش آموز بدون صبحانه مدرسه نرود/ میان وعدههای سالم
وزیر بهداشت زنگ دبیرستان شهید آوینی را نواخت
۱۰ هزار نیروی پرستاری در بخش درمان استخدام می شوند
بازدید سرزده عین اللهی از بیمارستان شفا یحیاییان
۲۲ بیمار کرونایی در یک هفته گذشته فوت شدند
داروی ایرانی از طریق صادرات به دنیا معرفی میشود
ایران دارای قویترین نظام سلامت در منطقه است
ادعای دخالت وزارت بهداشت در انتخابات نظام پرستاری رد شد
اورژانس تهران در هفته گذشته ۲۰ هزار مأموریت انجام داد
جهان امروز با کمبود آب و غذای سالم مواجه است
تایید موفقیت نخستین واکسن ایرانی کرونا