حاکمیت فضای سایبر و هویت دیجیتال در انگلستان-1
کشور انگلستان بخشی از پادشاهی متحد بریتانیای و ایرلند شملای است. این کشور پراهمیت ترین، وسیع ترین، پرجمعیت ترین و ثروتمندترین بخش بریتانیا است که نیمه جنوبی جزیره بریتانیا را تشکیل می دهد.
انگلستان یکی از کشورهای قدرتمند در جهان است که قصد دارد از فضای سایبری برای دستیابی به اهداف سیاستی، اقتصادی، اجتماعی و نظامی خود استفاده کند و در گذر زمان نیز قابلیت های دستیابی به آن ها را در کشور خود توسعه داده است.
این کشور از جمله کشورهای پیشرو در جهان در حوزه امنیت سایبری است و در بسیاری از اسناد کلان راهبردی این کشور بر حفظ برتری انگلستان در سطح جهانی در سال های آینده تأکید شده است.
مدیریت هویت و دسترسی دیجیتال با توجه به رواج سبک زندگی دیجیتال در سال های اخیر و نقش آن در ارائه خدمات در بسترهای دیجیتالی یکی از ابزارهای حفظ امنیت در فضای سایبر است.
دولت کشور انگلستان سابقه ای طولانی در تلاش برای ساماندهی هویت دیجیتال شهروندان خود دارد. جدی ترین طرح هویت دیجیتال ملی انگلستان در سال های اخیر سرویس Verify UK بود.
Verify UK که با مشارکت دولت و بخش خصوصی راه اندازی شده بود یک درگاه واحد هویت برای ارائه خدمات دولتی به افراد در این کشور است و موجب تسهیل، افزایش سرعت و امنیت دستیابی به این خدمات می شد.
شهروندان در این درگاه ملزم به ایجاد هویت دیجیتال از طریق یکی از ارائه دهندگان هویت مورد تائید دولت در سطوح اطمینان تعریف شده بودند.
سرویس Verify UK تمامی الزامات امنیتی را از همان ابتدای کار پوشش داده بود؛ این سرویس بالاترین استانداردهای ضد سرقت را برآورده می نمود، از حریم خصوصی کاربر محافظت کرده و الزامات مقررات عمومی محافظت از داده GDPR را تأمین می کرد.
همچنین این سرویس امنیت تأیید هویت کاربران را به طور کامل تضمین می کرد. در ابتدا سرویس Verify UK با توجه به استقبال پایین کاربران و انصراف اکثر تأمین کنندگان هویت بخش خصوصی در سراشیبی سقوط قرار گرفت. ازاین رو، دولت با توجه به تحلیل وضعیت از سال 2018 نسبت به انتشار یک سند مبنا برای شناخت الزامات و هستی شناسی هویت دیجیتال در عصر جدید برای توسعه یک چارچوب اعتماد هویت سراسری trust attributes and identity digital UK framework » » با توجه به نیازمندی های تمامی ذی نفعان زیست بوم هویت انگلستان اقدام کرده است. ارائه دهندگان خدمات هویت و خصیصه و طرف های وابسته )ارائه دهندگان خدمات دولتی( به منظور فعلایت و ارتباط با یک دیگر و با کاربران، ملزم به پذیرش قواعد و الزامات چارچوب اعتماد هستند.
چارچوب اعتماد، شامل اصول، خط مشی ها، رویه ها و استانداردهای حاکم بر استفاده از هویت دیجیتال است که امکان اشتراک اطلاعات برای بررسی هویت افراد و سازمان ها یا خصیصه های شخصی آن ها مانند آدرس یا سن کاربر را به روشی مطمئن و سازگار فراهم می کند.
هدف از این چارچوب، کمک به چابک سازی و تسهیل احراز هویت افراد با استفاده از فناوری های دیجیتال و تقویت اقتصاد دیجیتال کشور انگلستان است.
توسعه این چارچوب مبتنی بر همکاری دولت با سایر ارگان ها و سازمان ها بوده و وظیفه نظارت بر این امر بر عهده دولت است.
جدیدترین نسخه چارچوب اعتماد در جولای 2023 منتشر شده است. این چارچوب شامل موارد ذیل است:
چگونگی محافظت و کنترل داده های افراد توسط سازمان ها؛
استانداردهای امنیتی مورد توجه در رمزگذاری؛
نحوه مدیریت حساب های کاربری؛
تعریف هویت دیجیتال و مزایای آن برای هر کدام از ذی نفعان؛
تعیین نقش ها و رویه های مربوط به تعامل آن ها؛
چگونگی حفاظت از کلاهبرداری و سوءاستفاده.
هویت دیجیتال با توجه به نقشی که می تواند در تأمین امنیت ملی و ارائه امن خدمات در بسترهای دیجیتالی داشته باشد جایگاه خود را در اسناد راهبردی کشورهای مختلف پیدا کرده است.
در ادامه جایگاه هویت دیجیتال در اسناد راهبردی حاکمیت سایبر کشور انگلیس از دیدگاه های اقتصادی، فناوری، امنیتی، رگولاتوری، نقش نهادهای خصوصی و برنامه های آتی مورد بررسی قرار گرفته است.
حاکمیت فضای سایبر و هویت دیجیتال در انگلستان-1
منبع فصلنامه : برهان