حاکمیت فضای سایبر و هویت دیجیتال در انگلستان-2
ادامه
دیدگاه اقتصادی
دیدگاه اقتصادی کشور انگلستان، راهبرد دیجیتال خود را در سال 2022 منتشر کرده است. راهبرد دیجیتال، یک راهبرد بین دولتی است که بیان منسجمی از دستور کار بلند پروازانه دولت برای سیاست دیجیتال را مشخص می کند.
یکی از بلوک های سازنده اقتصاد دیجیتال این سند، بهبود قابلیت های امنیت سایبری برای محافظت از افراد و کسب وکارها است.
از آنجایی که دسترسی ایمن به داده ها به منظور فراهم کردن امکان ایجاد یک اقتصاد دیجیتالی پویا، تاب آور و روبه رشد الزامی است؛ بنابراین، فعال کردن هویت های دیجیتالی ایمن برای استفاده از فرصت های گسترده در اقتصاد داده محور ضروری بوده و اشتراک گذاری داده از سوی نهادهای عمومی با سازمان هایی مجاز است که از قوانین هویت دیجیتال انگلستان پیروی می کنند.
مطابق با توافق گسترده در داخل دولت این کشور، هویت دیجیتال عامل اصلی ورود به اقتصاد دیجیتال بوده و توسعه اقتصاد دیجیتال به کمک هویت دیجیتال ممکن خواهد بود؛ شناسه دیجیتال می تواند ارزش اقتصادی معادل 3 درصد از تولید ناخالص داخلی انگلستان را افزایش دهد که این امر بر مبنای همکاری موفق بین بخش های کلیدی به منظور استقرار سریع این راه حل محقق می شود.
دیدگاه فناوری
راهبرد ملی سایبری 2022 کشور انگلستان به عنوان مهم ترین سند حاکمیت سایبر این کشور، رویکرد دولت را برای حفاظت و ارتقای منافع انگلستان در فضای سایبر مشخص می کند.
در این راهبرد، احراز هویت مبتنی بر رمزنگاری به عنوان یکی از فناوری های مهم برای حفظ قدرت سایبری انگلستان ذکر شده است.
در این راستا، یک شرکت سرمایه گذاری دولتی برای تسریع پذیرش قابلیت های جدید در این فناوری و فناوری های پردازش صوتی و بصری و تحلیل رفتار تأسیس شده است.
دیدگاه امنیتی
کشور انگلستان راهبرد امنیت سایبری دولت) 2022 تا 2030 ( را با هدف ایجاد تاب آوری سایبری بیشتر در همه سازمان های دولتی و اعمال نیروی دفاعی بیشتر منتشر کرده است.
در این راهبرد، پشتیبانی از تاب آوری امنیت سایبری سازمانی مبتنی بر چارچوب ارزیابی سایبری CAF تعریف شده است.
چارچوب ارزیابی سایبری برای اولین در سال 2019 ارائه شد که با توجه به تغییرات فناوری در سال 2023 مورد بازبینی قرار گرفت. این چارچوب به عنوان یک رویکرد سیستماتیک و جامع برای ارزیابی میزان مدیریت ریسک های سایبری بوده و توسط اپراتورهای خدمات ضروری و همچنین به طور گسترده تر در بخش خصوصی، تحت مقررات »شبکه و سیستم های اطلاعاتی« استفاده می شود.
مقررات شبکه و سیستم های اطلاعاتی، اقدامات قانونی را برای افزایش سطح کلی امنیت شبکه اعم از تاب آوری سایبری و فیزیکی و سیستم های اطلاعاتی ارائه می کند.
مدیریت ریسک های امنیتی؛ محافظت در برابر حملات سایبری؛ شناسایی رویدادهای امنیت سایبری؛ و به حداقل رساندن تأثیر حوادث امنیت سایبری مهم ترین اهداف تعریف شده برای چارچوب ارزیابی سایبری هستند.
کنترل هویت و دسترسی یکی از اصول تبیین شده در این چارچوب به منظورحصول هدف حفاظت در برابر حملات سایبری است.
مؤلفه های تأیید هویت، احراز هویت و مجوزدهی، مدیریت دستگاه، مدیریت کاربران ممتاز، مدیریت هویت و دسترسی IdAM بر مبنای اصل کنترل هویت و دسترسی تعریف شده اند.
حاکمیت فضای سایبر و هویت دیجیتال در انگلستان-2
دیدگاه رگولاتوری
حفاظت از داده های افراد و سازمان ها یکی از ارکان حفظ امنیت سایبری است.
در 24 ماه مه ،2018 یک روز قبل از اینکه مقررات عمومی محافظت از داده GDPR-EU »» در سراسر اروپا به قانون تبدیل شود، دولت انگلستان قانون به روز شده حفاظت از داده ها با نام قانون حفاظت از داده 2018 -2018 DPA را تصویب کرد.
این قانون حفاظت از داده، بازنویسی کاملی از »قانون حفاظت از داده ها « در سال 1998 بود و همه بندهای GDPR-EU » » در آن گنجانده شده بودند. از اول ژانویه 2021 و پس از جدایی انگلستان از اتحادیه اروپا، GDPR-EU حمایت از حقوق و آزادی های شهروندان انگلستان در ارتباط با اطلاعات شخصی آن ها را متوقف کرد. ازاین رو، دولت انگلستان به روزرسانی 2018 DPA با نام »محافظت از داده ها، حریم خصوصی و ارتباطات الکترونیکی« را منتشر نمود. این قانون با نام GDPR UK نیز شناخته می شود.
نقش نهادهای خصوصی
دولت ها نمی توانند به تنهایی با چلاش های عصر دیجیتال مقابله کنند و بخش خصوصی به عنوان توسعه دهندگان و مجریان فناوری های جدید و در ارتباط با مدیریت داده ها نقش مهمی ایفا می کند. ازاین رو، در راهبرد ملی سایبری کشور انگلستان بر نقش بخش خصوصی به منظور بهبود و حمایت از رویکرد سایبری یکپارچه این کشور و همچنین سرمایه گذاری در تاب آوری سایبری تأکید شده است.
در این راستا، دولت انگلستان متعهد شده است تا با بخش خصوصی همکاری کرده و مسئولیت های مشترکی را برای بهبود ایمنی آنلاین و محافظت از کاربران با ذی نفعان این حوزه انجام دهد.
این ذی نفعان شامل ارائه دهندگان خدمات دیجیتال، رسانه های اجتماعی و شرکت های مخابراتی و همچنین ارائه دهندگان خدمات هویت و خصیصه هستند و از آن ها خواسته می شود تا تلاش های خود را برای محافظت از کاربران خدمات ارتباطات و فناوری اطلاعات در بسترهای دیجیتال مضاعف کنند.
توسعه یک همکاری عمومی و خصوصی موفق به منظور موفقیت سیستم های شناسه دیجیتال ضروری است. این رویکرد باعث افزایش پذیرش هویت دیجیتال در انگلیس شده و همچنین زمان رسیدن به نتایج را کوتاه می کند.
استفاده از استانداردها و زیرساخت های موجود بخش خصوصی مانند مبارزه با پول شویی و بانکداری باز به منظور حداقل سازی هزینه های اجرایی می تواند دستیابی به اهداف تعیین شده را تسهیل نماید.
استفاده از قابلیت های موجود و مخازن داده های مورد اعتماد باعث تسریع در استقرار و کوتاه تر کردن بازه زمانی پذیرش هویت های دیجیتال می شود؛ چرا که نیازی به ایجاد هویت های جدید نیست و هویت های موجود که بر اساس استانداردهای مقابله با پول شویی، تعریف شده و فرآیند اثبات هویت و تأیید و احراز آن ها به پایان رسیده است می توانند ً توسط تمامی مجددا ذی نفعان مورد استفاده قرار گیرند.
علاوه بر این، استفاده از چنین سیستم هایی به کل بازار از معنای پوشش تقریبا آغاز برنامه است، زیرا %97 جمعیت بزرگ سال انگلیس دارای حساب بانکی هستند برنامه های آتی از سال 2016 ، دولت پیشرفت قابل توجهی در مقابله با تهدیدات سایبری و بهبود تاب آوری جامعه و اقتصاد انگلستان ً با اجرای قانون GDPR ، اما مجموعه داشته است مثلا گسترده ای از چارچوب های کسب وکار هنوز به طور مؤثری حاکمیت و مسئولیت پذیری مورد نیاز در سراسر کسب وکار ای بهبود قابل توجه تاب آوری و مدیریت مؤثر ریسک های سایبری فعلی و آتی ندارند.
ازاین رو، به منظور بهبود تاب آوری سایبری در سراسر اقتصاد و جامعه، سند بررسی مقررات و مشوق های امنیت سایبری در سال 2022 ارائه شده است. هدف دولت از این سند، تشویق کسب وکارها و سازمان ها برای مدیریت مؤثر امنیت سایبری به عنوان بخشی از تداوم عملیات تجاری گسترده تر و مدیریت ریسک تاب آوری عملیاتی است.
به همین منظور، دولت زمینه های مداخله خود را در چهار حوزه اصلی شامل:
1( ارائه مشاوره و راهنمایی،
2( سرمایه گذاری برای آموزش متخصصان حوزه سایبر (و هویت دیجیتال)،
3( حمایت دولت برای مقابله با تهدیدات سایبری و
4( پاسخگو نگه داشتن سازمان ها در برابر افراد تعیین کرده است.
همچنین، این کشور قصد دارد همکاری و تبادل دانش و تجربه با سایر کشورها (کانادا، استرالیا، سوئد و نیوزیلند) درباره چارچوب اعتماد هویت را انجام دهد.
این همکاری با هدف مقدمه سازی برای جهانی سازی هویت دیجیتال انگلستان صورت خواهد گرفت چرا که امکان حصول اطمینان درباره پذیرش و سازگاری استانداردهای مدنظر کشور انگلستان با استانداردهای پذیرفته شده در خارج از کشور را فراهم می نماید.
حاکمیت فضای سایبر و هویت دیجیتال در انگلستان-2
منبع: برهان