حاکمیت فضای سایبر و هویت دیجیتال: رویکرد داخلی ایران-2
فرصت ها و چالش های هویت دیجیتال در حاکمیت فضای سایبر برای کشور ایران چیست؟ .
دنباله …
دیدگاه امنیتی
یکی از حقوق پایه کاربران در فضای سایبر حفظ امنیت آن ها است؛ ازاین رو نیاز به قواعد و الزامات امنیتی است. یکی از اهداف کلان استفاده از زیست بوم هویت دیجیتال، ارتقای امنیت سایبری و به تبع آن امنیت ملی با جلوگیری از تقلب، جعل، سرقت هویت و سایر جرائم هویتی است. نتیجه این امر، حفظ حقوق فردی و جمعی است. در حال حاضر مقررات و رویه های نظارتی موجود بر ارائه خدمات هویتی (شامل الزامات فنی و امنیتی، تعیین سقف و کف هزینه در ارائه خدمات، سیاست های جبران خسارت، سازوکار تائید کیفیت و …) مانند قواعد و الزامات زیرساخت کلید عمومی به صورت جزیره ای و غیر فراگیر ایجاد شده است و با یک رویکرد یکپارچه، کل خدمات هویتی را پوشش نمی دهد.
ازاین رو، نیاز به سیاست گذاری و رگوالتوری در این حوزه است.
دیدگاه رگولاتوری
در ایران اسناد متعدد بالادستی که به صورت تخصصی و یکپارچه به زیست بوم هویت دیجیتال و جایگاه آن در حاکمیت فضای سایبر بپردازد، طراحی و تدوین نشده است.
اسنادی که به نوعی به این موضوع ارتباط دارند را می توان در دسته های اسناد عمومی، اسناد بالادستی فضای مجازی، اسناد اختصاصی هویت دیجیتال و اسناد مرتبط با هویت دیجیتال جای داد.
مهم ترین و شاید به جرأت می توان اذعان نمود تنها سندی که در حوزه هویت دیجیتال به عنوان یک سند اختصاصی و پایه قلمداد می گردد، سند نظام هویت معتبر در فضای مجازی، مصوب شهریور 1398 است که جامع نیست.
عمده اصول و ارزش هایی که در این اسناد در حوزه زیست بوم هویت دیجیتال و جایگاه آن در حاکمیت فضای سایبر بر آن ها تأکید شده است عبارتند از:
- مقابله با تهدیدات و مخاطرات فضای سایبر و حفظ امنیت همه جانبه فضای سایبر برای تمامی اقشار جامعه؛
- حفظ امنیت خدمات ارائه شده بر بستر فضای سایبری؛
- صیانت از حقوق شهروندی در فضای سایبری (حفظ حریم خصوصی، حفاظت از داده ها و اطلاعات کاربران، حفظ کرامت انسانی و …) و
- گسترش عدالت اجتماعی؛
- افزایش سواد دیجیتال افراد جامعه در موضوعات هویت دیجیتال و امنیت فضای سایبر؛
- مدیریت و شناسایی هویت قابل اعتماد و معتبر کاربران؛
- حفظ امنیت عمومی در اینترنت اشیاء؛
- رعایت الزامات سالم سازی و امنیت شبکه ملی اطلاعات.
حاکمیت فضای سایبر و هویت دیجیتال: رویکرد داخلی ایران-2
در این اسناد، وظایف و مسئولیت هایی برای نهادها و سازمان های مختلف مشخص شده است. وظایف سیاست گذاری، مدیریت کلان، تهیه و تصویب ضوابط و تهیه چارچوب ها و مقررات در فضای مجازی بر عهده شورای عالی فضای مجازی، مرکز ملی فضای مجازی و سازمان های تابعه آن گذاشته شده است؛
شورای عالی فضای مجازی به عنوان نقطه كانونی متمركز برای سیاست گذاری، تصمیم گیری و هماهنگی در فضای مجازی كشور معرفی شده و مرکز ملی فضای مجازی نیز تصمیم گیرنده نحوه مواجهه فعال و خردمندانه كشور با فضای مجازی از حيث سخت افزاری، نرم افزاری و محتوايی در چارچوب مصوبات شورای عالی است.
با این وجود، یک نهاد واحد برای یکپارچگی و مدیریت فرآیندهای هویت دیجیتال در حاکمیت فضای سایبر وجود ندارد.
نقش نهادهای خصوصی دولت ها نمی توانند به تنهایی با چالش های عصر دیجیتال مقابله کنند و بخش خصوصی به عنوان توسعه دهندگان و مجریان فناوری های جدید و در ارتباط با مدیریت داده ها نقش مهمی ایفا می کند.
بخش خصوصی و نهادهای غیردولتی در حاکمیت فضای سایبر و پیاده سازی نظام هویت دیجیتال در آن می توانند نقش های متفاوتی داشته باشند؛ یعنی از مشارکت و سرمایه گذاری در اجرای پروژه های خدمات دولت الکترونیکی گرفته تا احراز هویت و تأمین امنیت فضای تبادل اطلاعات و همچنین مدیریت مؤثر ریسک های سایبری خود.
در حال حاضر، در کشور ایران فعالیت های عمده نهادهای خصوصی در این حوزه ها در سه دسته ذیل صورت می پذیرند:
- ارائه دهندگان خدمات هویتی:
- بازیگران غیردولتی مانند بانک ها و
- اپراتورهای موبایل هستند
که با توجه به پایگاه داده بزرگ مشتریان خود می توانند بر اساس استانداردها و چارچوب های تعیین شده به عنوان تأمین کنندگان هویت پایه یا صفت عمل کنند.
حاکمیت فضای سایبر و هویت دیجیتال: رویکرد داخلی ایران-2
تأمین کنندگان زیرساخت ارائه خدمات هویتی:
کسب وکارهایی هستند که با توجه به دانش فنی و توانمندی های زیرساختی می توانند در تأمین زیرساخت مورد نیاز برای ارائه خدمات هویتی مانند ارسال OTP، شناسایی خصیصه های بیومتریک، گواهی امضای دیجیتال و … به کاربران نهایی مشارکت داشته باشند.
در حال حاضر، تعدادی از کسب وکارهای داخلی در این حوزه با سازمان ها و نهادهای دولتی همکاری می کنند.
این کسب وکارها راهکارهای هویتی ذیل را ارائه می دهند:
- سامانه های ملی (مانند شاهکار، سجام، …)،
- محصولات سخت افزاری (دستگاه های تشخیص چهره، توکن های سخت افزاری، …)،
- هویت دیجیتال بانکی،
- مدیریت اعتبارنامه،
- گواهی الکترونیکی،
- تائید هویت، و
- مدیریت هویت و دسترسی (هویت موبایلی، هویت اشیاء، …).
حاکمیت فضای سایبر و هویت دیجیتال: رویکرد داخلی ایران-2
ارائه دهندگان خدمات کاربردی:
ارائه دهندگان خدمات کاربردی که بیشتر با عنوان نهاد متکی شناخته می شوند خدمات مورد نیاز را با استفاده از سرویس های دریافتی از ارائه دهندگان خدمات هویتی در اختیار کاربران نهایی قرار می دهند.
نحوه شناسایی و احراز هویت برای ارائه خدمات به کاربران با توجه به سطح ریسک خدمات ارائه شده توسط نهادهای متکی و ارائه دهندگان خدمات متفاوت است.
هرکدام از نهادهای متکی نیازمندی های متفاوتی خواهند داشت که باید بر اساس حوزه فعالیت آن ها (حوزه های کاربرد هویت دیجیتال) مشخص شوند.
حوزه های کاربرد هویت دیجیتال می توانند یک مبنای مناسب برای دسته بندی ارائه دهندگان خدمات به کاربران نهایی باشند.
با توجه به موارد مذکور، در حال حاضر نقش نهادهای بخش خصوصی در حاکمیت فضای سایبر، کمرنگ است. ازاین رو و به منظور افزایش استفاده از ظرفیت ها و استعدادهای این بخش باید قابلیت های مختلف آن ها، شناسایی شده و قواعد و مقررات تعاملی به منظور تبادل اطلاعات بین آن ها و بخش دولتی تنظیم شود.
علاوه بر این، در سیاست گذاری و رگوالتوری این حوزه از نظرات آن ها نیز استفاده گردد.
نتیجه گیری
زیست بوم هویت دیجیتال نقش مهمی در اعمال حاکمیت فضای سایبر ایفا می کند.
استفاده از هویت دیجیتال می تواند به افزایش امنیت سایبری، حفاظت از حریم خصوصی، و اعمال قوانین و مقررات در فضای سایبر کمک کند.
پیاده سازی این زیست بوم در هر کشوری، فرصت هایی را در حوزه های مختلف ایجاد می کند. این فرصت ها در کشور ایران عبارتند از:
اقتصادی:
خلق مدل ها و جریان های درآمدی جدید برای بخش های خصوصی و عمومی با بهره گیری از پتانسیل های سیستم های هویت دیجیتال.
فناوری :
بهره مندی از مشارکت بخش خصوصی به منظور توسعه مطلوب زیرساخت های فناورانه بومی مورد نیاز مانند انواع سخت افزار، نرم افزار و راهکارهای هویتی.
امنیتی:
ارتقای امنیت سایبری و امنیت ملی.
رگولاتوری:
بهبود شفافیت و پاسخگویی؛ کاهش هزینه های نظارت؛ فرصت های جدید نوآوری.
بخش خصوصی: حفظ امنیت و پایداری فعالیت شرکت های خصوصی؛
افزایش اعتماد کاربران و تجربه کاربری خوب آن ها. در این راستا، در کشور ایران، نقاط ضعفی وجود دارد:
اقتصادی: تمرکز ارائه دهندگان خدمات هویتی بر ارائه فصلنامه هویت دیجیتال – شماره نوزدهم – بهار 1402 22 هویت پایه و عدم تمرکز بر کسب درآمد و مدل های کسب وکاری نوین؛
عدم وجود ضوابط و مقررات مربوط به فعالیت اقتصادی بازیگران زیست بوم.
فناوری:
- تمرکز بر زیرساخت کلید عمومی و توجه کمتر به سایر زیرساخت ها و فناوری های موجود؛
- عدم تبیین نقش و مسئولیت های تأمین کنندگان زیرساخت ها و راهکارهای فناورانه؛ و
- عدم وجود چارچوب مقرراتی و نظارتی بر تائید کیفیت زیرساخت های فناورانه و راهکارهای هویتی.
امنیتی:
فقدان چارچوب قانونی و مقرراتی جامع هویت دیجیتال.
رگولاتوری:
- فقدان اسناد مختلف اختصاصی و مصوب هویت دیجیتال، جهت پاسخگویی به نیازهای کاربران، صنایع و نهادهای مختلف در کشور؛
- فقدان یک نهاد تخصصی جهت حاکمیت و راهبری مسائل و فرآیندهای کلان و ملی در حوزه هویت دیجیتال.
بخش خصوصی:
- ناکارآمدی و ناهماهنگی در همکاری بین بخش خصوصی و دولت در حوزه هویت دیجیتال؛
- حمایت ناکافی دولت از مشارکت بخش خصوصی.
- رفع نقاط ضعف و بهره مندی از فرصت ها نیازمند راهکارهایی است که در ادامه آورده شده اند:
- ارائه حمایت و پشتیبانی های لازم از بخش خصوصی به ویژه تأمین کنندگان زیرساخت های فناورانه بومی؛
- توسعه و بهره مندی از سایر زیرساخت های فناورانه (راهکارهای هویتی) به روز در کنار زیرساخت کلید عمومی؛
- تدوین چارچوب مقرراتی و نظارتی برای تائید انطباق زیرساخت های فناورانه و محصوالت هویتی و ایجاد نقش های مورد نیاز مانند ارزیاب راهکارها و محصولات هویتی؛
- تدوین سیاست های کالن در حوزه حاکمیت سایبر و هویت دیجیتال مبتنی بر آن؛
- تدوین سند راهبردی و مقررات و رگولاتوری هویت دیجیتال کشور در فضای سایبر؛
- ایجاد ساختار توزیع شده و تخصصی برای تأمین صفات هویتی با مشارکت حداکثری بخش خصوصی جهت حفظ پویایی، پایداری و محیط رقابتی؛
- استفاده از ظرفیت های بخش خصوصی در تأمین امنیت سایبری مبتنی بر رویکردهای هویتی؛
- استفاده از نظرات مشورتی بخش خصوصی در تصمیم گیری ها و فرآیندهای حاکمیتی؛
- تدوین چارچوب و الزامات تعامل بین بخش های خصوصی و دولتی متناسب با نقش آن ها.
شیوا جلالی، فرشته احمدی
منبع:برهان