برنامه ملی هویت فضای مجازی‬ تدوین شد

به گزارش جعبه مهر، سند برنامه تحول و طرح ملی هویت دیجیتال در راستای پیاده سازی تکالیف مرتبط با مصوبه 59 شورای عالی فضای مجازی تدوین و به مرکز ملی فضای مجازی ارسال شد.

برنامه ملی هویت فضای مجازی‬ تدوین شد

سید امیر اصغری مشاور دبیر شورای اجرایی فناوری اطلاعات در شرح اهداف این طرح گفت: وزارت ارتباطات در راستای مصوبه پنجاه و نهم شورای عالی فضای مجازی با موضوع نظام هویت معتبر در فضای مجازی کشور ‬ مکلف شد تا پیش نویس طرح تحول و برنامه ملی هویت فضای مجازی‬ را تدوین کند.

وی با بیان اینکه این پیش نویس فروردین 1400 نهایی و در اردیبهشت ماه به وسیله وزیر ارتباطات و فناوری اطلاعات به مرکز ملی فضای مجازی ارسال شده است، ادامه داد: گام بعدی این طرح مربوط به آنالیز به وسیله مرکز ملی فضای مجازی، اعمال ویرایش های نهایی و در نهایت ابلاغ آن می گردد.

اصغری با اشاره به اینکه هم اکنون به احراز هویت دیجیتال در فضای مجازی به مثابه احراز هویت در فضای حقیقی احتیاجمندیم، هدف از پیاده سازی این طرح را نظام مند سازی ساختار آشفته و نامنظم احراز هویت کنونی در کشور اسم کرد.

رقابت بی حاصل دستگاه های حاکمیتی در ایجاد سامانه احراز هویت

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: در دو لبه افراط و تفریط که یک لبه آن ارائه سرویس آنلاین بدون شناسایی هویت و لبه دیگر آن ارائه تمامی خدمات با بالاترین سطوح احراز هویت است، باید به این نکته توجه داشته باشیم که خدمات متفاوت به سطوح متفاوتی از احراز هویت احتیاج دارند و گاهی بعضی از خدمات، تنها به شناسایی هویت احتیاجمند هستند.

وی با بیان اینکه در شرایط فعلی، نظام معینی برای مطالبه اقلام هویتی سرویس گیرنده حتی در سامانه های حاکمیتی وجود ندارد، ادامه داد: در این آشفتگی به علت نبود یک نظام معین، گاهی دستگاه های حاکمیتی آئین نامه یا ضوابط بخشی و محلی را تصویب نموده و موجب سمت دهی خدمت گیرندگان به سامانه های خاصی می شوند. نتیجه این رویکرد هم رقابت بی حاصل بخش های حاکمیتی برای اهدافی به غیر از تسهیل فرآیندهای کاربر نهایی است. به این صورت که کاربر مجبور است برای گرفتن خدمت A در سامانه الف احراز هویت کند و برای گرفتن خدمت B به سامانه احراز هویت B وارد گردد؛ این به معنی ایجاد سامانه ها بر مردم و نه برای مردم است.

اصغری تاکید نمود: برای سامانمند کردن و نه سامانه مند کردن نظام هویت، دبیرخانه شورای اجرایی فناوری اطلاعات به اسم نماینده وزارت ارتباطات با بهره گیری از بازوی مشاورتی سازمان نظام صنفی رایانه ای، پیش نویس این طرح را تدوین نموده است.

وی هدف از به کارگیری سازمان نصر در این پروژه را اجرای شعار بهره مندی از بخش خصوصی و منتفعان واقعی ضوابط بخش حاکمیتی اسم و اضافه نمود: در تدوین پیش نویس این سند از مهرماه 99 تا فروردین 1400، نقد و پیشنهاد و تجربیات تمامی دی نفعان ضوابط بخش حاکمیت از جمله بانک مرکزی، سازمان ثبت احوال کشور، وزارت صمت، مرکز توسعه تجارت الکترونیکی، مرکز ملی فضای مجازی و قوه قضائیه مورد استماع قرار گرفته است.

مشاور دبیر شورای اجرایی فناوری اطلاعات ادامه داد: با بکارگیری این پتانسیل، بیش از 70 شرکت تخصصی در زمینه احراز هویت، در فرآیندهای مختلف تدوین این سند مشارکت ضمنی داشته اند و در نهایت، این سند پیش نویس در 11 فصل و 4 پیوست تکمیل شد.

وجود سامانه های متفاوت احراز هویت در کشور

عضو هیأت علمی دانشگاه خوارزمی با بیان اینکه این طرح ذیل مصوبه 59 شورای عالی فضای مجازی و در راستای انجام تکلیف محوله به وزارت ارتباطات پیگیری شد، مهمترین سرتیترهای این پیش نویس را شامل الزامات شناسایی و احراز هویت، سطوح متفاوت اطمینان و اعتماد احراز هویت، معماری نظام احراز هویت مبتنی بر لحاظ کردن پنجره واحد احراز هویت کشور در وزارت ارتباطات و ریسک های احراز هویت اسم کرد.

اصغری ادامه داد: در این سند تمرکز به طور انحصاری روی مدیریت هویت نبوده، بلکه نگاهی جامع بر مدیریت هویت و مدیریت دسترسی با توجه به نوع خدمت دارد. به عبارتی در این طرح معین می گردد که احراز هویت برای چه خدمتی با چه کاربری و چه نوعی از احراز یا شناسایی هویت احتیاج است و چه ریسک هایی در پی خواهد داشت.

مشاور دبیر شورای اجرایی فناوری اطلاعات گفت: هم اکنون سامانه های متفاوتی در کشور برای احراز هویت شکل گرفته اند اما این اتفاق نظر وجود دارد که کاربر نهایی نباید با این تعدد، تفرق و گوناگونی روبرو گردد. کما اینکه در جهان هم این ناسازگاری وجود ندارد؛ برای مثال در دسترسی به سرویس گوگل همه روی ورود مبتنی بر اقلام هویتی درج شده در گوگل متفق هستند و login by gmail پذیرفته شده است و به همین علت دیگر login by facebook، login by linkedIn و .. جهت تسهیل فرآیندهای کاربری مرسوم نبوده و رقابتی هم موضوعیت ندارد.

وی ادامه داد: اما در کشور ما متأسفانه اگر بخشی مبتنی بر اقتضای زمانی سامانه ای تدوین کند و بعدها نظام و آرایش ملی تدوین گردد، آن دستگاه حداکثر مقاومت و اینرسی را برای پیاده سازی آن آرایش ملی در سامانه خود به کار می گیرد.

اقلام هویتی بدون اجازه فرد ذخیره نمی گردد

اصغری الزام مهم در سند هویت دیجیتال را مشمولیت تمامی سامانه ها در یک پنجره واحد احراز هویت و تبیین نقش های پذیرنده و فراهم نماینده هویت اسم کرد و گفت: با توجه به معماری ترسیم شده در این سند، اقلام هویتی فرد در مکانی بدون اجازه وی ذخیره نشده و دستگاه های اجرایی هم مبتنی بر نوع خدمت، اقلام غیرضرور هویتی را مطالبه نمی نمایند.

وی در پاسخ به این سوال که آیا در این سند شاهد اجرای طرح یک کاربر یک آی پی خواهیم بود، تاکید نمود: در این گام از تدوین پیش نویس، روی احراز هویت شخص حقیقی تمرکز شده است و در گام های بعدی روی شخص حقوقی و اشیا هم تمرکز خواهد شد.

مشاور دبیر شورای اجرایی فناوری اطلاعات با بیان اینکه در این گام، شناسایی و احراز هویت از منظر تکنولوژی روی خدمات احراز هویت تحت وب متمرکز است، شرح داد: برای مثال احراز هویت به وسیله وب سرویس های سازمان ثبت احوال کشور (اقلام هویتی نظیر نام، نام خانوادگی، شماره شناسنامه، شماره ملی، تصویر شخص، انتساب نشانی محل اقامت و کدپستی)، سازمان تنظیم مقررات و ارتباطات رادیویی (وب سرویس شاهکار)، مرکز توسعه تجارت الکترونیکی (سرویس امضای دیجیتالی) و توان بخش خصوصی برای تشخیص چهره و زنده بودن شخص، انجام می گردد.،مهر

منبع: ایران آنلاین
انتشار: 8 مرداد 1400 بروزرسانی: 8 مرداد 1400 گردآورنده: mehrbox.ir شناسه مطلب: 10633

به "برنامه ملی هویت فضای مجازی‬ تدوین شد" امتیاز دهید

امتیاز دهید:

دیدگاه های مرتبط با "برنامه ملی هویت فضای مجازی‬ تدوین شد"

* نظرتان را در مورد این مقاله با ما درمیان بگذارید