راهبرد ملی هویتهای قابلاعتماد در فضای سایبر
سند راهبرد ملی هویتهای قابلاعتماد در فضای سایبر (NSTIC) سندی است که در سال 2011 توسط کاخ سفید تهیه شد و به امضاء رئیس جمهور وقت ایالاتمتحده رسید.
تهیه چنین سندی پیشتر در سند بازبینی سیاستهای فضای سایبر (تدوین شده از سوی وزارت امنیت ملی آمریکا در سال 2009) در دستور کار قرار گرفته بود. در واقع سر منشأ این دسته از اسناد مبنی بر دستورنامه دوازدهم نهاد ریاستجمهوری (HSPD-12) برای امنیت ملی، صادر شده در سال 2004 است که متمرکز بر موضوعات تشخیص هویت، کارتهای شناسایی و اعتبارنامهها بود.
مدیریت هویت و دسترسی مجموعهای از راهبردها، سیاستها، فرایندها افراد و فناوریها است. با توجه به این تعریف پذیرفته شده، اگر موضوع یا سندی در این حیطه صرفاً در سطح فنی و تکنیکی تلقی و باز تعریف شود مشکلات متعددی از لحاظ امنیت و ارائه خدمت در آن رخ خواهد داد.
مدیریت هویت و دسترسی با موضوعات کلان امنیتی (امنیت ملی و امنیت سایبری) مرتبط است و در حفاظت از زیرساختها و خدمات کلیدی هر کشوری نقش اساسی و حیاتی دارد.
بخشهای اصلی سند راهبرد ملی هویتهای قابلاعتماد
راهبرد ملی هویتهای قابلاعتماد در فضای سایبر شامل بخشهای زیر است.
-
- معرفی سند و پیشزمینههای آن
- تعریف اصول بنیادین اکوسیستم هویت
- تعریف چشمانداز و اهداف اکوسیستم هویت
- معرفی ذینفعان اصلی و وظایف آنها
- ارائه نقشه راه کلان
دلایل ارائه سند NSTIC در ادامه بیان شده است.
-
- افزایش جعل و سرقت هویت: در سالهای منتهی به ارائه سند حجم و تعداد حملات هویتی افزایش یافته بود.
- پیچیدگی و دشواری کاربران: کاربران برای هر سرویس ناچار به استفاده از نام کاربری و رمز عبور مجزا بودند.
- تحقق دولت و کسبوکار الکترونیک: تحقق این دو موضوع حیاتی در گرو هویت دیجیتال و ارائه الکترونیکی بسیاری از سرویسها منوط به احراز هویت و سایر فرآیندهای مربوط به آن است.
چشمانداز
افراد و سازمانها برای دسترسی به سرویسهای آنلاین راهکارهای هویتی تعاملپذیر، کارا، امن و آسان برای استفاده را به کار بگیرند؛ بهگونهای که اعتماد، حریم خصوصی، قدرت انتخاب و نوآوری ارتقاء یابد و افزایش پیدا کند.
تحقق این چشمانداز در گرو یک اکوسیستم هویت کاربر محور است که در متن سند توصیف شده است. این اکوسیستم درواقع یک محیط آنلاین است که در آن افراد و سازمانها میتوانند به یکدیگر اعتماد کنند، زیرا آنها برای احراز و دستیابی به هویت دیجیتالیشان و نیز هویت دیجیتالی دستگاهها، از استانداردهایی مورد توافق تبعیت و پیروی میکنند.
اهداف کلی راهبرد ملی هویتهای قابلاعتماد
اهداف کلی ارائه سند راهبرد ملی هویتهای قابلاعتماد در فضای سایبر شامل موارد زیر است.
-
- ایجاد و توسعه یک چارچوب جامع برای اکوسیستم هویت
- ساخت و پیادهسازی اکوسیستم هویت
- افزایش اعتماد و تمایل برای مشارکت در اکوسیستم هویت
- تضمین موفقیت و پایداری درازمدت اکوسیستم هویت
سند NSTIC چهار اصل هدایتگر را تعریف میکند که اکوسیستم هویت باید به آنها وفادار باشد:
-
- راهکارهای هویت باید اختیاری و افزایشدهنده حریم خصوصی باشند؛
- راهکارهای هویتی باید امن و پایدار باشند؛
- راهکارهای هویتی باید تعاملپذیر باشند؛
- راهکارهای هویت باید مقرونبهصرفه باشند و استفاده از آنها آسان باشد.
ذینفعان اصلی و کلان زیستبوم هویت
ذینفعان اصلی و کلان این اکوسیستم عبارتند از عموم افراد جامعه، دولت و بخش خصوصی که هر یک، به فراخور جایگاه خود از منافع و ویژگیهای اکوسیستم هویت بهرهمند میشوند. وظیفه اصلی دولت نظارت بر این اکوسیستم است.
علاوه بر این دولت وظیفه دارد تا با بهکارگیری راهکارهای مناسب برای رفع نیازها، توسعه اکوسیستم را تسریع نماید. همچنین NIST از طرف دولت موظف شد تا یک دفتر برنامهریزی ایجاد کند. این دفتر نیز به منظور تهیه مقدمات اکوسیستم یک گروه راهبری از بخش خصوصی و دولتی را تشکیل میدهد.
بخش خصوصی موظف است تا با نوآوری، راهکارهایی منطبق با اصول، اهداف و راهبردهای NSTIC ارائه دهد. در شکل زیر بازیگران و مؤلفههای اکوسیستم هویت معرفی شدهاند و چارچوب کلان اکوسیستم نیز ارائه شده است.
نقشه راه اکوسیستم هویت از دو افق 5 ساله و 10 ساله تشکیل شده است. در افق 5 ساله تمرکز بر این است که راهکارهای موجود در بازار با اهداف و اصول NSTIC همراستا و منطبق شوند و افق 10 ساله بر ایجاد راهکارهای نوآورانه و جدید تأکید دارد.
همچنین یکی از ویژگیهای اصلی این سند ارائه مثالهای متعدد در جهت تصویرسازی عملی از محتوای راهبرد است. این مثالها با دنیای واقعی و زندگی روزمره تطابق دارند و کاملاً عینی هستند.
