, ,

راهبرد ملی هویت‌‏های قابل‌اعتماد در فضای سایبر

NSTIC

سند راهبرد ملی هویت‌‏های قابل‌اعتماد در فضای سایبر (NSTIC) سندی است که در سال 2011 توسط کاخ سفید تهیه شد و به امضاء رئیس جمهور وقت ایالات‌متحده رسید.

تهیه چنین سندی پیش‌تر در سند بازبینی سیاست‌های فضای سایبر (تدوین شده از سوی وزارت امنیت ملی آمریکا در سال 2009) در دستور کار قرار گرفته بود. در واقع سر منشأ این دسته از اسناد مبنی بر دستورنامه دوازدهم نهاد ریاست‌جمهوری (HSPD-12) برای امنیت ملی، صادر شده در سال 2004 است که متمرکز بر موضوعات تشخیص هویت، کارت‌‏های شناسایی و اعتبارنامه‏‌ها بود.

مدیریت هویت و دسترسی مجموعه‌‏ای از راهبردها، سیاست‌‏ها، فرایندها افراد و فناوری‏‌ها است. با توجه به این تعریف پذیرفته شده، اگر موضوع یا سندی در این حیطه صرفاً در سطح فنی و تکنیکی تلقی و باز تعریف شود مشکلات متعددی از لحاظ امنیت و ارائه خدمت در آن رخ خواهد داد.

مدیریت هویت و دسترسی با موضوعات کلان امنیتی (امنیت ملی و امنیت سایبری) مرتبط است و در حفاظت از زیرساخت‏‌ها و خدمات کلیدی هر کشوری نقش اساسی و حیاتی دارد.

بخش‏‌های اصلی سند راهبرد ملی هویت‏‌های قابل‌اعتماد

زیست‌بوم هویت

راهبرد ملی هویت‌‏های قابل‌اعتماد در فضای سایبر شامل بخش‌های زیر است.

    • معرفی سند و پیش‌زمینه‌های آن
    • تعریف اصول بنیادین اکوسیستم هویت
    • تعریف چشم‏انداز و اهداف اکوسیستم هویت
    • معرفی ذی‏‏نفعان اصلی و وظایف آن‌ها
    • ارائه نقشه راه کلان

دلایل ارائه سند NSTIC در ادامه بیان شده است.

    • افزایش جعل و سرقت هویت: در سال‏‌های منتهی به ارائه سند حجم و تعداد حملات هویتی افزایش یافته بود.
    • پیچیدگی و دشواری کاربران: کاربران برای هر سرویس ناچار به استفاده از نام کاربری و رمز عبور مجزا بودند.
    • تحقق دولت و کسب‏وکار الکترونیک: تحقق این دو موضوع حیاتی در گرو هویت دیجیتال و ارائه الکترونیکی بسیاری از سرویس‌‏ها منوط به احراز هویت و سایر فرآیندهای مربوط به آن است.

چشم‌انداز

افراد و سازمان‌ها برای دسترسی به سرویس‌های آنلاین راهکارهای هویتی تعامل‌پذیر، کارا، امن و آسان برای استفاده را به کار بگیرند؛ به‌گونه‌ای که اعتماد، حریم خصوصی، قدرت انتخاب و نوآوری ارتقاء یابد و افزایش پیدا کند.

تحقق این چشم‌انداز در گرو یک اکوسیستم هویت کاربر محور است که در متن سند توصیف شده است. این اکوسیستم درواقع یک محیط آنلاین است که در آن افراد و سازمان‌ها می‌توانند به یکدیگر اعتماد کنند، زیرا آن‌ها برای احراز و دست‌یابی به هویت دیجیتالی‌شان و نیز هویت دیجیتالی دستگاه‌ها، از استانداردهایی مورد توافق تبعیت و پیروی می‌کنند.

اهداف کلی راهبرد ملی هویت‏‌های قابل‌اعتماد

اهداف کلی ارائه سند راهبرد ملی هویت‏‌های قابل‌اعتماد در فضای سایبر شامل موارد زیر است.

    • ایجاد و توسعه یک چارچوب جامع برای اکوسیستم هویت
    • ساخت و پیاده‏سازی اکوسیستم هویت
    • افزایش اعتماد و تمایل برای مشارکت در اکوسیستم هویت
    • تضمین موفقیت و پایداری درازمدت اکوسیستم هویت

سند NSTIC چهار اصل هدایتگر را تعریف می‌کند که اکوسیستم هویت باید به آن‌ها وفادار باشد:

    • راهکارهای هویت باید اختیاری و افزایش‌دهنده حریم خصوصی باشند؛
    • راهکارهای هویتی باید امن و پایدار باشند؛
    • راهکارهای هویتی باید تعامل‌پذیر باشند؛
    • راهکارهای هویت باید مقرون‌به‌صرفه باشند و استفاده از آن‌ها آسان باشد.

اصول راهبرد ملی هویت‏‌های قابل‌اعتماد

ذی‏نفعان اصلی و کلان زیست‌بوم هویت

ذی‏نفعان اصلی و کلان این اکوسیستم عبارتند از عموم افراد جامعه، دولت و بخش خصوصی که هر یک، به فراخور جایگاه خود از منافع و ویژگی‏‌های اکوسیستم هویت بهره‌مند می‏‌شوند. وظیفه اصلی دولت نظارت بر این اکوسیستم است.

علاوه بر این دولت وظیفه دارد تا با به‌کارگیری راهکارهای مناسب برای رفع نیازها، توسعه اکوسیستم را تسریع نماید. همچنین NIST از طرف دولت موظف شد تا یک دفتر برنامه‏ریزی ایجاد کند. این دفتر نیز به منظور تهیه مقدمات اکوسیستم یک گروه راهبری از بخش خصوصی و دولتی را تشکیل می‌دهد.

بخش خصوصی موظف است تا با نوآوری، راهکارهایی منطبق با اصول، اهداف و راهبردهای NSTIC ارائه دهد. در شکل زیر بازیگران و مؤلفه‌های اکوسیستم هویت معرفی شده‏‌اند و چارچوب کلان اکوسیستم نیز ارائه شده است.

اکوسیستم هویت ملی آمریکا

نقشه راه اکوسیستم هویت از دو افق 5 ساله و 10 ساله تشکیل شده است. در افق 5 ساله تمرکز بر این است که راهکارهای موجود در بازار با اهداف و اصول NSTIC هم‏راستا و منطبق شوند و افق 10 ساله بر ایجاد راهکارهای نوآورانه و جدید تأکید دارد.

همچنین یکی از ویژگی‏‌های اصلی این سند ارائه مثال‏‌های متعدد در جهت تصویر‏سازی عملی از محتوای راهبرد است. این مثال‏‌ها با دنیای واقعی و زندگی روزمره تطابق دارند و کاملاً عینی هستند.