راه رفتن روی ابر

ملاك‌ها و الزامات اعتماد و امنیت در مركز دولتي ريشه به عنوان نقطه اعتماد در زیرساخت کلید عمومی کشور چیست؟ آیا پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در مرکز ریشه لازم است؟ در صورت نیاز به این سیستم آیا استقرار آن جهت ایجاد اعتماد و اطمینان در زیرساخت کلید عمومی کشور کفایت می کند؟ حصول اطمینان از عملکرد مولفه های مختلف زیرساخت کلید عمومی کشور بر چه اساسی صورت می پذیرد؟ در این مقاله قصد پاسخگویی به پرسش‌های مزبور را به منظور تاکید بر نقش بسیار مهم امنیت اطلاعات در نقطه اعتماد زیرساخت کلید عمومی کشور داریم. اعتماد و امنیت در فضای مجازی نیازمند زیرساخت مطمئن و قابل اعتماد است که پایه و اساس حقوقی داشته و در قانونگذاری کشورهای به‌کارگیرنده پذیرفته شده باشد. شناخته‏شده‏ترین و پیشرفته‏ترین زیرساخت اعتماد در فضای مجازی، زیرساخت کلید عمومی (PKI)‏ است. در واقع زیرساخت کلید عمومی به بستر فراهم‌شده در کشورها جهت به‌کارگیری فناوری گواهی الکترونیکی گفته می‏‏شود که می‏تواند شامل مجموعه‏ای از قوانین، سیاست‏ها و دستورالعمل‏ها، استانداردها، سخت‏افزارها، نرم‏افزارها، فرآیندها و اشخاص حقیقی و حقوقی باشد که در کنار یکدیگر امکان مدیریت و به‌کارگیری گواهی‏های الکترونیکی و فناوری امضای دیجیتال را فراهم می‏آورند. زیرساخت مزبور در کشورمان تحت عنوان زیرساخت کلید عمومی کشور، در آیین‏نامه ماده 32 قانون تجارت الکترونیکی معرفی شده است. در اين آیین‏نامه، ساختار اجرایی و مدیریتی زیرساخت کلید عمومی کشور به صورت دقیق تعریف و شورای سیاستگذاری گواهی الکترونیکی كشور به عنوان نهادي فرابخشی به منظور سیاستگذاری و حفظ یکپارچگی در ارتباط بین مولفه‏های مختلف زیرساخت کلید عمومی کشور تعيين شده و مرکز دولتی صدور گواهی الکترونیکی ریشه به عنوان مرجع اعتماد در زیرساخت کلید عمومی کشور موظف به اجرای سیاست‌ها و دستورالعمل‌های تصویب‌شده توسط شورا و پیشنهاد این سیاست‌ها و دستورالعمل‌ها و همچنین حصول اطمینان از صحت عملکرد مولفه‌های مختلف زیرساخت کلید عمومی کشور است. امنيت اطلاعات...