جلوگیری از نشت اطلاعات داده‌های دولتی با “سماوا”

 
 
سامانه احراز هویت معتبر در فضای مجازی (سماوا) با هدف جلوگیری از نشت اطلاعات دستگاه‌های دولتی راه‌اندازی شد.
 
 سامانه «احراز هویت معتبر در فضای مجازی (سماوا)» امروز رونمایی شد. ناصر اسماعیلی- مدیر پروژه سماوا، با بیان اینکه رشد و توسعه روافزون و شتابان اینترنت و فعالیت‌های مرتبط با آن، مهاجرت افراد و خدمات به دنیای دیجیتال را اجتناب‌ناپذیر کرده است، گفت: این اتفاق منجر به تحول تعاملات در فضای مجازی شده است. این فضای جدید، علاوه بر فرصت‌های فراوان، تهدیداتی همچون سرقت و جعل هویت، نقض حریم خصوصی، سوءاستفاده، باج‌خواهی و آسیب‌های فراوان دیگری را به همراه دارد که موجب از دست رفتن بسیاری از فرصت‌ها و اندوخته‌های مالی و غیرمالی افراد می‌شود. در چنین شرایطی می‌توان با ساماندهی هویت افراد و خدمات، تا حد زیادی تهدیدات موجود را کنترل کرد.
 
مدیر پروژه سماوا با بیان اینکه این سامانه با ارائه اطلاعات پایه هویتی به سازمان‌ها، دستگاه‌ها و کسب و کارها از خطرات جمع‌آوری و افشای اطلاعات در فضای مجازی جلوگیری می‌کند، گفت: این سامانه در سطوح مختلف امکان استعلام هویت بر پایه کد ملی از طریق سامانه شاهکار سازمان تنظیم مقررات و ارتباطات رادیویی، بر پایه اطلاعات سجلی از طریق سازمان ثبت احوال و بر پایه اطلاعات اتباع خارجی از طریق وزارت کشور را فراهم می‌کند.
 
اسماعیلی ادامه داد:  همچنین استعلام شناسه املاک از طریق سازمان ثبت اسناد، کدپستی از طریق شرکت پست، استعلام شناسه مالی از طریق بانک مرکزی و شناسه معتبر وسایل نقلیه از طریق سامانه نیروی انتظامی با سامانه سماوا ممکن است. این سامانه از شهریور ۹۹ به صورت آزمایشی مورد بهره‌برداری قرار گرفته و هم اکنون ۳۸ شرکت و کسب‌وکار به این سامانه متصل شده و دو میلیون ۸۰۰ هزار استعلام احراز هویت نیز در آن به ثبت رسیده است.
 
ارایه‌ی سرویس‌های ترکیبی با سامانه سماوا
 
در این مراسم بهنام ولی‌زاده -معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران- نیز گفت: سازمان فناوری اطلاعات ایران در راستای اجرای بند ۴-۳-۲ مصوبه جلسه ۵۹ شورای عالی فضای مجازی تحت عنوان «نظام هویت معتبر در فضای مجازی»، مبتنی بر استقرار چارچوب تعامل‌پذیری بین تأمین‌کنندگان شناسه‌ها، صفت‌­ها و دیگر موجودیت‌ها و ارائه خدمات برای دوره گذار سه ساله از طریق درگاه واحد بین تامین‌­کنندگان شناسه و تامین‌کنندگان صفت­‌ها، اقدام به راه‌اندازی سامانه احراز هویت معتبر در فضای مجازی تحت عنوان «سماوا» کرده ‌است.
 
وی خاطرنشان کرد: سامانه‌ی سماوا به عنوان پنجره‌ی واحد مابین تامین‌کنندگان مختلف شناسه‌ی معتبر عمل می‌کند و در صورتی همکاری دستگاه‌های متولی تامین شناسه‌ی معتبر امکان پیاده‌سازی و تکمیل این سامانه وجود خواهد داشت و با توجه به وجود همه‌ی شناسه‌های معتبر امکان ارایه‌ی سرویس‌های ترکیبی نیز وجود خواهد داشت.
 
معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران ادامه داد: در حال حاضر این سامانه با اتصال به گذرگاه عمومی خدمات دولت و اتصال به سامانه شاهکار مقدمات تضمین هویت اشخاص حقیقی در سطح اطمینان پایه را فراهم کرده است. در این سطح کد ملی فرد با شماره موبایل وی صحت‌سنجی شده و در صورت تطبیق، یک توکن از سوی سامانه مبنی بر معتبر بودن اطلاعات وی برای نهاد متکی صادر می‌شود. در نتیجه نهادهای متکی می‌توانند از صحت و تطابق اطلاعات هویتی کاربرانشان، به نحوی که این اطلاعات در سمت آن‌ها ذخیره نشود، اطمینان حاصل کنند و به ارائه سرویس بپردازند.
 
ولی‌زاده با بیان اینکه این سـامانه یکی از اجزای زیســت‌بوم هویت معتبر در فضای مجازی خواهد بود و تشـکیل چارچوب مبادله قابل اعتماد (بند ۱-۸ مصوبه نظام هویت معتبر) را تسهیل می‌کند، گفت: با توجه به این‌که سامانه سماوا اطلاعات هویتی کاربران را مگر با رضایت خود کاربر در اختیار نهادهای متکی قرار نمی‌دهد، می‌تواند به تحقق صیانت از حریم خصوصی اشخاص و حقوق عمومی جامعه و همچنین ایجاد تناسب میان میزان اطلاعات ارایه‌شده از هر موجودیت با نوع تعامل با رعایت اختیار  یا آگاهی موجودیت‌ها (بندهای ۲-۳ و ۲-۴ مصوبه نظام هویت معتبر) کمک کند.
 
افزایش شــفافیت و کاهش گمنامی در فضای مجازی
 
وی ادامه داد:‌ همچنین در صورتی که استفاده از این سامانه در بخش‌های مختلف فضای مجازی با مکانیسم‌های تشویقی و تبلیغی تسری پیدا کند می‌تواند باعث ارتقاء و استمرار فرایندهای احراز هویت در فضای مجازی و افزایش شــفافیت و کاهش گمنامی در فضای مجازی (بندهای ۲-۱۰ و ۲-۱۱ مصوبه نظام هویت معتبر) شود.
 
معاون دولت الکترونیکی سازمان فناوری اطلاعات ایران درباره سماوا توضیح داد: معماری سامانه سماوا به گونه‌ای است که امکان اتصال سایر تامین‌کنندگان شناسه و تامین‌کنندگان صفت به آن میسر باشد. برای مثال این امکان وجود دارد که صحت اطلاعات خوردو، حساب‌ بانکی، اطلاعات بیمه و تطبیق آن با اشخاص (حقیقی و حقوقی) با اتصال سامانه‌های مرتبط در آینده مورد صحت‌سنجی قرار گیرد. در واقع تامین مقیاس مورد نیاز برای انواع کاربردها با قابلیت گسترش در کاربردهای آتی (بند ۱-۲ مصوبه نظام هویت معتبر) در این سامانه مورد توجه بوده است.
 
ولی‌زاده خاطرنشان کرد: در حال حاضر سرویس‌های شاهکار و سرویس‌های مرتبط با نشانی پستی به صورت کامل پیاده‌سازی شده و در حال ارایه‌ی خدمت است، همچنین سرویس احراز هویت افراد حقیقی و تطبیق عکس و تشخیص زنده‌بودن با همکاری سرویس‌دهندگان بخش غیردولتی، از نظر فنی پیاده‌سازی شده است، که در صورت همکاری مناسب سازمان ثبت احوال کشور امکان ارایه‌ی سرویس وجود خواهد داشت. تاکنون ۳۸ کسب‌وکار بخش غیردولتی و یا سامانه‌ی دولتی در حال سرویس‌گیری  از این سامانه هستند و تا امروز بالغ بر ۲.۶ میلیون نفر توسط این سامانه احراز هویت شده‌اند.
 
وی هدف از ایجاد سامانه سماوا را جلوگیری از نشت اطلاعات عنوان کرد و گفت: اتفاقی که روز گذشته در افشای اطلاعات ۳۰ میلیون کاربر یکی از بانک‌ها رخ داد به دلیل تجمیع اطلاعات هویتی افراد در سامانه‌های دستگاهی بوده که نشتی اطلاعات را به همراه دارد. اما در صورت استفاده دستگاه‌ها از سامانه سماوا، اطلاعات هویتی افراد در یک سازمان تجمیع نخواهد شد و اینگونه اتفاقات کاهش می‌یابد.