ثمانه نادری
به گزارش کسب و کار نیوز، از جمله شرکتهای فعالی که با هدف ارتقای سطح امنیت اطلاعات مشغول به کار است، شرکت پندار کوشک ایمن است. این شرکت با مدیریت شاهین نوروزی، فارغالتحصیل رشته امنیت فناوری اطلاعات از دانشگاه شاهد در سال ۹۰ تاسیس شده است. از جمله سوابق ایشان در حوزه فناوری اطلاعات مدیریت فناوری اطلاعات دانشگاه شاهد و معاونت اجرایی فناوری اطلاعات وزارت علوم و مشاور چندین سازمان و وزارتخانه و عضویت کمیتههای مختلف تخصصی در این حوزه بوده است. وی از سال ۸۱ به طور رسمی وارد حوزه امنیت فناوری اطلاعات شد و کار خود را شروع کرد.
فعالیت شرکت پندار کوشک ایمن در چه زمینه ای است؟
شرکت پندار کوشک ایمن در حوزه امنیت فناوری اطلاعات و به ویژه استنادپذیری اسناد و عملیات الکترونیک و به طور خاص در حوزه زیرساخت کلید عمومی و امضای دیجیتال فعالیت دارد.
شرکت پندار کوشک ایمن در حوزه امنیت فناوری اطلاعات و به ویژه استنادپذیری اسناد و عملیات الکترونیک و به طور خاص در حوزه زیرساخت کلید عمومی و امضای دیجیتال فعالیت دارد.
منظور شما از امنیت اطلاعات چیست؟ به طور ویژه نرمافزارهای شما چه خدماتی در این مورد ارائه میدهند؟
برای مثال افراد برای گوشی خود پین میگذارند یا رمز عبور تعیین میکنند یا اطلاعات و مشخصات خود را در اختیار دیگران قرار نمیدهند تا اطلاعات آنها در امان بماند و به راحتی در دسترس بقیه قرار نگیرد. در شرکتها یا سازمانهای دولتی اطلاعات را رمز میکنند یا افراد را گزینش میکنند یا از افراد ضمانت میگیرند، دسترسیها را کنترل میکنند، دوربین نصب میکنند و به اصطلاح مسائل امنیتی را رعایت میکنند. در واقع تمام فعالیتهایی که در حوزه امنیت انجام میشود، تنها به این هدف است که بتوان به یک سیستم اعتماد کرد. چرا رمز خود را به صورت دورهای عوض میکنید؟ برای اینکه مطمئن باشید و بتوانید به سیستم و اطلاعات خود اعتماد کنید که ما اصطلاحا به آن TRUST میگوییم. حوزه فعالیت شرکت پندار کوشک ایمن در حوزه همین اعتماد است، یعنی اعتماد به اسناد و عملیات الکترونیک. اگر یک سند الکترونیک مثل پیدیاف را امضا میکنید باید گیرنده مطمئن شود در این پیدیاف امضای شماست. شرکت ما این مساله را روشن میسازد. یا مثلا اگر کسی در شبکههای اجتماعی ادعا میکند که من فلانی هستم، شما چطور متوجه میشوید او همان فردی است که ادعا میکند؟ احراز هویت، این کار ماست. بنابراین فعالیت شرکت را میتوان در چند بخش دستهبندی کرد: یک احراز هویت، دوم انکارناپذیری عملیات و سوم استنادپذیری اسناد در دنیای الکترونیک، یعنی من باید بتوانم در دنیا الکترونیک یک نفر را احراز هویت کنم و مطمئن شوم درست احراز هویت کردهام تا اگر کسی کاری را انجام داده نتواند منکر آن شود. به این انکارناپذیری میگویند. استنادپذیری نیز به این معناست که چیزی که تولید میشود را سندیت بخشید، یعنی مطمئن شد از زمانی که تولید شده و تا زمانی که استفاده میشود، تغییری نکرده و میتوان به آن استناد کرد. در دنیای قدیم این استنادپذیری با نشانههای دیگری بررسی میشد، مثل اینکه کاغذ نباید خطخوردگی داشته باشد و… اما در دنیای دیجیتال شرایط فرق کرده است. ما با سیستمهای نرمافزاری این موارد را انجام میدهیم.
برای مثال افراد برای گوشی خود پین میگذارند یا رمز عبور تعیین میکنند یا اطلاعات و مشخصات خود را در اختیار دیگران قرار نمیدهند تا اطلاعات آنها در امان بماند و به راحتی در دسترس بقیه قرار نگیرد. در شرکتها یا سازمانهای دولتی اطلاعات را رمز میکنند یا افراد را گزینش میکنند یا از افراد ضمانت میگیرند، دسترسیها را کنترل میکنند، دوربین نصب میکنند و به اصطلاح مسائل امنیتی را رعایت میکنند. در واقع تمام فعالیتهایی که در حوزه امنیت انجام میشود، تنها به این هدف است که بتوان به یک سیستم اعتماد کرد. چرا رمز خود را به صورت دورهای عوض میکنید؟ برای اینکه مطمئن باشید و بتوانید به سیستم و اطلاعات خود اعتماد کنید که ما اصطلاحا به آن TRUST میگوییم. حوزه فعالیت شرکت پندار کوشک ایمن در حوزه همین اعتماد است، یعنی اعتماد به اسناد و عملیات الکترونیک. اگر یک سند الکترونیک مثل پیدیاف را امضا میکنید باید گیرنده مطمئن شود در این پیدیاف امضای شماست. شرکت ما این مساله را روشن میسازد. یا مثلا اگر کسی در شبکههای اجتماعی ادعا میکند که من فلانی هستم، شما چطور متوجه میشوید او همان فردی است که ادعا میکند؟ احراز هویت، این کار ماست. بنابراین فعالیت شرکت را میتوان در چند بخش دستهبندی کرد: یک احراز هویت، دوم انکارناپذیری عملیات و سوم استنادپذیری اسناد در دنیای الکترونیک، یعنی من باید بتوانم در دنیا الکترونیک یک نفر را احراز هویت کنم و مطمئن شوم درست احراز هویت کردهام تا اگر کسی کاری را انجام داده نتواند منکر آن شود. به این انکارناپذیری میگویند. استنادپذیری نیز به این معناست که چیزی که تولید میشود را سندیت بخشید، یعنی مطمئن شد از زمانی که تولید شده و تا زمانی که استفاده میشود، تغییری نکرده و میتوان به آن استناد کرد. در دنیای قدیم این استنادپذیری با نشانههای دیگری بررسی میشد، مثل اینکه کاغذ نباید خطخوردگی داشته باشد و… اما در دنیای دیجیتال شرایط فرق کرده است. ما با سیستمهای نرمافزاری این موارد را انجام میدهیم.
با این نرمافزارها تا چه اندازه به مشتریان احساس امنیت بخشیدهاید؟
در امنیت اساسا تضمین صددرصدی وجود ندارد و نمیتوان به طور کامل آن را تضمین کرد، اما ما تا سطح قابل قبولی برای مشتریان این حس اعتماد را فراهم کردهایم.
در امنیت اساسا تضمین صددرصدی وجود ندارد و نمیتوان به طور کامل آن را تضمین کرد، اما ما تا سطح قابل قبولی برای مشتریان این حس اعتماد را فراهم کردهایم.
دایره خدماترسانی شما بخش خصوصی را هم شامل میشود؟
بخش خصوصی هم اطلاعاتی دارد که میخواهد از دستبرد رقبا در امان بماند. حفظ محرمانگی اینگونه اطلاعات به درخواست مشتریان و تامینکنندهها و بعد اعتماد دادن به مشتریان در این حوزه از جمله کارهایی است که برای برخی از شرکتهای خصوصی حائز اهمیت است.
برای عامه نیز همینطور است. مثلا فردی میخواهد قولنامه یا سند الکترونیکی بنویسد. این کار جزو فعالیتهای ماست. دیگر نیازی به کاغذ نیست. مثلا ما کارت ملی هوشمند داریم. چه قابلیتی دارد؟ به ما امضای دیجیتال میدهد، یعنی امضای کاغذی شما وارد کارت شده و کارت بدون اراده فرد کار نمیکند. ما برای مردم سرویسهای اینچنینی داریم. آنچه هم که در پارک رونمایی میکنیم، ابزاری است برای به کارگیری کارت ملی هوشمند و استفاده از آن در امضای سند و احراز هویت که در دفاتر خدمات الکترونیکی قضایی، دفاتر اسناد رسمی، پلیس+۱۰، دفاتر خدمات شهروندی و جاهای مختلف که شما به عنوان شهروند مراجعه میکنید و با دولت کار دارید، کاربرد دارد. مثلا فرد میخواهد دادخواست یا شکوائیهای بنویسد یا گواهی سوءپیشینه صادر و شناسنامه را تمدید کند. اینجاست که شرکت ما ورود پیدا میکند.
بخش خصوصی هم اطلاعاتی دارد که میخواهد از دستبرد رقبا در امان بماند. حفظ محرمانگی اینگونه اطلاعات به درخواست مشتریان و تامینکنندهها و بعد اعتماد دادن به مشتریان در این حوزه از جمله کارهایی است که برای برخی از شرکتهای خصوصی حائز اهمیت است.
برای عامه نیز همینطور است. مثلا فردی میخواهد قولنامه یا سند الکترونیکی بنویسد. این کار جزو فعالیتهای ماست. دیگر نیازی به کاغذ نیست. مثلا ما کارت ملی هوشمند داریم. چه قابلیتی دارد؟ به ما امضای دیجیتال میدهد، یعنی امضای کاغذی شما وارد کارت شده و کارت بدون اراده فرد کار نمیکند. ما برای مردم سرویسهای اینچنینی داریم. آنچه هم که در پارک رونمایی میکنیم، ابزاری است برای به کارگیری کارت ملی هوشمند و استفاده از آن در امضای سند و احراز هویت که در دفاتر خدمات الکترونیکی قضایی، دفاتر اسناد رسمی، پلیس+۱۰، دفاتر خدمات شهروندی و جاهای مختلف که شما به عنوان شهروند مراجعه میکنید و با دولت کار دارید، کاربرد دارد. مثلا فرد میخواهد دادخواست یا شکوائیهای بنویسد یا گواهی سوءپیشینه صادر و شناسنامه را تمدید کند. اینجاست که شرکت ما ورود پیدا میکند.
با توجه به فعالیتهایی که شما در این خصوص تا کنون انجام دادهاید، به نظر شما کشور ما در این حوزه چه اندازه جای کار دارد؟
ما در حوزه اعتماد در فناوری اطلاعات تقریبا یک دهه از دنیا عقب هستیم که با توجه به سرعت پیشرفت فناوری اطلاعات زمان بسیار زیادی است. بیش از دو دهه است که در کشور ما خدمات الکترونیکی ارائه میشود، تقریبا ۲۰ سال است که وقتی به بانکها مراجعه میکنید حسابها الکترونیکی شده و انبوهی از اطلاعات الکترونیک ایجاد شده است. به همین ترتیب ۱۰ سال دیگر واقعا دولت الکترونیک که اکنون بسیار نوپاست، امکان تحقق پیدا میکند. در این مواقع میپرسند اصل سند کجاست؟ در اطلاعات دولت الکترونیک این مسائل بسیار حیاتی میشود و کوتاهی آن در سطح دولتها میتواند فاجعهآفرین باشد. استنادپذیری در دولت الکترونیک بسیار حائز اهمیت است. اینکه واقعا بتوانیم اثبات کنیم فلانی فلان جا فلان حرف را زد و هم اثبات کنیم حرف فلانی تغییر نکرده است.
ما در حوزه اعتماد در فناوری اطلاعات تقریبا یک دهه از دنیا عقب هستیم که با توجه به سرعت پیشرفت فناوری اطلاعات زمان بسیار زیادی است. بیش از دو دهه است که در کشور ما خدمات الکترونیکی ارائه میشود، تقریبا ۲۰ سال است که وقتی به بانکها مراجعه میکنید حسابها الکترونیکی شده و انبوهی از اطلاعات الکترونیک ایجاد شده است. به همین ترتیب ۱۰ سال دیگر واقعا دولت الکترونیک که اکنون بسیار نوپاست، امکان تحقق پیدا میکند. در این مواقع میپرسند اصل سند کجاست؟ در اطلاعات دولت الکترونیک این مسائل بسیار حیاتی میشود و کوتاهی آن در سطح دولتها میتواند فاجعهآفرین باشد. استنادپذیری در دولت الکترونیک بسیار حائز اهمیت است. اینکه واقعا بتوانیم اثبات کنیم فلانی فلان جا فلان حرف را زد و هم اثبات کنیم حرف فلانی تغییر نکرده است.
با توجه به موضوع فساد اداری، نرمافزارهای شما چه خدماتی در این خصوص ارائه میدهد؟
در دولت الکترونیک چند هدف وجود دارد؛ کاهش هزینهها، شفافسازی، کاهش فساد اداری و… از آنجایی که هر جا تعامل رودررو رخ بدهد مستعد فساد است، دولتها برای کاهش فساد اداری تعاملات را کم میکنند و برای کاهش این تعاملات خدمات باید الکترونیکی شود. پس یکی از بزرگترین آوردههای دولت الکترونیکی کاهش فساد اداری است. یکی دیگر از کاربردها شفافیت اطلاعاتی است. چرا؟ چون اطلاعات در لحظه تولید میشود و در لحظه قابل ارائه به همهجاست. کاربرد دیگر کاهش هزینهها در مصرف کاغذ، خودکار، چاپ جوهر و امثال آن است. اینها هم هزینه دولت را بالا میبرد و هم هزینههای حاشیهای برای آن ایجاد میکند. نرمافزارهای ما به دولت الکترونیک در این خصوص کمک خواهد کرد. قطعا الکترونیکی شدن باعث شفافیت اطلاعات، کاهش هزینهها و کاهش فسادهای اداری میشود، اما آنچه را که در آن انجام میدهیم باید استنادپذیر باشد، یعنی بتوان به آن اعتماد کرد.
در دولت الکترونیک چند هدف وجود دارد؛ کاهش هزینهها، شفافسازی، کاهش فساد اداری و… از آنجایی که هر جا تعامل رودررو رخ بدهد مستعد فساد است، دولتها برای کاهش فساد اداری تعاملات را کم میکنند و برای کاهش این تعاملات خدمات باید الکترونیکی شود. پس یکی از بزرگترین آوردههای دولت الکترونیکی کاهش فساد اداری است. یکی دیگر از کاربردها شفافیت اطلاعاتی است. چرا؟ چون اطلاعات در لحظه تولید میشود و در لحظه قابل ارائه به همهجاست. کاربرد دیگر کاهش هزینهها در مصرف کاغذ، خودکار، چاپ جوهر و امثال آن است. اینها هم هزینه دولت را بالا میبرد و هم هزینههای حاشیهای برای آن ایجاد میکند. نرمافزارهای ما به دولت الکترونیک در این خصوص کمک خواهد کرد. قطعا الکترونیکی شدن باعث شفافیت اطلاعات، کاهش هزینهها و کاهش فسادهای اداری میشود، اما آنچه را که در آن انجام میدهیم باید استنادپذیر باشد، یعنی بتوان به آن اعتماد کرد.
برنامه شرکت شما برای آینده این نوع فعالیتها چه خواهد بود؟
خوشبختانه مردم ما مردمی هستند که از خدمات الکترونیک به خوبی استفاده میکنند بهویژه نسل جوان.
این حوزه بسیار جای کار دارد. خیلی از بخشها به طرز غیرقابل قبولی الکترونیکی شدهاند. کار ما خدماترسانی به این بخشها بهویژه در زمینه اعتماد است، به طوری که سازمانها اطلاعات دقیق و قابل اطمینانی در اختیار داشته باشند. مسئولیت ما این است که بخشهایی را که الکترونیکی شده، استنادپذیری کرده و اعتماد خلق کنیم. کار ما به زبانی دیگر خلق اعتماد است.
خوشبختانه مردم ما مردمی هستند که از خدمات الکترونیک به خوبی استفاده میکنند بهویژه نسل جوان.
این حوزه بسیار جای کار دارد. خیلی از بخشها به طرز غیرقابل قبولی الکترونیکی شدهاند. کار ما خدماترسانی به این بخشها بهویژه در زمینه اعتماد است، به طوری که سازمانها اطلاعات دقیق و قابل اطمینانی در اختیار داشته باشند. مسئولیت ما این است که بخشهایی را که الکترونیکی شده، استنادپذیری کرده و اعتماد خلق کنیم. کار ما به زبانی دیگر خلق اعتماد است.