المؤتمر العربي الخامس لأمن المعلومات يناقش معايير تقييم شبكات المحمول
سلط المؤتمر العربي الخامس لأمن المعلومات الضوء على أهم تفاصيل مخطط ضمان أمن الشبكات الذي طورته الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) ليكون آلية تقييم أمني معيارية مناسبة لأجهزة وشبكات المحمول، حيث يهدف هذا المخطط لتوفير إطار ضمان أمني لتسهيل التحسينات في مستويات الأمان على مستوى الصناعة بأكملها.
تطوير المنتجات
قال جيمس موران - رئيس قطاع الأمن بالجمعية الدولية لشبكات الهاتف المحمول GSMA يتمثل الهدف من معيار مخطط ضمان أمن الشبكات في تحديد متطلبات الأمان وتوفير إطار لتقييم درجة أمان تطوير المنتجات وعمليات دورة حياتها فضلًا عن اختبارات الأمان المستخدمة عند تقييم معدات الشبكات، لذا يمكن لمزودي الخدمة من خلال هذا المخطط الاستغناء عن متطلبات الأمان التنظيمية المجزأة مشيرا إلى أن هذا المخطط هو خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات والاتصالات الوطنية حيث يعود بالنفع على كلٍّ من البائعين والمشغلين عند استخدامه بشكلٍ أساسي مع بروتوكولات وسياسات الأمان الأخرى التي تتناول دورة حياة الشبكات بالكامل.
وتتولى الجمعية الدولية لشبكات الهاتف المحمول GSMA مسؤولية الجانب التشغيلي لآلية المخطط – شاملًا المنهجيات وعمليات لمزودي الخدمة - بينما يركز الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) على متطلبات الأمان وحالات الاختبار، وتقوم الجهات الخارجية في الوقت ذاته بمراجعة الشبكات ومعدات مزودي الخدمة وفقًا لنهج الرابطة FS.16 القائم على التهديد. ويتوافق هذا المخطط مع معايير مواصفات ضمان الأمان والمتطلبات العامة لكفاءة مختبرات الفحص والمعايرة وفق المواصفة القياسية الدولية ISO/IEC 17025. وأثناء تقييم المنتجات في "المختبرات" الخاصة بها، ويتمثل الهدف الأساسي منه في التأكد من إمكانية التحقق من الحقائق بناءً على قرارات الخبراء المتعلقة بالأمن.
وتشاورت كلٌّ من الجمعية الدولية لشبكات الهاتف المحمول GSMA والهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) مع المشغلين والموردين العالميين والهيئات التنظيمية الحكومية وغيرهم من شركاء الصناعة الآخرين لتطوير هذا المخطط بناءً على ثلاثة ركائز رئيسية كما يلي أولًا: "زيادة الموثوقية في الصناعة"، حيث صُمم هذا المخطط خصيصًا لأجهزة الاتصالات المحمولة لضمان الأمان وتحليل التهديدات وتحديد الأصول الهامة فضلًا عن التأكد من تلبية الشبكات لمتطلبات الأمان وثانيًا: "توفير نظام موحد عالميًّا وأكثر كفاءة"، حيث تتسم عمليات المخطط بأنها مباشرة وقصيرة وفعالة من حيث التكلفة مما يفيد بشكلٍ كبير كفاءة اختبار الأمان وثالثًا: "التطور المستمر والانفتاح"، إذ يستفيد المخطط من التحديثات المنتظمة وقسم التعليقات.
