المؤتمر العربي الخامس لأمن المعلومات يسلط الضوء على معايير أمن الشبكات

  • - طورت الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) آلية مخطط ضمان أمن الشبكات لتوحيد معايير أمان شبكات الأجهزة والهواتف المحمولة.

    - عرض جيمس موران - رئيس قطاع الأمن بالجمعية الدولية لشبكات الهاتف المحمول GSMA - معيار أمان مخطط ضمان أمن الشبكات لأول مرة في مصر

     

     

    كتب : باكينام خالد

     

    سلط جيمس موران - رئيس قطاع الأمن بالجمعية الدولية لشبكات الهاتف المحمول GSMA - خلال المؤتمر العربي الخامس لأمن المعلومات الضوء على أهم تفاصيل مخطط ضمان أمن الشبكات الذي طورته الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) ليكون آلية تقييم أمني معيارية مناسبة لأجهزة وشبكات المحمول، حيث يهدف هذا المخطط لتوفير إطار ضمان أمني لتسهيل التحسينات في مستويات الأمان على مستوى الصناعة بأكملها.

     

    ويتمثل الهدف من معيار مخطط ضمان أمن الشبكات في تحديد متطلبات الأمان وتوفير إطار لتقييم درجة أمان تطوير المنتجات وعمليات دورة حياتها فضلًا عن اختبارات الأمان المستخدمة عند تقييم معدات الشبكات، لذا يمكن لمزودي الخدمة من خلال هذا المخطط الاستغناء عن متطلبات الأمان التنظيمية المجزأة.

     

    وأشار موران إلى أن هذا المخطط هو خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات والاتصالات الوطنية حيث يعود بالنفع على كلٍّ من البائعين والمشغلين عند استخدامه بشكلٍ أساسي مع بروتوكولات وسياسات الأمان الأخرى التي تتناول دورة حياة الشبكات بالكامل.

     

    وتتولى الجمعية الدولية لشبكات الهاتف المحمول GSMA مسؤولية الجانب التشغيلي لآلية المخطط – شاملًا المنهجيات وعمليات لمزودي الخدمة - بينما يركز الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) على متطلبات الأمان وحالات الاختبار، وتقوم الجهات الخارجية في الوقت ذاته بمراجعة الشبكات ومعدات مزودي الخدمة وفقًا لنهج الرابطة FS.16 القائم على التهديد. ويتوافق هذا المخطط مع معايير مواصفات ضمان الأمان والمتطلبات العامة لكفاءة مختبرات الفحص والمعايرة وفق المواصفة القياسية الدولية ISO/IEC 17025. و أثناء تقييم المنتجات في "المختبرات" الخاصة بها، ويتمثل الهدف الأساسي منه في التأكد من إمكانية التحقق من الحقائق بناءً على قرارات الخبراء المتعلقة بالأمن.

     

    وتشاورت كلٌّ من الجمعية الدولية لشبكات الهاتف المحمول GSMA والهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) مع المشغلين والموردين العالميين والهيئات التنظيمية الحكومية وغيرهم من شركاء الصناعة الآخرين لتطوير هذا المخطط بناءً على ثلاثة ركائز رئيسية كما يلي:

     

    أولًا: "زيادة الموثوقية في الصناعة"، حيث صُمم هذا المخطط خصيصًا لأجهزة الاتصالات المحمولة لضمان الأمان وتحليل التهديدات وتحديد الأصول الهامة فضلًا عن التأكد من تلبية الشبكات لمتطلبات الأمان.

     

    ثانيًا: "توفير نظام موحد عالميًّا وأكثر كفاءة"، حيث تتسم عمليات المخطط بأنها مباشرة وقصيرة وفعالة من حيث التكلفة مما يفيد بشكلٍ كبير كفاءة اختبار الأمان.

    ثالثًا: "التطور المستمر والانفتاح"، إذ يستفيد المخطط من التحديثات المنتظمة وقسم التعليقات.

     

    وبالإضافة إلى ضمان الأمن الفني لمزودي الخدمة والشبكات، يساعد المخطط مستخدميه بشكلٍ غير مباشر على الامتثال للمتطلبات والسياسات القانونية الوطنية.

    ويتمثل أحد دوافع تطوير المخطط في مساعدة البائعين والمشغلين على تجنب متطلبات الأمان التنظيمية المجزأة، إذ ينبغي أن يتحول هذا المخطط إلى خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات الوطنية على حدٍّ سواء.

    وأشار موران إلى أن سلاسل التوريد هي المستفيد الأكبر من تطبيق المخطط للحماية من التهديدات السيبرانية والمادية لأن تنفيذه يؤدي إلى زيادة ثقة المستهلكين في البائعين وشبكاتهم.

    ما هي الجمعية الدولية لشبكات الهاتف المحمول GSMA؟

    الجمعية الدولية لشبكات الهاتف المحمول GSMA هي منظمة صناعية تمثل مشغلي شبكات الهاتف المحمول في جميع أنحاء العالم، وتتألف من أكثر من 750 عضو دائم من مشغلي الهواتف المحمولة و400 عضو آخرين منتسبين.

    وتتمثل مهمتها في تنظيم فعاليات المؤتمر العالمي للجوال – الرائد في الصناعة والذي يُعقد سنويًّا في كلٍّ من برشلونة ولوس أنجلوس وشنغهاي - بالإضافة إلى سلسلة المؤتمرات الإقليمية "موبايل 360".

     

    ما هو مخطط ضمان أمن الشبكات؟

    مخطط ضمان أمن الشبكات هو آلية معيارية لتقييم الأمن السيبراني طورته كلٌّ من الجمعية الدولية لشبكات الهاتف المحمول GSMA والهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) بالتعاون مع المشغلين والبائعين وشركاء الصناعة والمنظمين العالميين، ويوفر إطار عمل ضمان أمان على مستوى الصناعة. وهو مخطط تطوعي يستخدمه كلٌّ من البائعين والشبكات لتطوير المنتجات وضمان عمليات تدقيق أمن سيبراني شاملة.

    ويحدد المخطط المتطلبات الأمنية ويوفر إطارًا لتقييم أمان تطوير المنتجات وعمليات دورة حياتها، كما يعتمد على حالات اختبار الأمان التي حددها الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) لتقييم معايير أمان الشبكات.

    ويحظى هذا المخطط بقبولٍ واسع في صناعة الهواتف المحمولة ويثق به كبار مصنعي معدات الاتصالات، حيث يهدف إلى ضمان أمن وموثوقية شبكات الجيل الخامس داخل الصناعة وتعتمد جميع الأسواق الإقليمية عليه بشكلٍ أساسي.

     

    ما هو الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP

    تُستخدم منهجية ضمان أمن المشروع في عُقَد الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) لتوفير بنى آمنة للشبكات، حيث تصدر جوانب الخدمة والنظام SA3 في المشروع تقارير فنية بشأن ضمان الأمان الجديد وأطر التقييم لمنتجات شبكات الهاتف المحمول. كما تهدف المنهجية لتوفير خط أمان أساسي قياسي وقابل للاختبار لمختلف فئات منتجات الشبكات.

    #alamrakamy

    #عالم_رقمي 

    #أمن_الشبكات

    #الجمعية_الدولية_لشبكات_الهاتف_المحمو_GSMA



    حمّل تطبيق Alamrakamy| عالم رقمي الآن