مهر :
پروژه «استخراج طرح کلان و الزامات امنیتی خدمات ابری و خدمات امنیتی ابری» توسط پژوهشکده امنیت پژوهشگاه ICT و به سفارش مرکز ملی فضای مجازی تعریف و اجرایی شد. به گزارش خبرگزاری مهر به نقل از پژوهشگاه ارتباطات و فناوری اطلاعات، این پروژه به منظور جلب اعتماد مصرفکنندگان خدمات ابری و همگانیسازی خدمات ابری در کشور بهعنوان قدم اولیه برپایی نظام ممیزی این خدمات در پژوهشگاه ارتباطات و فناوری اطلاعات تعریف و اجرایی شده است. «ابوذر عربسرخی» رئیس پژوهشکده امنیت ارتباطات و فناوری اطلاعات در این باره گفت: کاهش هزینه و مشکلات هنگام بهرهگیری از خدمات ابری بهویژه خدمات ابر عمومی که توسط شرکتهای بزرگ نظیر آمازون عرضه میشود، نسبت به هزینه و مشکلات ناشی از راهاندازی و بهکارگیری زیرساختها و خدمات فناوری اطلاعات بهصورت محلی در سازمان، موردتوجه دولتها نیز قرار گرفته و با تدوین راهبردهای مناسب، سعی دارند نهادهای دولتی را تشویق به بهرهگیری از خدمات ابر عمومی کنند. در این راه، بزرگترین مانع، اعتماد به خدمات ابر عمومی از سوی نهادهای دولتی و بخش عمومی کشورها است.
رئیس پژوهشکده امنیت در پژوهشگاه ارتباطات و فناوری اطلاعات گفت: در این پروژه که در سه فاز و به مدت ۱۱ ماه به اجرا در آمده است، کارشناسان پژوهشگاه ارتباطات و فناوری اطلاعات در تعامل با متخصصان مرکز ملی فضای مجازی اقدام به ارائه ساختارمند الزامات امنیتی برای بازیگران مختلف زیستبوم خدمات ابری در قالب یک مدل مرجع امنیتی کردند که تمام دغدغههای حاکمیت و مدلها و پیادهسازیهای مختلف خدمات ابری را پوشش دهد. هر دسته از الزامات در یک موضوع امنیتی مختص خدمات رایانش ابری تدوین شده و به بیان اهداف امنیتی ذیل خود در سه سطح اهمیت برای بازیگران مختلف میپردازد. از این الگو برای برقراری تعادل بین نیازهای امنیتی مصرفکنندگان خدمات ابری با توانمندیهای ارائهدهندگان استفاده شده است. وی گفت: خروجی این پروژه میتواند در تهیه و تدوین الزامات امنیتی خدمات ابری در بالاترین سطوح سیاستگذاری حاکمیتی در حوزه رایانش ابری و بهویژه در برپایی نظام کارآمد ارزیابی خدمات ابری مورد بهرهبرداری قرار گیرد.
