سلط جيمس موران - رئيس قطاع الأمن بالجمعية الدولية لشبكات الهاتف المحمول GSMA - خلال المؤتمر العربي الخامس لأمن المعلومات الضوء على أهم تفاصيل مخطط ضمان أمن الشبكات الذي طورته الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) ليكون آلية تقييم أمني معيارية مناسبة لأجهزة وشبكات المحمول، حيث يهدف هذا المخطط لتوفير إطار ضمان أمني لتسهيل التحسينات في مستويات الأمان على مستوى الصناعة بأكملها.طورت الجمعية الدولية لشبكات الهاتف المحمول GSMA بالتعاون مع الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) آلية مخطط ضمان أمن الشبكات لتوحيد معايير أمان شبكات الأجهزة والهواتف المحمولة.
ولاول مرة بمصر عرض موران معيار أمان مخطط ضمان أمن الشبكات، الهدف منه هو تحديد متطلبات الأمان وتوفير إطار لتقييم درجة أمان تطوير المنتجات وعمليات دورة حياتها فضلًا عن اختبارات الأمان المستخدمة عند تقييم معدات الشبكات، لذا يمكن لمزودي الخدمة من خلال هذا المخطط الاستغناء عن متطلبات الأمان التنظيمية المجزأة.
وأشار موران إلى أن هذا المخطط هو خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات والاتصالات الوطنية حيث يعود بالنفع على كلٍّ من البائعين والمشغلين عند استخدامه بشكلٍ أساسي مع بروتوكولات وسياسات الأمان الأخرى التي تتناول دورة حياة الشبكات بالكامل.
وتتولى الجمعية الدولية لشبكات الهاتف المحمول GSMA مسؤولية الجانب التشغيلي لآلية المخطط – شاملًا المنهجيات وعمليات لمزودي الخدمة بينما تركز الهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) على متطلبات الأمان وحالات الاختبار، وتقوم الجهات الخارجية في الوقت ذاته بمراجعة الشبكات ومعدات مزودي الخدمة وفقًا لنهج الرابطة FS.16 القائم على التهديد.
ويتوافق هذا المخطط مع معايير مواصفات ضمان الأمان والمتطلبات العامة لكفاءة مختبرات الفحص والمعايرة وفق المواصفة القياسية الدولية ISO/IEC 17025. و أثناء تقييم المنتجات في "المختبرات" الخاصة بها، ويتمثل الهدف الأساسي منه في التأكد من إمكانية التحقق من الحقائق بناءً على قرارات الخبراء المتعلقة بالأمن.
وتشاورت كلٌّ من الجمعية الدولية لشبكات الهاتف المحمول GSMA والهيئة التشاركية لتطوير الجيل الثالث للاتصالات (3GPP) مع المشغلين والموردين العالميين والهيئات التنظيمية الحكومية وغيرهم من شركاء الصناعة الآخرين لتطوير هذا المخطط
وبالإضافة إلى ضمان الأمن الفني لمزودي الخدمة والشبكات، يساعد المخطط مستخدميه بشكلٍ غير مباشر على الامتثال للمتطلبات والسياسات القانونية الوطنية.
ويتمثل أحد دوافع تطوير المخطط في مساعدة البائعين والمشغلين على تجنب متطلبات الأمان التنظيمية المجزأة، إذ ينبغي أن يتحول هذا المخطط إلى خط أساس عالمي مشترك للمشغلين ووكالات أمن تكنولوجيا المعلومات الوطنية على حدٍّ سواء.
وأشار موران إلى أن سلاسل التوريد هي المستفيد الأكبر من تطبيق المخطط للحماية من التهديدات السيبرانية والمادية لأن تنفيذه يؤدي إلى زيادة ثقة المستهلكين في البائعين وشبكاتهم.
