شاهين نوروزي، مديرعامل شركت پندار كوشك ايمن:
كار ما خلق اعتماد است
ثمانه نادری
از جمله شركتهاي فعالي كه با هدف ارتقاي سطح امنيت اطلاعات مشغول به كار است، شركت پندار كوشك ايمن است. اين شركت با مديريت شاهين نوروزي، فارغالتحصيل رشته امنيت فناوري اطلاعات از دانشگاه شاهد در سال 90 تاسيس شده است. از جمله سوابق ايشان در حوزه فناوري اطلاعات مديريت فناوري اطلاعات دانشگاه شاهد و معاونت اجرايي فناوري اطلاعات وزارت علوم و مشاور چندين سازمان و وزارتخانه و عضويت كميتههاي مختلف تخصصي در اين حوزه بوده است. وي از سال 81 به طور رسمي وارد حوزه امنيت فناوري اطلاعات شد و كار خود را شروع كرد.
كار شركت پندار كوشك ايمن چيست؟
شركت پندار كوشك ايمن در حوزه امنيت فناوري اطلاعات و به ويژه استنادپذيري اسناد و عمليات الكترونيك و به طور خاص در حوزه زيرساخت كليد عمومي و امضاي ديجيتال فعاليت دارد.
منظور شما از امنيت اطلاعات چيست؟ به طور ويژه نرمافزارهاي شما چه خدماتي در اين مورد ارائه ميدهند؟
براي مثال افراد براي گوشي خود پين ميگذارند يا رمز عبور تعيين ميكنند يا اطلاعات و مشخصات خود را در اختيار ديگران قرار نميدهند تا اطلاعات آنها در امان بماند و به راحتي در دسترس بقيه قرار نگيرد. در شركتها يا سازمانهاي دولتي اطلاعات را رمز ميكنند يا افراد را گزينش ميكنند يا از افراد ضمانت ميگيرند، دسترسيها را كنترل ميكنند، دوربين نصب ميكنند و به اصطلاح مسائل امنيتي را رعايت ميكنند. در واقع تمام فعاليتهايي كه در حوزه امنيت انجام ميشود، تنها به اين هدف است كه بتوان به يك سيستم اعتماد كرد. چرا رمز خود را به صورت دورهاي عوض ميكنيد؟ براي اينكه مطمئن باشيد و بتوانيد به سيستم و اطلاعات خود اعتماد كنيد كه ما اصطلاحا به آن TRUST ميگوييم. حوزه فعاليت پندار كوشك ايمن در حوزه همين اعتماد است، يعني اعتماد به اسناد و عمليات الكترونيك. اگر يك سند الكتورنيك مثل پيدياف را امضا ميكنيد بايد گيرنده مطمئن شود در اين پيدياف امضاي شماست. شركت ما اين مساله را روشن ميسازد. يا مثلا اگر كسي در شبكههاي اجتماعي ادعا ميكند كه من فلاني هستم شما چطور متوجه ميشويد او همان فردي است كه ادعا ميكند؟ احراز هويت، اين كار ماست. بنابراين فعاليت شركت را ميتوان در چند بخش دستهبندي كرد: يك احراز هويت، دوم انكارناپذيري عمليات و سوم استنادپذيري اسناد در دنياي الكترونيك، يعني من بايد بتوانم در دنيا الكترونيك يك نفر را احراز هويت كنم و مطمئن شوم درست احراز هويت كردهام تا اگر كسي كاري را انجام داده نتواند منكر آن شود. به اين انكارناپذيري ميگويند. استنادپذيري نيز به اين معناست كه چيزي كه توليد ميشود را سنديت بخشيد، يعني مطمئن شد از زماني كه توليد شده و تا زماني كه استفاده ميشود، تغييري نكرده و ميشود به آن استناد كرد. در دنياي قديم اين استنادپذيري با نشانههاي ديگري بررسي ميشد، مثل اينكه كاغذ نبايد خطخوردگي داشته باشد و... اما در دنياي ديجيتال شرايط فرق كرده است. ما با سيستمهاي نرمافزاري اين موارد را انجام ميدهيم.
به نظر شما با اين نرمافزارها تا چه اندازه به مشتريان احساس امنيت بخشيدهايد؟
در امنيت اساسا تضمین صددرصدي وجود ندارد و نمیتوان به طور كامل آن را تضمين كرد، اما ما تا سطح قابل قبولي براي مشتريان اين حس اعتماد را فراهم كردهايم.
دايره خدماترساني شما بخش خصوصي را هم شامل ميشود؟
بخش خصوصي هم اطلاعاتي دارد كه ميخواهد از دستبرد رقبا در امان بماند. حفظ محرمانگي اینگونه اطلاعات به درخواست مشتريان و تامينكنندهها و بعد اعتماد دادن به مشتريان در اين حوزه از جمله كارهايي است كه براي برخي از شركتهاي خصوصي حائز اهميت است.
براي عامه نيز همينطور است. مثلا فردي ميخواهد قولنامه يا سند الكترونيكي بنويسد. اين كار جزو فعاليتهاي ماست. ديگر نيازي به كاغذ نيست. مثلا ما كارت ملي هوشمند داريم. چه قابليتي دارد؟ به ما امضاي ديجيتال ميدهد، يعني امضاي كاغذي شما وارد كارت شده و كارت بدون اراده فرد كار نميكند. ما براي مردم سرويسهاي اينچنيني داريم. آنچه هم كه در پارك رونمايي ميكنيم، ابزاري است براي به كارگيري كارت ملي هوشمند و استفاده از آن در امضاي سند و احراز هويت كه در دفاتر خدمات الكترونيكي قضايي، دفاتر اسناد رسمي پليس+10 دفاتر خدمات شهروندي و جاهاي مختلف كه شما به عنوان شهروند مراجعه ميكنيد و با دولت كار داريد، كاربرد دارد. مثلا فرد ميخواهد دادخواست يا شكويهاي بنويسد يا گواهي سوءپيشينه صادر و شناسنامه را تمديد كند. اينجاست كه شركت ما ورود پيدا ميكند.
با توجه به فعاليتهايي كه شما در اين خصوص تا به حال انجام دادهايد، به نظر شما كشور ما در اين حوزه چه اندازه جاي كار دارد؟
ما در حوزه اعتماد در فناوري اطلاعات تقريبا يك دهه از دنيا عقب هستيم كه با توجه به سرعت پيشرفت فناوري اطلاعات زمان بسيار زيادي است. بيش از دو دهه است در كشور ما خدمات الكترونیكي ارائه ميشود، تقريبا 20 سال است كه وقتي به بانكها مراجعه ميكنيد حسابها الكترونيكي شده و انبوهي از اطلاعات الكترونيك ايجاد شده است. به همين ترتيب 10 سال ديگر واقعا دولت الكترونيك كه اكنون بسيار نوپاست، امكان تحقق پيدا ميكند. در اين مواقع ميپرسند اصل سند كجاست؟ در اطلاعات دولت الكترونيك اين مسائل بسيار حياتي ميشود و كوتاهي آن در سطح دولتها ميتواند فاجعهآفرين باشد. استنادپذيري در دولت الكترونيك بسيار حائز اهميت است. اينكه واقعا بتوانيم اثبات كنيم فلاني فلان جا فلان حرف را زد و هم اثبات كنيم حرف فلاني تغيير نكرده است.
با توجه به موضوع فساد اداري نرمافزارهاي شما چه خدماتي در اين خصوص ارائه ميدهد؟
در دولت الكترونيك چند هدف وجود دارد؛ كاهش هزينهها، شفافسازي، كاهش فساد ادراي و... از آنجايي كه هر جا تعامل رودررو رخ بدهد مستعد فساد است، دولتها براي كاهش فساد اداري تعاملات را كم ميكنند و براي كاهش اين تعاملات خدمات بايد الكترونيكي شود. پس يكي از بزرگترين آوردههاي دولت الكترونیکي كاهش فساد اداري است. يكي ديگر از كاربردها شفافيت اطلاعاتي است. چرا؟ چون اطلاعات در لحظه توليد ميشود و در لحظه قابل ارائه به همهجاست. كاربرد ديگر كاهش هزينهها در مصرف كاغذ، خودكار، چاپ جوهر و امثال آن است. اينها هم هزينه دولت را بالا ميبرد و هم هزينههاي حاشيهاي براي آن ايجاد ميكند. نرمافزارهاي ما به دولت الكترونيك در اين خصوص كمك خواهد كرد. قطعا الكترونيكي شدن باعث شفافيت اطلاعات، كاهش هزينهها و كاهش فسادهاي اداري ميشود، اما آنچه را كه در آن انجام ميدهيم بايد استنادپذير باشد، يعني بتوان به آن اعتماد كرد.
برنامه شركت شما براي آينده اين نوع فعاليتها چه خواهد بود؟
خوشبختانه مردم ما مردمي هستند که از خدمات الكترونيك به خوبي استفاده ميكنند بهويژه نسل جوان.
و اين حوزه بسیار جاي كار دارد. خيلي از بخشها به طرز غيرقابل قبولي الكترونيكي شدهاند. كار ما خدماترساني به اين بخشها بهويژه در زمينه اعتماد است، به طوري كه سازمانها اطلاعات دقيق و قابل اطميناني در اختيار داشته باشند. مسئوليت ما اين است كه بخشهايي را كه الكترونيكي شده، استنادپذيري كرده و اعتماد خلق كنيم. كار ما به زباني ديگر خلق اعتماد است.