ITU

التزام بتوصيل العالم

لمحة عامة عن لجنة الدراسات 17

​لجنة الدراسات 17 - الأمن

ما زالت الأعمال المكثفة تتواصل بشأن بناء الثقة والأمن في استعمال تكنولوجيا المعلومات والاتصالات سعياً لتسهيل توفير شبكات أكثر أمناً في بنيتها التحتية وخدماتها وتطبيقاتها. وقد نُشر أكثر من سبعين معياراً (توصيات قطاع تقييس الاتصالات) تركز على الأمن.

تقوم لجنة الدراسات 17 التابعة لقطاع تقييس الاتصالات بتنسيق العمل المتصل بالأمن في جميع لجان دراسات قطاع تقييس الاتصالات. ولجنة الدراسات 17 التي غالباً ما تعمل بالتعاون مع المنظمات الأخرى المعنية بوضع المعايير (SDO) والعديد من اتحادات صناعة تكنولوجيا المعلومات والاتصالات، تتعامل مع طائفة واسعة من قضايا التقييس.
 
وعلى سبيل المثال لا الحصر، تعمل لجنة الدراسات 17 حالياً على الأمن السيبراني؛ وإدارة الأمن؛ ومعماريات الأمن وأطره؛ ومكافحة الرسائل الاقتحامية؛ وإدارة الهوية؛ وحماية المعلومات التي يمكن تعرف هوية أصحابها شخصياً؛ وأمن التطبيقات والخدمات المتعلقة بإنترنت الأشياء (IoT)؛ والشبكات الذكية؛ والهواتف الذكية؛ وخدمات الويب؛ وشبكات التواصل الاجتماعي، والحوسبة السحابية؛ والأنظمة المالية باستخدام الاتصالات المتنقلة؛ وتلفزيون بروتوكول الإنترنت؛ والبيانات البيومترية عن بُعد.
 
وأحد المراجع الرئيسية للمعايير الأمنية المستعملة اليوم هو توصية قطاع تقييس الاتصالات X.509 بشأن الاستيقان الإلكتروني على الشبكات العامة. وهذه التوصية هي حجر الزاوية لتصميم التطبيقات ذات الصلة بالبنية التحتية الرئيسية العمومية (PKI) وتستعمل في مجموعة واسعة من التطبيقات من تأمين التوصيل بين المتصفح والمخدّم على الويب إلى توفير التواقيع الرقمية التي تتيح إجراء معاملات التجارة الإلكترونية بالثقة نفسها كما في نظام تقليدي. ولو لم يُقبل المعيار على نطاق واسع، لاستحال قيام التجارة الإلكترونية.
 
ويظل الأمن السيبراني في صدارة جدول أعمال لجنة الدراسات 17، وبالإضافة إلى ذلك، تنسق اللجنة أعمال التقييس التي تشمل الصحة الإلكترونية وإطار الثقة بالهوية في الأنظمة المفتوحة وأمن الاتصالات في المجال القريب (NFC) وحماية الأطفال على الخط.
 
أبرز الأعمال
 
وتوفر تقنيات تبادل معلومات الأمن السيبراني (CYBEX) أدوات لضمان الاستجابة السريعة والمنسقة دولياً للتهديدات السيبرانية. ومجموعة تقنيات تبادل معلومات الأمن السيبراني الواردة في التوصية ITU-T X.1500 هي مجموعة من أفضل المعايير التي تستعملها الوكالات الحكومية والصناعة. وتقدم وسائل معيارية لتبادل معلومات الأمن السيبراني التي تطلبها أفرقة التصدي لحوادث الحاسوب (CIRTS)، وهي أداة أساسية لمنع انتشار الهجمات السيبرانية بين الدول.
 
ومن منجزات لجنة الدراسات 17 الأخرى، التوصية ITU-T X.805، التي تمكّن مشغلي شبكات الاتصالات ومؤسساتها من تقديم وصف للمعمارية من طرف إلى طرف من منظور أمني. وفي إطار هذه التوصية حدد مشغلو شبكات الاتصالات والمصنعون والحكومات، مواصفات تغيّر الطريقة التي تنظر بها الشركات إلى شبكاتها. وتتيح هذه التوصية للمشغلين تحديد جميع نقاط الضعف في الشبكة والحد منها.
 

ولجنة الدراسات 17 هي أيضاً مقر دراسة اللغات التقنية وتقنيات الوصف. ومن الأمثلة على ذلك اللغة الرسمية المعروفة باسم قواعد التركيب المجردة رقم واحد (ASN.1) وهي عنصر هام في مواصفات البروتوكولات وتصاميم الأنظمة. فاللغة ASN.1 تؤدي دوراً هاماً للغاية في شبكات اليوم. فهي تُستعمل مثلاً في نظام التشوير (SS7) لمعظم المكالمات الهاتفية وعمليات تعقب الرزم والتحقق من بطاقات الائتمان والشهادات الرقمية، وفي العديد من البرمجيات الأكثر استعمالاً. ويتقدم العمل اليوم باتجاه تطوير ملامح لغة النمذجة الموحدة (UML) للغات قطاع تقييس الاتصالات.

​​