همانطور که می‌دانید داستان نشت اطلاعات کاربران این روزها بیشتر از هر زمانی گسترش پیدا کرده و مخاطراتی بسیاری را متوجه اطلاعات عمومی کاربران در سرویس‌های مختلف می‌کند. اخیراً اطلاعات 5.5 میلیون کاربر رایتل لو رفته که سازمان فناوری اطلاعات با اشاره به اهمیت این موضوع وعده داده تا آن را به صورت جدی پیگیری کند.

 امیر ناظمی روز گذشته در مراسم همکاری مشترک برای صدور گواهینامه ارزیابی امنیتی محصولات بومی حوزه فناوری اطلاعات در خصوص نشت اطلاعات کاربران در فضای مجازی که طی چند ماه اخیر به یک دغدغه در حوزه امنیت فضای سایبر تبدیل شده است، اعلام نمود که این سازمان آئین نامه ۱۰ بندی در خصوص داده‌های فضای مجازی تدوین نموده که متأسفانه از سوی دستگاه‌های اجرایی و سازمانها و شرکت‌ها رعایت نمی‌شود.

رئیس سازمان فناویر اطلاعات با بیان اینکه عواقب نشت اطلاعات باید توسط نهادهای قضائی پیگیری و برای آن تصمیم گیری شود، اعلام نمود که این سازمان پیش از این برای یکی از موارد نشت اطلاعات که مربوط به داده‌های مردم بود به دادستان کشور مراتب را اعلام کرده و منتظر پیگیری است:

علاوه بر این آئین نامه ۱۰ بندی در پروانه تخصصی شرکت‌های فعال در این حوزه نیز ماده‌ای مشخص وجود دارد که امکان پیگیری افشای اطلاعات را از طریق این مجوزهای فراهم می‌کند. در خصوص افشای اطلاعات کاربران رایتل از طریق رگولاتوری این موضوع را پیگیری می‌کنیم و اقدامات لازم در حال انجام است.

ناظمی با بیان اینکه در صورتی که لایحه مربوط به صیانت از اطلاعات (GDPR) به تصویب دولت برسد می‌توان امیدوار به حل بسیاری از مشکلات افشای اطلاعات بود:

 از آنجایی که لایحه‌هایی که موضوع قضائی دارند نمی‌توانند توسط دولت ارائه شوند و باید از سوی مجلس و یا قوه قضائیه برای آن اقدامات مقتضی صورت گیرد این لایحه باید به تأیید قوه قضائیه از نظر جرم انگاری می‌رسید که این فرایند طولانی و زمان‌بر شد اما هم اکنون این لایحه در جلسات تخصصی قوه قضائیه بررسی شده و به دولت بازگشت. همچنین در کمیسیون‌های تخصصی و فرعی دولت نیز مورد بررسی قرار گرفت و هم اکنون در انتظار ورود به هیئت وزیران برای تصویب نهایی است.

معاون وزیر ارتباطات با اشاره به اهداف صدور گواهینامه امنیتی برای تولیدات بومی حوزه افتا گفت: صدور این مجوزها یک ضرورت است و به معنای مداخله دولت نیست بلکه حفظ حریم خصوصی شهروندان در این اقدام مورد توجه قرار گرفته است:

 برای آنکه دولت مداخله‌ای در کسب و کارهای این حوزه نداشته باشد ۵ استراتژی در نظر گرفته است که شامل صدور گواهی امنیت در سطح فعالیت کسب و کارها، استراتژی استقلال حداکثری بدون مداخله دولت، یکپارچگی و هماهنگی نهادی در نظام حکمرانی، استراتژی تنوع در گواهینامه بر حسب نیاز و نیز استراتژی کاهش هزینه‌های مالی و زمانی می‌شود.

در این راستا شش آزمایشگاه مستقل خارج از دولت برای ارزیابی محصولات در نظر گرفته شده است و در راستای یکپارچگی دستگاه‌های مسئول این گواهینامه با همکاری مشترک مرکز ماهر وزارت اطلاعات، مرکز افتای ریاست جمهوری و معاونت فاوای پدافند غیرعامل اعطا می‌شود.

رئیس سازمان فناوری اطلاعات ایران همچنین تصریح کرد که هم اکنون با مشکلات جدی در حوزه امنیت فضای مجازی به دلیل فقدان یکپارچگی دستگاه‌های مسئول مواجه هستیم:

در همین حال با هماهنگی صندوق نوآوری و شکوفایی معاونت علمی، هزینه دریافت گواهی امنیت برای شرکت‌های دانش بنیان مطابق با یک بسته تشویقی در نظر گرفته شده و بخش عمده‌ای از هزینه‌ها را برای شرکت‌های دانش بنیان تولید کننده، صندوق نوآوری شکوفایی تقبل می‌کند. تمامی تلاش این است که در نظام حکمرانی امنیت سایبری شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده‌ها نباشیم.

بنابر صحبت‌های معاون وزیر ارتباطات هم‌اکنون هیچ الزامی برای دریافت گواهینامه امنیت برای نرم افزارهای کاربردی وجود ندارد و متولی خاصی نیز برای بازخواست و جرم انگاری در این حوزه وجود ندارد:

بر این اساس از شورای عالی فضای مجازی خواستیم که مصوبه‌ای را برای الزام صدور مجوز امنیتی اپلیکیشن‌ها و نرم افزارها صادر کند تا با هماهنگی پلیس فتا بتوانیم این بخش را ساماندهی کنیم. در همین حال برای تدوین آئین نامه مربوط به محصولات خارجی این حوزه نیز اقداماتی از سوی سازمان فناوری اطلاعات صورت گرفته و این آئین نامه به رگولاتوری ارسال شده است چرا که نمی‌توان فقط برای محصولات بومی گواهی امنیت صادر کرد.

این آئین نامه تا یک ماه آینده در کمیسیون تنظیم مقررات ارتباطات تصویب می‌شود که در آن شرایطی هم برای نرم افزارها و هم سخت افزارهای خارجی در نظر گرفته شده است.

معاون وزیر ارتباطات با اشاره به اینکه هم اکنون ۳۴۵ هزار اپلیکیشن ایرانی در بازارهای اپلیکیشن و فضای وب وجود دارد، اعلام نمود که این رقم در سال ۹۲، ۴۸۰ اپلیکیشن بوده و افزایش تعداد این اپلیکیشن‌ها نیازمند داشتن ابزار شناسایی تعداد نصب است. در همین حال به زودی آئین نامه‌ای برای دریافت گواهی امنیتی این اپ ها اعلام می‌شود.

ناظمی با بیان اینکه در این حوزه جای خالی قانون احساس می‌شود و با وجود اینکه بسیاری از شرکت‌ها و کسب و کارها در حوزه امنیت سایبری رفتار همراه گونه دارند و گزارش‌هایی را برای افتا، فتا و مرکز ماهر ارسال می‌کنند اما با این وجود شاهد برخی بی مبالاتی‌ها از سوی سازمانها و شرکت‌هایی هستیم که باعث درز اطلاعات می‌شود.

رئیس سازمان فناوری اطلاعات در پاسخ به سوالی در مورد کارآمدی نظام مقابله با حوادث فضای سایبری مصوب شورای عالی فضای مجازی گفت: این نظام نیازمند بازنگری است و انتظارات فعلی را برآورده نمی‌کند:

 از زمانی که این نظام برای مقابله با حوادث فضای مجازی به تصویب رسید زمان زیادی می‌گذرد و با توجه به اینکه سرعت تحولات بسیار افزایش یافته نیازمند بازبینی در این آئین نامه هستیم و دیگر دغدغه نظام مقابله با حوادث فضای مجازی از جنس محافظت از داده‌های کلان نیست و نمی‌تواند پاسخگوی شرایط فعلی باشد.

نظر خود را اضافه کنید.

ارسال نظر بدون عضویت در سایت

0

نظرات (1)

ورود به شهرسخت‌افزار

ثبت نام در شهر سخت افزار
ورود به شهر سخت افزار

ثبت نام در شهر سخت افزار

نام و نام خانوادگی(*)
لطفا نام خود را وارد کنید

ایمیل(*)
لطفا ایمیل خود را به درستی وارد کنید

رمز عبور(*)
لطفا رمز عبور خود را وارد کنید

شماره موبایل
Invalid Input

جزو کدام دسته از اشخاص هستید؟(*)

لطفا یکی از موارد را انتخاب کنید