معاون وزیر ارتباطات خبر داد:
پیگیری نشت اطلاعات رایتل در رگولاتوری
به گزارش توسعه دهندگان معاون وزیر ارتباطات اظهار داشت: پیگیر نشت اطلاعات پایگاه داده اپراتور رایتل برمبنای مجوز فعالیت این اپراتور از سازمان رگولاتوری هستیم.
به گزارش توسعه دهندگان به نقل از مهر، امیر ناظمی بعدازظهر امروز یکشنبه در مراسم همکاری مشترک برای صدور گواهینامه ارزیابی امنیتی محصولات بومی حوزه فناوری اطلاعات درباب نشت اطلاعات کاربران در فضای مجازی که طی چند ماه اخیر به یک دغدغه در حوزه امنیت فضای سایبر تبدیل گشته است، اظهار داشت: ما بخشنامه ۱۰ بندی درباب داده های فضای مجازی داریم که متأسفانه از طرف دستگاه های اجرایی و سازمانها و شرکت ها رعایت نمی گردد.
وی با اعلان اینکه عواقب نشت اطلاعات باید توسط نهادهای قضائی پیگیری و برای آن تصمیم گیری شود، اضافه کرد: ما قبل از این برای یکی از موارد نشت اطلاعات که مربوط به داده های مردم بود به دادستان کشور نامه زدیم.
وی اضافه کرد: علاوه بر این بخشنامه ۱۰ بندی در پروانه تخصصی شرکت های فعال در این عرصه نیز ماده ای مشخص وجود دارد که امکان پیگیری افشای اطلاعات را بوسیله این مجوزهای فراهم می آورد.
ناظمی اشاره کرد: درباب افشای اطلاعات کاربران رایتل بوسیله رگولاتوری این مساله را پیگیری می نماییم و اقدامات لازم در حال انجام می باشد.
ناظمی با اعلان اینکه در صورتیکه لایحه مربوط به صیانت از اطلاعات (GDPR) به تصویب دولت برسد می توان امیدوار به حل خیلی از مشکلات افشای اطلاعات بود.
وی اظهار داشت: از آنجایی که لایحه هایی که موضوع قضائی دارند نمی توانند توسط دولت ارائه شوند و باید از طرف مجلس و یا قوه قضائیه برای آن اقدامات مقتضی صورت گیرد این لایحه باید به تأیید قوه قضائیه از نظر جرم انگاری می رسید که این پروسه طولانی و زمانبر شد اما الان این لایحه در جلسات تخصصی قوه قضائیه بررسی شده و به دولت بازگشت. همین طور در کمیسیون های تخصصی و فرعی دولت نیز مورد بررسی قرار گرفت و الان در انتظار ورود به هیئت وزیران برای تصویب نهایی است.
معاون وزیر ارتباطات با اشاره به اهداف صدور گواهینامه امنیتی برای تولیدات بومی حوزه افتا اظهار داشت: صدور این مجوزها یک لزوم است و به معنای مداخله دولت نیست بلکه حفظ حریم خصوصی شهروندان در این اقدام مورد توجه قرار گرفته است.
وی اظهار داشت: برای آنکه دولت مداخله ای در کسب و کارهای این حوزه نداشته باشد ۵ استراتژی در نظر گرفته است که شامل صدور گواهی امنیت در سطح فعالیت کسب و کارها، استراتژی استقلال حداکثری بدون مداخله دولت، یکپارچگی و هماهنگی نهادی در نظام حکمرانی، استراتژی تنوع در گواهینامه بر حسب نیاز و نیز استراتژی کاهش هزینه های مالی و زمانی می شود.
وی اظهار داشت: در این راستا شش آزمایشگاه مستقل خارج از دولت برای ارزیابی محصولات در نظر گرفته شده است و در امتداد یکپارچگی دستگاه های مسئول این گواهینامه با همکاری مشترک مرکز ماهر وزارت اطلاعات، مرکز افتای ریاست جمهوری و معاونت فاوای پدافند غیرعامل اعطا می شود.
رئیس سازمان فناوری اطلاعات ایران اظهار داشت: الان با مشکلات جدی در حوزه امنیت فضای مجازی به سبب فقدان یکپارچگی دستگاه های مسئول مواجه هستیم.
ناظمی افزود: در همین حال با هماهنگی صندوق نوآوری و شکوفایی معاونت علمی، هزینه دریافت گواهی امنیت برای شرکت های دانش بنیان مطابق با یک بسته تشویقی در نظر گرفته شده و بخش عمده ای از هزینه ها را برای شرکت های دانش بنیان تولید کننده، صندوق نوآوری شکوفایی تقبل می کند.
وی اشاره کرد: تمامی تلاش این است که در نظام حکمرانی امنیت سایبری شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت داده ها نباشیم.
معاون وزیر ارتباطات افزود: الان هیچ الزامی برای دریافت گواهینامه امنیت برای نرم افزارهای کاربردی وجود ندارد و ما مسئول بازخواست و جرم انگاری در این عرصه نیستیم. بر این اساس از شورای عالی فضای مجازی خواستیم که مصوبه ای را برای گردنگیر صدور مجوز امنیتی اپلیکیشن ها و نرم افزارها صادر کند تا با هماهنگی پلیس فتا بتوانیم این بخش را ساماندهی نماییم. در همین حال برای تدوین بخشنامه مربوط به محصولات خارجی این حوزه نیز اقداماتی از طرف سازمان فناوری اطلاعات صورت گرفته و این بخشنامه به رگولاتوری ارسال شده است چونکه نمی توان فقط برای محصولات بومی گواهی امنیت صادر کرد.
وی اظهار داشت: این بخشنامه تا یک ماه آینده در کمیسیون تنظیم مقررات ارتباطات تصویب می شود که در آن شرایطی هم برای نرم افزارها و هم سخت افزارهای خارجی در نظر گرفته شده است.
معاون وزیر ارتباطات با اشاره به اینکه الان ۳۴۵ هزار اپلیکیشن ایرانی در بازارهای اپلیکیشن و فضای وب وجود دارد، گفت: این رقم در سال ۹۲، ۴۸۰ اپلیکیشن بوده است و افزایش تعداد این اپلیکیشن ها مستلزم داشتن ابزار شناسایی تعداد نصب است. در همین حال به زودی بخشنامه ای برای دریافت گواهی امنیتی این اپ ها اعلام می شود.
ناظمی با اعلان اینکه در این عرصه جای خالی قانون احساس می شود و با وجود اینکه خیلی از شرکت ها و کسب و کارها در حوزه امنیت سایبری رفتار همراه گونه دارند و گزارش هایی را برای افتا، فتا و مرکز ماهر ارسال می کنند اما با این وجود شاهد برخی بی مبالاتی ها از طرف سازمانها و شرکت هایی هستیم که موجب درز اطلاعات می شود.
رئیس سازمان فناوری اطلاعات در پاسخ به سوال خبرنگار مهر در مورد کارآمدی نظام مقابله با حوادث فضای سایبری مصوب شورای عالی فضای مجازی اظهار داشت: این نظام نیازمند بازبینی است و انتظارات فعلی را برآورده نمی نماید.
وی اظهار داشت: از زمانی که این نظام برای مقابله با حوادث فضای مجازی به تصویب رسید زمان زیادی می گذرد و با توجه به این که سرعت تحولات بسیار افزایش یافته نیازمند بازنگری در این بخشنامه هستیم و دیگر دغدغه نظام مقابله با حوادث فضای مجازی از جنس محافظت از داده های کلان نیست و نمی تواند پاسخگوی شرایط فعلی باشد.
منبع: توسعه دهندگان
این مطلب را می پسندید؟
(1)
(0)
تازه ترین مطالب مرتبط
نظرات بینندگان در مورد این مطلب