پیگیری نشت اطلاعات رایتل در رگولاتوری
امیر ناظمی بعدازظهر امروز یکشنبه در مراسم همکاری مشترک برای صدور گواهینامه ارزیابی امنیتی محصولات بومی حوزه فناوری اطلاعات در خصوص نشت اطلاعات کاربران در فضای مجازی که طی چند ماه اخیر به یک دغدغه در حوزه امنیت فضای سایبر تبدیل شده است، گفت: ما آئین نامه ۱۰ بندی در خصوص دادههای فضای مجازی داریم که متأسفانه از سوی دستگاههای اجرایی و سازمانها و شرکتها رعایت نمیشود.
وی با بیان اینکه عواقب نشت اطلاعات باید توسط نهادهای قضائی پیگیری و برای آن تصمیم گیری شود، افزود: ما پیش از این برای یکی از موارد نشت اطلاعات که مربوط به دادههای مردم بود به دادستان کشور نامه زدیم.
وی افزود: علاوه بر این آئین نامه ۱۰ بندی در پروانه تخصصی شرکتهای فعال در این حوزه نیز مادهای مشخص وجود دارد که امکان پیگیری افشای اطلاعات را از طریق این مجوزهای فراهم میکند.
ناظمی تصریح کرد: در خصوص افشای اطلاعات کاربران رایتل از طریق رگولاتوری این موضوع را پیگیری میکنیم و اقدامات لازم در حال انجام است.
ناظمی با بیان اینکه در صورتی که لایحه مربوط به صیانت از اطلاعات (GDPR) به تصویب دولت برسد میتوان امیدوار به حل بسیاری از مشکلات افشای اطلاعات بود.
وی گفت: از آنجایی که لایحههایی که موضوع قضائی دارند نمیتوانند توسط دولت ارائه شوند و باید از سوی مجلس و یا قوه قضائیه برای آن اقدامات مقتضی صورت گیرد این لایحه باید به تأیید قوه قضائیه از نظر جرم انگاری میرسید که این فرایند طولانی و زمانبر شد اما هم اکنون این لایحه در جلسات تخصصی قوه قضائیه بررسی شده و به دولت بازگشت. همچنین در کمیسیونهای تخصصی و فرعی دولت نیز مورد بررسی قرار گرفت و هم اکنون در انتظار ورود به هیئت وزیران برای تصویب نهایی است.
معاون وزیر ارتباطات با اشاره به اهداف صدور گواهینامه امنیتی برای تولیدات بومی حوزه افتا گفت: صدور این مجوزها یک ضرورت است و به معنای مداخله دولت نیست بلکه حفظ حریم خصوصی شهروندان در این اقدام مورد توجه قرار گرفته است.
وی گفت: برای آنکه دولت مداخلهای در کسب و کارهای این حوزه نداشته باشد ۵ استراتژی در نظر گرفته است که شامل صدور گواهی امنیت در سطح فعالیت کسب و کارها، استراتژی استقلال حداکثری بدون مداخله دولت، یکپارچگی و هماهنگی نهادی در نظام حکمرانی، استراتژی تنوع در گواهینامه بر حسب نیاز و نیز استراتژی کاهش هزینههای مالی و زمانی میشود.
وی گفت: در این راستا شش آزمایشگاه مستقل خارج از دولت برای ارزیابی محصولات در نظر گرفته شده است و در راستای یکپارچگی دستگاههای مسئول این گواهینامه با همکاری مشترک مرکز ماهر وزارت اطلاعات، مرکز افتای ریاست جمهوری و معاونت فاوای پدافند غیرعامل اعطا میشود.
رئیس سازمان فناوری اطلاعات ایران گفت: هم اکنون با مشکلات جدی در حوزه امنیت فضای مجازی به دلیل فقدان یکپارچگی دستگاههای مسئول مواجه هستیم.
ناظمی ادامه داد: در همین حال با هماهنگی صندوق نوآوری و شکوفایی معاونت علمی، هزینه دریافت گواهی امنیت برای شرکتهای دانش بنیان مطابق با یک بسته تشویقی در نظر گرفته شده و بخش عمده ای از هزینهها را برای شرکتهای دانش بنیان تولید کننده، صندوق نوآوری شکوفایی تقبل میکند.
وی تاکید کرد: تمامی تلاش این است که در نظام حکمرانی امنیت سایبری شاهد اتفاقاتی از نوع نشت اطلاعات و سرقت دادهها نباشیم.
معاون وزیر ارتباطات ادامه داد: هم اکنون هیچ الزامی برای دریافت گواهینامه امنیت برای نرم افزارهای کاربردی وجود ندارد و ما مسئول بازخواست و جرم انگاری در این حوزه نیستیم. بر این اساس از شورای عالی فضای مجازی خواستیم که مصوبهای را برای الزام صدور مجوز امنیتی اپلیکیشنها و نرم افزارها صادر کند تا با هماهنگی پلیس فتا بتوانیم این بخش را ساماندهی کنیم. در همین حال برای تدوین آئین نامه مربوط به محصولات خارجی این حوزه نیز اقداماتی از سوی سازمان فناوری اطلاعات صورت گرفته و این آئین نامه به رگولاتوری ارسال شده است چرا که نمیتوان فقط برای محصولات بومی گواهی امنیت صادر کرد.
وی گفت: این آئین نامه تا یک ماه آینده در کمیسیون تنظیم مقررات ارتباطات تصویب میشود که در آن شرایطی هم برای نرم افزارها و هم سخت افزارهای خارجی در نظر گرفته شده است.
معاون وزیر ارتباطات با اشاره به اینکه هم اکنون ۳۴۵ هزار اپلیکیشن ایرانی در بازارهای اپلیکیشن و فضای وب وجود دارد، اظهار داشت: این رقم در سال ۹۲، ۴۸۰ اپلیکیشن بوده است و افزایش تعداد این اپلیکیشنها نیازمند داشتن ابزار شناسایی تعداد نصب است. در همین حال به زودی آئین نامهای برای دریافت گواهی امنیتی این اپ ها اعلام میشود.
ناظمی با بیان اینکه در این حوزه جای خالی قانون احساس میشود و با وجود اینکه بسیاری از شرکتها و کسب و کارها در حوزه امنیت سایبری رفتار همراه گونه دارند و گزارشهایی را برای افتا، فتا و مرکز ماهر ارسال میکنند اما با این وجود شاهد برخی بی مبالاتیها از سوی سازمانها و شرکتهایی هستیم که باعث درز اطلاعات میشود.
رئیس سازمان فناوری اطلاعات در پاسخ به سوال مهر در مورد کارآمدی نظام مقابله با حوادث فضای سایبری مصوب شورای عالی فضای مجازی گفت: این نظام نیازمند بازنگری است و انتظارات فعلی را برآورده نمیکند.
وی گفت: از زمانی که این نظام برای مقابله با حوادث فضای مجازی به تصویب رسید زمان زیادی میگذرد و با توجه به اینکه سرعت تحولات بسیار افزایش یافته نیازمند بازبینی در این آئین نامه هستیم و دیگر دغدغه نظام مقابله با حوادث فضای مجازی از جنس محافظت از دادههای کلان نیست و نمیتواند پاسخگوی شرایط فعلی باشد.