پیگیری نشت اطلاعات رایتل در رگولاتوری

به گزارش خبرگزاری مهر، امیر ناظمی در مراسم همکاری مشترک برای صدور گواهینامه ارزیابی امنیتی محصولات بومی حوزه فناوری اطلاعات درخصوص نشت اطلاعات کاربران در فضای مجازی که طی چند ماه اخیر به یک دغدغه در حوزه امنیت فضای سایبر تبدیل شده است، گفت: ما آیین‌نامه ۱۰‌ بندی درخصوص داده‌های فضای مجازی داریم که متاسفانه از سوی دستگاه‌های اجرایی و سازمان‌ها و شرکت‌ها رعایت نمی‌شود.

وی با بیان اینکه عواقب نشت اطلاعات باید توسط نهادهای قضایی پیگیری و برای آن تصمیم‌گیری شود، افزود: ما پیش از این برای یکی از موارد نشت اطلاعات که مربوط به داده‌های مردم بود به دادستان کشور نامه زدیم. علاوه بر این آیین‌نامه ۱۰ بندی، ماده‌ای در پروانه تخصصی شرکت‌های فعال در این حوزه وجود دارد که امکان پیگیری افشای اطلاعات را از طریق این مجوزها فراهم می‌کند. وی با اشاره به اهمیت تصویب لایحه مربوط به صیانت از اطلاعات (GDPR) توسط دولت گفت: از آنجا که لایحه‌هایی که موضوع قضایی دارند نمی‌توانند توسط دولت ارائه شوند و باید از سوی مجلس یا قوه‌قضائیه برای آن اقدامات مقتضی صورت گیرد این لایحه باید به تایید قوه‌قضائیه از نظر جرم انگاری می‌رسید که این فرآیند طولانی و زمان‌بر شد، اما هم اکنون این لایحه در جلسات تخصصی قوه قضائیه بررسی شده و به دولت بازگشته است. همچنین در کمیسیون‌های تخصصی و فرعی دولت نیز مورد بررسی قرار گرفت و هم اکنون در انتظار ورود به هیات وزیران برای تصویب نهایی است.

معاون وزیر ارتباطات با اشاره به اهداف صدور گواهینامه امنیتی برای تولیدات بومی حوزه افتا گفت: صدور این مجوزها یک ضرورت است و به معنای مداخله دولت نیست، بلکه حفظ حریم خصوصی شهروندان در این اقدام مورد توجه قرار گرفته است. برای کمک به عدم دخالت دولت در کسب و کارهای این حوزه، ۵ استراتژی در نظر گرفته شده است که عبارتند از: صدور گواهی امنیت در سطح فعالیت کسب و کارها، استراتژی استقلال حداکثری بدون مداخله دولت، یکپارچگی و هماهنگی نهادی در نظام حکمرانی، استراتژی تنوع در گواهینامه بر حسب نیاز و نیز استراتژی کاهش هزینه‌های مالی و زمانی.

وی افزود: در این راستا و برای ارزیابی محصولات، ۶ آزمایشگاه مستقل خارج از دولت در نظر گرفته شده است. به دلیل فقدان یکپارچگی دستگاه‌های مسوول، هم اکنون با مشکلات جدی در حوزه امنیت فضای مجازی مواجه هستیم. با هدف ایجاد یکپارچگی میان دستگاه‌های مسوول، این گواهینامه با همکاری مشترک مرکز ماهر وزارت اطلاعات، مرکز افتای ریاست جمهوری و معاونت فاوای پدافند غیرعامل اعطا می‌شود.

ناظمی ادامه داد: در همین حال با هماهنگی صندوق نوآوری و شکوفایی معاونت علمی، هزینه دریافت گواهی امنیت برای شرکت‌های دانش بنیان مطابق با یک بسته تشویقی در نظر گرفته شده و بخش عمده‌ای از هزینه‌ها را برای شرکت‌های دانش‌بنیان تولید‌کننده، صندوق نوآوری شکوفایی تقبل می‌کند.

ناظمی با تاکید بر تلاش حداکثری برای جلوگیری از نشت اطلاعات و سرقت داده‌ها گفت: در این حوزه جای خالی قانون احساس می‌شود و با وجود اینکه بسیاری از شرکت‌ها و کسب و کارها در حوزه امنیت سایبری رفتار همراه گونه دارند و گزارش‌هایی را برای افتا، فتا و مرکز ماهر ارسال می‌کنند، اما با این وجود شاهد برخی بی‌مبالاتی‌ها از سوی سازمان‌ها و شرکت‌هایی هستیم که باعث درز اطلاعات می‌شود.

رئیس سازمان فناوری اطلاعات در مورد کارآمدی نظام مقابله با حوادث فضای سایبری مصوب شورای عالی فضای مجازی گفت: این نظام نیازمند بازنگری است و انتظارات فعلی را برآورده نمی‌کند.

وی گفت: از زمانی که این نظام برای مقابله با حوادث فضای مجازی به تصویب رسید مدت زیادی می‌گذرد و با توجه به اینکه سرعت تحولات بسیار افزایش یافته نیازمند بازبینی در این آیین‌نامه هستیم و دیگر دغدغه نظام مقابله با حوادث فضای مجازی از جنس محافظت از داده‌های کلان نیست و نمی‌تواند پاسخگوی شرایط فعلی باشد.